不正な外部通信の検知
RIETI - 機械学習手法を用いた不正会計の検知と予測
... く膨大な情報の中には、これらの限定的な変数を検知の精度改善という意味で補完するも のが含まれている可能性がある。こうした制約的な変数選択は、理論的想定をテストする目 的には適っているものの、検知を目的とした取り組みにおいては改善の余地を残している。 ...
35
マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時
... @Adapterシリーズによる接続端末の把握と自動通信遮断 LOG@AdapterとAccount@Adapter+をIPSなどの脅威検知製品と組み合わせることで、マルウエアに感染した端 末をネットワークから自動的に遮断します。 LOG@Adapterはネットワークに接続している端末の情報 (※) を把握し、発生源の特定を容易にします。 ...
8
はじめに この度は 不正接続検知 / 排除システム IntraGuardian2+ Manager Professional をご利用いただき 誠にありがとうございます IntraGuardian2+ Manager Professional の操作 設定方法につきましては別紙の IntraGuar
... 1 本ソフトウェアは、使用許諾されるものであり、販売されるものではありません。 2 お客様には、お客様に設置されているIntraGuardianの集中管理を目的として、IntraGuardianとともに本ソフトウェアを使用 する非独占的な権利が許諾されます。お客様は、当該目的以外では、本ソフトウェアを一切使用できません。 3 ...
27
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... ②サービス提供者認証 サービス利用者が、サービス提供者の正当性(正しいサービス提供者か 否か)を確認すること。 ③取引認証 サービス提供者が、当該取引の正当性(取引内容がサービス利用者の 意思に基づくものか否か)を確認すること。 ...
15
ネット取引不正検知レポート
... 「O-PLUX」は、個人情報保護に留意した消費者の氏名などが判別できない取引データを導入企 業から取得し、審査を実施することで、企業が目視審査や未回収の処理に掛けているコストの削 減と、審査精度および審査速度の向上を実現させます。また、成長型の解析エンジンを ASP サ ...
11
不正行為を防止する 5 つの層 従来のアプローチ オンラインでの犯罪行為を検知し 解析する既存の解決策では 通常 認証前の脅威 ( 情報セキュリティ関連製品 ) または認証後の脅威 ( 不正行為関連製品 ) のどちらか一方を特定します 両方は特定できません 予防 IT 担当者は 担当者のサイトが直面
... ストリーミング解析で巧妙なオンライン攻撃を検出 ビッグデータを活用し、ビジネス・ロジック悪用の脅威を リアルタイムで検出するRSA Silver Tail セキュリティの専門家は、サイバー犯罪者がeコマース・システムから 操作した り、情報を盗み出したりするために、自分たちの都合に合うように不正行為を巧妙 ...
8
JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ
... 世界的に有名なコンテンツ管理システム(CMS)のひとつである Joomla!において、アカウントに関する 脆弱性が複数公開されました。攻撃が成功した場合、高い権限のアカウントを作成可能であるため、不 正に作成されたアカウントが悪用され、Web ページの改ざんや設定の変更等の深刻な被害を受ける可 ...
23
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... 納品期限までに本セキュリティ検査が原因でシステム障害が発生した場合、速や かに技術員を派遣し現行システム保守業者と調整の上、システム復旧が対応でき る体制を維持すること。 (4) 監査業務の実施は、正確性の確保のためにツールだけでなく、必要に応じて手動で も行うこと。特にツールが検知した内容については、誤検知を減らすために手動に ...
11
Vol.61 韓国と日本 同時多発的な不正アプリの拡散背景には
... Android-Trojan/Kaishi の一部サンプルは、正常アプリの証明書を盗用する手法を使用する。こ れらのサンプルが証明書を盗用したアプリは「搜狗地图」と呼ばれる中国の有名な地図アプリ で、現在 Tencent、Xiaomiなどのアプリストアでも高い評価を維持している。 Android-Trojan/Kaishi ...
6
研究費の不正使用、研究活動における不正行為の防止について
... 不正使用等の防止に関する取組(1) ○平成18年12月: 「研究費の不正対策検討会」(科学技術・学術政策局長決定)において、「研究費の不正対策検討会報告書」を取りまとめ ○平成18年 8 月: 総合科学技術会議 において、 「公的研究費の不正使用等の防止に関する取組につ いて(共通的な指針)」 ...
61
目次 年に報道された内部不正事件 2. 内部不正対策を海外に学ぶ 内部不正と外部攻撃, 内部不正の取扱い 知的財産 (IP) 窃取の状況 委託先企業等における内部不正の状況 内部不正を防ぐ 19 のべストプラクティス 3. 国内の状況 過去の調査報告書 事例調査 判例調査 企業の実態
... • トレーニングは、不正な行動を報告するための手順を含む。従業員は組織のポリシーを理解するため、定期的にテストを行う。 4 • 組織は内定者、請負業者、ビジネスパートナーからの従業員のバックグラウンドチェック(身元調査)を行い、定期的に再調査をし、インサイダー 個人、専門性、金融ストレス要因を確認する。内容は、犯罪歴、信用調査、職歴、能力評価など。 ...
25
研究費の不正使用、研究活動における不正行為の防止について
... 不正使用等の防止に関する取組(1) ○平成18年12月: 「研究費の不正対策検討会」(科学技術・学術政策局長決定)において、「研究費の不正対策検討会報告書」を取りまとめ ○平成18年 8 月: 総合科学技術会議 において、 「公的研究費の不正使用等の防止に関する取組につ いて(共通的な指針)」 ...
62
目 次 不正競争防止法の概要 1. 不正競争防止法の目的 5 2. 不正競争防止法の沿革 6 3. 我が国法体系上の位置づけ 8 4. 不正競争防止法の体系 ( 法律の全体構成 ) 不正競争行為類型の概要 適用除外 国際約束に基づく禁止行為の概要 民事
... 九 その取得した後にその営業秘密について不正開示行為があったこと若しくはその営業秘密について不正開示行為が介在し たことを知って、又は重大な過失により知らないでその取得した営業秘密を使用し、又は開示する行為 十 第四号から前号までに掲げる行為(技術上の秘密(営業秘密のうち、技術上の情報であるものをいう。以下同じ。)を使用す ...
67
不正アクセスとは 不正アクセスとは 2000 年 2 月 13 日に施行された 不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) (*1) に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います 具体的には 以下に示す行為のことです コンピュータの OS やアプ
... XP の後継 OS である Windows Vista では両方向の不正な通信をブロックする仕様になるよう です)。しかしながら、外部からの OS やアプリケーションの脆弱性を狙った攻撃 (通信)には、効果的です。そのため、利用するパソコンにパーソナルファイアウォ ...
16
Proxy システム 上埜元嗣 情報社会基盤研究センター 概要 情報社会基盤研究センターでは全学サービスとして WEB の proxy サービスを提供している 高速な外部へのアクセスや安全な通信を目的としているが 最近はインターネットの高速化もあり高速な外部へのアクセスにはあまり貢献できていないとい
... るわけだが、 proxy サービスを利用しているユーザに不便をかけることとなる。 なるべく再起動の回数を減ら すためにネットワークのメンテナンスや計画停電時などに合わせて作業を行っているが、アップデートが公 開されてから時間がたってしまう。図 1 にあるように AV810 はユーザ端末とは直接通信をしないことから、 AV810 ...
5
はじめに 国立研究開発法人情報通信研究機構 ( 以下 機構 という ) は 国の情報通信施策と連携し 通信 放送分野における新たな技術の実用化に向けた研究開発を大学や民間企業などの外部研究機関に委託して推進しています このたび 機構では 欧州委員会 ( 以下 EC という ) が実施するHorizo
... ・ 研究の提案、実行、研究成果の発表等における「ねつ造」 「改ざん」 「盗用」 ・ 研究費の使用目的に反した使用等の不適正な経理 ・ 偽りその他の不正な手段による研究資金の受給 また、機構において、上記不正行為とそれに対する措置の内容とともに、措置対象者の ...
13
外部環境と組織ルーティン : 組織ルーティンの動的な解釈に向けて
... 17 の指導 力、実行力が重要となるのである。 セル 3 の状況は、上記のシュンペーターの世界とかなり類似していると考えられる。通常、変 化のない時期は自動的に習慣化された組織ルーティンに沿って行使する、いわば静態的で循環的 な過程であるが、 ...
19
JSOC INSIGHT vol.16 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について 今号のトピ
... これらのコマンドに関連性があるのかは不明です。しかし、「nMaskCustomMuttMoloz」を含む攻撃 通信に関しては、ある時期を境に攻撃通信が急増したこと、および文字列の一部が共通していることから、 同一犯または同一グループによる攻撃の可能性が高いと考えます。 図 16 ...
37
不正アクセス対策のしおり
... XP の後継 OS である Windows Vista 以降では両方向の不正な通信をブ ロックする仕様になっています。そのため、利用するパソコンにパーソナルファイ アウォールソフトまたはファイアウォール機能を持つ統合セキュリティ対策ソフトを 活用できない場合は、この機能を有効にすることを、お勧めします。 ...
16
不正アクセス ポイントの管理
... – 不正アクセス ポイントが削除または認識されるまで、未知(管理対象外)のアクセス ポイン トとしてタグ付けします。 – 不正アクセス ポイントを封じ込め処理済みとしてタグ付けし、 1 ~ 4 台のアクセス ポイントか ら、すべての不正アクセス ポイント クライアントに認証解除およびアソシエーション解除の ...
18