事例で学ぶ情報セキュリティ2015
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... に投稿したSandPrintからの通信を確認. • 合計 33 カ国 の 395 IP アドレス から通信を観測. • サービスに投稿された SandPrint が 共有され ,様々 な研究機関などで動的解析されていることが確認 できた. ...
20
セキュリティこぼれ話:初めての情報セキュリティ対策
... うなことが、インターネットを介したネットワーク上のバーチャルな世界でも発生して いるわけです。 ボット ボットとは、パソコンに感染し、そのパソコンをネットワーク (インターネット)を通じて外部から操ることを目的として作成さ れたプログラムです。感染すると、外部からの指示を待ち(指 令サーバとの通信を一定間隔で実施する)、与えられた指示 に従って内蔵された処理を実行します。この動作が、ロボット ...
16
セキュリティ・ミニキャンプin新潟2015 開催報告
... 『Web セキュリティハンズオンⅠ~スマートホームを例にした IoT 時代のセキュリティから 見る Web セキュリティ~』 はせがわ講師、西村講師、本間講師 合宿講座の演習は、スマートホームを例にした IoT 時代のセキュリティから見る Web セキュリティ演習で す。家の電灯・ファン ON/OF、ドア開閉などをコント ロールする Web ...
8
情報セキュリティ市場調査
... 2.1.2.4. アイデンティティ・アクセス管理製品市場 (1) 市場の動向 図 10 に 2014 年度のアイデンティティ・アクセス管理製品のセグメント別市場規模分布を示す。 電子化されたファイルやデータとして保存された多くの重要な情報に対し、ネットワークを通 して様々な場所から、昼夜を問わずアクセスできるようになった昨今、ネットワーク、サーバ、 ...
85
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 1. インターネット接続制御/ WEB通信制御 ( ファイアウォール 、IDS/IPS、 Webプロキシ 、クライアント側制御、UTM/NGFW ) A) IPアドレスでの遮断 ができること(グループ設定で制御できると望ましい) B) 遮断ログ取得 ができること(3年、 1年 、半年、 3ヶ月 、1ヶ月、2週間、) C) 許可通信ログ取得 ができること ...
63
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 現在、システム管理部門ではアクセス権管理やウイルス対策等を適切に実施されています。これ ら現行の○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○。 また、現在の管理体制で○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ...
9
情報セキュリティ対策基準
... 余裕教室がある場合は「防災備蓄倉庫」、「地域開放プラザ」、「放課後児童クラブ」 として、用途制限の法令等に反しない範囲で活用を図っていく。 ② 避難所としての整備 学校施設の耐震化は、利用者である児童生徒の安全確保を図るために推進してき たものであるが、一方では、災害発生時における広域避難場所としての役割も果た ...
28
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 図 6-1:パスワードリスト攻撃の発生件数 6.2 パスワードリスト攻撃 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し ...
61
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 昨年2015年度は前年比9.2%伸びて9202億円と予想していたが今調査で2015年度は前年比6.4%伸び8965億円に達したと推定 同2016年度は前年比4.0%増の9327億円となり、2017年度は成長率の盛り返しを見込み前年比5.0% 9795億円と予測 ...
21
参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )
... (Policy on the use of cryptographic controls) • 電子政府推奨暗号リストに記載された公開鍵暗号による署名方式を用いることが求められ、安全な署 名結果を得るために重要である( レベル3 相当)。 • さらに安全性を求める場合( レベル4 )は、電子署名用証明書の用途を電子署名のみに限定すること が求められる。 ...
13
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... ご記入いただきました個人情報につきましては、大阪商工会議所ほか共催団体への照会 やその取り扱いの一部を委託する場合がございます。(郵送送付代行者など) ○ 開示対象個人情報の開示等および問い合わせ窓口 ご本人からの求めにより、当財団が保有する開示対象個人情報について、「利用目的の通 知」、「開示」、「訂正、追加または削除」、「利用の停止、消去又は第三者への提供の停止」に 応じます。 ...
5
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... USB等を介し、最重要部にウイルスが侵入した場合でも、 インターネットを介した環境等攻撃分析情報の搾取、攻撃 ウイルス更新、攻撃指示の影響を回避する。 ・ネットワーク設計 6 システム内P2P通信の遮断と検知 VLAN設定において、P2P通信の到達範囲を ...
34
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... なお、UTM(Unified Threat Management, 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 【本リストのセキュリティ要件について第三者認証を取得している製品の確認方法】 以下の IPA の「IT ...
37
目次 はじめに 第 1 章第 1 次情報セキュリティ基本計画の下での取組みと2009 年の状況 第 1 節第 1 次情報セキュリティ基本計画の下での取組み (1) 第 1 次情報セキュリティ基本計画の意義 (2) 我が国の国家目
... (ア) 情報セキュリティガバナンスの「経営の一環としての位置付け」の確立 情報セキュリティガバナンスを経営の一環として位置付けるため、そのための 取組みを推進し、経営層に対する啓発活動の推進、合理的な情報セキュリティガ バナンス確立プロセスモデルの開発などの取組みを行う。また、経営者における ...
73
情報セキュリティハンドブック
... 7. ファイル共有ソフトの使用禁止 ファイル共有ソフト(Share、Winny、WinMX 等)を使用すると、ウイルス感染や設定ミスによ り、公開するつもりのない重要なファイルが知らない間にインターネット上に流出することがあり ます。一度流出してしまった情報は回収・破棄することは非常に困難なため、学内での ファイル 共有ソフトの使用は禁止 ...
20
情報セキュリティ技術
... 金融関連事業者 銀行 証券 保険 ン 保護 情報通信関連事業者 電気通信 ン 保護 公共サ 関連事業者 府 行 サ 療 水道 ン 保護 化学 石油化学事業者 ン 保 護 物流関連事業者 ン 保護 そ 他 重要 ン 保護 ...
47
「暗号/情報セキュリティ」
... 公的機関の動向 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている ...
48
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
情報セキュリティ基盤論
... Definition of Security • Computer Security (Wikipedia) コンピュータ を災害、誤用および不正な利用からコンピュータシステムを 守ることであり、ハードウェア、ソフトウェア、データのいずれについて もその機密性、完全性、可用性を維持することである。 ...
39
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま ...
27