• 検索結果がありません。

侵入インシデント対応を含むITセキュリティ

Internet Week ショーケース 実践インシデント対応 ~ 侵入された痕跡を発見せよ ~ 2017 年 6 月 2 日 JPCERT コーディネーションセンター分析センターマネージャー竹田春樹

Internet Week ショーケース 実践インシデント対応 ~ 侵入された痕跡を発見せよ ~ 2017 年 6 月 2 日 JPCERT コーディネーションセンター分析センターマネージャー竹田春樹

... 日本国内のインターネット利用者やセキュリティ管理担当者、ソフ トウエア製品開発者等(主に、情報セキュリティ担当者)がサービ ス対象 コンピュータセキュリティインシデントへの対応、国内外にセンサ おいたインターネット定点観測、ソフトウエアや情報システム・ 制御システム機器等の脆弱性への対応など通じ、セキュリティ向 ...

68

内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ

内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ

... – 統合ログ管理システム等利用し、情報利用に関するすべてのアクティビティ 包括的に記録し、改ざんされないよう保管 検出 – 複数システムのログの横断的な監視や監視対象リストの活用により、 異常な状態リアルタイムに検出し、適切な担当部門へ通報 ...

34

agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... •マルウェア付きメール送信 •なりすましメール送信 •悪意のあるWebサイトURL付きメール送信 •脆弱性悪用した外部からのコマンド実行 攻撃 •添付ファイル開かせる •悪意のあるWebサイトにアクセスさせる ...

32

大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ

大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ

... 情報セキュリティポリシーの浸透 岡部 寿男 京都大学 学術情報メディアセンター長 概要:大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった。インター ネットの導入が早期行われた大学ほど、キャンパスネットワークはオープンで、かつ草の根的な運用がなされ、セキュリティ ...

7

ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方

ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方

...  ログ総量の 97%は問題ない通信ログで、脅威として分類 されるものは 3%足らず。しかし、それでも約 3000万件にな る。危険度と優先度の観点から、これらふるいにかけてい く。さらに調査が必要と判断した場合や、侵入が疑われる場 合には、SOCからインシデント&レスポンスチームに引き継 ぎ、攻撃受けていた端末ネットワークから分離して証拠 ...

5

開口部 物理的なセキュリティ対策としては フェンス 壁 セキュリティスタッフ 監視カメラ 侵入検知システム 設16 やその他エレクトロニクスを含む手段を用いて厳重な管理を行っています 常時利用する出入口は1カ所とし 出入管理設備 防犯設 備を設置すること AWS SOC1 タイプ2レポートに AWS

開口部 物理的なセキュリティ対策としては フェンス 壁 セキュリティスタッフ 監視カメラ 侵入検知システム 設16 やその他エレクトロニクスを含む手段を用いて厳重な管理を行っています 常時利用する出入口は1カ所とし 出入管理設備 防犯設 備を設置すること AWS SOC1 タイプ2レポートに AWS

... コンピュータ室・ データ保管室の管 理 運61 入室後の作業管理すること。 物理的アクセスは、入退室や各境界で厳密に管理されています。アクセス許可された従業員は、データセン ターに入るために2要素認証最低2回パスする必要があります。すべての従業員は企業理念に沿った行動と ...

17

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

... 更に、国家レベルのサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ れ、独立行政法人・指定法人の監査・監視が強化さ ...

5

情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)

情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)

... 当ワーキンググループは、当初から実際に発生したインシデントの分析によるリ スクの定量化と対策効果の定量化目的に活動してきた。想定損害賠償額算定式の 提案も、個人情報取り扱う組織の潜在的なリスク数値として把握すること目 的にしている。よって、本算定式は各組織が所有する個人情報の潜在的リスク把 ...

16

目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2

目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2

... JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター J a p an C omputer E mergency R esponse T eam / C oordination C enter ➢ コンピュータセキュリティインシデントへの対応、国内外にセンサお ...

41

必修・IPv6セキュリティ~未対応で大丈夫ですか?~

必修・IPv6セキュリティ~未対応で大丈夫ですか?~

... 管理プロトコル対策 対象: SSH, SNMP, syslog, NTP 等 全ルータインタフェースの入力フィルタに以下設定すること推奨 • 利用しているプロトコル外の,ルータ宛のパケット落とす(例: SSH利用して いる場合には, TCPのポート22許可,他落とす) ...

56

セキュリティ対応組織の教科書 第2版

セキュリティ対応組織の教科書 第2版

... また、このような IT 型のスキルアップが期待されるということは、キャリアパスやキ ャリアプランの方針として、早いうちから育成対象の人材に提示しておくことが大切であ る。道筋が見えることで迷いなく役割担うことができるはずである。 IT 型育成に成功した人材の意見は積極的に取り入れ、もし本人にモチベーションがあれ ば、後進育成に直接関わってもらうことで、さらに組織の育成力高めることができる。 ...

59

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

... 【海外鉄道会社への DDoS 攻撃に使用された国内オープンリゾルバに関する対応】 2013 年 7 月末、海外のセキュリティ組織から、日本国内の複数の DNS サーバ悪用した DNS アン プ攻撃鉄道会社が受けているという報告受領しました。報告で指摘された DNS サーバ調査し ...

15

JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]

JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]

... 【注 1】 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運 用におけるセキュリティ上の問題として捉えられる事象、コンピュータのセキュリテ ィに関わる事件、できごとの全般いいます。 JPCERT/CC は、国際的な調整・支援が必要となるインシデントについて、日本の窓口組織 として、国内や国外(海外の CSIRT ...

15

JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]

JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]

... 4 月半ばに、Cisco Smart Install Client の脆弱性使用した攻撃について、国内から複数の情報が寄せら れました。攻撃受けた組織では、ネットワーク機器の再起動や設定の書き換えなどの被害が確認され ました。攻撃が広範囲に行われている可能性があったため、JPCERT/CC は、海外セキュリティ組織か ら提供された、ポート 4786/tcp ...

17

JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]

JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]

... (注 1)「コンピュータセキュリティインシデント」とは、本レポートでは、情報システムの運用におけ るセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、で きごとの全般いいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...

20

JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]

JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]

... (注 1)「コンピュータセキュリティインシデント」とは、本レポートでは、情報システムの運用におけ るセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、で きごとの全般いいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...

18

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室

... サービスのうち、ID 電子メールアドレスに固定しているサービスは ID 特定し やすく、ユーザがパスワード使い回しているとパスワードリスト攻撃によって容 易に不正ログインの被害受けてしまう。2013 年に公表されたパスワードリスト攻 撃は 34 件であった。「表 3-2:インシデント・トップ 10」のうち、パスワードリス ...

61

情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和

情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和

... Direct Access • 社外のPC、社内と同様にドメイン管理 – 専用線やVPN装置使わないで、ドメイン管理ができるようになります – このため、グループポリシーの適用、バージョンアップの実施など、セキュリ ティ上、保守上重要な作業、容易かつ安価にできるようになります。( BitLocker To GoやAppLockerの適用など) ...

39

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

...  深刻な脆弱性の発見(Apache Struts2 の脆弱性=8件)  セキュリティ対策不足(SQLインジェクション=5件) (上記含み、脆弱性が原因と推定できるインシデント=31/67件)  サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) が一桁以上大きい ...

24

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

... インターネット上のサービスに保有されている 個人情報が狙われた インシデント・トップ10「情報通信業・不正アクセス」が占める • リスト型アカウントハッキングによる大規模な情報漏えいが大量に発生 ...

28

Show all 10000 documents...

関連した話題