係長セキュリティから社長セキュリティへ
「人道」から「セキュリティ」へ : 対テロ戦争時代の難民排斥
... 権が 2016 年に掲げていた 11 万人という受け入れ目標を大幅に下回るものであり,1980 年難民 法施行以降,歴代の大統領のなかで最も低い難民受け入れ数となる。 そこで本報告では,トランプ政権によって表明された難民排斥が,そもそもアメリカの難民 政策が内包していた問題が露呈した結果であるととらえ,アメリカ難民政策を歴史的に振り返 る。そして,近年のアメリカ難民政策の転換が具体的にどのような意味を持つのか明らかにする。 2001 ...
12
クレジットカード業界のデータ・セキュリティ標準への持続可能なコンプライアンス
... 暗号化の発達 データ暗号化は、企業のPCIコンプライアンス・プログラムにとって不可欠な要素です。ただし、明ら かなセキュリティ上のメリットにもかかわらず、企業はパフォーマンスへの影響や管理の難しさを理 由に暗号化を避けてきた過去があります。これはプロジェクトの中断や安全でない脆弱な実装の原因 となっていました。特に、暗号化プロジェクトには、キー管理の問題が付きまとっていました。ネイ ...
33
緊急対応から見た、Webサイト用データベースセキュリティ対策
... 「マイクロソフト セキュリティ アドバイザリ(954462)ユーザーデータ入力の未検証を 悪用した SQL インジェクション攻撃の増加」 http://www.microsoft.com/japan/technet/security/advisory/954462.mspx 一方、Web アプリケーションのセキュリティ対策に関する情報は不足していたわけではな ...
12
IoT時代のユーザの役割 : 情報セキュリティの視点から
... 品やサービスを提供している日本企業、EU から個人データの処理について委託を受けて いるデータセンターを有する日本企業なども 適用対象となる。具体的な制約としては、日 本企業・グループのEU支社で働く従業員の 人事情報を日本国内で管理することができな い、あるいはEUでのサービス提供に際して はサービス利用者の顧客情報を日本国内で入 手し、分析・管理することができないことな ...
15
セキュリティ要求工学の実効性:2.SQUAREではじめるセキュリティ要求工学
... 集 とえば,機密性,整合性,運用に関するもの,認証に関 するもの,利便性に関するものなどセキュリティやその 他の性質や機能で分類する.この分類により,要求間の 関係を確認しつつ,その一貫性,整合性がレビューでき るだけではなく,抜け・漏れなどの発見がしやすくなる. この段階でシステムへの制約となる要求は,一般に, Web ベースアプリケーションなど,特定のシステムアー ...
5
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 筆者会」でまとめたもの。2005年から毎年公開しており、今年で6回目。 ...
34
乗り物の情報セキュリティと安全性:1.情報セキュリティと乗り物
... セキュリティ対策として実現される技術には,暗号 化や認証技術がある.情報を暗号化することで,復 号のための鍵を持つ当事者以外に漏洩しないようにす る「機密性(CIA の C)」を保持することができる.ま た,認証も,情報資産にアクセスできる人間を制限す ることで,第三者への漏洩や改ざんを防ぐ(CIA の I). DoS 攻撃など,多数の通信の一斉送信により負荷を集 中させ,サービスの可用性(CIA の ...
2
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 https://www.commoncriteriaportal.org/files/ppfiles/pp0069b_pdf.pdf 21 CCRA ...
37
セキュリティとソフトウェアエンジニアリングの境界 --国際規格から見て--
... 案が進行している( ISO/IEC (CD1) 27034 ) 形式上はISMSのアプリケーションセキュリティ部分の補強・詳細化 実質は、新しい、アプリケーション・セキュリティ・プロセス実施仕様 の記述言語の提案 ...
33
クラウド・セキュリティ : 4.クラウドセキュリティアライアンスとその活動について
... や DMTF ☆ 2 といった標準化団体も名を連ねて いる.法人会員は 54 社を数える.クラウドベン ダ は Google , Microsoft 以 外 は 3Par , RackSpace , TerreMark , ZScaler などあまり規模の大きくない 企業で,数もさほど多くない.逆にセキュリティ ベンダは多く, TrendMicro をはじめ, Symantec , McAfee , RSA ...
7
コンピュータセキュリティ
... 6) Wi-Fi 利用時の注意 Wi-Fi はケーブルを接続しなくとも通信が可能なので非常に便利であるが、これまで述 べてきたとおりセキュリティには十分注意する必要がある。そのため、デスクトップ型パ ソコンのように LAN 端子を搭載したものであれば、可能な限り Wi-Fi を利用せずに有線 LAN を使うことを勧めたい。もちろん有線 LAN だからといってセキュリティを考慮しなくて良 ...
16
セキュリティ ユーザガイド
... お使いのコンピュータが備えているセキュリティ機能によって、コンピュータ自体、個人情報、およ びデータをさまざまなリスクから保護できます。使用する必要があるセキュリティ機能は、コンピュ ータをどのように使用するかによって決まります。 Windows®オペレーティング システムにより、特定のセキュリティ機能が提供されます。次の表に、 ...
33
Webセキュリティサービス
... 5.パスワード変更 パスワードの有効期限は前回変更時から180日間になります。 パスワードの有効期限については事前にメールにて通知します。 送信元アドレス イントラ SSL 運用窓口 <[email protected]> ...
37
Webセキュリティサービス
... 12 Copyright TOYOTA Digital Cruise, Inc. ALL rights Reserved. (4) ログイン後の画面から「現在のパスワード」、「新しいパスワード」、 「新しいパスワード(確認)」を入力し「change」ボタンをクリック。 ...
37
セキュリティユーザガイド
... DriveLock でのプロテクトによって、ハードドライブのデータへの不正なアクセスを防止できます。 DriveLock によるプロテクトはコンピュータ本体のベイに取り付けられているハードドライブにのみ 設定できます。いったん DriveLock によるプロテクトを設定すると、ドライブにアクセスするときに パスワードの入力が必要になります。DriveLock のパスワードでドライブにアクセスするには、ドラ ...
33
2018 セキュリティ・レポート
... 2017 年には大規模なDDoS攻撃が発生しましたが、それを上回る規模でIoTデバイスが悪用され、被害者のホーム・ネットワーク にアクセスされたり、家の中をのぞき見られたりするケースも予想されます。この事態は、LGのスマート・ホーム・デバイスに関する 昨年のレポートでも主要な論点となっています。一般のユーザは概してIoTデバイスのセキュリティに無頓着であり、各種の設定をデフォ ...
47
「暗号/情報セキュリティ」
... 業界標準(3) • PKCS (Public-Key Cryptography Standards) RSA Laboratories から発行された仕様で、各種アルゴリズムを ベースとしたセキュリティ技術の利用を標準化するという試みで、 関連のデータをASN.1等の抽象構文で定義したものである。 ...
48
インターネットとセキュリティ
... 2009/10/23 12:01:21.508782 133.5.***.***: 50/1492 xlsqqigdbiigvsvigqvldsdqbinginis xfapumhkfruckwcupmhwcrufprwfrhwc xffxksxnpdsussuxdnuifxfpdfpdnxxn xkhwcuurapcfkhprfrfkahkcrfmucwaw xsbq[r] ...
35
IPv6セキュリティ
... Teredo トンネル:インターフェイスにIPv4アドレスが付与される と設定されるが、利⽤優先度は⼀番低く、⾃⾝からの発信がない 限りパケットを受信しない Microsoft はWindows Vista/7⽤のTeredoサーバを停⽌しXbox One とWindows10向けサービスに集中化(2015年5⽉) ...
46