共同調査: 情報セキュリティ大学院大学
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 図 6-1:パスワードリスト攻撃の発生件数 6.2 パスワードリスト攻撃 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し ...
61
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... © Copyright 2018 NPO Japan Network Security Association (JNSA) 6/16 (1) 漏えい個人情報の価値 個人情報が漏えいした際に被害者に与える影響を、 「経済的損失」と「精神的苦 痛」という 2 種類の尺度で分類した。影響の大きさを定量化するため、縦軸(y 軸)に「経済的損失」の度合いを、横軸(x 軸)に「精神的苦痛」の度合いを持た ...
16
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... • 100万人規模の大規模な個人情報漏えいインシデントは発生していない • 個人情報漏えいの基本的な対策は、組織・企業へ広く行き渡った。(対策が一巡した) 組織、企業が保有する個人情報の漏えいよりも、 その他からの個人情報の漏えいのリスクが増大中 ...
26
ネットワーク観測からわかる IoT のサイバーセキュリティ実情 吉岡克成 横浜国立大学 大学院環境情報研究院 / 先端科学高等研究院准教授 JNSA IoT セキュリティセミナー (2016/10/26) 1
... 現在では、認証も含めすべての通信を暗号化せず に平文のまま送信するというTelnetプロトコルの仕 様は セキュリティ上問題とされ、Telnetによるリモート ログインを受け付けているサーバは少なく、リモート 通信方法としての利用は推奨できない。 ...
65
情報セキュリティポリシー コンプライアンスへの対応|大学案内|豊田工業大学
... 曓学 ポモシヴ 使用 る用語 定義 成 12 7 暻 18 日 政府 情報コゥュモ テ゛対策推進会議 よる 情報コゥュモテ゛ポモシヴ 関 るイ゜チメ゜ン 定 る定義 同様 ある http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html ...
7
49 中国 大学院 日本大学大学院 商学研究科 50 中国 大学院 法政大学大学院 経営学研究科 51 中国 大学院 法政大学大学院 社会学研究科 52 中国 大学院 法政大学大学院 経済学研究科 53 ドイツ 大学院 東京工業大学大学院 機械コース 54 中国 大学院 明治大学大学院 情報コミュニ
... 台湾 大学院 首都大学東京大学院 都市環境科学研究科 78 中国 大学院 情報セキュリティ大学院大学 情報セキュリティ研究科 79 中国 大学院 帝京大学大学院 文学研究科 80 中国 大学院 東京福祉大学大学院 ...
6
自己紹介 慶應義塾大学講師等をへて 2004 年九州国際大学法学部専任講師 2005 年助教授 2007 年准教授 2008 年教授 副学長 国際センター長 2011 年情報セキュリティ大学院大学情報セキュリティ研究科教授 2012 年学長補佐 総務省 AI ネットワーク化検討会議構成員 総務省投票
... 導入の可能性 「国際的に共通して導入されていることに 鑑みると、データ侵害通知制度を個人情報 保護法に取り入れることが考えられるが、 これについても形式的な報告や通知に終 始しないようにすることが重要である」(石 井夏生利『新版個人情報保護法の現在と 将来 ―世界的潮流と日本の将来像―』( 2017年、勁草書房)」491頁) ...
34
自己紹介 : 情報セキュリティ大学院大学 本学は 2004 年に開学し 新しい学問の体系化と専門家の育成を旗印に 情報セキュリティ専門の独立大学院として教育と研究に携わってきました 2017 年 3 月末までに 修士 339 名 博士 30 名の修了生が巣立ち それぞれの所属組織において情報セキュリ
... • 多様なIoT機器に自動応答してサイバー攻撃を検知 ★ • IoTのセキュリティを実現する超低電力暗号実装技術 • IoT機器における安全な暗号鍵生成のための乱数生成評価技術 3.重要インフラのセキュリティを確保する組織力強化と仕組みづくり ...
42
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 4. 2013年調査結果のまとめ 個人情報漏えいインシデント件数(報告件数)が大幅に減少 →2012年の件数増から例年レベルへ戻る • 2012年は、地方銀行からの報告が増加。監督官庁の指示などが影響 ...
28
目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ
... 最近の CISO の傾向として、以前は IT アナリストやエンジニア等の技術職出身者が多かったが、 弁護士やコンサルタント等のビジネスエリアの出身者が増加している。CISO の役割として、技術 的な部分は専門職に任せ、セキュリティの課題や必要性などを経営陣に「ビジネスの観点から説 明することが求められるケースが増えていること」がこの背景にある。また、CISO が「Trusted Advisor(信頼できるアドバイザー) ...
94
放送大学研究年報 総合研究大学院大学学術情報リポジトリ
... 一般的には、ひとつの人工物が複数の目標達成に利 用されたり、ひとつの目標達成が複数の人工物によっ て行われることが多く、またそれらが組み合わさって いる事例も多い。たとえば、ティッシュペーパーとい う人工物は、鼻をかむ、ものを拭く、ものを包むなど の多様な目標達成に利用され、筆者の調査では30∼40 の使い方が見いだされている。また人にメッセージを 伝えるという目標達成には、携帯電話、固定電話、パ ...
9
本文 <東京都市大学> 総合研究大学院大学学術情報リポジトリ
... を編集し,共有することでリアルなキャンパス 訪問と 卒業アルバムをつなぐ新しいメディアとして価値を持 つと考えられる. この研究の対象である武蔵工業大学横浜キャンパス は,開校してから6年が経過した歴史の浅いキャンパ スであるが,本研究で制作されたサイトがその効果を 発揮するには,今後の大学の歴史とともに W eb サイト の情報を毎年追加・更新し,継続的に運営していく必 要がある ...
9
講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電
... 2006年~2016年: (独)情報処理推進機構においてセキュリティ調査・普及啓発活動に従事 担当は家電・自動車・医療機器等の組込みデバイス、インフラ・工場等の制御システム等 2016年4月から現職(活動拠点を東京から大阪へ) ...
22
脅威分析法組み込みの安全性とセキュリティを保証するために 2015/6/11 情報セキュリティ大学院大学 大久保隆夫
... クルマが「安全」とは? 衝突安全 自動ブレーキ ブレーキ踏ん でないと 発進しない 位置情報を盗 まれない ナビ情報を 改竄されない.. セーフティ セキュリティ 衝突安全 自動ブレーキ ブレーキ踏ん でないと 発進しない 位置情報を盗 まれない ナビ情報を 改竄されない.[r] ...
35
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 凡例 良: 今回調査した範囲ではリスクを招く要因は見られませんでした。 低: 今すぐ問題が顕在化するリスクではありませんが、今後クラウド利用範囲の拡大や情報 の利用方法の変化や拡大があった場合に強化が必要と思われるリスクを表します。 中: セキュリティ対策を実施されていますが、対策が属人的である、委託先等の自社で直 ...
9
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 実際の訴訟では、これらの項目以外にも、事前の保護対策状況、漏えいした情報 の量、漏えい後の実被害の有無、事後対応の具体的な内容なども評価されると考え られる。しかし、当該算定式の策定において参考にする情報は公開情報であり、そ こから読み取れる内容には限りがある。また、入力値や算出方法が複雑すぎて、セ キュリティの専門家でなければ計算できなかったり、算出に必要な入力値が収集で ...
62
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... 技術・管理・法制、セキュリティ総合教育のカリキュラム 将来のCIO/CISOを育成する実務指向教育と深い専門研究成 果の蓄積 横浜市神奈川区鶴屋町2-14-1 (横浜駅きた西口徒歩1分) ...
28
情報セキュリティ市場調査
... 図 4 国内情報セキュリティツール市場推移 2014 年度に最も高い伸び率を示したカテゴリ(大分類市場)は「ネットワーク脅威対策製品」 で、13.4%の伸び率で、前年の 4.5%に対して大きく伸びきた。前述のとおり、サイバー攻撃の巧 妙化、高度化が進む中、アプリケーション層の解析まで行う新技術を組み込んだファイアウォー ル製品の登場など、技術進化が市場を喚起した結果と考えられる。次に高い伸びを示したのが、 ...
85
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 等が寄せられた。全般的に訓練に対し、好意的な 意見が多かった。 4. おわりに 本稿では 2016年度に情報セキュリティ部門が実 施した標的型攻撃メール訓練について報告した。 同訓練は、本学の情報セキュリティ対策基本計画 の実施項目にも掲げており、 2017 年度も実施予定 である。 2017 年度は C-SIRT 発足後の訓練であり、 それを窓口とした報告・相談等の手段も追加され ...
3
企業における情報セキュリティ実態調査2017
... 採用エージェントへの成功報酬の引き上げ セキュリティ人材のキャリアパスの整備・啓蒙 新卒採用の強化 セキュリティ業務のアウトソーシング強化推進 セキュリティ業務の機械化・自動化による省力化の推進 セキュリティ業務の標準化による属人化の解消(マニュアルの整備 等) セキュリティ人材の獲得・強化のために実施している施策は無い その他 ...
33