参照しながらセキュリティ要件を議論
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 【本リストのセキュリティ要件について第三者認証を取得している製品の確認方法】 以下の IPA の「IT ...
37
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... これら脅威に対しては下記のセキュリティ機能により対抗する。 (1) 利用者の識別認証 利用者に対してログインユーザー名、ログインパスワードの入力要求を行い、入 力された情報がTOE内部で管理されている利用者の認証情報に一致することを確 認することで、TOEを利用しようとする者が許可利用者であるかを検証する。入力 ...
38
1 件名 目的 応募要件 全体概要 業務内容 成果物の納品 受託者の責務 履行期限 支払方法 セキュリティポリシー要件 著作権等 契約情報
... 5 業務内容 (1)運営体制の整備等 ①運営体制の整備 受託者は、契約締結後直ちに、業務の履行に必要な人員を確保し、運営体制を整 えること。体制の整備に当たっては取材実績が豊富な業務責任者及び担当者を設置 し、業務責任者においては、受託業務全般に係る進捗状況を把握するとともに、公 社との連絡窓口として調整を行うこと。 ...
11
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... (2) アクセス制御(利用者情報に対するアクセス制御) 利用者からの処理要求に対して、その利用者のログインユーザー名、役割毎の権 限を元に文書情報、及び利用者ジョブへの操作に対してアクセス制御を実施する。 蓄積文書には、どの利用者に対して操作(削除、印刷、ダウンロード等)を許可す るかを規定する情報(文書利用者リスト)が関連付けられており、一般利用者から ...
36
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... 本 TOE は、TOE の管理用のインタフェースに接続した攻撃者によって、TOE のセキュリティ機能の設定が変更され、ストレージ装置の記憶装置に保存されてい るストレージ利用者のユーザデータが不正に閲覧されたり改ざんされたりするこ とを防ぐために、 TOE の利用者(セキュリティ管理者、ストレージリソース管理者、 監査ログ管理者)の識別認証、利用者のアクセス制御、Storage ...
39
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... 付録 「参考情報 : 情報セキュリティリスク指標と望まれる水準について」 (1) 情報セキュリティリスク指標 情報セキュリティリスク指標は、従業員数、売上高、重要情報の保有数、IT依存度などから計 算される企業のかかえるリスクを表す指標です。情報セキュリティリスク指標の算出方法は、「企 業における情報セキュリティガバナンスのあり方に関する研究会 ...
54
商品設計の再検討について 2 商品設計のイメージとして議論してきた調整力の要件をより詳細に検討した結果 見直しが必要と考えられえる箇所が顕在化してきたため その箇所について新たに議論をしたい なお 本資料の内容は 資料 6 需給調整市場に関する意見募集について ( 案 ) の 3 項に組み入れる予定
... ※:赤字は前ページから追加・修正した個所 ※1:GFはGF相当枠と同様の条件。点線の商品区分けは将来の検討課題 ※2:小売事業者の経済負荷配分とは異なる。 ※3:「専用線等」とは、回線速度やセキュリティを考慮すると専用回線・電力専用網が考えられるが、詳細は引き続き検討する。 ※4:沖縄エリアはエリア固有事情を踏まえて個別に設定 ...
27
目 次. 調達件名. 作業期間 3. 目的及び内容 4. 情報システムの要件 5 5. 規模 性能要件 5 6. 信頼性等要件 5 7. 情報セキュリティ要件 6 8. 情報システム稼働環境 7 9. テスト要件定義 7 0. 移行要件定義 7. 運用要件定義 8. 保守要件定義 9 3. 作業の体
... 23 Windows Server 2008 R2 Standard バンドル PYBWBS8 1 ハードウェア同梱(5CAL付) 24 Windows Server 2003 Standard Edition - - 既存メディア使用前提 25 Microsoft SQL Server 2000 - - バージョン(2000)にダウングレード 既存メディア使用前提 26 MS SQL Server Std(サーバ) L&SA ...
31
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 例えば、ネットワークカメラシステムで 24 時間監視を行っている場合、保守作業や障害が発生した際の 一時的な停止や再起動に関しても、事前にセキュアな手順や保守計画を策定しておく必要があります。保守 作業は、前項で紹介したような新たなバージョンのファームウェアが公開されたタイミングで突然発生する ...
26
( _Efficien cy_test_protocol_r6.6.pdf 参照のこと ) を用いて試験したときに 以下の要件
... 型番/型式:事前に定められた特定のハードウェア/ソフトウェアの構成(すなわち、オペレ ーティングシステム、機種又はプロセッサ、メモリ、 GPU 等)、あるいは顧客によって 選択された構成に適用される固有の販売上の名称あるいは識別番号。 製品群(ファミリー) :一般的に1つのシャーシ/マザーボードの組み合わせを共有するコンピ ュータの集合を指す高位の説明であり、この集合にはハードウェアとソフトウェアによ ...
18
セクション 1: 評価情報 提出に関する指示 加盟店は PCI データセキュリティ基準 (PCI DSS) の要件およびセキュリティ評価手順の自己問診結果を表明するものとしてこの文書の記入を完了する必要があります この文書のすべてのセクションの記入を完了します 加盟店は 該当する場合 各セクションが
... 以下に該当する加盟店は、この支払チャネルに関して以下の理由で短縮版自己問診を完了する必要があります。 加盟店は電子商取引のみを扱います。 カード会員データのすべての処理を PCI DSS 認定のサードパーティ支払プロセサーに外部委託しています。 加盟店の電子商取引 Web サイトはカード会員データを受信しませんが、消費者または消費者のカード会員データが ...
9
強化項目 PaymentEliteVer2.0 における機能強化項目 PCIDSS Payment Card Industry Data Security Standard クレジットカード情報保護を目的とした情報セキュリティ基準であるPCIDSS の要件に対応 (PCIDSSv2.0) 会員番号
... ポストペイ/小額決済 売上データ伝送 オーソリゼーション契約時の売上(請求)確定 を行うデータファイル伝送。加盟店契約カード 会社の売上データ(加盟店⇒CDS)を一括伝送 (各契約カード会社への振分処理はCDSで実 施)。ファイル形式は6社統一フォーマットおよ び代表加盟店フォーマット。 ...
11
2018 年度前期 教養セミナー ( 情報セキュリティ学科 ) 文献の引用と参照 2018 年 5 月 10 日 ( スライド作成 : 穴田 )
... O氏のSTAP細胞に関するNature誌の Article論文とLetter論文の多数の実験画 像において不適切なデータ処理・加工 (改竄)・流用が疑われています.特に, STAP細胞の多能性を示す図(Fig.2d, Fig.2e)が,STAP細胞とは無関係の小保 方氏の博士論文からの流用であることが 発覚し,共著者のW教授が論文撤回を 呼びかけることとなりました. ...
24
意の上で決定する手法 CC-Case[5] [6] を提案している. また CC-Case は CC とアシュアランスケースを用いてセキュリティ要求分析と保証を実現する手法である. これまでの CC-Case では,CC 認証を伴うセキュリティ要件定義中心を主たる目的として提案してきたが, 本来,
... CC をベースにするが,製品(システム)と製品(システ ム)の関係性や運用時の変更要求管理・インシデント管理 を通じた製品(システム)の脆弱性対処においては,CC の応用とは異なるソリューションを想定している.また CC 認証制度が個々の製品のセキュリティ目標(ST: Security Target)中心の評価から、プロテクションプロファイル(PP: ...
8
5 システム構築要件本業務に必要な機能要件については 別紙 稲沢市子育て支援アプリ及び子育てウェブサイト要求機能一覧表 を参照のこと (1) サーバについては CMS WWW サーバ等を庁外のデータセンターに設置し 受託者において管理 運用 保守を行うASP 方式とする (2) インターネット網から
... (1) システム開発の設計段階において、可用性、完全性、機密性の面からセキュリティ に関する設計内容を明確にし、本市の合意を得ること。 (2) サーバ及び運用管理端末のコンピュータウィルス対策や、不正アクセス等のチェッ クを常に実施するなど、万全なセキュリティ管理を行うこと。ウィルスや不正アクセス ...
5
要旨本書は Docker テクノロジーについて概説し Docker の導入に伴ういくつかのセキュリティリスクについて説明します Docker 導入のセキュリティを確保するための措置を提示し 本番環境における Docker アプリケーションのセキュリティ確保に Black Duck Hub の導入がい
... Hub を利用してアプリケーションやコンテナをスキャンすれば、使用してい るオープ ンソースプロジェクトやバージョンを、例えチームが修正を加えていても、識 別することができ ます。業界で最も包括的なオープンソースプロジェクトのレジストリ である Black Duck KnowledgeBase™を活用することで、Black Duck Hub ...
7
目次 Windows のバージョンの確認... 4 システム要件の確認... 4 競合するセキュリティ製品の削除... 5 セキュリティ製品の手動削除... 6 AVG 6 をアンインストールするには... 6 PC-cillin をアンインストールするには... 6 Ad-Aware をアンインス
... 参考: コンピュータに他のアンチウイルスまたはファイアウォール製品がインストールされている場 合、本製品をインストールすることはできません。 インストール中に主要ベンダーのセキュリティとファイアウォール製品が自動的にアンインストールさ れます。アンインストールできない製品は手動でアンインストールする必要があります。詳細について は、「8ページ - ...
34
Webシステム/Webアプリケーション セキュリティ要件書1.0
... のツール、文書、フォーラム、および各支部は、アプリケーションセキュリティの改善に関心 を持つ人のため、無料で公開されています。アプリケーションセキュリティに対する最も効果的なアプローチ として、我々は人、プロセス、技術という 3 つの課題から改善することを提唱しています。 OWASP ...
11
要件定義書別紙11-5_共通基盤(セキュリティ認証)_
... 7. 既存の(BASIC、FORM)認証を有するWebアプリケーションに対し、ス クリプト言語によるログイン操作の代行が可能な機能を有すること。 8. アクセスした利用者の情報(ログインユーザID、ログイン時刻、有効 期限時刻、端末IPアドレス、その他属性値等)を認証チケットにより アプリケーションへの提供が可能なこと。また、認証チケットを暗号 化可能なこと。 ...
149
Microsoft Word - Webシステム/Webアプリケーション セキュリティ要件書 docx
... l スタイルシートを外部サイトから取り込めないようにすること 外部からの特殊文字の入力により不正な HTML タグなどが実行されてしまう可能性があります。「<」→ 「<」や「&」→「&」、「"」→「"」のようにエスケープを行う必要があります。実装の際に ...
11