• 検索結果がありません。

外部からの攻撃による情報漏えい

1. 次期 e-learning システム移行の目的 1. 大規模受講者への対応 年間 40 万人以上の受講者情報の保有に耐えるシステム 管理能の強化 可用性 スケーラビリティの確保 2. セキュリティの強化 ユーザから信頼されるセキュリティ管理の実現 学認 等との連携によるSSOの実現 外部攻撃に

1. 次期 e-learning システム移行の目的 1. 大規模受講者への対応 年間 40 万人以上の受講者情報の保有に耐えるシステム 管理能の強化 可用性 スケーラビリティの確保 2. セキュリティの強化 ユーザから信頼されるセキュリティ管理の実現 学認 等との連携によるSSOの実現 外部攻撃に

... Copyright (C) 2017 APRIN 2. 次期e-learningシステム:Moodle特徴  次期e-learningシステムとして、Moodleを採用  Moodle とは:大学等で最も使われているオープンソースLMS(Learning Management System) ...

12

( ク ) 情報の改ざん等外部からの攻撃やデータの漏えいなどのセキュリティリスク に対応したホームページであること ( ケ ) 将来的な拡張性の確保及び柔軟性の高いホームページであること (5) 業務概要主な業務項目は下記のとおりとする ( ア ) ホームページリニューアル全般にかかる総合コンサルテ

( ク ) 情報の改ざん等外部からの攻撃やデータの漏えいなどのセキュリティリスク に対応したホームページであること ( ケ ) 将来的な拡張性の確保及び柔軟性の高いホームページであること (5) 業務概要主な業務項目は下記のとおりとする ( ア ) ホームページリニューアル全般にかかる総合コンサルテ

... (3)著作権 作成される成果物著作権等取り扱いは、次に定めるところによる。 (ア)本業務により作成された業務成果物所有権、著作権及びその他権利は、 本村に属するものとする。ただし、本成果物に受託事業者又は第三者著作 物が含まれている場合、当該著作物(当該著作物を改変(コンバーションを ...

10

agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... 5位 情報モラル不足に伴う犯罪 低年齢化 7位 IoT 機器脆弱性顕在化 8位 8位 ワンクリック請求等不当請求 8位 内部不正による情報漏えい 5位 10位 IoT 機器不適切管理 9位 ...

32

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

... ⑥ サーバから機密情報(RSA SecurID製品情報と言われている)を取得 ⑦ ⑥情報外部サーバ(侵入されたホスティング業者サーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● ...

48

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

... 問い合わせへ返信や、添付ファイル内容を確認せ ざるを得ない、外部向け窓口が狙われた。 攻撃が表面化しないよう一組織あたり宛先は少数に 絞るなど、攻撃者は慎重に行動している。 ...

5

(1) 武力攻撃事態の 4 類型 着上陸侵攻 ゲリラや特殊部隊による攻撃 弾道ミサイルによる攻撃 航空機による攻撃 (2) 緊急対処事態の類型 攻撃対象施設等による分類 原子力事業所の破壊 石油コンビナートの爆破等 ターミナルや列車の爆破等 攻撃手段による分類 炭素菌やサリンの大量散布等 航空機によ

(1) 武力攻撃事態の 4 類型 着上陸侵攻 ゲリラや特殊部隊による攻撃 弾道ミサイルによる攻撃 航空機による攻撃 (2) 緊急対処事態の類型 攻撃対象施設等による分類 原子力事業所の破壊 石油コンビナートの爆破等 ターミナルや列車の爆破等 攻撃手段による分類 炭素菌やサリンの大量散布等 航空機によ

... することを主たる任務とし、必要に応じ、公共秩序維持に当るために、自衛隊組織・ 編成、行動、権限等が示されている。主要な行動等は以下とおりである。  防衛出動 - 日本に対する外部から武力攻撃が発生した事態又は武力攻撃が発生する明白な危 ...

8

ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏

ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏

... FTP ハニーポットでは,クライアント型ハ ニーポット Marionette で収集したマルウェア 検体を,おとり FTP アカウント情報を記憶 させた開環境型マルウェア動的解析機能 Botnet Watcher で動作させるとともに,おと り FTPサーバで攻撃からアクセスを収 集する.FTP ハニーポットを用いた実態調査 ...

8

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

... Struts2 脆弱性=8件)  セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件)  サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他媒体・経路よりも 漏えい規模(リスク) ...

24

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

... *3 無料で利用可能なメールアドレスであり、国内外様々な事業者によるサービスが提供 されている。 (2) 「やりとり型」が増加 「やりとり型」標的型メール攻撃は、攻撃対象にいきなり不正プログラ ムを送付するではなく、採用活動や取引等業務と関連を装った通常 ...

5

サイバー攻撃者による不正な仮想通貨マイニングの実態

サイバー攻撃者による不正な仮想通貨マイニングの実態

... ➢ アカウント情報漏洩・弱いパスワードが原因  コンテンツマネジメントシステム(CMS)脆弱性を悪用 ➢ WordPress、Drupal、Joomla! など ➢ 近年は特にCMS脆弱性を狙った攻撃が多く、実際に世界中多く ...

44

①(紛失事例) 漏えい等の対応(個人情報)

①(紛失事例) 漏えい等の対応(個人情報)

... ※発覚日、 発生日、 発覚に至る経緯 を含む 発覚日:平成 29 年 6 月 15 日 発生日:平成 29 年 6 月 1 日 当社は●●業を中心とする●●業者であり、顧客リストや業務データを共有ドライブにて 管理しているが、空き容量不足により一部外部記憶媒体へ保存を行っている。 H29.6.1 ●●部署に所属する社員 A が過去業務データを確認するため、 執務室内にお ...

2

①(紛失事例) 漏えい等の対応(個人情報)

①(紛失事例) 漏えい等の対応(個人情報)

... ※発覚日、 発生日、 発覚に至る経緯 を含む 発覚日:平成 29 年 6 月 15 日 発生日:平成 29 年 6 月 1 日 当社は●●業を中心とする●●業者であり、顧客リストや業務データを共有ドライブにて 管理しているが、空き容量不足により一部外部記憶媒体へ保存を行っている。 H29.6.1 ●●部署に所属する社員 A が過去業務データを確認するため、 執務室内にお ...

2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

... 1. はじめに 顧客リスト漏えい疑いをかけられた主人公前田は、 システム管理部に属する同期高梨と漏えい可能性を 一つ一つ洗い出していく。浮かび上がってきたは内部 不正による漏えい可能性だった… ...

25

目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2

目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2

...  個人情報流出 ⇒ 企業社会的責任  知的財産情報窃取 ⇒ 企業競争力低下、国家危機管理問題へ  制御機器やシステム停止 ⇒ 企業競争力低下、サプライチェーン崩壊、 社会インフラ混乱、国家危機管理問題へ ...

27

ログ分析によるサイバー攻撃検知システムの構築

ログ分析によるサイバー攻撃検知システムの構築

... Copyright © 2013 NTT DATA Corporation ○大谷 尚通 北野 美紗 重田 真義 (株)NTTデータ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT 企業内ネットワーク通信ログを用いた サイバー攻撃検知システム ...

24

基礎からの DICOM PACS そして外部保存 北海道情報大学医療情報学部上杉正人

基礎からの DICOM PACS そして外部保存 北海道情報大学医療情報学部上杉正人

... • 患者情報や検査情報がオブジェクトとして画像先頭(ヘッダー)に記述されている • コンフォーマンス・ステートメント (適合性宣言書)によりサポート 範囲を明確にしている • DICOM装置がどのような機能(サービスクラス)を実装しているか文書化されている。 • 機器を接続する前にサービスが利用できるか確認することができる ...

33

特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)

特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)

... るですか。 Q4-5 規則第2条第4号は、外部第三者が個人番号が含まれるデータを持ち出 した場合についても、当てはまるですか。 Q4-6 規則第3条第3号に関して、事業者(甲)事務再委託先(丙)で重大 事態に該当する事案が生じたときは、再委託先(丙)から直接個人情報保 ...

10

個人情報漏えい保険

個人情報漏えい保険

... ①公的機関による捜査や調査結果照会 ②専門機関による鑑定結果照会 ③災害救助法が適用された災害被災地域で調査 ④日本国外で 調査 ⑤損害賠償請求内容や根拠が特殊である場合 ...

10

パスワードの使い回しおよび漏えいへの対策の検討 ―ユーザによる安全なパスワード管理を目指して

パスワードの使い回しおよび漏えいへの対策の検討 ―ユーザによる安全なパスワード管理を目指して

... パスワード管理技術は、複数サービス個別パスワードを一元管理している ため、パスワード保護観点からは個々ウェブサービスよりも高い安全性が 求められる。具体的には、サーバへ不正アクセスやユーザ端末紛失等を考 慮し、サーバやユーザ端末から情報漏えいを想定すべきである。さらに、個 ...

42

個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ

個人情報漏えい共済制度の特長 東京商工会議所の団体制度であるため 一般での加入より割安な保険料 ( 1) で加入できます ( 1) 個人情報漏えい保険部分のみとなります 従業員 アルバイトの個人情報も対象となりますのでマイナンバー制度にも適合しています 個人情報漏えいやその おそれ

... 保険金請求権には、時効( 3 年)がありますのでご注意ください。 (上記 6 つ費用以外) ご契約者または被保険者が、保険事故または保険事故原因となりうる 偶然な事故または事由が発生したことを知ったときは、遅滞なく、事故発 生日時・場所、被害者住所・氏名、事故状況、受けた損害賠償請求内 ...

16

Show all 10000 documents...

関連した話題