大学における情報セキュリティ対策と
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... ネットの導入が早期行われた大学ほど、キャンパスネットワークはオープンで、かつ草の根的な運用がなされ、セキュリティ 対策は困難と言われてきた。本論では、そのような大学の典型例である京都大学でのこれまで事例をベースに、大学にお ...
7
サイバーセキュリティとその対策
... 政府統一基準におけるクラウド利用の基準 政府機関でもクラウドサービスの本格利用に向け、利用基準を明示 政府統一基準で6つの基準が提示されている 1. 情報の格付けに従ったクラウドサービス利用の判断 ...
10
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...
44
南城市自治体情報セキュリティ強化対策事業 仕様書
... (1) ハードウェア及びソフトウェアについては、平日 8 時 30 分~17 時 15 分の保 守とする。保守時間外でも可能な限り対応を行うこと。 (2) 提案する製品については、システム本番稼働後 5 年間保守可能な製品で提案す ること。5 年未満で保守が切れる製品を利用する場合は、委託事業者の責任で サポート対応可能バージョンへのアップグレード費用(ライセンスアップグレ ード及び作業費)を保守費用に計上すること。 ...
8
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 等が寄せられた。全般的に訓練に対し、好意的な 意見が多かった。 4. おわりに 本稿では 2016年度に情報セキュリティ部門が実 施した標的型攻撃メール訓練について報告した。 同訓練は、本学の情報セキュリティ対策基本計画 の実施項目にも掲げており、 2017 年度も実施予定 である。 2017 年度は C-SIRT 発足後の訓練であり、 ...
3
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... 3.バックアップから正常に復元できることを定期的に確認する 通常時はランサムウェアの暗号化対象にならないように、パ ソコンと接続しないこと。 バックアップファイルが暗号化される危険性や、失敗する可 能性も考慮し、複数バックアップを取得すること。 ...
27
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... リスク軽減策の実施(手続⑥、 “Do”のフェーズに相当)については、クラウ ド利用機関、クラウド提供者、金融機関エンド・ユーザーが“Plan”のフェーズ において決定される一定の役割分担に基づいてそれぞれ行うことになる。 リスク軽減策の評価(手続⑦、“Check”のフェーズに相当)においては、リ スク軽減策の各実施主体が自分の情報セキュリティ管理に関して行うとともに、 ...
32
経営の重要課題としての情報セキュリティ対策
... 事例3 海外競合企業への技術情報の流出 18 2014年3月、東芝のフラッシュメモリーの研究データを不正に持ち出 し、転職先である韓国の半導体大手SKハイニックスに提供したとして、 東芝と業務提携していた半導体メーカー サンディスクの元技術者が、 不正競争防止法違反(営業秘密開示)容疑で逮捕された。 ...
44
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... リスク軽減策の評価(手順 ⑦ 、 “Check” のフェーズに相当)においては、リスク 軽減策の各実施主体が自分の情報セキュリティ管理に関して行うとともに、当該金 融サービスの運営主体であるクラウド利用機関がそれらの評価結果をベースに「同 サービスに関する情報セキュリティ管理が適切に行われているか否か」を評価する ...
26
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... 監査を行う者は、監査対象となるシステム等と利害関係を有しない中立的な立場にあり、かつ情報 セキュリティ監査業務に精通した者が行うこと。さらに、監査の実施にあたっては、学園の情報セキ ュリティポリシー等の詳細情報を公開する必要があるため、秘密保持の面で信頼性の高い業者でなけ ...
8
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報の信憑性については保証できません。 本書は情報提供のみを目的としています。 Microsoft ...
48
企業における情報セキュリティ実態調査2017
... ※5 Structured Threat Information eXpression。サイバー攻撃を特徴付ける事象などを 取り込んだサイバー攻撃活動に関連する項目を記述するための技術仕様 ※6 Trusted Automated eXchange of Indicator Information。サイバー攻撃に関連する 脅威情報を交換するための技術仕様 ...
33
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... の認証を受けた、 情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標 準となっている。 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)または Senior Security Engineer、もしくは、これらを目指している人材を対象としている。受 ...
21
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... 「政府機関の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。 )」 (サイバーセキュリティ戦略本部決定)に基づき、環境省における継続的かつ安定的な 行政事務の実施を確保するとともに、国民の安全、安心及び信頼の下に電子政府を構築 するため、環境省の情報資産について、我が国の電子政府の基盤としてふさわしいセキ ...
66
2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで
... (1) ISMS 適合性評価制度の準備段階で利用するケース (2) ISMS 適合性評価制度の認証取得後に、委託元などから個別に情報セキュリティ水準確保の確認 要請などがあり、保証型情報セキュリティ監査を利用するケース (3) 助言型情報セキュリティ監査の準備段階で利用し、さらに委託元などから個別に情報セキュリテ ...
8
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... グループⅡ:情報セキュリティリスク指標<0.6 and 情報セキュリティリスク指標>-0.79 グループⅢ:情報セキュリティリスク指標<=-0.79 注意事項) Ver.3.4以前の情報セキュリティ対策ベンチマークシステムでは、企業情報の設問に対する回 ...
54
はじめに 本情報セキュリティ対策のしおりは これから情報セキュリティ対策を実施していこうと考えている企業 ( 組織 ) の経営者 ( 運営者 ) 管理者 従業員の方を対象と想定しています 本しおりの内容は 既に理解しているとおっしゃる方には 情報セキュリティ対策の見直し 委託先や子会社に対するセキュ
... CD や DVD に関しては、割ってしまうのが基本ですが、媒体を構成する反射層と 呼ばれる薄い層が割るときに散らばってしまうので止めたほうがいいという意見も あります。そこで、メディアシュレッダー等で細断(破砕)する方法がお勧めとなりま す。もっと手頃な方法としては、読み取りができないように媒体に傷をつける方法も ありますが、注意が必要なのは、どちらの面を傷つけるかです。よく誤解されるの ...
112
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 https://www.commoncriteriaportal.org/files/ppfiles/pp0069b_pdf.pdf 21 CCRA ...
37