• 検索結果がありません。

対応時のセキュリティ観点の整理

点検! IPv6のセキュリティ-プロトコル挙動の観点から-

点検! IPv6のセキュリティ-プロトコル挙動の観点から-

... →IPv6でも基本的には同じレベル対策が必要になるはず ARP->NDP, DHCPv4->DHCPv6/RAとなるが、プロトコル挙動は基本的に同じ 本発表では、IPv6が網内に入ってくると発生する 忘れがちなポイント ...

20

クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応

クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応

... ただし、こうしたメリットを享受するためには、 「雲中」にあるクラウドをある 程度「雲外」に出すことが求められる。例えば、金融機関がクラウドを利用する場 合、自社セキュリティ・ポリシーが当該クラウド提供者計算資源において満足 されているか否かを必要に応じて把握しておく必要がある。また、新しいサービス ...

26

企業が実施すべきスマートデバイス利用時のセキュリティ対策

企業が実施すべきスマートデバイス利用時のセキュリティ対策

... BYODを許可する場合前提条件 1. 資産管理(有償アプリケーション所有や管理、 盗難・紛失 データ削除)には精査が必要 2. デバイスが最初にインターネットに接続する ネットワークは、制限できない と考えるべき 3. 利用者が個人的に使っている アプリケーションやサービス利用禁止は困難 ...

48

セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

... 事態が深刻であればあるほど、早さが求められてしまう現実があり、その「早さ」に応 えようとすれば、正確性か網羅性が犠牲になってしまう。これは逃れようない制約であ る。そのため、せっかく早く共有してもらった情報に対し「網羅性がない!」 「正確ではな い!」と責め立ててしまうは悪手である。情報発信者を萎縮させ、情報が提示されにく ...

21

フィンテックと銀行貸出に関する論点整理 : P2P レンディングとの比較の観点から

フィンテックと銀行貸出に関する論点整理 : P2P レンディングとの比較の観点から

... かつ適切になりつつある。もともと,P2P レンディングをはじめとしたオンラインネット ワークを通じた資金調達は,既存銀行から資金調達が困難な規模小さい企業が利用す る傾向にある(Schweitzer and Barkey, 2017)。このような企業に対して資金提供を行う場 合,より正確な貸出金利を設定する必要がある。ビックデータ機会学習は急速に発展して ...

24

D2-2 もう一人で困らない!セキュリティ対応のアウトソース

D2-2 もう一人で困らない!セキュリティ対応のアウトソース

... – 攻撃アラート検知セキュリティ技術者が調査・分析し、利用者 に重要度や影響度を通知、対応を実施 – セキュリティ対策装置ポリシー設定変更やシグネチャ更新を実施 – セキュリティ対策装置通信・稼動状況や作業/対応作業を報告 – ポータル等によりリアルタイムに状況をレポート ...

69

クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応

クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応

... (以下、クラウド) 」が、金融分野においても注目されている。ただし、 そうしたメリットを享受するためには、クラウドに向いている処理を見 極め、クラウドにおける情報セキュリティ管理を適切に実行することが 求められる。特に、新しいサービスであるクラウドにおける未知脅威 や脆弱性が今後顕現化する可能性があり、そうした問題発生対応に ...

32

Telecom-ISAC Japanにおける情報通信事業者間のセキュリティ対応連携について

Telecom-ISAC Japanにおける情報通信事業者間のセキュリティ対応連携について

... ゾンビPC等を利用したDDoS攻撃 アイザック会員方々、あるいはパートナーアライア ンス方々と話していると、最近ゾンビPCが多く話題にな ります。これはDDoS攻撃ツールとして恐いなというが 皆さん共通感想なので、ここですこしご紹介しておき ...

7

必修・IPv6セキュリティ~未対応で大丈夫ですか?~

必修・IPv6セキュリティ~未対応で大丈夫ですか?~

... • 内部で利用している IPv6アドレスを外部に出さない • 不正な IPv6アドレス,予約されていないIPv6アドレスからパケットを内部に 入れない • ICMPv6メッセージを適切に処理(PMTUD, ND等) • 拡張ヘッダを適切に処理 ( ESP, AH を通す,等) ...

56

緊急対応から見た、Webサイト用データベースセキュリティ対策

緊急対応から見た、Webサイト用データベースセキュリティ対策

... Server 組み合わせ でした。この組み合わせは開発環境が整っており、それまで Visual Basic( VB)を利 用し、C/S(クライアントサーバ型システム)で開発を行っていた開発者が容易に Web アプリケーション開発に対応できた反面、インターネットシステムで必須セキュリティ ...

12

「消極的平和」を模索するセキュリティ・ガバナンス : トルコのシリア内戦における対応を中心に

「消極的平和」を模索するセキュリティ・ガバナンス : トルコのシリア内戦における対応を中心に

... 対立、サウジアラビアとイラン対立関係に象徴されるスンナ派とシーア派 宗派対立など複雑な政治的断層が存在するため、地域全体をカバーする機 構立ち上げが難しい状況にある。立山は、中東で地域統合が阻害される要 因として、①統合動きが既存国家枠組みを揺るがす現状変更可能性を ...

24

1.セキュリティ確認用チェックシート(公募時)

1.セキュリティ確認用チェックシート(公募時)

... 情報セキュリティ対策に関する事業者責任者として、役員以上者が任命された事業者である。 実施している情報セキュリティ対策運用状況が定期的に点検されている事業者である。 過去、区と取引において情報資産取り扱いに関する事故等がない事業者である。 ...

9

セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷

セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷

... 応急措置的な対策としては、WAF(ウェブ・アプリケーション・ファイアウ ォール)を用いて攻撃を凌ぐことも可能です。より恒久的な対策としては、ウ イルス等駆除や監視強化等処置だけでなく、ウェブサイト脆弱性が原因 で侵害された可能性を考慮し、丁寧な調査を行って「入口にされた穴を見つけ て塞ぐ」ことや「不正に開けられた裏口を探して閉じる」ことが重要です。手 ...

24

目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2

目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2

... 例:ユーザ管理 / アカウントロックメカニズム 第三者が端末を不正に操作できないようにする — 【開発際に気を付けること】 連続した規定回数以上ログイン失敗や多重ログインなど痕跡を確認 したら、アカウントをロックし、ログインが不可になる機能を持たせる ...

41

セキュリティ対応組織の教科書 第2版

セキュリティ対応組織の教科書 第2版

... 「運用」と「対応業務が日々行われていく。その中で、業務プロセス上問題点や、 セキュリティ対応システムにおける課題が必ず発現するため、必ず見直しを行い、それら 課題に対し、導入された仕組み中で、短いサイクルで改善を行っていく必要がある。 ...

59

情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和

情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和

... Direct Access • 社外PCを、社内と同様にドメイン管理 – 専用線やVPN装置を使わないで、ドメイン管理ができるようになります – このため、グループポリシー適用、バージョンアップ実施など、セキュリ ティ上、保守上重要な作業を、容易かつ安価にできるようになります。( BitLocker To GoやAppLocker適用など) ...

39

第 1 章 危機管理とは 1 1 目的 2 分類 3 対象とする危機の内容 4 体制 5 対応 6 原因の分析と評価 7 見直しの観点 第 2 章 初動対応編 6 1 交通事故発生時の対応 2 事故 ( けが等 ) 発生時の対応 3 病気等 ( 学校において予防すべき感染症含む ) 発生時の対応 4

第 1 章 危機管理とは 1 1 目的 2 分類 3 対象とする危機の内容 4 体制 5 対応 6 原因の分析と評価 7 見直しの観点 第 2 章 初動対応編 6 1 交通事故発生時の対応 2 事故 ( けが等 ) 発生時の対応 3 病気等 ( 学校において予防すべき感染症含む ) 発生時の対応 4

... □ 危機は何故発生したか、直接的な要因について、キーワードを参考に整理を行う □ 要因について、 「人的要因」と「システム的な要因」両面から分析を行う □ 教職員意識や組織風土等に何か問題がなかったかなど、分析を行う □ 教頭等は整理した結果を校長に報告し、校長指示もと発生原因を踏まえ、再発防止ため ...

30

コンテナ・セキュリティとAEO制度 ―国際貿易サプライチェーンの観点から―

コンテナ・セキュリティとAEO制度 ―国際貿易サプライチェーンの観点から―

... 年、密輸罪、密輸行為、税関監督管理規定違反 行為がないこと、 #連続1年、知的財産権侵 害貨物を輸出入し、税関行政処罰がないこ と、 $連続1年、納付すべき税額、納付すべき 罰金滞納など事実がないこと、 %前年度 輸出入総額が5 0万米ドル以上であること、 &前 年度輸出入通関申告誤差率が5%以下であ ること、 ...

8

プレスリリース:BIZTEL 利用時のセキュリティを高めるためのオプション「セキュリティプラス」を提供開始

プレスリリース:BIZTEL 利用時のセキュリティを高めるためのオプション「セキュリティプラス」を提供開始

... ビジネスで利用に必要不可欠なセキュリティ確保については、管理画面暗号化通信や接続元 IP アドレス指定による接続に加え、 BIZTEL サーバとオフィス間 VPN 接続に対応していますが、 銀行・証券・保険等金融機関が BIZTEL を導入する場合は「 FISC 安全対策基準・解説書(※)」で ...

3

計画系分野における都市農業研究の現段階 ―人と農地の観点による整理―

計画系分野における都市農業研究の現段階 ―人と農地の観点による整理―

... (1)農園等利用者を対象とした研究 利用者に関する研究は特に多く見られた.このうち,利用者へアンケート調査等から 農園あり方を示した成果に,ニュータウンに設置された 3 つ市民農園運営と利用実 態を比較分析し適正な規模農園を分散配置することや付帯設備よりイベントなどソフ ...

16

Show all 10000 documents...

関連した話題