対策ベンチマークシステム
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... グループⅡ:情報セキュリティリスク指標<0.6 and 情報セキュリティリスク指標>-0.79 グループⅢ:情報セキュリティリスク指標<=-0.79 注意事項) Ver.3.4以前の情報セキュリティ対策ベンチマークシステムでは、企業情報の設問に対する回 答値が数値入力であったため、単位系の誤り(誤入力)が見受けられました。そこで、ver.4.1以降 ...
54
Microsoft Word ●IntelクアッドコアCPUでのベンチマーク_吉岡_ _更新__ doc
... コンパイラオプションは以下の通りである。 ifort -O3 -parallel -par-threshold99 (Intel)、 frt -Kfast,parallel (Fujitsu) 図 2. 自動並列化性能 測定結果を図 2 に示す。 ここでも各システムとも格子サイズが大きくなるに従って、性能が落ちている。スカラ ー計算に対する性能向上率は富士通コンパイラでは、 QX6700 で 1.35 倍( L ...
7
TSK 道路付属物への安全対策の向上 落下防止システム
... ロープグリップの取付手順 1 グリップル本体の矢印の指示に従っ てワイヤロープを通します。 2 シンブルを取り付けロープを引っ張 ります。 3 六角レンチでグリップルのロックス イッチを回し、ロープを固定します。 4 正常にグリップルがロックされてい ることを確認して完成です。 索端がナット、ネジに加工されたワイヤロープで す。ネジの径が小さいので、小さな穴に通すことが できます。端末部は緩み防止機能を有しています。 ...
15
分散型電源普及拡大における電力供給システムの課題と対策
... (スマートグリッドシティ,スマートハウス) 停電管理・顧客情報システム,双方向通信,スマート変電所 2008年末までに1.3万軒、2009年半ばまでに更に1万軒にスマートメータを設置 1000台の分散型電源など(太陽光発電,風力発電,蓄電池,プラグイン ...
22
2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで
... 次に考えられるのは、ステップアップである。 情報セキュリティ対策ベンチマークの利用からの他制度への展開 情報セキュリティ対策ベンチマークの評価結果をもとに、さらに情報セキュリティレベルを向上させ、 ISMS適合性評価制度の認証や情報セキュリティ監査にステップアップするプロセスとして、4つのケー スが想定される。 ...
8
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
... 電子マネー・システムの安全性に関する既存の研究をみると、中山・太田・松本 [1999]によって約 10 年前に体系的なセキュリティ評価が行われている。この研究 では、デバイスの安全性を客観的に評価することが困難であるとの理由からデバイ 2 携帯電話を利用した「モバイル Suica 」において、不正に入手したカード情報を用いてなりすまし、不正に 電子マネーを使用したという事件が報道されている( 2007 年 11 月 10 ...
40
HP ProLiant DL360 Gen9 ベンチマーク検証 結果報告書
... 仮想マシンを稼働させているサーバー上でキャッシュの占有状況などを検知できるため、意図しない キャッシュの占有を引き起こす仮想マシンの稼働スケジュールを補助し、システム全体の処理向上に寄 与します。 VMM CPU ...
16
― ANSYS Mechanical ―Distributed ANSYS(領域分割法)ベンチマーク測定結果要約
... Ethernetは、米国ゼロックス社の登録商標です。 その他の記載されている会社名、製品名等は各社の登録商標または商標です。 その他、本書で記載されている会社名、システム名、製品名等には必ずしも商標表示 (®・™ )を付記しておりません。 ...
10
野村資本市場研究所|EU金融ベンチマーク規則の概要(PDF)
... ジャーナル掲載の翌日から施行、その 18 か月後から適用されることとなる 2 。 EU におけるベンチマーク規制論議は、2012 年に明るみに出たロンドン銀行間取引金利 (Libor)、欧州銀行間取引金利(Euribor)、東京銀行間取引金利(Tibor)などの金利ベンチ マークの操作問題に起因する。そこでは、当時 Libor を運営するアドミニストレーターで ...
11
SHコンパイラ アプリケーションノート 4-リファレンス: ライブラリ関数ベンチマークデータ
... 標準水準: コンピュータ、OA 機器、通信機器、計測機器、AV 機器、家電、工作機械、パーソナル機器、 産業用ロボット 高品質水準: 輸送機器(自動車、電車、船舶等)、交通用信号機器、防災・防犯装置、各種安全装置、生命 維持を目的として設計されていない医療機器(厚生労働省定義の管理医療機器に相当) 特定水準: 航空機器、航空宇宙機器、海底中継機器、原子力制御システム、生命維持のための医療機器(生 ...
14
制御システムセキュリティ対策 あれこれ VEC 事務局村上正志
... 米国東部の鉄道会社の信号管理システムがコンピュータウイルスに感染し、周辺の 3 路 線で朝から昼にかけて通勤および貨物列車が停止、ダイヤ乱れが発生。ウイルスによっ て、信号や配車のシステムなどの重要システムをつなぐネットワーク部分が、断絶したこ とが原因と判明。 ...
30
生体認証システムにおける情報漏洩対策技術の研究動向
... キーワード:生体認証システム、なりすまし、情報漏洩、テンプレート保護型生体認 証技術、キャンセラブル・バイオメトリクス、 IC カード、 ATM 本稿の作成に当たっては、日立製作所の高橋健太氏から有益なコメントを頂いた。ここに記して感謝し たい。ただし、本稿に示されている意見は、筆者たち個人に属し、日本銀行および独立行政法人産業技 術総合研究所の公式見解を示すものではない。また、ありうべき誤りはすべて筆者たち個人に属する。 ...
28
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... IoT システムにおいてマルウェアや攻撃者の 侵入による、情報漏えいや改ざんといった脅威(「5.1 想定する脅威について」を参照)を想定し、それら に対策したシステムを構築、運用するための要件を記載しています。しかし、ビル監視を目的とするような ネットワークカメラシステムでは、構築されたシステムからだけではなく、設計構築を依頼するために作成 ...
26
ベンチマークの名称変更に係る投資信託約款の変更について 農林中金全共連アセットマネジメント
... JA海外債券マザーファンド 2 変更内容および理由 ロンドン証券取引所グループによるシティグループ・インク(以下「シティ」)からの債券インデックス事 業買収(2017 年 8 月 31 日完了)に伴い、投資信託約款に記載されているベンチマークの名称 変更に係る約款変更を実施いたします。 ...
8
システム利用規程 1 趣旨 対象者 対象システム 遵守事項 PCにおけるセキュリティ対策 PCの利用 PCで使用できるソフトウェア PCのパスワード管理
... (3)PCの利用者は、ファイルを添付してメールを送信する場合、当該ファイルの マルウェア感染が無いことをマルウェア対策ソフトにて確認後、メールを送信し なければならない。 (4)インターネット閲覧によるマルウェア感染を防ぐ為に、PCの利用者は、業務 上関係のないサイトの閲覧をしてはならない。 ...
14
ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策
... (ロ)AC を検証するタイミングによるリスク管理 EMV 仕様は、取引金額や利用環境等の取引のリスクに応じたリスク管理を可能 とする仕組みを用意している。具体的には、カードの発行者がホストシステムを用 いて当該取引を成立させるか否かを即時に検証する「オンライン取引照会」と、店 舗等の端末に設定された取引条件に従って当該取引を成立させるか否かを決定する ...
34
ICカード利用システムにおいて新たに顕現化したPre-play attackとその対策
... 対応がホストシステム・カードの両者で必要となる。 チ . 前回取引時の取引カウンタを用意し、レスポンス( ARQC )の生成に利用する カードがレスポンス(ARQC)生成の際に、 「(EMV 仕様で規定されている)今回 の取引カウンタ(ATC)」だけではなく、「前回取引時の取引カウンタ(ATC とす る)」も含めることにより、ホストシステムは、受信した ARQC が情報収集フェー ...
26
ICカード利用システムにおいて新たに顕現化したPre-play attackとその対策
... 次に、 Bond et al.[2014]では述べられていない対策について考察する。 ホ.ホストシステムにおいてチャレンジ(UN)を確認する ホストシステムにおいて受信するチャレンジ( UN)の内容を確認し、原因 A で 指摘したように、単なるカウンタになっている等、予想可能かどうか確認すること により、攻撃を未然に防ぐことが出来る可能性がある(攻撃①に有効) 。端末の UN ...
27
オープン化と制御システムセキュリティ対策 ~国際規格と装置認証と安全とリモートサービス~
... • 制御システムの情報セキュリティに関しては、現在中国の強制的な規格であるGBは制定されていない。 Stuxnet⇒「超級工廠病毒」と書くその意味は「めったにない超級クラスの工業関連のワーム」 新華社通信では中国では業務に関係する600万台以上の個人コンピュータ、約1,000社の企業内コン ピュータにStuxnetの感染が見られたと報告 ...
30
参考資料 3-2 セキュリティに関する主な事項一覧 注 1 この資料は ( 財 ) 金融情報システムセンター発行 金融機関等コンピュータシステムの安全対策基準 解説書第 7 版 ( 以下 金融機関システムの安全対策基準 解説書 ) 掲載の安全対策基準一覧表に 適用にあたっての考え方 欄を追加したもの
... 設 133 ネズミ害の防止設置 ネズミによってケーブルが害を受けることを防止するため、適切な措置を講ずることが望ましい。 ○ ○ 設 134 電源コンセントの抜け防止対策 電源プラグが簡単にはずれることのないようにするため、電源コンセントの抜け防止対策を講ずること。 ◎ ◎ 設 135 他の区画からの侵入防止措置 ...
19