• 検索結果がありません。

対象脅威の変化(進展)と対策

はじめに... 1 灰色の陰 : 変化する脅威概況... 2 攻撃者の新たなビジネスモデル... 2 検出回避と検出技術の激しい攻防... 3 灰色の範囲に対する多層のエンドポイント対策... 4 多層防御における各レイヤの理解... 5 パターンベースの検出... 6 パターンベース以外の検出..

はじめに... 1 灰色の陰 : 変化する脅威概況... 2 攻撃者の新たなビジネスモデル... 2 検出回避と検出技術の激しい攻防... 3 灰色の範囲に対する多層のエンドポイント対策... 4 多層防御における各レイヤの理解... 5 パターンベースの検出... 6 パターンベース以外の検出..

... 2 セキュリティに特効薬はない 灰色陰:変化する脅威概況 以前セキュリティは白黒がはっきりしていました。そのため、従来はウイルス対策パターンや Web フィルタリングで既知脅威を防ぐためブラックリスト型手法が対策大部分を占めていました。 しかし、IT ...

21

脅威の現状 インターネットの環境は大きく変化している攻撃 ( 悪意 ) の動機も変化している < 初めの頃は > < 現在 これから?> あなたのパソコンは 4 分に 1 回不正な? アクセス いたずら Copyright 2010, IPA all right reserved. 金銭 犯罪 テロ

脅威の現状 インターネットの環境は大きく変化している攻撃 ( 悪意 ) の動機も変化している < 初めの頃は > < 現在 これから?> あなたのパソコンは 4 分に 1 回不正な? アクセス いたずら Copyright 2010, IPA all right reserved. 金銭 犯罪 テロ

... 情報家電自動車セキュリティ対策方向性 1. 利用者にセキュリティ対策を施す意識、被害に気づく知識をもたせる 2. 利用者側にセキュリティ対策にコストをかける文化を醸成する 3. メーカやサービス提供企業に充分なセキュリティ対策を働きかける 4. 情報家電セキュリティ対策に関連した制度やしくみを充実する ...

45

目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1

目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1

... いる。これに対して、企業等組織においては、ネットワーク構築及び変更が容易であるなど 利点から、従来有線LANを置き換える形で、無線LAN導入が進展している。他方、無 線LANは、マルウェア感染等インターネット利用における情報セキュリティ上脅威一般に ...

18

第 9 回情報セキュリティマネージャー ISACA カンファレンス in Tokyo 企業 組織を取り巻くリスクは COVID-19 を受けこの 1 年で大きく変化しました テレワークの浸透 クラウドの本格利用といった業務形態の変化だけでなく サイバー脅威状況も刻々と変わりつつあり 情報セキュリティ

第 9 回情報セキュリティマネージャー ISACA カンファレンス in Tokyo 企業 組織を取り巻くリスクは COVID-19 を受けこの 1 年で大きく変化しました テレワークの浸透 クラウドの本格利用といった業務形態の変化だけでなく サイバー脅威状況も刻々と変わりつつあり 情報セキュリティ

... 略歴 早稲田大学卒。米国外資系保険会社で危機管理担当役員などを歴任。 日本・米国を含む世界各地で2700事例以上豊富な対処経験をもとにリスクマネジメント第一人者としてドラマ原案 及び監修 (フジテレビ「リスク神様」2015年、NHK「フェイクニュース」2018年等)でも活躍。 経営戦略研究所講師。一 ...

7

13 大阪における部落の変化と女性若年層 調査の対象 方法と本調査対象の特徴

13 大阪における部落の変化と女性若年層 調査の対象 方法と本調査対象の特徴

... かで奨学金制度廃止影響が、今後、若者 低学歴化・不安定就労化という形で顕在化す る可能性も否めない。加えて女子は、男子比 較して学歴達成が期待されない傾向にあり、そ うした傾向は低収入層でより強い。階層的に不 利な立場に置かれた女性が、学歴的にも期待さ れずに不利な立場に置かれ、就労場面におい てより不利な立場に置かれる可能性もある。 ...

17

目次 はじめに... 1 本書の対象読者... 1 注意事項 オフィス機器とサーバー機能 オフィス機器のサーバー機能 オフィス機器の問題と脅威 インターネット接続機器検索サービス SHODAN SHODAN

目次 はじめに... 1 本書の対象読者... 1 注意事項 オフィス機器とサーバー機能 オフィス機器のサーバー機能 オフィス機器の問題と脅威 インターネット接続機器検索サービス SHODAN SHODAN

... 17 5. おわりに 本書では、オフィス機器インターネット接続に伴うセキュリティ脅威や SHODAN を 使用した検査手順について紹介した。近年、ネットワーク接続を伴う機器は増加傾向にあ り、ネットワーク管理者は、オフィス機器をはじめしたインターネットに接続できる機 能を有する機器機能構造や、ネットワークに接続することにより発生する脅威を理解し ...

20

フィリピンにおけるテロ脅威――テロ発生状況とテロ組織の動向

フィリピンにおけるテロ脅威――テロ発生状況とテロ組織の動向

... はじめに 2011 年は、米国同時多発テロ事件(9・11 同時多発テロ事件)が発生してから 10 年目年である。2010 年を振り返れば、我が国では、テロ事件は幸いにして発生しなかった。しかしながら、世界では、イラクや パキスタンなどで頻発するテロに加えて、2010 年 3 月 29 日「モスクワ地下鉄爆弾テロ事件」 1 や同年 12 月 11 ...

15

インドにおけるテロ脅威――テロ発生状況とテロ組織の動向

インドにおけるテロ脅威――テロ発生状況とテロ組織の動向

... 独立以来進めてきた輸入代替工業化政策を転換し、規制緩和や外資積極的な活用を中心した経済改革を 行うとともに、経済自由化路線を追求したことにある。2009 年度名目 GDP は約 1 兆 3,100 億米ドル、1 人 あたり GDP は 1,180 米ドルであり、平均的なインド国民生活水準も年々上昇している 5 。 ...

13

インドネシアにおけるテロ脅威――テロ発生状況とテロ組織の動向

インドネシアにおけるテロ脅威――テロ発生状況とテロ組織の動向

... 押収を目的として,テロ組織拠点に対する急襲捜査を継続的に実施した。第二に,マネー・ロンダリング 対策及びテロ資金対策に関する取り組みである。2003 年 9 月に,マネー・ロンダリング対策に関する法律(2002 年制定)を改正し,適用対象上限撤廃や厳罰化を実現した。また,インドネシア政府は,米国等支援 ...

14

02.情報家電と自動車の情報セキュリティの脅威と対策

02.情報家電と自動車の情報セキュリティの脅威と対策

... 情報家電自動車セキュリティ対策方向性 1. 利用者にセキュリティ対策を施す意識、被害に気づく知識をもたせる 2. 利用者側にセキュリティ対策にコストをかける文化を醸成する 3. メーカやサービス提供企業に充分なセキュリティ対策を働きかける 4. 情報家電セキュリティ対策に関連した制度やしくみを充実する ...

40

目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2

目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2

... 運用管理ツール(タスクスケジュー ラ、PsExec) 使いこなせない Windowsログ 。 攻撃者によりリモートコントロールさ れたユーザ端末から、周囲ユーザ 端末へファイル共有機能を悪用し た内部侵害拡大を防止する。また、 ファイル共有が業務上必要な場合は 監視を強化し、不正なファイル共有 機能利用を検知する。 ...

47

Internet of Things ET & IoT Technology West 2018 IPA ブースプレゼンテーション 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 7 月 5 日 ( 木 ) 11:30-11:

Internet of Things ET & IoT Technology West 2018 IPA ブースプレゼンテーション 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 7 月 5 日 ( 木 ) 11:30-11:

... 1.ネットワークカメラ画像を盗み見される。 (1)正規ユーザに成りすましてカメラにアクセスして、画像を… (a)パスワードが設定されていないカメラ画像を不正閲覧… 画像閲覧アプリ等を使用して、カメラにアクセスする。 ユーザ認証 パスワード未設定を許容しない。 ...

24

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... (なし) 伝送路を暗号化する。 6 同上 5 VPN 2 SSL-VPN SSLによる伝送路暗号化機能 [利点]IPSecより普及率が高い。 様々なプロトコルにも対応。リモート アクセスだけに絞って考える、特 定クライアントソフト等インス トールが必要なく、ファイアウォール 越しで接続性が高い為、IPsecよ りも幅広い環境で利用可能。 ...

11

薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分

薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分

... ○G7伊勢志摩サミット(平成28年5月)では、首脳宣言や首脳宣言附属文書「国際保健ためG7 伊勢志摩ビジョン」においてG7首脳がAMR対策強化に取り組むことが掲げられた。 また、G7神戸保健大臣会合(同年9月)では、AMRへ対応強化研究開発推進について議論 ...

25

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

... 年には東日本大震災義援金募集として攻撃者 用意した銀行口座に振り込ませるといった、人善意に付け込む詐欺もありました。 6 2020 年に入 ってからは、新型コロナウイルスに便乗した攻撃もありました。 7 このように、喜ばしいもの、喜ばしくないものに関わらず大きな出来事がある、攻撃者はそれに便 ...

88

情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣

情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣

... ・通称「vvvウイルス」としてSNSなどで話題に。 2016年2⽉ Locky ・ファイル暗号化型 ・ファイル拡張⼦が「.locky」に。 ・メッセージが⽇本語対応。 ・スパムメールにより拡散。 2016年3⽉ AndroidOS_Locker ・AndroidOSランサムウェア ...

27

Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ

Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ

... (1)正規ユーザに成りすましてカメラにアクセスして、画像を… (a)パスワードが設定されていないカメラ画像を不正閲覧… 画像閲覧アプリ等を使用して、カメラにアクセスする。 ユーザ認証 パスワード未設定を許容しない。 説明書周知徹底 パスワード設定必要性を説明書にて注意喚起。 (b)パスワードがデフォルト値ままカメラ画像を不正… ...

24

5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿

5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿

... 攻撃 実行方法は、サービスを提供するプログラム脆弱 性を攻撃してサービスを妨害するもの、大量通信 を送信することにより高負荷をかけてサービスを妨害 するものの 2 種類に大別されるが、特に後者は、攻撃 者が事前に準備したボット *1 を用いて分散して実行 されることが多く(DDoS 攻撃 : Distributed Denial-of- Service: ...

7

薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分

薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分

... ・会員企業中には、医療機関協力して臨床分離病原性細菌における抗 菌薬感受性動向調査(サーベイランス)を論文化しているところもある。また、 会員企業中には国立研究開発法人日本医療研究開発機構(AMED) 医療研究開発革新基盤創成事業(CiCLE)に採択され、アカデミアとともに AMR菌感染症治療薬を目的した創薬研究を開始したところがある。また、 ...

27

目次 はじめに... 2 本書の対象読者 昨今の脅威の実情 脅威の全貌 攻撃者が期待する段階ごとの脆弱性 設計 運用上の弱点 設計上 運用上の弱点を生む 10 の落とし穴 メールチェック

目次 はじめに... 2 本書の対象読者 昨今の脅威の実情 脅威の全貌 攻撃者が期待する段階ごとの脆弱性 設計 運用上の弱点 設計上 運用上の弱点を生む 10 の落とし穴 メールチェック

... 23 おわりに 本書では、標的型攻撃を中心したサイバー攻撃脅威対策考え方について紹介した。ご覧 いただいた様に標的型攻撃は、ソフトウェア脆弱性や設計・運用上弱点を狙い、戦術的にシス テム攻略が行われる。言うなれば、攻撃者は入念に作戦を練り、内部様子を伺いながら、情報を ...

25

Show all 10000 documents...

関連した話題