常時における情報セキュリティに係る対策
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 不正サイトに対する Google の取り組み Google は、フィッシングサイトや、サイバー攻撃により改ざんされた Web サーバーにユーザーを誘導しないよう、 「セーフブラウ ジングテクノロジー(Safe Browsing)」 を用いてウェブの安全性を高める取り組みをしており、コンテンツのインデックス作成 ...
17
Adobe 入札公告「平成30年度ペネトレーションテストによる独立行政法人等の情報システムに対するセキュリティ対策状況調査」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... て、 情報システム内部への侵入可否及び侵入後の被害状況について、 攻撃者が実際に行う最新の攻撃手法 を用いて客観的に検証するペネトレーションテストを実施する。 その検証結果に基づき、 セキュリティ対 策上の問題点について評価及び助言等を行い、独立行政法人等全体の情報セキュリティ水準を向上させ ...
48
Microsoft 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 4 前項において、入札者又は代理人は、開札時に電子入札システムを立ち上げたパソコンで開札の 状況を確認し、速やかに再度入札ができるようにしなければならない。 (同価又は同総合評価点の入札者が二者以上ある場合の落札者の決定) 第 17 条 最低価格落札方式にあっては、落札となるべき最低価格の入札をした者が二者以上あると ...
57
Adobe 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 「第 15 回情報セキュリティ EXPO[春]における設営及び運営等業務」 に関する Q&A 最終更新日 2018 年 1 月 24 日 独立行政法人情報処理推進機構 【Q1】 [入札説明書 p16~p18 仕様書 5.3. サイン・パネル・映像・アンケート等の制作 他] ...
1
Microsoft 入札公告「平成30年度ペネトレーションテストによる独立行政法人等の情報システムに対するセキュリティ対策状況調査」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 定に基づいて作成された予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書 に添付の評価手順書に記載された方法で評価、計算し得た評価値が最も高かった者を落札者とする。 2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。 3 ...
52
鉄道分野における制御システムセキュリティ対策の検討
... 【戦略】サイバーセキュリティ戦略 【⾏動計画】重要インフラの情報セキュリティ対策に係る第4次⾏動計画 【指針】重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針 ...
28
経営の重要課題としての情報セキュリティ対策
... 16 事例1 元社員による営業秘密不正取得 ~外部攻撃(遠隔操作)と内部者不正の組み合わせ~ 2015年1月、家電量販店エディオンの元社員が退職前に事務所のパソコ ンに遠隔操作ソフトをインストールし、転職先の上新電機の業務用パソコ ンから遠隔操作ソフトを通じて不正に営業秘密にあたる情報を取得したと して不正競争防止法違反(営業秘密の不正取得)の容疑で逮捕された。 ...
44
今年度の情報セキュリティ対策 の進め方について
... ➣5年以内に,女性管理職の人数を倍増する 1.企業価値の向上に向け,多様な人材,高いレベルの人材の確保 ・育成に資する人材マネジメント活動並びに「人財投資」を推進する 2.事業の量・質を中長期的に見据えながら,必要人材をフレキシブル ...
19
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... : 情報セキュリティリスク指標と望まれる水準について」 (1) 情報セキュリティリスク指標 情報セキュリティリスク指標は、従業員数、売上高、重要情報の保有数、IT依存度などから計 算される企業のかかえるリスクを表す指標です。情報セキュリティリスク指標の算出方法は、「企 ...
54
別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会
... 対面取引においては、偽造カードによる不正使用被害を防止するため、クレジ ットカードの IC 化とともに、決済端末の IC 化を進めていく必要がある。特に、 我が国と同様に、 IC 対応化が遅れていた米国の動向に目を向けることが重要であ る。米国では、大手スーパーマーケットでの大規模情報漏えい事件が契機となり、 2014 年 10 月には IC ...
61
Adobe 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... (落札者の決定) 第 15 条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行 った者のうち、予定価格の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札 総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断 ...
57
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 ...
56
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 25 IoT時代における我が国のサイバーセキュリティを確保し、我が国の経済社会の活力の向上及び持続 的発展に寄与するため、新たな脅威にも対応したセキュリティ対策の実証を実施。 具体的には、総務省・経済産業省・IoT推進コンソーシアムにおいて平成28年7月に策定した「IoTセ ...
33
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下での最も高度な情報漏えい対策が求められる、個人番号利用事務(基幹系)アプリケーションを 利用する端末(以降基幹系端末と呼ぶ)のセキュリティ強化を実現しつつ、昨今の厳しい財政状況の中で、現 ...
25
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ネット上の誹謗・中傷 情報モラル欠如に伴う犯罪の低年齢化 8位 ...
40
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... メントでは、端末のパターン(図1:①②③)に応じて、データセンター側の基幹系、情報系セグメントへ個別 に接続設定が行われている。 原則的に基幹業務系アプリケーションがインストールされた端末(業務 PC:端末パターン②)が配備されている 担当課セグメントからは、情報系及びインターネットに接続することができないため、インターネット専用端末(イ ...
20
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 2 http://www.miako.net/index.html 8. 京都大学 KUINS が提供する VPN サービス MIAKO ネット、eduroam、ならびに学外 からの接続に利用している VPN で、一番メ インに使っているのが MS PPTP である。こ れは、Windows だけでなく、MacOS、iOS、 Android な ど も 標 準 で 対 応 し て い る。 KUINS- Ⅲの ...
7
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま ...
27
02.情報家電と自動車の情報セキュリティの脅威と対策
... 情報家電と自動車のセキュリティ対策の方向性 1. 利用者にセキュリティ対策を施す意識、被害に気づく知識をもたせる ...4. 情報家電のセキュリティ対策に関連した制度やしくみを充実する ...
40