2017年 DNSセキュリティ動向
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 特定 -資産管理 ( ex.企業内の物理デバイスとシステムの一覧を作成している) Identify - ビジネス環境 ( ex.サプライチェーンにおける企業の役割を特定し伝達している) - ガバナンス ( ex.自組織の情報セキュリティポリシーを定めている) - リスクアセスメント (ex.資産の脆弱性を特定し、文書化している) ...
27
企業における情報セキュリティ実態調査2017
... 国内調査_03 IoTのセキュリティ 検討初期段階ではISO27000の利用は多いが、「製品リリース・運用中」では割合が下がる 段階が進むにつれて「自社内の独自ガイドライン」の利用割合は顕著に増加 Q.IoTに係るセキュリティについて、参照しているセキュリティガイドラインはありますか。 ( IoTを「導入済み・利用している」「検討中・関心がある」と回答した企業、複数回答) ...
33
情報セキュリティ_2017版単ページ.indd
... また、システムに内在する各脆弱性のリスクの大きさは、 脆弱性のある機器へのサイバー攻撃の到達可能性や容易 性、影響度に依存します。そのため、本技術では、ネットワー ク構成情報などからサイバー攻撃の到達可能性を自動解 析し、各システムにおいて侵入可能な経路を網羅的に抽出 します。そして、ベイジアンネットワーク技術により、各経 路における侵入確率と各脆弱性の影響度を算出します。 ...
53
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... ③ 広く普及しているソフトウェアの脆弱性の問題 2017年は、多くのWeb サーバで使われている Apache Struts2 や、多くの利用者を持つ Windows に存在する既知の脆弱性 を狙った攻撃が報告された。Apache Struts2 の脆弱性を 悪用する攻撃では、総務省やB.LEAGUEサイト等、多くの個人情報を保有するWeb サイト ...
19
サイバーセキュリティ傾向分析レポート2017
... ○ FNCセキュアWebネット管理サービス お客様のWebサイトを、外部からの不正アクセス の脅威から守るセキュリティ対策のアウトソーシン グサービスです。ファイアウォール(FW)や侵入検 知システム(IDS)の他、侵入防御システム(IPS) やWebアプリケーションファイアウォール(WAF) 等のセキュリティデバイスを24時間365日監視し ています。本レポートでは FNCセキュアWebネット ...
30
目次 1. 核不拡散 核セキュリティに関する動向 ( 解説 分析 ) 核セキュリティ強化のモメンタム維持に係る昨今の動向 : 原子力産業界及び非政府組織 (NGO) の活動等
... :1973 年 3 月 に発 効 した「米 国 と韓 国 の民 生 用 原 子 力 利 用 に係 る 協 力 協 定 」の改 定 交 渉 の最 大 の論 点 は、新 たな非 核 兵 器 国 による機 微 な技 術 や施 設 の保 有 を防 ぐとの核 不 拡 散 政 策 を採 る米 国 が、韓 国 内 で の協 定 対 象 物 質 のウラン濃 縮 (20%未 満 )及 び使 用 済 燃 料 のパイロプロ セッシングの実 施 ...
39
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... 取組1 情報セキュリティに関する、組織全体の対応方針を定める 取組2 情報セキュリティ対策のための資源(予算、人材など)を確保する 取組3 担当者に必要と考えられる対策を検討させて実行を指示する 取組4 情報セキュリティ対策に関する定期・随時の見直しを行う ...
60
KPMGサイバーセキュリティサーベイ2017
... 日本でも、2015年12月に「サイバーセキュリティ経営ガイドライ ン」が経済産業省より公開されました。同ガイドラインでは、企業 はサイバーセキュリティの確保を経営課題として位置づけ、CISO (最高情報セキュリティ責任者)を中心とした管理体制を構築す ることが求められています。本サーベイは、CISOまたは情報セ ...
16
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... お客様 経営 事業 良きパ トナ を目指します. Best Solution & Best Partner.[r] ...
70
健康関連サービスの動向整理 2017 年 9 月 27 日
... - 大学と連携した実証実験に参加し、健康アプリ/システム利用の効果検証を行っている。結果は学会等で発表している。 セキュリティ、個人情報保護 - システム的なセキュリティ対策には十分配慮している。インシデントが発生した場合の対応手順等についても定めている。 - 統計情報(利用者数、地域分布等)を第三者に提供するといったデータ利用についての同意を利用開始時にとっている。 ...
40
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 27 2020年東京オリンピック・パラリンピック開催に向けたサイバー演習による人材の育成 2020年東京オリンピック・パラリンピックを想定した大規模演習基盤による演習の実施 (”サイバー・コロッセオ”) 2020年東京オリンピック・パラリンピック競技大会関連組織のセキュリティ関係者が、大会開催時を想定した模擬環 ...
33
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... • IoTセキュリティガイドラインレベルの議論と、すでに発行されて いるIoTリファレンスアーキテクチャ(ISO/IEC 30141)の間を埋 める文書 「IoTを安全にするための一般的要求事項」 として明文化 することを検討中。 IoTシステムの高信頼化のための設計要求事項 を導出する考え方とする方向 。 ...
28
IT 製品のセキュリティ認証の新たな枠組みの動向と展望
... IT 製品のセキュリティに関する評価基準は、 1980年代から欧米各国の政府調達において、 主に軍関連のシステムへ民生品を活用するため に策定され、米国では1983年に通称オレンジ ブック(TCSEC:Trusted Computer Security Evaluation Criteria)が制定された。一方、市 場統合が進みつつあった欧州では、1990年代 に入ると各国基準の統合化が進められ、ドイ ...
6
世界モバイル利用動向調査 2017
... なお、調査結果の詳細については、調査レポート https://www2.deloitte.com/jp/mcs2017 をご覧下さい。 ■レポートに掲載されている主な調査内容 -デバイス所有状況(デバイス所有/携帯電話の買い換え) スマートフォン、携帯電話、PC、タブレット、電子書籍リーダー、スマートウォッチ、VR 機器などの所有率 スマート家電、ワイヤレススピーカーなど IoT ...
6
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... Copyright 2017 Connected Consumer Device Security Council Proprietary 17 IoTシステム攻撃者の視点 • ターゲットとなるのは、簡単に大量攻撃できそうなもの、 またはコントロールを奪えると「高価値」なもの(人命、コンテンツ、 社会的影響など)の自由を奪えるもの(Return on Investmentの高 ...
34
電子商取引におけるセキュリティ対策の 動向に関する調査報告書 平成 18 年 3 月 株式会社三菱総合研究所
... 2005 年 9 月にS.B.355 Anti-Phishing Act of 2005(2005 年対フィッシング法) を成立させている。同法は、インターネットでビジネスのように装い、 IDを提供させるよ うに導く行為を処罰し、現実的損害賠償(actual damage)または各侵害につき 50 万ドル以 下のどちらか大きい方を賠償する罰則を規定する。検事(Attorney General or ...
74
総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connecte
... 分野別セキュリティガイドライン IPA「つながる世界の開発指針」やIoT推進コ ンソーシアム/総務省/経済産業省「IoTセ キュリティガイドライン」を上位概念として、製 品分野ごとに対策すべき脅威が異なることか ら、各分野ごとの視点でセキュリティの取組み を整理し、各業界にセキュリティ・バイ・デザイ ンの考え方を理解しやすくする。 ...
16
別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会
... 2014 年 10 月には IC 対応を進める大統領令が発令され、2018 年までに 92%の 決済端末を IC 対応化する方向で急速に取組を進めている。こうした状況を踏ま えれば、これまで米国で発生していた年間 1 兆円超(世界の不正使用の約 6 割を 占める)の不正使用が我が国にシフトしてくることは、10 年ほど前に欧州で IC ...
61
セキュリティ動向2015
... • PUAと呼ばれるアプリケーションの存在の広報、周知。 • 組織においては(現状) – ユーザ同意と組織のセキュリティの関係の整理。 – PCの受け入れ時の検査(プレインストールされているソフトウェアの安全性を検証)。 – ソフトウェアのアセットの管理(ユーザに自由にアプリケーションをインストールさせな ...
43
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... – 脆弱性情報、攻撃者の動向を収集して迅速に対策もしくは回避策を実施する • 以上のような 当然の対策を迅速に 行う – 攻撃者側のスピードが加速しているため、防御側はより素早く動かなければな らない! ...
42