弊社のセキュリティに関する取り組み
制御システムに関する最近の脅威と JPCERT/CC の取り組み 2018年03月10日 JPCERTコーディネーションセンター 制御システムセキュリティ対策グループ 阿部 真吾
... ICS用モバイルアプリケーションが普及する中、脆弱性 に関する報告書が公開された https://ioactive.com/pdfs/SCADA-and-Mobile-Security-in-the-IoT-Era-Embedi-FINALab%20(1).pdf — 報告書では34社のICS用モバイルアプリケーションを ...
48
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... • 経営者,開発者向けに,新システムに関する 新しい脅威と,対策の必要性を説明する ⽬標 • セキュリティカードもしくはAttack Treeなど の⼿法を⽤いて,新システムに関する脅威を 出来る限り列挙し,表にまとめる(45分程 度) ...
59
水素エネルギーに関するNEDOの取り組み
... 燃料電池の活用によって高いエネルギー効 率を実現することで、大幅な省エネルギーに つなげる。 ①未利用資源や、再生可能エネルギーを含 む多様な一次エネルギー源から製造が可能、 ②こうしたエネルギーを地政学的リスクの低い 地域等から安価に調達できる可能性があるこ とから、エネルギーセキュリティの向上につな げる。 ...
20
阿蘇にしはらウィンドファーム ( 熊本県 ) 経営編 GOVERNANCE 企業価値向上を支える取り組み コーポレート ガバナンス体制危機管理とその体制コンプライアンス情報セキュリティへの取り組み J-POWER グループサステナビリティレポート
... 監査・監督に係る体制について J-POWERの監査役会は監査役5名のうち3名を社外監 査役とするとともに、社外監査役のうち1名を常勤の監査役 とし、監査役会の監視機能強化を図っています。監査役の 監査が実効的に行われることを確保するため、取締役は、監 査役の取締役会・常務会・経営執行会議等への出席ならび ...
6
JAIST Repository: モデル検査手法1の普及に関する取り組み
... z 経済産業省「情報システム信頼性向上に関するガイドライン」 経済産業省「情報システム信頼性向上に関するガイドライン」 z z 標準:機能安全 標準:機能安全 (IEC61508), (IEC61508), セキュリティ( セキュリティ( ISO/IEC15408 ISO/IEC15408 ) ) z ...
18
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... 情報処理推進機構(IPA)での組込みセキュリ ティの取り組み • つながる世界の開発指針をリリース (初版:2016年3月, 第2版:2017年6月) – IoT機器やシステムを開発するメーカーに向けて、従前の安全基準対応だけ でなく、セキュリティ対応にも目を向けた開発を実施してもらうための、基 ...
28
本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2-
... セキュリティチェックシート(参照規格例) 4.ISMSクラウドセキュリティ認証 適用規格 JIP-ISMS517-1.0 「ISO/IEC27017:2015に基づく ISMSクラウドセキュリティ認証に関 する要求事項」 ...
41
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... *出展:独立行政法人 情報処理推進機構 情報漏えいインシデント対応方策に関する調査報告書 元社員等による内部情報漏えいは情報セキュリティ以外に企業の内 情や 全社員のモラル等を疑われてしまう ため、外部からの不正アク セスよりも、 社会や顧客へ与えるインパクトは非常に大きい! ...
30
教育情報セキュリティポリシーに関するガイドライン
... 入力処理の際は、不正確なデータの取り込みが行われないよう、入力データの範囲 チェックや不正な文字列等の入力を除去する機能を組み込むことが必要になる。 内部処理においても、データの抽出条件の誤りやデータベースの更新処理での計算 ...
163
教育情報セキュリティポリシーに関するガイドライン
... 校務系・校務外部接続系・学習系システムの分離徹底後、校務系システムと、校務外部接続系システム及び学 習系システム間で通信する場合には、ウイルス感染のない無害化通信など、適切な措置を講ずる必要があります。 なお、校務外部接続系システムと学習系システム間の通信については特段規定していません。 ...
28
JAIST Repository: 社会のセキュリティに関する国際標準化の動向
... 討段階に入っているが競合する標準案を推す動きもあり、今後についても流動的である。この間、多数 の標準化組織が関与しており、錯綜してみえるこれらの関係を整理し、主な動きを報告する。 2.AGS 5 の設立と活動(2004 年 6 月~12 月) 米国 ANSI の要請を受け、2003 年にブエノスアイレスで開催された ISO 理事会ではセキュリティが各 ...
5
「コーポレートガバナンス・コードに関する当社の取り組み」一部改定に関するお知らせ
... 経営者は中期経営計画の達成に向けて全力をあげ、月次・年次ベースでその進捗を確認いたします。 変更が生じた場合は開示を行い、ステークホルダーに対して充分な説明を行います。 当社は緊急事態に備え、取締役会において社長の代行順位を定めております。 「サクセションプラン」としては部長クラスの育成に力を入れております。プロフィット(利益単 ...
28
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... ・ ISAOsはDHS(国土安全保障省)傘下の国家サイバーセキュリティ通信統合センター(NCCIC; National Cybersecurity and Communications Integration Center )と連携しながら活動を行う。 ・今後 ISAOsの中からスタンダードISAOsを選定し、ここが情報共有の仕組みのスタンダードを作っていく。 ...
27
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... 実際の訴訟では、これらの項目以外にも、事前の保護対策状況、漏えいした情報 の量、漏えい後の実被害の有無、事後対応の具体的な内容なども評価されると考え られる。しかし、当該算定式の策定において参考にする情報は公開情報であり、そ こから読み取れる内容には限りがある。また、入力値や算出方法が複雑すぎて、セ ...
16
血液浄化センターにおける水質管理に関する臨床工学技士の取り組み
... 2.エンドトキシン検査 エンドトキシン検査は簡易型エンドトキシン測定シス テムを用い,ゲル化法にて測定を行っていた. 細菌検査およびエンドトキシン検査に用いる検体は, エンド トキシン 捕捉フ ィルター( e ndot oxi n r e t e nt i ve f i l t e r :ETRF)直後から採取していた.細菌数,エンド トキシン値は良好な結果が得られていたが,ETRF直後 ...
3
NFRフレームワークを用いたセキュリティに関する要求定義支援ツールの提案
... • セキュリティインシデント対応 / 復旧 セキュリティインシデントが発生することを前 提とした対策について セキュリティ要求書き出しは単純に書き出した要 求の数と書き出された要求のうち非機能要求グレー ドのセキュリティ分野に当てはまるものというもの の 2 つに分けた.図 5 が書き出されたセキュリティ ...
12
IT人材育成のための産学官連携教育に関する取り組み
... した。話の中で島根県で働く方は通勤に電車を使う のではなく、車を使うことが多く満員電車に乗るこ とはあまり無いと聞き、自分の今置かれている環境 と大きく違っていたことが面白かったです。そして Rubyのコミュニティがあることも知り、参加してみ たくなりました。さらに、自分達と近い年齢のエン ジニアの方の話を聞けたことは、今後就職を考える ...
10
橡セキュリティポリシー雛形策定に関する調査報告書
... 連 の あ る 法 令 等 ( 抽 出 基 準 ④ ) セキュリティ対策の実施においては、関連法令等との整合性を図るべきであり、そ のため、セキュリティに関連のある法令等を調査する必要がある。 表 1 に示す対象候補となる文書に対して、上記の抽出基準①∼④に基づき、調査対象 ...
199
アクティブ・ラーニングに関する群馬高専の現状と取り組み
... CTT+ の概要を紹介し、教員 がとるべき行動やそれを支えるプレゼンテーション・ス キルなどについて述べた。はじめに伊藤氏も、長井氏と 同様に目的の重要性を述べ、授業のねらいを冒頭で学生 に伝える必要性を強調した。CTT+ とは情報技術業界団 体 CompTIA が提供する資格で、企業などがインストラ クター養成のために利用しているとのことであった。 ...
12