引用:要件およびセキュリティ評価手順
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 https://www.commoncriteriaportal.org/files/ppfiles/pp0069b_pdf.pdf 21 CCRA ...
37
PCIデータセキュリティ基準 要件詳細理解のためのトレーニング
... 強力なアクセス制御手法の導入 要件7:カード会員データへのアクセスを、業務上必要な範囲内に制限する 要件8:システムコンポーネントへのアクセスを識別・認証する 要件9:カード会員データへの物理アクセスを制限する ネットワークの定期的な監視およびテスト ...
56
共通基準 EAL4 評価済み Cisco 適応型 セキュリティ アプライアンス Version 7.0(6) の インストレーションおよび コンフィギュレーション
... アクティビティは、ネットワーク セキュリティの重要な側面であり、 定期的に実行する必要があります。ログ ファイルをモニタリングすることで、セキュリティ違反や 将来セキュリティ違反につながる可能性のあるイベントを検出した場合に、タイムリーに適切な対 応策を取ることができます。ログ ファイルのメッセージを表示するには、show logging コマンドま たはセキュリティ ...
43
目次 概論および PCI データセキュリティ基準の概要...3 PCI DSS 適用性情報...4 PCI DSS 要件への準拠の評価範囲...5 ネットワークセグメンテーション... 5 ワイヤレス... 6 第三者 / アウトソーシング... 6 ビジネス設備とシステムコンポーネントのサンプリン
... PCI DSS 要件およびセキュリティ評価手順 v1.2 2008 年 10 月 Copyright 2008 PCI Security Standards Council LLC ページ 6 ワイヤレス ワイヤレステクノロジを使用してカード会員データを保存、処理、伝送する場合( POS ...
73
Microsoft Word - Webシステム/Webアプリケーション セキュリティ要件書 docx
... 全ての OWASP のツール、文書、フォーラム、および各支部は、アプリケーションセキュリティの改善に関心 を持つ人のため、無料で公開されています。アプリケーションセキュリティに対する最も効果的なアプローチ として、我々は人、プロセス、技術という 3 つの課題から改善することを提唱しています。 OWASP ...
11
CC v2.3 パート2: セキュリティ機能要件
... 利用者、サブジェクト、情報及びオブシェクトは、TOEが正しくふるまうことができる ようにする情報が含まれるある種の 属性 を所有する。ファイル名などのいくつかの属性は、 情報(TOEを利用者が簡単に使用できるようにする)を提供することを意図しているが、ア クセス制御情報など、その他の属性は、特にTSPを実施するために存在する。これら後者 の属性は、一般的に「 セキュリティ属性 」と呼ばれる。「属性」という用語は、このパー ...
362
Webシステム/Webアプリケーション セキュリティ要件書1.0
... 全ての OWASP のツール、文書、フォーラム、および各支部は、アプリケーションセキュリティの改善に関心 を持つ人のため、無料で公開されています。アプリケーションセキュリティに対する最も効果的なアプローチ として、我々は人、プロセス、技術という 3 つの課題から改善することを提唱しています。 OWASP ...
11
セキュリティ要求工学の実効性:4.KAOSによるセキュリティ要件の獲得・分析
... KAOS とは? 関係付ける.その意味は,複数の詳細化のうちの 1 つ でも満たされれば,親ゴールも満たされる,ということ である.また,同時に満たすことができないゴールを関 係付けるために,ゴール間競合リンクも使用する. 次に,ゴール指向要求工学において,ゴールと並んで 重要な概念がエージェントである.なぜなら,ゴールは さまざまなエージェントの協調により達成されるものだ からである.エージェントは,環境における,既存の, ...
6
目 次. 調達件名. 作業期間 3. 目的及び内容 4. 情報システムの要件 5 5. 規模 性能要件 5 6. 信頼性等要件 5 7. 情報セキュリティ要件 6 8. 情報システム稼働環境 7 9. テスト要件定義 7 0. 移行要件定義 7. 運用要件定義 8. 保守要件定義 9 3. 作業の体
... - 3 - 業」という。)を行うこと。 b データ抽出作業においては、PMDA担当者へのヒアリングを実施し、 目的・対象データ・計算式等の仕様を整理した上で作業を実施すること。 c 上記a又はbの作業報告等で、統計データ・集計表を作成する場合は、 Microsoft Access,Excel,Word で使用可能な形式で作成すること。また、 必要に応じて、手順書等の作成も行うこと。なお、Microsoft ...
31
SonicWall TZ シリーズ 中小組織および分散型企業向けの統合脅威防御と SD-WAN プラットフォーム SonicWall TZ シリーズは 小規模から中規模の組織 および分散型企業に あらゆる要件を満たす統合セキュリティソリューションの利点をもたらします 高速な脅威防御およびソフトウェア
... 生体認証 簡単には複製または共有できない指紋認識などのモバイルデバイス認証をサポートしており、ネットワークアクセス 用のユーザー ID をセキュアに認証します。 オープン認証とソーシャルログイン ゲストユーザーが、パススルー認証を使用して、ホストのワイヤレス、LAN ゾーン、または DMZ ゾーン経由で、 Facebook、Twitter、Google+ などのソーシャルネットワーキングサービスの資格情報でインターネットやその他の ...
16
Cisco PIX 515/515E/525/535 セキュリティ アプライアンスおよび Cisco ASA 5510/5520/5540 適応型セキュリティ アプライアンス用 セキュリティ ターゲット Version 1.0
... ローを仲介します。コネクション型転送サービスでは、ファイアウォールは接続およびその接続の 後続パケットを許可するか、接続およびその接続に関連する後続パケットを拒否します。 評価の範囲に含まれる TOE を通過する(または TOE に向かう)トラフィックのタイプには、次の ...
70
Omnpeek 評価版インストール手順書
... (d) セキュリティソフトの無効化 セキュリティソフトや資産管理ソフトが有効になっている場合、Omnipeek の インストールの際に処理を妨げて、正常にインストールを行えない可能性があ りますので、事前に上記のソフトウェアの動作を完全に停止させてください。 インストールに失敗した場合、端末とメーカーのライセンス管理情報と端末の 情報の不整合により、再度、Omnipeek のインストールを実施できくなる恐れ ...
18
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 例えば、ネットワークカメラシステムで 24 時間監視を行っている場合、保守作業や障害が発生した際の 一時的な停止や再起動に関しても、事前にセキュアな手順や保守計画を策定しておく必要があります。保守 作業は、前項で紹介したような新たなバージョンのファームウェアが公開されたタイミングで突然発生する こともあります。その時になって慌てないように、バージョンアップするかどうかを決定できるような適用 ...
26
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... ▲ ISMS 適合性評価制度 委託先の選定に ISMS 認証を活用する際に確認する文書は、 ISMS 認証登録証、適用宣言書、適用 範囲定義書である。登録証は、認証を取得したことを証明するもので、適用範囲を示す法人及び部 門名、登録範囲内の活動(業務プロセスやサービス)が記述されている。 「適用宣言書」は、どのよう な管理策を実施しているかを宣言している文書であり、そこでは、要求される管理策の採用、不採用 ...
10
Stealthwatch セキュリティ イベントおよびアラーム カテゴリ
... 次に実行すべきステップは何で すか。 Bogon アド レスからの単方向ト ラフィックを調査する際 に最初に確認すべき 2 つの事項があります。まず、1) その Bogon アド レス( または他の Bogon アド レス) は ネット ワーク内の他のホスト と通信しようとしています か。2) Bogon アド レスからのトラフィックの送信先ホスト が、異常に多い量のト ラフィックを受信していますか。 最初の質問に答えるには、Bogon ...
210
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... TOE を構成する DKCMAIN マイクロプログラム(OS を含む)と Storage Navigator プログラムを含む SVP プログラムについて、説明する。 (1) DKCMAIN マイクロプログラム DKCMAIN マイクロプログラムは、ホストの接続やホストとストレージ装置間の データ転送、記憶装置へのデータ入出力を制御したり、暗号鍵やセキュリティ機能 ...
39
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... (5) セキュリティ管理 TSF情報に対する、利用者の権限を超えた不正なアクセスを防ぐためTOE利用者 の役割によってTOE設定情報の参照・改変、利用者情報の新規登録、改変等に対す るアクセス制御を行う。情報の改変(変更)に関する権限のポリシーとしては、一 般利用者は自身のログインパスワード改変のみ権限を有し、スーパーバイザーは自 身、及びMFP管理者のログインパスワード改変のみ権限を有している。それ以外の ...
38
セクション 1: 評価情報 提出に関する指示 加盟店は PCI データセキュリティ基準 (PCI DSS) の要件およびセキュリティ評価手順の自己問診結果を表明するものとしてこの文書の記入を完了する必要があります この文書のすべてのセクションの記入を完了します 加盟店は 該当する場合 各セクションが
... 非準拠の状態でこのフォームを提出する事業体は、本書のパート 4 にあるアクションプランを完了しなければならない場 合があります。 パート 4 を完成させる前にアクワイアラーまたはペイメントブランドに確認してください。 準拠、法的例外付き: 法的制限のために要件を満たすことができないため、1 つ以上の要件に「いいえ」と答えられてい ます。 ...
9
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... 評価者が実施した独立テストの概要は以下のとおりである。 <独立テスト手法> 独立テストは、開発者テストとは異なる初期条件の設定や異なるパラメ タを使用した上で、通常のTOEの使用において想定される外部インタ フェース(操作パネル、Webブラウザ等)を刺激し、結果を目視観察する 方法の他、生成された監査ログの解析、パケットキャプチャによるクライ アントPC、及び各種サーバーとTOE間の通信プロトコルの確認等が行わ れている。 ...
36
IT製品の調達におけるセキュリティ要件リスト
... 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 ...
24