情報セキュリティにおける
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 子 要 旨 金融機関の情報システムにおいてオープン化や複雑化が進んでおり、情報シ ステムの安全かつ効率的な構築・運用が求められている。こうしたなか、情報 システムの導入・運用コストの軽減等を期待することができる計算資源の新し い利用形態として「クラウド・コンピューティング」 (以下、クラウドという)」 が、金融分野においても注目されている。ただし、そうしたメリットを享受す ...
26
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...
21
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 情報セキュリティポリシーの浸透 岡部 寿男 京都大学 学術情報メディアセンター長 概要:大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった。インター ネットの導入が早期行われた大学ほど、キャンパスネットワークはオープンで、かつ草の根的な運用がなされ、セキュリティ ...
7
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... ただし、こうしたメリットを享受するためには、 「雲の中」にあるクラウドを ある程度「雲の外」に出すことが求められる。例えば、金融機関がクラウドを 利用する場合、自社のセキュリティ・ポリシーが当該クラウド提供者の計算資 源において満足されているか否かを必要に応じて把握しておく必要がある。ま た、新しいサービスであるクラウドにおいては、その脅威や脆弱性に関する経 ...
32
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 「情報 セキュリティインシデントに関する被害額算出モデル」 を策定 一年間に報道された個人情報漏えいインシデント(事件・事故)を調査・分析 し、 「JOモデル(JNSA Damage Operation Model for Individual Information Leak)」 ...
26
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... あとがき 情報漏えい事件や情報セキュリティ事故は、これまで以上に増加しており、個人 情報や機密情報を含む業務を委託する際の情報管理の重要性に対する意識が高まっ てきています。平成22年6月に「建設現場における情報セキュリティガイドライン ...
23
中小企業における最低限の情報セキュリティ対策のしおり
... 特に気を付けるべき点は、業務委託関係者間で取り交わした情報セキュリティ 対策の取り決めが、業務委託先の関係する従業者すべてに伝えられたことを確認 する必要があることです。契約時の取り決めが、単なる紙の上の決め事では役に 立ちません。事故が起きてから責任問題を追及していると、本来すべき事故対応 が遅れ、事故により情報漏えいあるいは流失した情報の主体(顧客個人あるいは ...
104
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 1. はじめに 本書「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」は、「政府機関 の情報セキュリティ対策のための統一基準」 1 において調達・運用時のセキュリティ要件を求められている 特定用途機器のひとつである「ネットワークカメラシステム」について、想定される脅威に対策を講ずる情 ...
26
建設現場における情報セキュリティガイドライン 元請会社編 ( 第 2 版 ) 平成 27 年 2 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... あとがき 情報漏えい事件や情報セキュリティ事故は、これまで以上に増加しており、個人 情報や機密情報を含む業務を委託する際の情報管理の重要性に対する意識が高まっ てきています。平成22年6月に「建設現場における情報セキュリティガイドライン ...
20
「作業所におけるスマートフォンなど フィールド情報機器活用について」パートⅡ ~情報セキュリティについて~
... 発行済「ガイドライン」 ・JVネットワークガイドライン (2005/4発行) ・現場事務所セキュリティガイドライン (2008/11発行) ・ 同 (元請会社編)(協力会社編) (2010/6発行) ...
23
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... メディア株式会社では、 セキュリティの重要性を認識してお り、ウイルス対策ソフトを基本的 にすべての 社 内 PC に導入している。重要な業務アプリケー ションを動作していた共用 PC は、古いアプリ ケーション を動作させるために、ウイルス対策 ソフトを導入していないが、ウェブ等へのアク セスは行わないため、特に対策はしていない 。 ウイルス対策ソフトのパターンファイル 更新は 自動にしているので、実際にパターンファイル ...
49
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 23 サイバーセキュリティタスクフォースの開催 ○ 2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリ ティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組の改善など幅広い観 点から検討を行い、必要な方策を推進することを目的として、サイバーセキュリティタスクフォースを開催する。 ○ ...
33
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ④ その他 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 しかし、セキュリティ要件のレベル、検査担当者のスキルや検査に掛かる工数等の ...
37
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま れる。また、遠隔操作可能な機能を持つ事で、悪意ある者からの ...
27
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... ベンダは対策(remediation)を配布する。オンラインサービスであれば、ベン ダは対策(remediation)を実施し、その旨を文章で記す。製品であれば、ベン ダは通常脆弱性アドバイザやソフトウェアパッチ、ソフトウェアアップデートと いった形で解決策(remediation)や軽減策情報をユーザに提供し、ユーザが 対策(remediation)を実施する。とりわけ当該脆弱性への攻撃が活発的に行 ...
76
2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月
... 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 ...
121
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... © © 55 ● 対策 含 ヒンP ンaaン 設計 必要性 情報 ネ ン ルンラン 規定す 全性 機密性 完全性 可用性 個別最適化 信頼性 完全性 確性 当 性 簙簚性 加え 全体最適化 結び ル゙ ン 技術体系 展開 見据え 情報 府止ルO連絡会議決定 準拠 設計す ...
70
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 2.前項の規定に基づき本業務を再委託する場合、乙は自己が負う義務と同等の義務 を再委託先に対して書面にて課すとともに、甲に対して再委託先に当該義務を課し た旨を書面により報告し、かつ乙は当該機密情報開示に伴う全責任を負うものとす る。また、乙は次項第 3 号の再委託先からの報告を、第○条(機密保持)第3項の 具体的管理状況の報告時にあわせて甲に報告する。 ...
10
企業における情報セキュリティ実態調査2017
... 採用エージェントへの成功報酬の引き上げ セキュリティ人材のキャリアパスの整備・啓蒙 新卒採用の強化 セキュリティ業務のアウトソーシング強化推進 セキュリティ業務の機械化・自動化による省力化の推進 セキュリティ業務の標準化による属人化の解消(マニュアルの整備 等) セキュリティ人材の獲得・強化のために実施している施策は無い その他 ...
33