情報セキュリティの強化
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下でのインターネット系アプリケーションの安全な利用を可能とする端末利用環境の整備を実現しつつ、 ...
20
南城市自治体情報セキュリティ強化対策事業 仕様書
... 本事業は総務省の示す「自治体情報システム強靱性向上モデル」 (補助金名:地方公 共団体情報セキュリティ強化対策費補助金)を導入すべく、現行の情報系ネットワーク を LGWAN 接続系とインターネット接続系に分割し、マイナンバーによる情報連携に 活用される LGWAN ...
8
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下での最も高度な情報漏えい対策が求められる、個人番号利用事務(基幹系)アプリケーションを ...
25
強化項目 PaymentEliteVer2.0 における機能強化項目 PCIDSS Payment Card Industry Data Security Standard クレジットカード情報保護を目的とした情報セキュリティ基準であるPCIDSS の要件に対応 (PCIDSSv2.0) 会員番号
... ※ PaymentElite は日本電気株式会社の登録商標です ※WebOTX および CLUSTERPRO は日本電気株式会社の登録商標です ※CAFIS および CDS は株式会社NTTデータの登録商標です ※その他記載されている会社名および商品名は各社の商標または登録商標です ...
11
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... – 組み込み製品の脆弱性対策映像コンテンツ https://www.ipa.go.jp/security/keihatsu/videos/index.html#eng • 組込み製品の脆弱性が及ぼす影響 ~製品開発企業はどうすれば~ • 組込み製品の脆弱性対策に ~知ってみよう ファジング~ ...
21
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... ファジング活用のご提案 • ファジングを活用すると、従来のテストから網羅性を 高めて、 製品の品質確保に効果がある – 大手ソフトウェア企業を中心に活用実績もある – IPAでも脆弱性検出に効果があることを実証済み ...
23
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... び再発防止のための技術的な支援及び助言等を行うとともに、構成員の能力の向上等 のため、平素から研修及び訓練等を行っている。今後は、上記(1)の不正な通信の 監視対象範囲の拡大等を踏まえ、独立行政法人及び指定法人においても専門的知見を ...
6
今年度の情報セキュリティ対策 の進め方について
... Ⅰ-1.『中期経営方針2014』 基本方針 ・・・・・・・・・・・・・・・・・・・・・ 3 Ⅰ-2.中期業績目標 ・・・・・・・・・・・・・・・・・・・・・ 4 Ⅱ.事業強化戦略 Ⅱ-1.建設事業 ・・・・・・・・・・・・・・・・・・・・・・・・・ 5 Ⅱ-1-1.建築事業(国内) ・・・・・・・・・・・・・・・・・・・・・・・・・ 6 Ⅱ-1-2.土木事業(国内) ・・・・・・・・・・・・・・・・・・・・・・・・・ 7 ...
19
女子大生のための情報セキュリティガイドブック
... 公開する 情報を よく考える SNSに情報を公開することは世界中の人に情報発 信していることになることを自覚しましょう。個人 を特定できてしまう氏名や住所、顔写真を公開す る際には十分に考えましょう。また、写真に写り込んで いる情報のみで居場所を特定されることにつながる場合 もあるので、投稿する写真にも注意しましょう。 ...
8
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... また、対策の導入後に、適切に対策が実行されているか、無効化されていないか、など の運用の確認が重要であり、確認すべき事項を「運用で心がけるポイント」に記載してい ます。これは、当、情報セキュリティサンプルポリシーの改版におけるポイントとなって います。(「3.4 ...
49
できるん?! セキュリティ ~ハードディスクの情報消去~
... 3.2 ISO イメージとは アーカイブファイルに格納されている「 wpout04t.iso 」というファイルを CD-R に書き 込むと消去ツールの CD ができあがります。このファイルは、その拡張子「 .iso 」からも わかるように、 「 ISO イメージファイル」と呼ばれています。この名称は、データ CD の規 格である「 ISO9660 」に由来します。この規格 [8] は、 CD ...
35
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会
... さらに、カード情報の漏えいは不正使用につながる可能性が高いことから、漏 えいした際の二次被害の防止を図るため、カード情報を漏えいした加盟店等の事 業者が必要な対応を速やかに図るためのマニュアル等を整備した。 以上の考え方に基づき、2018 年 3 ...
61
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 ...
48
情報セキュリティハンドブック
... は添付ファイルを自動で開封するものもあり、開封と同時にウイルスに感染する可能性 がある (添付ファイルの拡張子が “exe”、“zip”、“lzh”、“lnk” 等は注意) 。 迷惑メールや標的型攻撃メールには、認証情報や個人情報を不正に取得しようとする ページへの URL が埋め込まれていたり、不正プログラム等が添付されている場合があ る。 メールに記載された不審な URL ...
20
目次 1. 核不拡散 核セキュリティに関する動向 ( 解説 分析 ) 核セキュリティ強化のモメンタム維持に係る昨今の動向 : 原子力産業界及び非政府組織 (NGO) の活動等
... 持するために、IAEA の核セキュリティ国際会議は 3 年に 1 回開催されることになって おり、議論を継続する場としての役割が期待されている。 レットーリ氏:国連地域間犯罪司法研究所(UNICRI)では、化学・生物・放射性物質及 び核物質(CBRN)に関連するリスクの対応能力強化のため、国・地域・国際的な協 ...
39
情報セキュリティ技術
... 2012 69 JOURNAL OF MEDICAL SYSTEMS A Secure Authentication Scheme for Telecare Medicine Information Systems 湾 療情報 け 整合性 機密性 用性保持 ため 全 実用的 認証 関 論文 2013 72 NATURE PHOTONICS Experimental demonstration of ...
47
「暗号/情報セキュリティ」
... 業界標準(3) • PKCS (Public-Key Cryptography Standards) RSA Laboratories から発行された仕様で、各種アルゴリズムを ベースとしたセキュリティ技術の利用を標準化するという試みで、 関連のデータをASN.1等の抽象構文で定義したものである。 ...
48