• 検索結果がありません。

情報セキュリティの必要性の高まり

乗り物の情報セキュリティと安全性:3.車載機器のセキュリティと安全性

乗り物の情報セキュリティと安全性:3.車載機器のセキュリティと安全性

... TAL コンセプトは,各自動車信用保証レ ベル必要を訴えるものであり,自動運転技術など で自動車間連携においても必要とされるものである. たとえば,車車間や路車間通信で,ほか自動車やロ ードサイドユニットから得られた情報をどれだけ信じ ...

6

セキュリティ要求工学の実効性:6.日本ユニシスにおけるエンタープライズ・セキュリティ・アーキテクチャ(ESA)

セキュリティ要求工学の実効性:6.日本ユニシスにおけるエンタープライズ・セキュリティ・アーキテクチャ(ESA)

...  さらに加えて,金融商品取引法( J-SOX 法)施行 により,コンプライアンスや内部統制も一層求められる ようになり,企業社会的責任という観点から,企業に は適法と適正遵守,透明情報開示を求める声 が高まり,リスクなど情報開示,説明責任が求められ ...

6

アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2

アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2

... *出展:独立行政法人 情報処理推進機構 情報漏えいインシデント対応方策に関する調査報告書 元社員等による内部情報漏えいは情報セキュリティ以外に企業内 情や 全社員モラル等を疑われてしまう ため、外部から不正アク セスよりも、 ...

30

乗り物の情報セキュリティと安全性:4.鉄道のセキュリティと安全性 -無線を活用した列車制御におけるセキュリティと安全-

乗り物の情報セキュリティと安全性:4.鉄道のセキュリティと安全性 -無線を活用した列車制御におけるセキュリティと安全-

... 何もセキュリティ対策を行っていないシステム上 で脅威実現方法と容易を検討し,そのリスク低 減方策を決定していくという方策を採った 5) ( 図 -10 ). ここで問題となるは,我々ような鉄道事業者は, 攻撃による脅威実現方法検討と,その容易につ ...

6

情報セキュリティ上の脅威の増大

情報セキュリティ上の脅威の増大

... ※ 電気通信事業者による通信秘密侵害行為が正当業務行為となる場合については、実務上運用事例を通じて一定考え方が 整理されてきている。これまでに正当業務行為が認められた事例は、ア.通信事業者が課金・料金請求目的で顧客通信履歴を利用 する行為、イ.ISP ...

19

21世紀卓越した情報研究拠点プログラムの目指す研究(前編):9.電子社会の信頼性向上と情報セキュリティ

21世紀卓越した情報研究拠点プログラムの目指す研究(前編):9.電子社会の信頼性向上と情報セキュリティ

... 績を挙げてきたいくつか要素技術を中心に申請したも であるが,これら要素技術を含む電子社会安全 向上という総論が必要であることを,我々は,当初より 認識していた.研究開始後,事業推進担当者による討議 を深める中で,より積極的に,セキュリティ技術,管理・ 組織運用,法制度,情報モラル等を相互に連携させて相 ...

5

1. 背景 (1) セキュリティ品質の要求の高まり ソフトウェア品質シンポジウム 2018 あらゆるシステムがネットワークに繋がり システム同士の連携も増え セキュリティ上の脅威が格段に増大 繋がった先のシステムの脆弱性等 考慮すべき範囲も拡大 国家レベルでのサイバーテロ等 ハッカーの目的も変わって

1. 背景 (1) セキュリティ品質の要求の高まり ソフトウェア品質シンポジウム 2018 あらゆるシステムがネットワークに繋がり システム同士の連携も増え セキュリティ上の脅威が格段に増大 繋がった先のシステムの脆弱性等 考慮すべき範囲も拡大 国家レベルでのサイバーテロ等 ハッカーの目的も変わって

... ・あらゆるシステムがネットワークに繋がり、システム同士連携も増え、 セキュリティ脅威が格段に増大。 繋がった先システム脆弱等、考慮すべき範囲も拡大。 ・国家レベルでサイバーテロ等、ハッカー目的も変わってきており、 2018年には米国サイバー軍は独立した統合軍に格上げされた。 ...

35

資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners

資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners

... 設計 必要 情報 ネ ン ルンラン 規定す 全 機密 完全 可用 個別最適化 信頼 完全 簙簚 加え 全体最適化 結び ル゙ ン 技術体系 展開 見据え 情報 府止ルO連絡会議決定 準拠 ...

70

ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの

ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの

... は、CISSP ような資格試験を実施すると同時に、情報セキュリティ人材底上げを狙い、 セミナーを開催(2006 年 5 月 18 日米国マサチューセッツ州ボストンや、韓国ソウ ルで開催を筆頭に、欧州やアジア諸国でも予定)するなど積極的に活動を行ってい る。 ...

21

セキュリティ要求工学の実効性:4.KAOSによるセキュリティ要件の獲得・分析

セキュリティ要求工学の実効性:4.KAOSによるセキュリティ要件の獲得・分析

...  あまり深刻でない反ゴールについては,反ゴール監視 技術や侵害検出技術を用いて,その解決を仕様策定時か ら実行時に先送りすることも可能である. 次に,本手法適用例として, Web 上銀行サービ スを取り上げる(図 -2).具体的には,ユーザが口座に アクセスする際に用いる情報,すなわち口座番号と暗証 番号漏洩防止というセキュリティ要求分析を行う. ...

6

セキュリティ要求工学の実効性:1.セキュリティ要求工学の概要と展望

セキュリティ要求工学の実効性:1.セキュリティ要求工学の概要と展望

... 依存関係が表現されているわけではない.攻撃・脆弱 情報などリスク分析に必要情報は明記されていな い.また,この図をみると,ゴールから要求手順で情 報を整理すればよいように見えるが,実際には,資産を 守るために必要セキュリティ要求は,パスワードやク レジットカードなど二次資産とよばれる新たな資産を仮 ...

6

情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

... ②システム脆弱を利用することによる情報システム環境内部でウイルス拡散 ③バックドアを作成し、外部指令サーバ(C&Cサーバ)と通信することにより、 ④ウイルス増強や新たなウイルスダウンロード実行 ...

34

資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課

資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課

... • 導入実績がないセキュリティ製品を導入するは不安がある(ユーザ企業) • 導入実績が豊富な製品は高額であることが多く、導入が難しい(ユーザ企業) • (特に政府機関から)導入実績として紹介することを禁止されているので、顧客と商談で宣伝で きず困ることがある(ベンチャー企業) ...

25

必要とされる Fortinetの最新セキュリティソリューション

必要とされる Fortinetの最新セキュリティソリューション

... 3 Fortinet – HP Enterprise アライアンス  フォーティネットとHP Enterpriseは、両社最先端テクノロジーと卓越 した専門を、包括的で革新的なセキュリティソリューションとしてお客様 に提供するため、グローバルなアライアンスを結んでいます。 ...

47

脅威分析法組み込みの安全性とセキュリティを保証するために 2015/6/11 情報セキュリティ大学院大学 大久保隆夫

脅威分析法組み込みの安全性とセキュリティを保証するために 2015/6/11 情報セキュリティ大学院大学 大久保隆夫

...  安全優先結果、それ以外脅威が軽視される可能 最終的にエンジン停止すれば安全確保できる ⇒でも、攻撃により頻繁に停止してしまったら?  安全基盤であるソフトウェア置きかえ ...

35

IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)

IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)

... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国政策実施機関が IT 製品等安全を客観的に評価した結果を 国際的に相互承認するため枠組。 20 CCRA ポータルサイトからダウンロード可能 ...

37

セキュリティ要求工学の実効性:2.SQUAREではじめるセキュリティ要求工学

セキュリティ要求工学の実効性:2.SQUAREではじめるセキュリティ要求工学

... 集 とえば,機密,整合,運用に関するもの,認証に関 するもの,利便に関するものなどセキュリティやその 他性質や機能で分類する.この分類により,要求間 関係を確認しつつ,その一貫,整合がレビューでき るだけではなく,抜け・漏れなど発見がしやすくなる. ...

5

経営情報システムのセキュリティ管理

経営情報システムのセキュリティ管理

... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...

11

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

... 能にする脆弱は、攻撃者が機密情報を閲覧したり変更するのにその悪意 あるソフトウェアを使うことができるため、機密や完全に深刻な影響を 与え可能がある。ネットワーク製品脆弱で製品をクラッシュされるよう ...

76

中小企業の情報セキュリティ対策の現状

中小企業の情報セキュリティ対策の現状

... 奄美ニューズレター N0.252006年1月号 又は当該事業者に訴えでない限り,個人」情報 保護法が実効』性をもつことは皆無であり,企 業をはじめ事業者がこの法律に沿って個人情 報を取り扱うかは疑問が残る。 表1.おもな個人情報漏えい事件(2002年-2004年3月) (出展インターネット白書2004) 11 報道年月曰 個人 青報漏えい事例 2004年 3月 東武鉄道[r] ...

9

Show all 10000 documents...

関連した話題