情報セキュリティの規格動向
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... バックアップ の取得等)が求められている。 また、Microsoft Internet Explorer やAdobe Flash Player の脆弱性を悪用した攻撃で ランサムウェアが拡散されたり、従来のランサムウェアに仮想通貨を窃取する目的の 機能が追加されたりする等、ランサムウェアの多様化やバージョンアップは続いている。 ...
19
目次 1. 核不拡散 核セキュリティに関する動向 ( 解説 分析 ) 核セキュリティ強化のモメンタム維持に係る昨今の動向 : 原子力産業界及び非政府組織 (NGO) の活動等
... なく、科学が政治に制約されないためには GSE が有効になると考える。特に日本にお いては GSE に対して多大な貢献が可能であると考える。 論点2:核軍縮に向けた日本を含めた非核兵器国の技術的な貢献策 村上氏(座長):次に核軍縮検証の技術に着目したい。IPNDV において、検証技術は 非常に重要な事項として議論されている。技術を扱う WG3 においても、ISCN 技術開 ...
39
IIJ Technical Seminar DAY2018~セキュリティ動向2018
... – Logitec製ルータ33万台の脆弱性対策に2年以上かかった。 • 1Tbpsを越えるDDoS攻撃がIoTボットによって引き起 こされている。 • 東京オリンピックなど大規模イベントを見据えたサイ バー攻撃対策の強化が必要。 ...
38
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ...
27
地理空間情報に関する動向 地理空間情報の整備 蓄積 標準規格 主な規格 品質原理 (ISO19113) 品質評価手順 (ISO19114) データ製品仕様書 (ISO19131) 技術 応用例 主な測量 計測技術 GPS IMU 準天頂衛星 レーザスキャナ ナローマルチビーム 制度 地理空間情報の交
... 登録状況 仕様 仕様 http://www.opengeospatial.org/resource/products/byspec (*)Open Geospatial Consortium, Inc.:空間情報とそれ を交換するための仕様の標準化を目指すアメリカの非 営利団体。多くのGISベンダーが参画。GMLやWMSな ...
11
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 https://www.commoncriteriaportal.org/files/ppfiles/pp0069b_pdf.pdf 21 ...
37
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
IIJ Technical WEEK セキュリティ動向 2012
... – SSL/TLS の秘密鍵として同じ鍵が使われている問題 : 鍵生成時のエントロピー不足。 • PKI実装や運用上の問題 – ComodoHacker : RA証明書発行システムの問題から500以上の証明書が不正発行。 – Flameマルウェア : MD5コリジョン+証明書に不必要な利用属性がついていたため、 ...
40
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 ...
16
IT 製品のセキュリティ認証の新たな枠組みの動向と展望
... 昨今話題となる情報システムの脆弱性は、そ のシステムの構成要素であるソフトウェアや ハードウェアなどのIT製品に残存する脆弱性 が起点となり、攻撃者の不正アクセスや情報漏 洩のよりどころを与えるケースが多い。安全性 の高いIT製品は、システムの安全性の確保に ...
6
情報セキュリティ上の脅威の増大
... 農林水産省 のPCが遠隔操作型のウイルスに感染し、TPPに関する機密文書が窃取されたおそれがあることが報道。(標的型攻撃) 2013年4~8月・・・サイバーエージェントの運営するSNS 「Ameba」 がリスト型攻撃による不正アクセスを受け、約24万件のメールアドレス等が流出したおそれ。(不正ア クセス) 2013年8~9月・・・共同通信等によるニュースサイト ...
19
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 昨年2015年度は前年比9.2%伸びて9202億円と予想していたが今調査で2015年度は前年比6.4%伸び8965億円に達したと推定 同2016年度は前年比4.0%増の9327億円となり、2017年度は成長率の盛り返しを見込み前年比5.0% 9795億円と予測 ...
21
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 ...
48
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... CS&C のうち、特に重要インフラを中心としたサイバー情報の集約機関 として重要な役割を果たすのが NCCIC である。NCCIC は、国家サイバー事故対応計 画(NCIRP)に基づき、それまでの National Cyber Security Center (NCSC)を置き ...
24
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... • ハッキングコンテスト – コンシューマー製品のハッキング大会(ワークショップ ) • 家庭用ルータ(ASUS, Zyxel 社) • 防犯カメラ(Netgear, Forscam 社) • 赤ちゃんモニター(Samsung 社) • Wi-Fi対応血圧モニター(Blipcare 社) • Wi-Fi対応体重計(Fitbit Araia 社) ...
28
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... Copyright 2017 Connected Consumer Device Security Council Proprietary 17 IoTシステム攻撃者の視点 • ターゲットとなるのは、簡単に大量攻撃できそうなもの、 またはコントロールを奪えると「高価値」なもの(人命、コンテンツ、 社会的影響など)の自由を奪えるもの(Return on Investmentの高 ...
34
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 例えば、ステップ・アップを目指す連邦政府 CIO 支援のために生まれたのが CIO 大 学(CIO University)で、これは連邦政府の CIO カウンシル(Federal Chief Information Officers Council)と、連邦政府の一般調達局(General Services Administration:GSA)の ...
21
情報通信分野における標準化政策の動向 平成 30 年 3 月 5 日 TTC セミナー 総務省国際戦略局通信規格課 中溝和孝
... スマートシティに関する標準化の動き(ITU-T SG20ほか) ITU-T SG20が2016年11月のWTSAで正式に設置され、IoT、そのアプリケーション及びSC&C(Smart Cites and Communities)の標準化を担当。(ITU-T SG20の概要は以下のとおり。) そのほか、ISO(TC268/SC1)や ...
37