情報セキュリティインシデントの発生確率
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 10. セキュリティ被害調査の方向 企業・組織の機密情報/個人情報漏えいリスクの調査 ⇒ 情報セキュリティ大学院大学と連携して実施 個人特性とインシデント発生確率の調査 ...
26
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 一件当たりの漏えい人数 1万4,894人 3万4,024人 一件当たり 平均想定損害賠償額 5億4,850万円 6億7,439万円 一人当たり 平均想定損害賠償額 2万3,601円 3万1,646円 1. 2017年 個人情報漏えいインシデント概要① ...
24
目次 1. はじめに 背景 目的 調査概要 文献調査 内部不正による情報セキュリティインシデントに関する概況 環境犯罪学に関連する理論の整理 本調査における定義と分類 アンケート
... ○委託先への要求事項等について 委託契約において、特定の情報セキュリティ対策や、委託元による情報セキュリティ監査、疑わしい場合 を含む内部不正発生時の調査協力等を要求することはできる。 調査協力義務は、「調査を要求した際に、合理的な期間・場所において調査に協力する」ことであり、強 ...
85
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 標的型メール攻撃やUSBメモリを悪用したウイルス等による組織の情報搾取を目的とした情報システムへの攻撃 においても同様な共通的攻撃手法が用いられる。 個別攻撃への対策よりも、共通攻撃に対する対策が重要 ランチャー部の侵入を防げば、個別攻撃まで進まない!! ...
34
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
セキュリティこぼれ話:初めての情報セキュリティ対策
... ワームとは、一般的な狭義のウイルスのような他のプログラムやファイルに感染 (寄生)するタイプではなく、パソコンにインストールされ実行される自己完結型のプ ログラムで、自分自身の複製を作成(コピー)することで感染(自己増殖)活動を行 います。昔ながらの狭義のウイルスと区別するために付けられた名前(種類)です ...
16
目次 1. はじめに 3 2. マイネットグループについて 4 3. 本報告書の概要 ( 要約 ) 5 4. 発生した事実 インシデントの発生からサービス再開までの経緯 サービス再開の状況 個人情報流出の有無 サービス再開作業
... 再設計・バリューアップの施策は大きくコストダウンの施策と売上高拡大の施策に 分けられます。具体的には、運営に係る業務を分析・分解し、フローを見直すBPR (Business Process Re-engineering)やツールの開発・導入に よって業務を自動化し、 ゲームサービスの効率化を行っております。また同時に複数のタイトル運営で蓄積さ ...
31
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
村木 由梨香 日本マイクロソフト セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職 セキュリティの意識向上活動 インシデント対応に従事
... Security ウェブサイト管理者への情報提供 • ウェブサイトのドメイン管理者に収集した証明書データを提供 – 管理者においても証明書データの分析が可能 – 不正な証明書の発見をより強化 ...
32
近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20
... 環境省の二酸化炭素排出計算サイト改ざん 情報流出恐れ(朝日新聞) 2013/4 ドコモ、米の顧客情報流出か 在米邦人ら対象のサービス(朝日新聞) 2013/5 ヤフーに不正アクセス ID2200万人分、流出の恐れ(朝日新聞) 2013/5 大分空港HP、ウイルス感染させるよう改ざん(読売新聞) ...
24
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... ③ 広く普及しているソフトウェアの脆弱性の問題 2017年は、多くのWeb サーバで使われている Apache Struts2 や、多くの利用者を持つ Windows に存在する既知の脆弱性 を狙った攻撃が報告された。Apache Struts2 の脆弱性を ...
19
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... ティマネージャーの資格)、CompTIA のセキュリティ+資格がある。CompTIA の資格 は、IT スキルの基礎レベルにおいて業界標準とされており、マイクロソフト社の 「MCSA」や Novell 社の「CNE」といった上級レベルの資格の受験条件ともなってい る。最も著名な資格は「+A」である。 ...
21
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 ...
48
情報セキュリティハンドブック
... は添付ファイルを自動で開封するものもあり、開封と同時にウイルスに感染する可能性 がある (添付ファイルの拡張子が “exe”、“zip”、“lzh”、“lnk” 等は注意) 。 迷惑メールや標的型攻撃メールには、認証情報や個人情報を不正に取得しようとする ページへの URL が埋め込まれていたり、不正プログラム等が添付されている場合があ る。 メールに記載された不審な URL ...
20
できるん?! セキュリティ ~ハードディスクの情報消去~
... ところで、情報の流出やそれに起因するトラブルを回避するためには、データを確実に 消去することが必要になりますが、その責任は誰(あるいはどこ)にあるのでしょうか。 メーカやその業界団体の見解では、「情報の消去は、利用者の責任」となっています。 パソコンはさまざまな用途に使われており、そこに記録される情報も利用者によって大 ...
35
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... 第 2 部では、業務を大きく、 「出社」、 「社内業務」、 「社外業務」、 「退社」、 「帰宅」 、 「シス テム管理業務」に分け、各業務に潜むセキュリティ上の主な脆弱性の例を列挙し、それに より発生する可能性のあるリスク例を記載しています。 ...
49
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 自分が感染しなくても、インターネットバックボーンが影響を受け ることで、被害を受けることが認識される Windowsの脆弱性を利用したワーム MS Blastが発生 企業のPCのみならず、家庭のPCにも大きな影響を与える. ただPCをネットワークに接続しているだけで、感染することに衝 撃を覚えた人が多数いた. ...
39
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット上のサービスを利用するためのパスワー ドは、ある程度の強度を持たせ、定期的に変更しよう インターネット上のサービスを利用するためのパスワー ドは、サービス提供側で漏えい事故が発生した場合は、 速やかに変更しよう ...
56
情報セキュリティ上の脅威の増大
... 農林水産省 のPCが遠隔操作型のウイルスに感染し、TPPに関する機密文書が窃取されたおそれがあることが報道。(標的型攻撃) 2013年4~8月・・・サイバーエージェントの運営するSNS 「Ameba」 がリスト型攻撃による不正アクセスを受け、約24万件のメールアドレス等が流出したおそれ。(不正ア クセス) 2013年8~9月・・・共同通信等によるニュースサイト ...
19
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... ▲ ISMS 適合性評価制度 委託先の選定に ISMS 認証を活用する際に確認する文書は、 ISMS 認証登録証、適用宣言書、適用 範囲定義書である。登録証は、認証を取得したことを証明するもので、適用範囲を示す法人及び部 門名、登録範囲内の活動(業務プロセスやサービス)が記述されている。 「適用宣言書」は、どのよう ...
10