情報セキュリティインシデント発生時の対応手順
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 更に、国家レベルのサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ れ、独立行政法人・指定法人の監査・監視が強化さ ...
5
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... • 実行ファイルだけを設定した場合、rundll32.exe等を使ったマルウエアの実行が可能であることが確認できた。 – この設定では、正規の領域(Windows, Program Files)へのコピーやインストールが行われた場合、この実行を阻止することがで きない • インストーラーの制限も可能であるが、これをパスやハッシュで制限することは難しい。 ...
39
情報セキュリティポリシー コンプライアンスへの対応|大学案内|豊田工業大学
... 豊田工業大学 情報コゥュモテ゛ポモシヴ 取 情報コゥュモテ゛ 基曓方針 取 取 大学 ける研究や教育 あらゆる活動を 全 運営 るた 大学 情報資 産を く扱うこ 重要性 明白 ある これま 考えられ いよう 速度 大 量 情報 行 交う社会 情報 発信 容易 る反面 一度流出 ...
7
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... – 管理者のみ認められていたリモートアクセスで接続し、 VPN機器はデフォルト のパスワードが使用されていたため企業ネットワークにアクセス成功 – Windows サーバーについてはパスワードが変更されていて、在籍当時の ものとは異なったため容易にアクセスできず失敗 ...
34
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 攻撃ベクター 7 脆弱性情報とは異なり一意に決まる識別子がない場合があるが、関係者が理解できる何 らかの名称を設定する必要がある。 また、脆弱性のように対象の有無を明確に線引きできず、多くは「要対応」と判断する ことになるかもしれない。例えば「東欧諸国を狙った標的型攻撃」のように攻撃者のター ...
21
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... この EP 図上へ、「個人情報の保護に関する法律(個人情報保護法)」、「個人情報 保護マネジメントシステム-要求事項(JIS Q 15001)」、及び過去の情報漏えいイ ンシデントの調査分析で得られた漏えい情報の種類をプロットした。漏えいした情 報がどのような影響をあたえるのか、つまり EP ...
16
村木 由梨香 日本マイクロソフト セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職 セキュリティの意識向上活動 インシデント対応に従事
... Security ウェブサイト管理者への情報提供 • ウェブサイトのドメイン管理者に収集した証明書データを提供 – 管理者においても証明書データの分析が可能 – 不正な証明書の発見をより強化 ...
32
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 3.4 原因 (1) 単年分析(件数) 個人情報漏えい件数の原因比率を図 3-11 に示す。 2014 年は「管理ミス」「誤操作」「紛失・置忘れ」で約 90%を占めた。「管理ミ ス」に区分されるインシデントは、組織としてルールが整備されていない、もしく はルールは存在しているものの遵守されていないために社内や主要な流通経路で発 ...
62
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... マルチベンダーのFirewall機器に対応 ※ Firewall機器については、対応機種に制限はございません。どのFirewall機器をご利用でも対応できます。 ※ McAfee社Network Security Platformを用いてIPS監視サービスを実施している場合、機器の通信監理機能を用いて本サービスの提供が可能です。 危険度 ...
25
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 子 要 旨 金融機関の情報システムにおいてオープン化や複雑化が進んでおり、情報シ ステムの安全かつ効率的な構築・運用が求められている。こうしたなか、情報 システムの導入・運用コストの軽減等を期待することができる計算資源の新し い利用形態として「クラウド・コンピューティング」 (以下、クラウドという)」 ...
26
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... リスク軽減策の実施(手続⑥、 “Do”のフェーズに相当)については、クラウ ド利用機関、クラウド提供者、金融機関エンド・ユーザーが“Plan”のフェーズ において決定される一定の役割分担に基づいてそれぞれ行うことになる。 リスク軽減策の評価(手続⑦、“Check”のフェーズに相当)においては、リ ...
32
IT環境の変化に対応していく インシデント対応の模索
... 官民における統一的、横断的な情報セ キュリティ対策の推進に係る企画及び 立案並びに総合調整 IPA/JVN: 製品レベルの脆弱性の視点 脆弱性の発見・対処を日本で行うこと、 海外で見つかった脆弱性を国内メー カーに事前通知することで、日本製品 のセキュリティレベルを向上させる。 ...
14
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 図 6-1:パスワードリスト攻撃の発生件数 6.2 パスワードリスト攻撃 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の ...
61
JSOC INSIGHT vol.16 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について 今号のトピ
... WordPress のバージョン 4.7.2 において、REST API の脆 弱性が修正されました。本脆弱性は、悪用する手法および概念実証コード(PoC)が公開されており、リモ ートから容易にコンテンツを改ざんすることが可能です。また、特定のプラグインを使用している環境では、 改ざんしたコンテンツを経由して、任意の PHP ...
37
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 「情報 セキュリティインシデントに関する被害額算出モデル」 を策定 一年間に報道された個人情報漏えいインシデント(事件・事故)を調査・分析 し、 「JOモデル(JNSA Damage Operation Model for Individual Information Leak)」 ...
26
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 6. IP アドレス登録制の実装 IP アドレスを負担金制にしたことで、IP アドレスの偽装ができてしまうと、非常にま ずいので、その対策に苦慮した。登録してい ない IP アドレスをフィルタすることは簡単 だが、IP アドレスを偽装されたときに、そ れを止める仕組みがなければならない。その ため、当初は、Gateway 側のルータの ARP table に IP ア ド レ ス ...
7
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... ⑩ 中小企業のセキュリティ対策「SECURITY ACTION」 SECURITY ACTION とは、 中小企業自らが情報セキュリティ対策に取り組むことを 自己宣言する制度 である。IPAが公開している「中小企業の情報セキュリティ対策ガイ ドライン」の実践をベースに、2 段階の取組目標を設定している。第1 ...
19
デジタル署名付 JPCERT コーディネーションセンター インシデント報告対応レポート
... 標的型攻撃に分類されるインシデントの件数は、9 件でした。前四半期の 7 件から 29%増加していま す。本四半期は、対応を依頼した組織は 7 件でした。 10 月末から 11 月初めにかけて、標的型攻撃と見られるなりすましメールで、Microsoft Office ドキュメ ントの DDE(Dynamic Data ...
18
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 個人情報 過失 組織内に集約/蓄積された個人情報データベースからの過失による漏えいだけで なく、クラウド上の個人情報、個人のIT環境上の個人情報を詐取されるリスクが 増加中 ...
28
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... Struts2 の脆弱性=8件) セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件) サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) ...
24