• 検索結果がありません。

情報セキュリティマネジメントサイクル

セキュリティこぼれ話:初めての情報セキュリティ対策

セキュリティこぼれ話:初めての情報セキュリティ対策

... ところで、こんな事故(事件)がありました。 事例: 東京のある著名なホテルで、ホテル内の飲食店のアルバイト店員が、有名スポ ーツ選手と女性タレントがプライベートで来店していたことを Twitter に投稿した。以 前からこのアルバイト店員はこういった暴露情報をつぶやいていたようだが、この 内容をみた Twitter 利用者の間で、著名人の情報を暴露したことに対する批判が ...

16

情報セキュリティ_2017版単ページ.indd

情報セキュリティ_2017版単ページ.indd

... また、システムに内在する各脆弱性のリスクの大きさは、 脆弱性のある機器へのサイバー攻撃の到達可能性や容易 性、影響度に依存します。そのため、本技術では、ネットワー ク構成情報などからサイバー攻撃の到達可能性を自動解 析し、各システムにおいて侵入可能な経路を網羅的に抽出 します。そして、ベイジアンネットワーク技術により、各経 路における侵入確率と各脆弱性の影響度を算出します。 ...

53

ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの

ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの

... Advancement Survey)」を実施、その結果を発表した。同調査の結果は、経歴、雇用先、 給与から、所有資格、仕事内容等に関する 30 にも及ぶ質問の結果から導き出されてい る。 同調査の回答者の大多数は、自身の職業に関連した資格を最低 1 種類を取得しており、 中でも取得数が特に多かったのが、ISC2 によるもので、これに続き、マイクロソフト、 Cisco などの ベンダ による 資格 、 SANS による GIAC ( ...

21

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 1 パソコンやスマホなど情報機器のOS やソフトウェアは常に 最新の状態にしていますか? 4 2 0 -1 2 パソコンやスマホなどにはウイルス対策ソフトを導入し、 ウイルス定義ファイル ※1 は最新の状態にしていますか? 4 2 0 -1 3 パスワードは破られにくい「長く」「複雑な」パスワードを設定 ...

54

情報セキュリティ上の脅威の増大

情報セキュリティ上の脅威の増大

... ※ 電気通信事業者による通信の秘密の侵害行為が正当業務行為となる場合については、実務上の運用事例を通じて一定の考え方が 整理されてきている。これまでに正当業務行為が認められた事例は、ア.通信事業者が課金・料金請求目的で顧客の通信履歴を利用 する行為、イ.ISP がルータで通信のヘッダ情報を用いて経路を制御する行為等の通信事業を維持・継続する上で必要な行為に加え、 ...

19

情報セキュリティ教職員規程

情報セキュリティ教職員規程

... り消し、運用者の承諾なしにウェブコンテンツの削除、ウェブサーバのネットワー クからの切り離し等の措置を講ずることができるものとする。 (ドメイン名) 第19条 教職員が本校の業務上、本校外の者に対して、アクセスや送信させること を目的としてドメイン名を告知する場合には、情報セキュリティ副責任者又は情報 セキュリティ推進責任者によって許可されたドメイン名を使わなければならない。 2 ...

12

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

... ( 4 )保証型情報セキュリティ監査の準備段階で利用するケース 3 外部委託において評価結果を利用する際の留意点 外部委託をする場合に、その企業を選ぶべきか否かの判断材料のひとつとして「情報セキュリティ 対策ベンチマーク」、 「 ISMS 適合性評価制度」、 「情報セキュリティ監査」の評価結果を使う場合は、 ...

10

内閣官房情報セキュリティセンター(NISC)

内閣官房情報セキュリティセンター(NISC)

... 解説:通信回線が IPv6 通信を想定していない場合には、当該通信回線に接続さ れる端末等の IPv6 通信の機能を停止する措置を求める事項である。 IPv6 通信を想定していない通信回線においては、ファイアウォールや侵 入検知システム等のセキュリティ機能に不正な IPv6 通信を制御する措 置が講じられず、悪意ある者による IPv6 通信を使った攻撃に対して無防 備となるおそれがある。さらに、 IPv6 ...

164

情報システムセキュリティ規程

情報システムセキュリティ規程

... 第5条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、サーバ室 等への出入管理、パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする。 (情報システムの技術的セキュリティ対策) 第6条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、アクセス ...

5

情報セキュリティ基盤論

情報セキュリティ基盤論

... • 情報セキュリティの議論は情報へのアクセス権限のコントロールの議論と表裏一 体です(このラインの話は別の場でします) • 情報は「可用性」を持つのが基本(その情報を必要な正しい人はアクセスできる) – 問題は「正しい人」の認識 ...

39

社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜

社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜

... ウィニー・リスクの整理・分析表 「護るべき情報資産」 社員の個人所有PCで処理される企業の顧客情報や営業情報などの機密情報 ウィニーがアンティニーというウィルスに感染しやすく、感染してしまうと、ウィ ニーが入っているPC内の全てのファイルが交換用ファイルへコピーされてしまい、 それによって、本人の知らない内に、PC内の全てのデータがP2Pで繋がったネッ ...

41

青森県情報セキュリティ基本方針

青森県情報セキュリティ基本方針

... 第3章 雑則 (公開範囲) 第16条 本方針は、広く一般に公開する。ただし、本方針第5条に規定する本方針以外のものにつ いては、情報セキュリティマネジメントを確実に実施し、情報セキュリティに関する事案の発生を 防止するため、情報資産を利用、運用、管理、保守する全ての職員等及び外部委託事業者等の情報 ...

5

情報セキュリティ報告書 2012年度

情報セキュリティ報告書 2012年度

... パートナー企業と連携した情報セキュリティ 2011年度には、今後の事業の柱となるサービスビジネ ス(ビジネス・プロセス・アウトソーシングの受託、ICT環 境の構築・運用・保守、各種クラウドサービスの提供など) における品質を卓越したレベルとするために、全社をあげ たタスク活動が実施されました。タスクでは、7つの課題 の一つとして、 「標準SLA/品質指標の策定」 「品質問題 ...

24

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... 自動識別の設定 ○ ○ ログイン時のシステム設定 ○ 職員等のパスワード情報の管理等 ○ ○ パスワード発行等 ○ ○ 特権によるネットワーク等への接続時間の制限 ○ 調達仕様書への技術的なセキュリティ機能の明記 ○ ○ 調達時のセキュリティ機能の調査等 ○ ○ システム開発の責任者及び作業者の特定と規則の確立 ○ (ア) システム開発の責任者等のIDの管理等 ○ (イ) ...

163

情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和

情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和

... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...

39

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...

28

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...

48

情報セキュリティ部門報告-香川大学学術情報リポジトリ

情報セキュリティ部門報告-香川大学学術情報リポジトリ

... 本学で採用した訓練メールには、 PDF ファイル が添付され、ファイル内において、表記 URL と実 URL が異なる偽装した URL リンクを用意されてい る。この実 URL は送信先に対してユニークに紐づ いており、この URL をクリックすると、開封者が 特定される形で情報が収集される。この Web ビー コン型のアクセスログ解析によって、開封者情報 を収集した。 ...

3

できるん?! セキュリティ ~ハードディスクの情報消去~

できるん?! セキュリティ ~ハードディスクの情報消去~

... 第 4 章 『 wipe-out 』の使いこなし 4.3 複数回の上書きによる情報の消去 ここまでに説明した消去方法では、ハードディスクへの書き込みは 1 回だけです。家庭や オフィスでの一般的な利用であれば、これで十分だと思われます。さらに、「ハードディス ク消去ツール『 wipe-out 』」では、より高度なセキュリティ対策を要求される用途向けに、 ...

35

情報セキュリティハンドブック

情報セキュリティハンドブック

...  ネットカフェやホテルのロビーなどに設置してある 不特定多数で利用するパソコンでは、 個人情報の入力を必要とするページにアクセスしたり機密情報を扱ったりしない 。特に、 インターネットブラウザには、過去に閲覧したことのあるページの URL を履歴として残 す機能やキャッシュ機能(※2)があるため、公共の場に設置されているものや不特定多 ...

20

Show all 10000 documents...

関連した話題