情報セキュリティマネジメント国際基準の動向(WG1)
Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270
... [3] マネジメントシステム規格の整合化動向,財団法人日本規格協会 ISO/TMB-JTCG 対応国内委員会 事務局, http://www.jsa.or.jp/stdz/mngment/mngment03.asp [4] BCM・リスク規格関連/国際規格,財団法人日本規格協会 JSA Web Store, ...
44
セキュリティ侵害のリスクの現状・動向
... 考慮すべきベストプラクティスまとめ(その1) 「セキュリティインシデント」に対する考慮項目例 適用範囲とビジネスインパクト分析 : ・ソフトウエアの脆弱性を悪用した不正アクセス、コンピュータウ イルス感染やWeb改ざん等より業務の停止・低下、個人情報の 漏洩や情報の改ざんなどの発生により顧客・協力会社や社会か ...
22
2019/6/12 ISMS団体認証のご提案 日本情報セキュリティ推進協会 JISSA 株式会社日本マネジメントシステム 横浜市中区海岸通3-9 横浜ビル6F TEL FAX アジェンダ 1.ご提案の概要 2.日本情報セキュリティ
... ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、リスクアセス メントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システム を運用することです。 ISMSが、達成すべきことは、リスクマネジメントプロセスを適用することによって情報の ...
21
金融機関のセキュリティ対策の動向について
... ■改訂第5版(2001年9月、基準項目数:297) ①アウトソーシング活用時のセキュリティポリシーのあり方 ②コンティンジェンシープランの位置 付け ③金融機関等の合併等に伴う対応 ④インターネットを利用した金融サービスの多様化に 伴う対応 ⑤カードの多様化に伴う対応(ICカード等) ...
30
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... との間では、日・ASEAN 情報セキュリティ政策会議等を通じた継続的な取組に 加え、日・ASEAN サイバーセキュリティ協力に関する閣僚政策会議を実施しており、人 材育成や、情報共有、重要インフラ防護等の体制構築などのキャパシティビルディング を推進するなど、更に連携を強化する。また、PRACTICE プロジェクトとマルウェア感 ...
17
議題 自動運転に係る国際基準の動向 将来像を実現するための協調領域テーマの抽出 議事概要 (1) 自動運転に係る国際基準の動向について 事務局からのプレゼンテーション 自動運転の導入を巡る国際的動向について 国連欧州経済委員会における検討状況の説明がなされた 自動運転分科会においては 日本 アメリカ
... 例えば、スパコンを縮小させて車載にするまでは協調であり、そこから先は競争になる。 アルゴリズムを組んでも性能が上がらない場合、ディープラーニングを展開しないといけないが、それ ができる人材が自動車メーカーには不足している。しかし、IT エンジニアは、自動車メーカーに良い イメージを持っていないため、3 分の 1 はシリコンバレー、もう 3 分の 1 は電機メーカーなどを選択し ...
7
目次 1. はじめに 1 2. 基準点体系の現状 測地基準点の基本機能 基準点体系の考え方の転換 2 3. 新しい位置情報基盤 地理空間情報社会の到来 測位技術の動向と位置情報のニーズ 地理空間情報社会での基準点体系 新しい位置
... ucode の構成等を検討し,公開実験を行っている。 ③ 宇宙航空研究開発機構(JAXA)は,屋内,屋外でシームレスな測位を実現するため に,屋内測位方式の1つである IMES の研究開発を進めている。IMES は,これまで GPS の電波が届かないか,または届いたとしても微弱な信号,反射波やマルチパスのため,十 ...
32
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 25 IoT時代における我が国のサイバーセキュリティを確保し、我が国の経済社会の活力の向上及び持続 的発展に寄与するため、新たな脅威にも対応したセキュリティ対策の実証を実施。 具体的には、総務省・経済産業省・IoT推進コンソーシアムにおいて平成28年7月に策定した「IoTセ ...
33
昨今のセキュリティ動向 2
... 8位 情報モラル欠如に伴う犯罪の低年齢化 8位 IoT機器の脆弱性の顕在化 ランク外 10位 インターネット上のサービスを悪用した攻撃 9位 攻撃のビジネス化(アンダーグラウンドサービス) ランク外 ランク外 IoT機器の不適切な管理 10位 インターネットバンキングやクレジットカード情報の不正利用 ...
40
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... 注記1 ホスティングされたコンテンツには財産的価値があることもある 例 検索エンジン、オンラインバックアップサービス、ウェブメール及びSaaSな どがオンラインサービスと考えられる 注記2 オンラインサービスを提供するベンダは、サービスプロバイダと呼ばれること もある。オンラインサービスと製品は、主に両者ともソフトウェアシステムだと ...
76
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 1. FTPサーバを構築し、盗まれてもいいアカウントを作成 2. 各アカウントのディレクトリにWebアプリケーションを設置 3. FTPクライアントにあらかじめ認証情報を保存しておく 4. クライアントでマルウェアに感染させ、実際に盗ませる or 盗む通信をエミュレート 5. FTPログを監視し、改ざんをリアルタイムで検知し、保全 ...
42
富士通のセキュリティマネジメントフレームワーク
... ②STEP3~STEP7 のフェーズ ISO 27001 の基本方針に基づき、リスクアセスメントの取組方 法を策定します。 まず、リスクの識別から行います。情報資産を洗い出し、機密 性、完全性、可用性の観点から洗い出した情報資産の重要度合い を評価し、保護すべき情報資産を明確にします。次にその保護す ...
6
目次 1. 核不拡散 核セキュリティに関する動向 ( 解説 分析 ) 核セキュリティ強化のモメンタム維持に係る昨今の動向 : 原子力産業界及び非政府組織 (NGO) の活動等
... なく、科学が政治に制約されないためには GSE が有効になると考える。特に日本にお いては GSE に対して多大な貢献が可能であると考える。 論点2:核軍縮に向けた日本を含めた非核兵器国の技術的な貢献策 村上氏(座長):次に核軍縮検証の技術に着目したい。IPNDV において、検証技術は 非常に重要な事項として議論されている。技術を扱う WG3 においても、ISCN 技術開 ...
39
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ② IDS/IPSのバージョンアップの実施 ※バージョンアップは原則として、JSOCからリモートで作業できる場合に実施いたします。 IDS/IPS IDS/IPSメーカから新たにリリースされたファームウェアをJSOCにて事前検証を行い 問題がないことを確認したうえで、リモートによるバージョンアップの作業を実施を おこない最適な状態にします。 ...
25
BL-QE ISONET 特集 個人情報の取扱いにフォーカスした ISMS-PIMS 認証がいよいよ始動 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) 事務局長星昌宏氏 認定審査員郡司哲也氏 ISMS( 情報セキュリティマネジメントシステム :ISO/I
... 27701 の適合性評価を実施する認証機関に対する認定基準については、 ISO では まだ審議中なのです。当初の予定では、認定基準は 2020 年 12 月 1 日に発行される予定と聞いてい ましたが、修正コメント対応等により、発行が後ろ倒しになりました。世界では、英国の認定機関である UKAS(ユーカス United Kingdom ...
6
セキュリティこぼれ話:初めての情報セキュリティ対策
... なく持ち出す必要がある場合は、上司の許可が必要でしょうし、紛失・盗難があっ た際に、流出した情報を特定するためにも、持ち出し記録は残す必要があります。 重要な情報のこれらのような管理は、情報セキュリティ対策の基本です。 さらに、情報の持ち出し方法について考えると、パソコンだけでなくスマートフォン ...
16
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 例えば、ステップ・アップを目指す連邦政府 CIO 支援のために生まれたのが CIO 大 学(CIO University)で、これは連邦政府の CIO カウンシル(Federal Chief Information Officers Council)と、連邦政府の一般調達局(General Services Administration:GSA)の ...
21
Microsoft PowerPoint - インターネットセキュリティ動向 Web
... CSIRTコミュニティにおける動向 ユーザー側へのセキュリティサポートを重点化 早期警戒情報発信サービス CSIRT間国際ネットワークを通して様々な情報が集約される:脆弱性情報、 インシデント情報、トラフィックモニタリング情報 ...
33
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ...
27
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi
... ISO/IEC:情報技術-セキュリティ技術-情報セキュリティリスク マネジメント(英和対訳版) ,日本規格協会国際規格,ISO/IEC 27005:2011 7) ISO/IEC:情報技術-セキュリティ技術-情報セキュリティリスク ...
8