情報セキュリティ上の脅威と保護対象
目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1
... そのため、サイバー攻撃等の脅威が増大している昨今、機微な情報を取り扱う企業等の組織に おいては、一般の利用者と比して、より入念な情報セキュリティ対策を積極的に取ることが求め られている。 本手引書では、企業等の組織が当該組織の構成員にのみ無線LAN利用を許可する形態におい ...
18
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ...
40
日常生活に密着したセキュリティ脅威の特徴とその事例 生活密着型セキュリティ脅威 Top 年は WannaCryptor や Petya などの強力なランサムウェアが世界で猛威を振るった だがこれらの脅威以外にもけして見過 ごせない生活密着型脅威が続々と出現している 生活密着型脅威その 1
... ■ ファーミング攻撃ケース ③:脆弱なサイトからマルウェアを配布(Drive By Download) 脆弱なサイトや広告目的に作成されたホームページは、攻撃者にとって恰好の餌食になる。攻撃者は自分の位置を隠した状態で持続的に攻撃すること ...
8
目次 はじめに... 2 本書の対象読者 昨今の脅威の実情 脅威の全貌 攻撃者が期待する段階ごとの脆弱性 設計 運用上の弱点 設計上 運用上の弱点を生む 10 の落とし穴 メールチェック
... ■ リスク ファイル共有サービスが利用されている環境では、攻撃者が諜報範囲の拡大を行いやすい。特 に「 2.4.初期キッティングで配布される共通のローカル Administrator」で入手した全端末共 通のアカウント( ID/パスワード)を使用していた場合、ファイル共有は攻撃者にとって恰好 ...
25
セキュリティバリアデバイスのストレージ保護機能とその活用
... セキュリティバリアデバイス(SBD): ファイル単位のアクセス制御 動機 ファイル単位の防御ができれば利便性が大幅に向上する: • システムや重要データは多くの場合ファイルである • ファイルを防御用パーティションに移動しなくてよい • オリジナルのデータディスクをそのまま保護可能 • ...
29
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 情報セキュリティコンサルテーション ポリシー構築、監査・診断等セキュリティ管理全般コンサルティン グ、規格認証取得支援サービス セキュアシステム構築サービス ITセキュリティの設計、導入、製品選定支援 等 セキュリティ運用・管理サービス マネージドサービス( ITセキュリティの監視、運用支援)、プロフェッ ...
21
対象 ポイント 対象 企業等のウェブサイト公開における安全性向上について理解を深めたい方 ポイント 主に企業ウェブに関連したセキュリティ事故のケーススタディによる脅威と対策の技術的解説 Copyright 2008 独立行政法人情報処理推進機構 2
... 現在の状態を調査する • 外部に表示するウェブサイトをメンテナンス用サー バに切り替え、切り離したサイトを調査。 • トップページに、悪意あるスクリプトを読みこませる 内容を追加し、ウイルスに感染させようとしていた。 ...
48
プレスリリース全文 プレス発表 「情報セキュリティ10大脅威 2018」を決定:IPA 独立行政法人 情報処理推進機構
... が脅威候補を選出し、情報セキュリティ分野の研究者、企業 の実務担当者など約 100 名のメンバーからなる「10 大脅威選考会」が脅威候補に対して審議・投票を行 い、決定したものです。 (*1) 2018 年も昨年同様に「個人」と「組織」という異なる立場で 10 ...
2
最新のサイバーセキュリティの脅威
... インシデント対応をはじめとする、国際連携が必要なオペレーショ ンや情報連携に関する、我が国の窓口となるCSIRT (窓口CSIRT) CSIRT: C omputer S ecurity I ncident R esponse T eam ...
25
2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構
... 年代別でみると、70代以上は「個人のホームページや怪しいサイトにあるソフトウェアは、ウイルスに感染する可能性が高いので使わない」が12.8ポイント、「知らない人からの電子メール の添付ファイルは、開かずに削除する」が14.2ポイント全体に比べて高い。 ...
147
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... B群(医療機関の判断で利用される専門機器) • 一般利用者(患者)が利用するが,設定等は主に病院が行う。 • センサ機能だけでは無く,医療行為を行う機能がついている。 • 病院外での利用に対応しており,短距離無線機能を持つものも多い。 C群(健康促進・体調管理を目的として利用される機器) ...
27
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... • OSの脆弱性「MS17-010」を悪用し、ネットワーク間で感染 • 世界的に感染を拡大 • 国内の大手企業や地方公共団体等に被害 対策されてない機器が継続してWannaCryに感染(11月) セキュリティ対策が日々進化する一方、攻撃手法も進化 ...
46
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 中小企業の被害事例 重要インフラや大企業だけでなく、中小企業においてもサイバー攻撃の被害は発生 事例 業種 所在地 従業員規模 役員のパソコンが ウイルスに感染 し、保存されていた過去の電子 メールが、これまでの送受信先などに大量に送信され、自社および 取引先の 重要な情報が漏えい してしまった。取引先からはクレーム ...
52
情報セキュリティ 10 大脅威 2018 ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ 2018 年 3 月
... 43 2位 ランサムウェアによる被害 ~ランサムウェアの感染経路拡大~ ランサムウェアとは、PC やスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、金銭を支払 えば復旧させると脅迫する犯罪行為の手口に使われるウイルスである。そのランサムウェアに感染する被害が引き ...
80
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... • 経営者,開発者向けに,新システムに関する 新しい脅威と,具体的な対策を提案する ⽬標 • セキュリティカードもしくはAttack Treeなど の⼿法を⽤いて,新システムに関する脅威を 出来る限り列挙し,表にまとめる(30分程 度) ...
59
Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ
... • ユーザ名、パスワードが初期値のまま 動作していた。 - IoT機器の利用開始前に、ユーザが変更していなかった。 - 管理用パスワードがハードコーディングされており、ユーザが変更出来ないIoT機器も存在した。 - 一部機器では「バックドア」状態で、ユーザ名やパスワードの存在が利用者に隠蔽されていた。 ...
24
映像で知る情報セキュリティ 情報セキュリティに関する様々な脅威と対策を10 分程度のドラマで分かりやすく解説した映像コンテンツ12タイトルをDVDで提供中です YouTube IPAチャンネル では19タイトルをいつでも試聴できます
... 2015/1 朝日新聞社でPC17台がウイルス感染、外部サーバー通じ1カ月以上情報が漏洩(日経) 2015/3 成田空港:ホームページ改ざんされ閉鎖(毎日新聞) 2015/4 富山県運営HP改ざん 個人情報入力画面に誘導(産経新聞) 2015/6 不正アクセスで年金情報125万件が流出か(NHK) ...
22
Ver. 5.6 情報流出対策のエンドポイントセキュリティ DLPローカル/ネットワークセキュリティ保護 DRMファイル暗号化 ネットワーク通信保護 ITAM資産管理 UBAログ/運用管理 1
... 機密サーバへの不正アクセス対策 ▍ SVT通信保護でユーザ・PCを認証、アプリケーションを限定 TotalSecurityFort クライアントがインストールされている PC で、さらに許可されたユーザのみ指定サーバへのアクセ スを通過させる通信保護トンネルです。通常時は SVT サーバを経由せず、機密サーバへのアクセス時のみ組織のファイ ...
32