情報セキュリティ事象被害調査
2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月
... 72.3 モバイル機器に関するセキュリティ強化 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 ...
121
目次 1. はじめに 背景 目的 調査概要 文献調査 内部不正による情報セキュリティインシデントに関する概況 環境犯罪学に関連する理論の整理 本調査における定義と分類 アンケート
... 3.2.5 国内における内部不正の実態(推計の結果) 内部不正、外部攻撃の発生状況の結果から「内部不正(軽微なポリシー違反含む)があった」と いう回答の割合を企業規模と業種別に算出し、日本における内部不正発生数の推計を行った。業 種、企業規模の推計には、「平成 24 年 経済センサス活動調査 企業等に関する集計 産業横 断的集計(企業等数、従業者数)」の結果を用いた。前提として、内部不正発生割合は、今回実施し ...
85
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 大学におけるセキュリティインシデント事例 その2 不正アクセス 日付 インシデント事例 2009年4月3日 D大学は、一部サーバが不正アクセスを受けたおそれがあるとして、調査を進めた。同 大によれば、留学生課のサーバが、ネットワーク経由で不正アクセスを受けたもので、 一部データが削除された という。 ...
48
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... リテラシー リテラシーとは元々「言語により読み書きでき る能力」をさす言葉でしたが、最近では、自 分が身につけた知識や技術を使って、事象 を理解・整理し活用する能力のことを指すよ うです ...
56
WiNF2012 Dec. 8-9, 2012 情報送信被害 端末内における被害 ダウンロード被害 他の被害 2.2 パーミッション機構の課題 Android では, セキュリティモデルとしてパーミッション 機構が採用されている. パーミッション機構の課題としては以下の点が挙げられる. 課題 1 ア
... Android では,セキュリティモデルとしてパーミッション 機構が採用されている.パーミッション機構とは,アプリケ ーションが利用する機能や情報をユーザに表示して承認を求 める仕 組み であ る. また , Android のアプリケーションは Dalvik VM と呼ばれる仮想マシン上で実行される.アプリケ ーションは,パーミッションが付与されてはじめて,仮想マ ...
30
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 単なパスワードを設定していたケースがあります。パスワードを推察されると、本人 ...
16
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ
... 4 試験・研究・調査に関 する事項 試験・研究・調査に 関する事項 試験・研究・調査 報告書 3 廃棄 5 図書に関する事項 図書に関する事項 図書関連文書 図書関連文書 3 廃棄 予算に関する事項 経費実行計画 経費実行計画 3 廃棄 契約に関する事項 仕様書 仕様書・規格書 5 廃棄 7 職員の研修に関する ...
8
講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電
... カメラ等のセンサー情報や、モノの動きに関わる脆弱性を狙うのが今の流行 ランサムウェアのように「システムを止められる攻撃」はお金に繋がりやすい まとめ IoTデバイスやシステムは、必ず「攻撃される」という ...
22
2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構
... 対策を実施していない理由としては、どの対策も「対策を実施するのが面倒だから」が最も高い。次いで「パスワード管理ツールの自動生成機能を利用している」では「具体的 にどう対策を実施してよいかがわからないから」(16.9%)、それ以外は「これまで対策を実施していなくても特に問題が発生していないから」と続く。 ...
147
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... 3. インターネット上に投稿する主な理由 「交流のため」54.2%、「情報や知識を共有するため」50.4%、「楽しいから」34.6% が上位。若年層では交流のためのツールとして活用されている 全体よりも10ポイント以上高い 全体よりも5ポイント以上高い 全体よりも5ポイント以上低い 全体よりも10ポイント以上低い ...
18
- 目次 - 1. 調査概要 調査目的 調査対象 調査期間 調査方法 回収結果 調査項目 調査項目の考え方 年の情報セキュリティに関す
... 3.5.2. サイバー攻撃による被害 サイバー攻撃を受けた企業の被害内容としては、 「Web サイトが改ざんされた」が 40.0% と最も多く、次いで「業務サーバのサービスの機能が低下させられた」が 17.8%である。 従業員規模別にみると、 「 300 人以上企業」では「Web サイトが改ざんされた」が圧倒的 に多いが、 「 300 人未満企業」では、「Web サイトが改ざんされた」が多い一方で、「Web ...
116
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 昨年2015年度は前年比9.2%伸びて9202億円と予想していたが今調査で2015年度は前年比6.4%伸び8965億円に達したと推定 同2016年度は前年比4.0%増の9327億円となり、2017年度は成長率の盛り返しを見込み前年比5.0% 9795億円と予測 2016年度・2017年度に現在の予測よりも積極的なセキュリティ投資が進む場合は、2017年度の市場規模は1兆円に達する可能性もある。 ...
21
情報システムセキュリティ規程
... (3)部外開示制限情報 開示することにより、機構の事業の円滑な遂行、機構の財産上の利益及び契約当事者としての地位、 協力協定、共同研究契約等の相手方の利益、個人の人権及びプライバシー等の機構及び関係者の正 当な地位及び利益を侵害するおそれがあり、機構内外の関係者以外に開示が制限されているもの (4)社外開示制限情報 ...
5
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 項目あることから、これらの項目をチェック項目として活用することも考えられる。 情報セキュリティ対策ベンチマークの評価においては、対策を「実施している」/ 「実施していない」 ではなく、 1 から 5 までの成熟度で評価していることから、どのレベルを要求水準として設定するかに も留意する必要がある。委託先に対して一定の情報セキュリティ対策の実施を求めるのであれば、 基本的には成熟度 ...
10
セキュリティAPIに関する技術調査 2003年版
... RFC 2630「Cryptographic Message Syntax」 RFC 2633「S/MIME Version 3 Message Specification」 MSIL(Microsoft Intermediate Language) .NET においては、プログラムの実行ファイルは従来の形式とことなり、MSIL と呼ば れる CPU ...
67
情報セキュリティ対策基準
... しかし、東日本大震災においては学校施設内の天井材や照明器具などの非構造部 材の被害の事例も多数あることから、早急な対策をとることが必要となっている。 非構造部材の耐震化については、平成 21 年に文部科学省からガイドラインが示 されていたが、平成 25 年 8 月に建築基準法が改正され、吊り天井に関する技術基 準が制定されるとともに、文部科学省から「学校施設における天井等落下防止対策 ...
28
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... 地方公共団体 情報 査 在 方 銫す 調査研究報告書 成サソ サシ シソ 日総 省 ⇒レルン X ソコペコ 整合 報告書 別添サ 管理基準 テベソ 目 別添シ シソペ 目 Lヒン正ョ止 Lヒン正ョ止 や や う う 情報 情報 部 部 査 査 ペコ ペコ 目 目 ⇒仮説 ...
70
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 3. 公表ガイダンスのポイント 個人情報漏えいインシデントの公表ガイダンスから内容の一部を紹介 1. 組織内にインシデントの公表判断のルールを用意しておく • 被害者への個別連絡が難しい場合は、公表する • 二次被害のおそれが高い場合は、公表する ...
24
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... の認証を受けた、 情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標 準となっている。 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)または Senior Security Engineer、もしくは、これらを目指している人材を対象としている。受 験資格は、ISC2 の Common Body ...
21