情報セキュリティ事象被害調査の結果
2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月
... 72.3 モバイル機器に関するセキュリティ強化 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 ...
121
企業における情報セキュリティ実態調査2017
... ※5 Structured Threat Information eXpression。サイバー攻撃を特徴付ける事象などを 取り込んだサイバー攻撃活動に関連する項目を記述するための技術仕様 ※6 Trusted Automated eXchange of Indicator Information。サイバー攻撃に関連する 脅威情報を交換するための技術仕様 ...
33
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 1 の個人情報が漏えいしたインシデント件数が多い業界は「公 務」 、 「金融業,保険業」 「教育,学習支援業」である。精神的苦痛レベル 2 の個人 情報が漏えいしたインシデント件数が多い業界は、 「金融業,保険業」 「公務」「教 育,学習支援業」である。 「金融・保険業」については経済的損失の場合と同様に ...
62
情報セキュリティ市場調査
... 「統合型アプライアンス」 の 10.1%で、このカテゴリも前年の 6.6%に対して、大きく伸びてきた。 これは、アプライアンス製品が、脅威の複雑化に伴い、大規模システムでは導入が限定的となる 一方で、専門管理者を配置しにくい中小ユーザにおいて需要が活性化し、単価の比較的低い製品 が数量的に増加したためと考えられる。 3 番目に高い伸びを示したカテゴリは、 「システムセキュ ...
85
ザンビア 平成 31 年度アフリカにおける情報通信 郵便分野の情報収集 調査結果
... 。その目的は、若年女性に向けて情報通信技術(ICT) の利用を提唱し促進するため。会議では、Liquid Telecom の初の女性最高経営責任者(CEO) であるスーザン・ムリキタ(Susan Mulikita)、FSGZ 政策およびデジタルファイナンスアド バイザーであるチャリティー・チクンビ(Charirity Chikumbi)など、ICT 分野で象徴的な女 ...
23
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 一件当たりの漏えい人数 1万4,894人 3万4,024人 一件当たり 平均想定損害賠償額 5億4,850万円 6億7,439万円 一人当たり 平均想定損害賠償額 2万3,601円 3万1,646円 1. 2017年 個人情報漏えいインシデント概要① ...
24
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... この対策を行う上で、データの保護対象範囲を決めることは基本とされております。その為、 保護対象範囲外のデータ までアクセス証跡収集してしまうと、証跡の検索や分析、レポートの精度と効率が低下してしまいます 。 また、不正アクセスを試みる際、攻撃者は調査行為として存在しないテーブルにアクセスをしてくることがあります。 アクセ ...
30
チュニジア 平成 31 年度アフリカにおける情報通信 郵便分野の情報収集 調査結果
... インキュベーター、スタートアップ支援機関 <Novation City> ロボティックス、ヘルスケアなど、同国最先端の企業が集積するイノベーション施 設。同施設は、官民パートナーシップ(PPP)事業により 2007 年に設立された科学技 術と関連産業の促進を目指すスース・テクノポールの中にある。ロボット工学、ヘル ステックを中心に、海外企業と積極的に連携し、同国をリードする企業を支援する目 ...
28
WiNF2012 Dec. 8-9, 2012 情報送信被害 端末内における被害 ダウンロード被害 他の被害 2.2 パーミッション機構の課題 Android では, セキュリティモデルとしてパーミッション 機構が採用されている. パーミッション機構の課題としては以下の点が挙げられる. 課題 1 ア
... OS の拡張が可能である.アプリケ ーションの開発環境は無料で構築でき,誰でも自由にアプリ ケーションを開発することができる.また,作成したアプリ ケーションを Market 上に公開する際に事前審査がないため, 誰でも気軽に公開できる.このような利点がある反面,マル ウェアと呼ばれるアプリケーションの開発・公開も容易にで きてしまう点が課題となっている.近年では,Android 端末 ...
30
平成 26 年 11 月 コミュニティサイトに起因する 児童被害の事犯に係る調査結果 ( 平成 26 年上半期 ) 警察庁生活安全局情報技術犯罪対策課
... ○ 被疑者がアクセス手段として携帯電話(スマートフォンを含む。)を 使った事犯は、9割以上を占め、そのうちスマートフォンを利用した事 犯は760件(携帯電話を使った事犯の約9割)であり、調査を開始して 最多であった平成25年下半期の調査結果を上回っている。 ...
18
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 ...
16
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 ...
37
目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ
... C 社の情報部門では週に 1 回の頻度で運営会議が実施されており、その中で情報セキュリティ について毎週取り上げている。情報セキュリティに関わる公開情報のうち重要な項目について報 告、周知することにより、情報セキュリティに対する理解度や意識を高めている。 C 社は CSIRT や ...
94
マダガスカル 平成 31 年度アフリカにおける情報通信 郵便分野の情報収集 調査結果
... (出所)マダガスカル通信技術規制庁(ARTEC) 政策トレンドに関する基本情報 政府の通信セクターへの関与は低く、ARTEC は独立性を保ちながら事業者に対して公正 な規制を施行している。一方で、政治的な影響が全くないとは言い切れない。政府は歳入 増を図ることを目的に 2016 年 1 月、通信サービスに対する課税を 7%から 10%に引き上 ...
23
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 8. 2012年調査結果のまとめ 個人情報漏えいインシデント件数(報告件数)と漏えい人数が増加 → 「金融業,保険業」の件数の増加が顕著 • 地方銀行からの報告が増加。監督官庁の指示などが影響? • その他の要素は、前年からあまり変化していない ...
26
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 対策としては○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○。 各部署・各社員のセキュリティの整備が進んできたなら、○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○検討ください。 ...
9
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... 実際の訴訟では、これらの項目以外にも、事前の保護対策状況、漏えいした情報 の量、漏えい後の実被害の有無、事後対応の具体的な内容なども評価されると考え られる。しかし、当該算定式の策定において参考にする情報は公開情報であり、そ ...
16
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 個人情報 過失 組織内に集約/蓄積された個人情報データベースからの過失による漏えいだけで なく、クラウド上の個人情報、個人のIT環境上の個人情報を詐取されるリスクが 増加中 ...
28
2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構
... 性別でみると、男性は「ブラウザに突然「ウイルスに感染した」などの警告画面が表示された」が6.2ポイント全体に比べて高い。 年代別でみると、70代以上は「パソコンが突然動作しなくなってしまった(原因はウイルスや不正アクセスに限らず、故障や劣化なども含む)」が5.6ポイント全体に比べて高い。 ...
147
- 目次 - 1. 調査概要 調査目的 調査対象 調査期間 調査方法 回収結果 調査項目 調査項目の考え方 年の情報セキュリティに関す
... サイバー攻撃遭遇率(「サイバー攻撃で被害にあった」及び「サイバー攻撃があったが、 被害には至らなかった」の合計)を 2011 年度調査結果と比較すると ...年度調査結果と同様 の傾向(図 3.3-27 及び図 3.3-37 参照)ということもあり、サイバー攻撃による被害につ いて 2011 ...
116