情報セキュリティ取り組みの考え方
マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用
... APIマッシュアップ時代にあったコンポーネントの安全・安 心までブレイクダウンしたガイドライン発展の必要性 コンポーネントの安全と安心 ITサービスにおける安全性の確保と安心の考え方 ...
24
- 目次 - 1. 調査概要 調査目的 調査対象 調査期間 調査方法 回収結果 調査項目 調査項目の考え方 年の情報セキュリティに関す
... (2)サイバー攻撃遭遇率は微増傾向 サイバー攻撃遭遇率(「サイバー攻撃で被害にあった」及び「サイバー攻撃があったが、 被害には至らなかった」の合計)を 2011 年度調査結果と比較すると 3.9 ポイント増加し、 ウイルス遭遇率同様に微増傾向にある(図 3.5-2 参照)。サイバー攻撃の具体的な手口につ いて 2011 年度調査結果と比較すると「DoS 攻撃」が 7.4 ポイント減少、「SQL インジェク ...
116
「オープンAPIにおけるセキュリティ対策及び利用者保護に関する基本的な考え方」
... (API 接続先における内部不正対策) ・ 銀行が保有する顧客情報の秘匿性を踏まえれば、利用者保護や不正アクセス/情報流出(役職員による私的な閲覧・利用、転売を含む)防止の 観点から、API 接続先(特に複数銀行の大量の顧客情報を蓄積している PFM 事業者)においても、銀行と同水準のセキュリティ対策が講じられ ...
19
全体目次 はじめに テレワークにおける情報セキュリティ対策の考え方... 6 ( ア ) ルール 人 技術 のバランスがとれた対策の実施... 6 ( イ ) テレワークの方法に応じた対策の考え方... 9 ( ウ ) 経営者 システム管理者及びテレワーク勤務者それぞれの立場...
... 図 5 クラウド型アプリ方式 パターン④(会社 PCの持ち帰り方式) オフィスで用いている端末をテレワーク先に持ち出して作業を行う方法で す。ネットワーク経由でオフィスにアクセスする必要がある場合は、インタ ーネットの経路上での情報漏えい対策として VPNで接続することが前提と ...
59
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... a.今後1、2年で対応優先度が高い b.中期的(3~5年後まで)に対応が必要 c.優先順位は低い/対応予定なし 情報システム部門からみた企業課題傾向と対応状況 (※上位10項目のみ記載) ※出典:第37回 情報化調査 LS研ICT白書 ~会員企業におけるICT活用に関する調査~2015年度版 ...
25
「原子力災害対策充実に向けた考え方」に係る事業者の取り組みについて
... 平成23年12月26日 緊急事態応急対策完了を受け内閣総理大臣からの「緊急事態解除 宣言」が発出された以降、平成24年1月31日に原子力災害事後対策に関する計画である 「復旧計画」を策定し、これに基づき計画的に復旧を実施してきました。 4号機は平成24年5月17日、3号機は平成24年10月11日、2号機は平成25年2月15 ...
58
「原子力災害対策充実に向けた考え方」に係る事業者の取り組みについて
... ※当社から国・自治体への通報については、地上回線(FAX、電話)に加え、 衛星通信等を配備し、多様な通信手段を確保しています。 ●当社では、従来より、警戒事態にいたる前の段階の情報についても、国へ報告を行うとともに、「安 全確保などに関する協定書」(安全協定)に基づき、静岡県ならびに4市(御前崎市、牧之原市、 ...
35
「原子力災害対策充実に向けた考え方」に係る事業者の取り組みについて
... 安全対策 【重大事故等発生時の対応② (放射線量測定)】 (5/5) モニタリングポスト・モニタリングステーションの配置図 可搬型モニタリングポストの設置訓練 重大事敀が発生した場合には、敷地内の放射線量の状況を踏まえて、適切に事敀対応を行 う必要があることから、敷地内の放射線量を測定するための常設モニタリング設備(8箇 ...
46
— intra-martで運用する場合のセキュリティの考え方
... 「修正プログラムの適用による intra-mart製品への影響は?」 原則、影響はないと考えられます。 脆弱性に対する修正となるため、動作仕様が変更となる事は ないと考えられます。 ただし、弊社から提供するものではありませんので、修正プログラムの詳細 については各ベンダー側へご確認ください。 修正プログラム適用後に問題が発生した場合は、弊 ...
11
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
情報セキュリティ上の脅威の増大
... ※ 電気通信事業者による通信の秘密の侵害行為が正当業務行為となる場合については、実務上の運用事例を通じて一定の考え方が 整理されてきている。これまでに正当業務行為が認められた事例は、ア.通信事業者が課金・料金請求目的で顧客の通信履歴を利用 する行為、イ.ISP ...
19
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... 組織に合わせた体制を考える 情報セキュリティポリシーサンプルの「情報セキュリティ方針」には、情報セキュ リティを維持するための組織、役割について記載しています。組織のどの部門が、誰 が「情報セキュリティ方針」の記載例に相当するのか、また、組織内に設置が困難な ...
49
セキュリティこぼれ話:初めての情報セキュリティ対策
... なく持ち出す必要がある場合は、上司の許可が必要でしょうし、紛失・盗難があっ た際に、流出した情報を特定するためにも、持ち出し記録は残す必要があります。 重要な情報のこれらのような管理は、情報セキュリティ対策の基本です。 さらに、情報の持ち出し方法について考えると、パソコンだけでなくスマートフォン ...
16
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ④ その他 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 ...
37
情報セキュリティ市場調査
... 2.1.2.4. アイデンティティ・アクセス管理製品市場 (1) 市場の動向 図 10 に 2014 年度のアイデンティティ・アクセス管理製品のセグメント別市場規模分布を示す。 電子化されたファイルやデータとして保存された多くの重要な情報に対し、ネットワークを通 して様々な場所から、昼夜を問わずアクセスできるようになった昨今、ネットワーク、サーバ、 ...
85
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... ▲ ISMS 適合性評価制度 委託先の選定に ISMS 認証を活用する際に確認する文書は、 ISMS 認証登録証、適用宣言書、適用 範囲定義書である。登録証は、認証を取得したことを証明するもので、適用範囲を示す法人及び部 門名、登録範囲内の活動(業務プロセスやサービス)が記述されている。 「適用宣言書」は、どのよう ...
10
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... – DEPの有効性は極めて高い。積極的にDEPが有効なものを利用すべきである – Office 2007のように、攻撃の回避機能が組み込まれているものがある。これも、有効性が高い手法であることが確認された。 • AVの併用 – 今回の評価では、マルウエアの感染に成功していないが、多層防御が薄くなるパスが確認されており、また、ユーザーの誤っ ...
39
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 個人情報保護法の施行に伴い、個人情報の 漏えい問題が大きく取り沙汰されるようになっ ています 個人情報や企業における企業情報や機密情 報を守ることが重要なポイントとなってきました 企業で取り扱う情報を守るためには、それらの ...
56
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 【参考】 SPF(Sender Policy Framework)の仕組み (a) 電子メールソフトから電子メールを送信する。 (b) メールサーバは送信先ドメインに対応するメールサーバへ配送する。 (c) 受信したメールサーバは、送信元のメールアドレスのドメイン(example.com)に 対しSPFリソースレコードを問い合わせる。 ...
48