情報セキュリティ基盤論 2016
情報セキュリティ基盤論
... この講義では… • 「実社会」で「標準的」に展開されている情報セキュ リティ技術を体系的に解説します – Computer Scienceでは、ともするとシステムをひとつ固 定した中で「病理学的」なアプローチからシステムの脆弱 性を解析することがある (システム内でのセキュリティバ グの発見、セキュアプログラミング方式の提案 etc.) ...
39
情報セキュリティ市場調査
... 2015 年度に入り、日本年金機構を始め多くの企業/団体に対するマルウェアばらまきメールの 増加、DDoS 攻撃の増加、標的型攻撃、サイバー攻撃の更なる巧妙化/高度化が観測・確認され るようになり、これにに伴って、情報セキュリティ対策の重要性は増すばかりである。 このような状況を踏まえ、政府では、 2015 年1月には、前年に可決成立したサイバーセキュリ ...
85
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 昨年2015年度は前年比9.2%伸びて9202億円と予想していたが今調査で2015年度は前年比6.4%伸び8965億円に達したと推定 同2016年度は前年比4.0%増の9327億円となり、2017年度は成長率の盛り返しを見込み前年比5.0% 9795億円と予測 2016年度・2017年度に現在の予測よりも積極的なセキュリティ投資が進む場合は、2017年度の市場規模は1兆円に達する可能性もある。 ...
21
情報セキュリティ対策基準
... 教育ネットワークシステムとは、市立の小中学校及び市の教育部各課に導入している 情報機器により構成されているネットワークシステムのことである。 平成 24 年度の「教育ネットワークシステム検討会」を経て、回線の高速化、校務用 パソコンの増設、校務支援システムの導入、自宅利用環境の整備、イントラネットの拡 張、ホームページ更新システム及び緊急情報発信システムの導入、保守管理体制の一元 ...
28
情報システムセキュリティ規程
... (7)業務遂行を目的として、役職員の私有の情報システム、及び、公共の場に設置され不特定多数の者に 利用されるパソコン等情報システムセキュリティ統括が別に定める情報システム(以下、「業務外情報シ ステム」という。)を使用してはならない。また、職務上知ることのできた情報(公知の情報を除く)を業務 ...
5
2 研究開発概要 2-3 セキュリティ基盤技術の研究開発概要 盛合志帆 本稿では 第 3 期中長期計画 ( 年度 ) で実施されたセキュリティ基盤技術に関する研究開発とその成果概要を紹介する 1 まえがき 情報通信ネットワークを安心 安全に利用 構築す るために 暗号技術をはじめ
... 期中長期計画においてセキュリティ 基盤研究室で実施した主な研究開発項目とその成果概 要を紹介した。詳細は 7 章の「セキュリティ基盤技術」 の各項目をご覧いただきたい。他にも、本稿で紹介し きれなかった成果が数多くあり、研究室員の努力に敬 意を表したい。研究成果のいくつかについては、論文 等で発表するのみならず、プロトタイプ開発による検 ...
6
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
情報セキュリティ技術
... 金融関連事業者 銀行 証券 保険 ン 保護 情報通信関連事業者 電気通信 ン 保護 公共サ 関連事業者 府 行 サ 療 水道 ン 保護 化学 石油化学事業者 ン 保 護 物流関連事業者 ン 保護 そ 他 重要 ン 保護 ...
47
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電
... 数十億といわれるIoT (Internet of Things) がつながる時代 1社だけでの取組みではセキュリティ確保は困難 業界/業種/立場を超えた取組みが必要 みなさんの英知を結集してIoTのセキュリティを考えましょう! ...
22
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...
21
情報セキュリティ教職員規程
... 4 前項の教職員は、当該利用者から所定の誓約書を受領し、情報セキュリティ副責任 者に提出しなければならない。 (利用記録の保存) 第43条 複数の者が利用する情報システムを管理する教職員は、次の各号に掲げる 条件が満たされる場合、情報セキュリティ副責任者の許可を得て当該情報システム に係る利用記録(以下「利用記録」という。)を長期間保存することができる。 ...
12
情報セキュリティ実施手順サンプル
... 受付方法 ●使用日の6カ月前から受付を行う。 ●ただし、芸術・文化活動以外の会議や研修などは3カ月前から受付を行う。 ●また、5日以上連続して行う展覧会については、12カ月前から受付を行う。 ●受付時間は、日曜日、祝日及び休館日を除く日の午前9時から午後5時まで。 ●空き情報の問い合わせは、午前9時から午後10時まで対応。 ...
25
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ れ、独立行政法人・指定法人の監査・監視が強化さ れた。また、セキュリティ人材育成のための新たな資格 ...
5
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 情報セキュリティ監査は、監査結果が被監査対象(委託先)の利害関係者(委託元など)に利用 されることを想定して実施される監査であるため、監査対象、利用する管理基準などが利害関係者 における監査結果の利用目的に合致していることの確認に留意する必要がある。 また、委託先の内部監査や助言型情報セキュリティ監査では、監査結果は被監査対象の改善を 目的としているため、利害関係者が ...
10
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ン ス 動作確認 文化財情報 と観光情報 の 閲覧を行い 検索 面表示 地図 面表示 個別 面表示 外字表示 像表示 び動 表示の動作確認を行う 通信ネッ ワ ス 動作確認 端末とL 端末 参照経路 ン 参照 ビス び ビス 内部 外部 の動作確認を行う ...
70
ネットワーク観測からわかる IoT のサイバーセキュリティ実情 吉岡克成 横浜国立大学 大学院環境情報研究院 / 先端科学高等研究院准教授 JNSA IoT セキュリティセミナー (2016/10/26) 1
... 現在では、認証も含めすべての通信を暗号化せず に平文のまま送信するというTelnetプロトコルの仕 様は セキュリティ上問題とされ、Telnetによるリモート ログインを受け付けているサーバは少なく、リモート 通信方法としての利用は推奨できない。 ...
65
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... の個人 情報が漏えいしたインシデント件数が多い業界は、 「金融業,保険業」 「公務」「教 育,学習支援業」である。 「金融・保険業」については経済的損失の場合と同様に 預金残高、クレジットカード情報などの漏えいが多いためである。精神的苦痛レベ ル 3 の個人情報が漏えいしたインシデント件数が多い業界は、「公務」、「医療,福 祉」である。これは、 ...
62