情報セキュリティ基盤論
情報セキュリティ基盤論
... この講義では… • 「実社会」で「標準的」に展開されている情報セキュ リティ技術を体系的に解説します – Computer Scienceでは、ともするとシステムをひとつ固 定した中で「病理学的」なアプローチからシステムの脆弱 性を解析することがある (システム内でのセキュリティバ グの発見、セキュアプログラミング方式の提案 etc.) ...
39
教科書 情報セキュリティ基盤論 共立出版, 2010 ISBN: 情報セキュリティの現代の 標準体系 のつもりでかいていますが 書いた当時から今まで変化が急で内容が古くなりつつある
... 匿名によるネット上の誹謗・中傷(-) 6位 対策情報の公開に伴い公知となる脆弱性の悪用増加(10 位) ウェブサービスからの個人情報の窃取(4位) 7位 ランサムウェアを使った詐欺・恐喝(3位) 情報モラル不足によるサイバー犯罪の低年齢化(-) 8位 インターネットバンキングやクレジットカード情報の不正利用 (1位) 職業倫理欠如による不適切な情報公開(-) 9位 ...
54
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... の認証を受けた、 情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標 準となっている。 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)または Senior Security Engineer、もしくは、これらを目指している人材を対象としている。受 験資格は、ISC2 の Common Body ...
21
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 重要な資料などを廃棄する場合は、シュレッ ダーで裁断するなどのように、 重要情報が読 めなくなるような処分 が必要 重要情報の入ったパソコン・記憶媒体を廃棄 する場合は、消去ソフトを利用したり、業者に ...
56
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 等が寄せられた。全般的に訓練に対し、好意的な 意見が多かった。 4. おわりに 本稿では 2016年度に情報セキュリティ部門が実 施した標的型攻撃メール訓練について報告した。 同訓練は、本学の情報セキュリティ対策基本計画 の実施項目にも掲げており、 2017 年度も実施予定 である。 2017 年度は C-SIRT 発足後の訓練であり、 それを窓口とした報告・相談等の手段も追加され ...
3
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 大学におけるセキュリティインシデント事例 その2 不正アクセス 日付 インシデント事例 2009年4月3日 D大学は、一部サーバが不正アクセスを受けたおそれがあるとして、調査を進めた。同 大によれば、留学生課のサーバが、ネットワーク経由で不正アクセスを受けたもので、 一部データが削除された という。 ...
48
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... )の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。 情報セキュリティ対策ベンチマークは、上記( 1 )、 ( 2 )、 ( 3 )の利用目的以外にも、 ISMS 適合性評価制度 ...
10
大学における情報セキュリティについて
... す。このように様々な構成員の大学への帰属意識は一様ではありません。 何年か前までは情報セキュリティはネットワーク管理者等のスペシャリスト が人知れず頑張っていればどうにか確保することができました。しかし、もは や一握りの専門家の持つ技術だけではとうていセキュリティを確保することは できないという状況になっています。組織の構成員全員が、セキュリティの意 ...
30
大学における情報ネットワークセキュリティ
... is not easy to say that management and operation of the infomation network at the university is more enough than the enterprise.In this paper, I cxplain a background of the information n[r] ...
5
情報システム統一研修情報セキュリティ(技術)報告
... 月 27-29 日に行われた情報システム統一研修 (平成 23 年度第 2/四半期)情報セキュリティ (技術)コースに参加して情報セキュリティの 技術面を効率的に利用する技法を学んだこと を報告する。 ...
2
教育情報セキュリティポリシーに関するガイドライン
... 自動識別の設定 ○ ○ ログイン時のシステム設定 ○ 職員等のパスワード情報の管理等 ○ ○ パスワード発行等 ○ ○ 特権によるネットワーク等への接続時間の制限 ○ 調達仕様書への技術的なセキュリティ機能の明記 ○ ○ 調達時のセキュリティ機能の調査等 ○ ○ システム開発の責任者及び作業者の特定と規則の確立 ○ (ア) システム開発の責任者等のIDの管理等 ○ (イ) ...
163
情報セキュリティ報告書 2012年度
... このように地球や企業を取り巻く環境がグローバルレベ ルで激しく変化するなか、富士ゼロックスは2012年2月に 創業50周年を迎えました。さらにこの先の50年に向けて、 Document Service & Communicationの分野でエクセ レントカンパニーを目指してチャレンジを進めていきます。 エクセレントカンパニーとは、継続的な高い成長性は当然 のこととして、お客様から信頼され、地域・社会から尊敬さ ...
24
教育情報セキュリティポリシーに関するガイドライン
... じられていることを利用者側が確認することが重要です。 図表 13 に外部サービスの利用のポイントを記し ます。 (4) 外部サービスの利用 *9 インターネットを介してサービスを提供するクラウドサービスの利用に当たっては、クラウドサービス事業者の事業所の場 所に関わらず、データセンターの存在地の国の法律の適用を受ける場合があることに留意する必要があります。具体的には、 ...
28
府中市情報セキュリティ基本方針
... (用語の定義) 第2 この方針において、次の各号に掲げる用語の意義は、それぞれ当該各号 に定めるところによる。 ( 1) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持するこ とをいう。 ...
2
情報セキュリティ10大脅威 2018
... 備え IoT 機器 普 進 情報家電 や 家電 付 い IoT 機器&情報家電' 々 便利 生活 方 誤 状態 ワ 接 利用 攻撃者 攻撃 対象 自 被害者 世界中 大 響 え あ 2016 Mirai ば 感染 IoT 機器 遠隔操作 第 者 攻撃 用 結 Twitter や Amazon.com 等 世界中 多 人 利用 ...
80
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 忍び寄る「高度情報漏えい化社会の影」 ①大量化 100万件を超える大量個人情報漏洩事件が続いています。 我が国で漏洩された個人情報の数が100万件を超えたのは、2004年2月の 三洋信販事件です。それ以前は、1996年8月の全国信用情報センター事件の 83万件が最大でした。しかし、三洋信販事件以降は、堰を切ったように大量の個 ...
41
青森県情報セキュリティ基本方針
... 情報システムの構築により、これら重要な情報が、漏えいや改ざんといった故意による事件、停電 や作業員のミス、あるいは天災といった偶発的な事故に遭遇する機会は、相対的に増えています。 こうした事件・事故から、重要な情報を適切に保護するためには、青森県として統一された方針に 基づく対策により、それぞれの情報システムがお互いを補完しあいながら保護することが必要です。 ...
5
内閣官房情報セキュリティセンター(NISC)
... 解説:作成者又は入手者によって格付けが行われた情報に対して、以降、他者 が当該情報を利用する際に必要とされるセキュリティ対策レベルを示す ため、情報の格付けの明示等を行うことを求める事項である。また、取 扱制限が必要な場合は、あわせてその明示等も行わなければならない。 格付けと取扱制限の明示等は、当該情報が、電磁的ファイルとして取り ...
164