情報セキュリティ報告書モデル
情報セキュリティ報告書 2012年度
... より効果的な推進を目指して、ITガバナンスを担当する 情報通信システム部およびITインフラの構築・運用を担 当する富士ゼロックス情報システム(株) (FXIS)との連 携を通じて、全社の情報セキュリティを推進しています。 ただき、ソリューション・サービスをご利用いただくため、 従業員が一丸となり、情報セキュリティ事故の撲滅に向 ...
24
目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..
... A W S 環 境 の 公 開 サー バ に 対 す るセ キュ リ テ ィ検 討 ガ イ ド ペ ー ジ 12 4.2 Trend Micro Deep Security 単体でのセキュリティ強化 AWS WAF を導入していないユーザまたは、構築環境上 AWS WAF が導入できないユーザは、「Web アプリケーション」のレイヤを含めた Deep Security の活用をお勧めします。ミドルウェアの脆弱性に有効な ...
15
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 凡例 良: 今回調査した範囲ではリスクを招く要因は見られませんでした。 低: 今すぐ問題が顕在化するリスクではありませんが、今後クラウド利用範囲の拡大や情報 の利用方法の変化や拡大があった場合に強化が必要と思われるリスクを表します。 中: セキュリティ対策を実施されていますが、対策が属人的である、委託先等の自社で直 ...
9
セキュリティ委員会活動報告
... 情報提供や注意喚起を含めて適切な対策 を行うこと。 ②①の必要な サイバーセキュリティの確保がなされていない医療機器 については、使用者に対 してその旨を 明示 し、他との接続を行わない又は接続できない設定とするよう必要な 注意喚起 を行うこと。 ...
17
JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG
... システム側で、ソフトウェアのインストールを制限する機能がある場合には「はい」 、制限する機能が無い場 合には「いいえ」 、ソフトウェアのインストール自体が出来ない場合には「対象外」としてください。 6.9 「9 外部入出力装置の機能を無効にすることができるか?( 6.9 ) 」 本項目は、外部入出力装置(DVD ドライブ、USB メモリー等)の機能を無効にすることが出来るかを確認する ...
20
セキュリティこぼれ話:初めての情報セキュリティ対策
... ・ スパイ活動 (感染したコンピュータ内の情報を外部へ送信) ボットが厄介な点は、ボットに感染したパソコンが多数集まるとそれらが指令サ ーバを介してネットワーク(ボットネットワーク)を構成することです。これらのボット ネットワークは数百から数十万台のパソコンで構成される場合もあり、それらから 一斉にスパムメールが発信されたり、特定の攻撃先を一斉に DoS 攻撃したりする ...
16
Gift型モバイルプリペイド決済ビジネスモデルの研究報告書
... を考察する。考慮するべき点は、バリューを送る側、特に企業が圧倒的に多いが、その企 業においてメリットが期待出来ないと流通しない可能性が高い。 普及に当たっては、御礼程度であるが故にバリュー自体が高額ではないことが望ましい。 更にはモバイル同士でのやりとりが可能であれば利便性も高まる。モバイルに貯まったバ リューを一旦換金して他の人にあげるのも一方法であるが、モバイルからモバイルへ直接 ...
120
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... d) 標準への準拠の主張。B.12 節では、PP 作成者が、TOE が特定の標準を満たして いることを主張する方法を説明する。 B.2 PP の必須の内容 444 図 9 に、CC パート 3 記述の PP に必須の内容を示す。図 9 は PP の構造的アウトラインと しても使用することができる。ただし、別の構造も使用可能である。例えば、セキュリティ要 ...
97
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ラックのセキュリティ事業のベースとなる情報源は数多くございますが、特長的なのは「サイバーセキュリティ研究所」です。 幅広く情報を収集し、分析を行っています。その成果として、脆弱性の発見、報告やハニーポットに関するレポートなどが あり、さらに講演やセミナーという形で、お客様やパートナー様に還元することに主眼を置いています。 ...
25
情報セキュリティハンドブック
... この情報セキュリティハンドブックの内容に関する問い合わせは、情報戦略室へ(内線 3032、3033)。 Microsoft Windows、Microsoft Office、Microsoft Word、Microsoft Excel および Microsoft Internet Explorer は Microsoft Corporation の米国およびその他の国における登録商標です。 ...
20
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ④ その他 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 しかし、セキュリティ要件のレベル、検査担当者のスキルや検査に掛かる工数等の ...
37
情報セキュリティ技術
... 企 業 等 情 報 PC 等 制 御 系 組 込 ソ IT IT 機 器 4 適 用 領 域 用 途 整理 う 企 業 等 情 報 PC 等 個 人 情 報 営 業 秘 密 情 報 保 護 ン ン 保 護 付 文 書 管 理等 DRM Digital Rights Management ...
47
解集合モデルを用いたセキュリティポリシー等の解釈発見手法
... 1 解釈バイアスを考慮した内部規程等の知識表現フレームワーク 前章で述べたように、情報への不正アクセスや情報漏洩の防止、特にプライ バシー保護規程の遵守を支援するシステムに関し活発に研究されているが、こ れらの研究ではコンプライアンスに関連する内部規程の解釈は一通りに定まる ことが前提とされており,その解釈の定まった内部規程と矛盾の無い行動を従 業員やコンピュータ・エー[r] ...
9
「暗号/情報セキュリティ」
... (電気通信回線による登記情報の提供に関する法律案) ●IT基本法(高度情報通信ネットワーク社会形成基本法) ●電子署名・認証法(電子署名及び認証業務に関する法律) ●確定申告(申告手続きの電子化等に関する法律) ...
48
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 統合型アプライアンス FW、IDS、ウイルス対策等複数機能を持ったアプライアンス ネットワーク脅威対策製品 FW、IDS/IPS、VPN、アプリケーションファイアウォール コンテンツセキュリティ対策製品 ウイルス対策、スパム対策、 URLフィルタ、メールフィルタ、DLP等 アイデンティティ・アクセス管理製品 認証、ログオン管理・アクセス許可、PKI製品 ...
21
HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書 Rev.2
... サ ー バ か ら の 応 答 に Access-Control-Allow-Origin レ ス ポ ン ス ヘ ッ ダ が 存 在 し な い 場 合 や Access-Control-Allow-Origin レスポンスヘッダに自身のオリジンが含まれていない場合は、XHR を利用し た JavaScript 内で responseText プロパティなどを通じてコンテンツにアクセスすることはできない。 ...
53
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... ページ 56 / 82 Amazon SNS はシンプルなウェブ サービス インターフェイスを提供します。このインターフェイスを使用して、お客様がア プリケーション(または人)に通知したいトピックを作成したり、クライアントをそのトピックに登録したりできます。また、 メッセージを発行し、そのメッセージをクライアントが選択したプロトコル( HTTP/HTTPS、電子メールなど)に配信すること もできます。 Amazon SNS ...
82
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 本学で採用した訓練メールには、 PDF ファイル が添付され、ファイル内において、表記 URL と実 URL が異なる偽装した URL リンクを用意されてい る。この実 URL は送信先に対してユニークに紐づ いており、この URL をクリックすると、開封者が 特定される形で情報が収集される。この Web ビー コン型のアクセスログ解析によって、開封者情報 を収集した。 ...
3
2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月
... 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 (N=2,317) ...
121