情報セキュリティ対策と言って
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... 済の普及に付随し、不正利用も多く確認されている。便利なサービスが次々と登場するが、それらを悪用しよう とする犯罪者がいることも念頭に置き、安全に利用するための対策を講じることが重要である。また、組織の 10 大脅威では内部不正に関する脅威が大きく順位を上げた。情報機器リユース業者において、廃棄予定のハ ...
88
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... (g) 環境省 CSIRT は、環境省の情報システムにおいて、情報セキュリティインシデン トを認知した場合には、当該事象について速やかに、内閣官房内閣サイバーセキュ リティセンターに連絡すること。また、認知した情報セキュリティインシデントが サイバー攻撃又はそのおそれのあるものである場合には、当該情報セキュリティ ...
66
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... -37- 意図しなくても、漏えい。 SNS の普及や関係者が多いプロジェクト、外出先での業務など、いつ情報が 漏れてもおかしくない状況にあります。悪意あるユーザーのアクセスだけで なく、不注意による事故も起こりえます。マイクロソフトでは社内外でのセ キュアな情報共有を行い、万が一漏えいした場合でも拡散を防ぐことが可能 です。 ...
48
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま ...
27
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... A3114 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検 討に関する解説書 情報システムの構築またはソフトウェアの開発を行う際には、その情報システム等が満たすべ き情報セキュリティ上の条件を「セキュリティ要件」としてまとめ、構築を請け負う者にその実 ...
404
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... – 全てのルータで リモートアクセスが可能 – ほぼ全てのルータが 初期パスワード を変更していない – LAN内の他の機器にアクセスされる可能性もある http://japan.zdnet.com/article/35064561/ ...
21
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 【発生した事故】 ある日、震度 4 の地震が発生し、A 商会の在庫管理サーバの脇に置いてあったパー ティションが倒れ、 サーバにぶつかった。 この影響でサーバの HDD が故障し、 サー バが正常に起動しなくなった。 サーバの予備機はなく、 ベンダーに修理を依頼したが、 緊急時を想定した契約を結んでおらず、ベンダーが来て修理したのは地震発生 1 週 間後であった。 ...
49
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 項目の評価項目で十分に評価できる と判断される場合であることに留意する必要がある。なお、 25 項目それぞれに付随する対策のポイント が全部で 146 項目あることから、これらの項目をチェック項目として活用することも考えられる。 情報セキュリティ対策ベンチマークの評価においては、対策を「実施している」/ 「実施していない」 ...
10
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... 今後も、診断の基準となる基礎データの更新を継続的に実施していく予定でありますが、情報 セキュリティ対策ベンチマークの国内へのさらなる普及と、セキュリティ対策水準の向上を目指す ことへの、関係各位のご協力を期待しております。 ...
54
南城市自治体情報セキュリティ強化対策事業 仕様書
... ・その他、総務省の示す「自治体情報システム強靱性向上モデル」の仕様を満 した方式。 (4) 上記(3)以外にも本市で所有している端末をインターネット接続系専用端末 として転用する。同端末はすでに配備済みでライセンス等も有しているため調達 の範囲には入らないが、転用するために発生する設定変更については本事業の範 囲とする。 ...
8
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54
中小企業における最低限の情報セキュリティ対策のしおり
... 信したメールがどのように管理されているか、あるいは途中で傍受されないか個人が判断するこ とはできません。どこのメールサーバで誰に管理されているのか不明なわけですから。さらに、安 易な認証を設定している場合は、なりすましの被害にあう場合もあります。自分たちが管理して いる、あるいは会社として契約関係にある電子メール環境を利用することが安全性を高めること につながります。 ...
104
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... 第2章 開催報告 「インターネット安全教室」プログラム 「インターネット安全教室」ビデオ映像の上映と各テーマに関連する復習クイズ、講師による 補足解説を行い、続いて開催地の警察によるサイバー犯罪に関する講話、質疑応答で約 2 時間の 構成で実施した。参加者全員に、上映ビデオを収録した DVD 付き解説冊子、親子向けリーフレッ トと、今年度の新教材としてスマートフォン利用の 8 ...
156
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 例えば、ネットワークカメラシステムで 24 時間監視を行っている場合、保守作業や障害が発生した際の 一時的な停止や再起動に関しても、事前にセキュアな手順や保守計画を策定しておく必要があります。保守 作業は、前項で紹介したような新たなバージョンのファームウェアが公開されたタイミングで突然発生する こともあります。その時になって慌てないように、バージョンアップするかどうかを決定できるような適用 ...
26
情報セキュリティ対策9カ条リーフレット あなたのパソコン・スマホは大丈夫? | 城陽市
... 先の震災の際には、停電などによりテレビが使えなかったり、電話の 音声通話が混雑してつながらなかったりしても、インターネットを利用 することで情報の収集ができた事例が多く報告されています。これによ り、インターネットが避難場所の情報や支援物資の配給場所などの把握 や、安否確認などのコミュニケーションツールとして有益であり、災害 ...
2
1. 今 何が起こっているのか? 1.1 インターネットを取り巻く状況は? 1.2 ウェブアプリケーションの脆弱性 1.3 ウェブサイト形態と対応責任 2. 脆弱性の解説 3. ウェブサイトのセキュリティ対策方針 4. セキュリティ対策ツールの紹介 Copyright 2009 独立行政法人情報処理
... 4.2 iLogScanner (ウェブサイトの脆弱性検出ツール) (*1) OSコマンド・インジェクションとは、Webサーバ上の任意のOSコマンドが実行されてしまう問題です。これにより、 Webサーバを不正に操作され、重要情報などが盗まれたり、攻撃の踏み台に悪用される場合があります。 (*2) ...
140
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... ※4 水飲み場型攻撃: 標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃。 ※5 リスト型攻撃: 不正に入手した他者のID・パスワードをリストのように用いてWebサービスにログインを試み、個人情報の窃取等を行う攻撃。 ※6 ランサムウェア (Ransomeware): ...
33
支部のこれまで活動の関係 気付き 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 略称 :9to5 URL: 運用 中小企業向け情報セキュリティポリシー サンプル 略称 : ポ
... ② 販路の開拓(ショッピングサイトへの出店) <今年度 xxx万円の委託 > <次年度以降 zzz万円/年の委託 > 自社ビジネスの構造変更に伴う運用体制の再構築 ① ショッピングサイトへの対応体制の構築 <今年度 aaa万円で検討> ② ショッピングサイトの商品情報のメンテナンス運用 ...
36
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ネット上の誹謗・中傷 情報モラル欠如に伴う犯罪の低年齢化 8位 情報モラル不足に伴う犯罪の低年齢化 ...
40
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... – DNS サーバの登録情報を確認 – DNSサーバ管理を他社に委託している場合、 業者が正しくDNSサーバを運用しているか確認 参考: ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html ...
132