情報セキュリティ対策の推進
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... 考察は以上となるが、今年度のアンケート結果をみてみると、昨年同様スマートフォン の利用に関する不安が感じられる。簡単にインターネットサービスが利用できることから、 子どもによる利用もさらに広がりを見せると考えられ、家族間で利用のためのルールをし っかり取り決めておくことが望まれる。より簡単に利用できる端末の普及とインターネッ ...
156
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と
... 「分野横断的な共通課題の発見及び共通認識の醸成に、各セプター及び内閣官房情報セキュリティセンターが連携して取 り組む」活動の試行及び活動としての見極め 『「セプターカウンシル」設置要綱(案)』の作成をはじめとする以下の活動を行った。 ...
6
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... ファイルに書いてパスワードなどで保護していますか? 4 2 0 -1 9 無線LAN を安全に使うために適切な暗号化方式を設定する などの対策をしていますか? 4 2 0 -1 10 インターネットを介したウイルス感染やSNSへの書き込み などのトラブルへの対策をしていますか? 4 2 0 -1 ...
54
今年度の情報セキュリティ対策 の進め方について
... ➣5年以内に,女性管理職の人数を倍増する 1.企業価値の向上に向け,多様な人材,高いレベルの人材の確保 ・育成に資する人材マネジメント活動並びに「人財投資」を推進する 2.事業の量・質を中長期的に見据えながら,必要人材をフレキシブル ...
19
情報セキュリティ対策基準
... 境のための整備も必要とされる。学校は地域の教育財産であり、地域と連携していくため の拠点でもあることから、地域総ぐるみで子どもたちを見守り育てていくスクール コミュ ニティを推進するための施設整備など長寿命化以外にも検討していく必要がある。 ...
28
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... 取組1 情報セキュリティに関する、組織全体の対応方針を定める 取組2 情報セキュリティ対策のための資源(予算、人材など)を確保する 取組3 担当者に必要と考えられる対策を検討させて実行を指示する 取組4 ...
60
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... 「記録媒体」とは、情報が記録され、又は記載される有体物をいう。記録媒体には、文 字、図形等人の知覚によって認識することができる情報が記載された紙その他の有体 物(以下「書面」という。 )と、電子的方式、磁気的方式その他人の知覚によっては認 識することができない方式で作られる記録であって、情報システムによる情報処理の ...
66
(3) ボット対策のしおり あなたのパソコンは ボットに感染していませんか 独立行政法人 情報処理推進機構 セキュリティセンター 0
... 7 Windows Update または Microsoft Update を実施すると、「悪意のあるソフトウェ アの削除ツール」が実行されます。このツールは、数多くの種類のボットプログラム を探索し、見つかった場合は削除します。ある意味では、無償の対策ソフトと言うこ とになりますが、Windows Update または Microsoft ...
16
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... 「バグ」 (*) を減らして、高い品質の 製品を提供する。 (*):ここでは、バグを「ソフトウェア製品が仕様通りに動作しなくなる等の問題」と定義 1.要件定義 2. 設計 3. 実装 4. テスト 5. 運用 / 利用 6. 廃棄 ...
23
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 実務的には、業務委託の内容、取扱われる情報の性質等によって、条項および条項 の内容を取捨選択し、また運用上の工夫などにより、過不足の無い実効性ある機密情 報管理をおこなわなければならない。また、業務委託先が海外の場合は、法律、商習 慣、 社会的習慣等が異なるので (日本の取引習慣は通用しないことが多いので) 、 誤解 ...
10
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... -30- 手遅れになる前に、気づく。 標的型攻撃は巧妙で、インターネットを通じて知らぬ間に企業内に潜 伏しています。例えば、PCの乗っ取りが発見されるまでの潜伏期間は なんと平均約200日。マイクロソフトで高度な検知機能で監視し、不 正プログラムから侵入した悪意ある攻撃に対しても不審な動作や異常 を検知し、乗っ取りや潜伏を防ぎます。 ...
48
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... A3114 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検 討に関する解説書 情報システムの構築またはソフトウェアの開発を行う際には、その情報システム等が満たすべ ...
404
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
金融機関を取り巻く情報セキュリティ問題の現状とその対策について
... また、従来、金融機関では、大型コンピュータによる「重厚長大型」の 情報技術が利用されてきた。このため、システムの安定性やセキュリ ティは、予め保証されているものであった。しかし、情報化が進み、人々 が接するシステムが複雑化、多様化した結果、セキュリティ侵害の「隙」 が増えてきた。こうした変化は、不可逆的なものであり、金融機関も、 ...
22
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... Copyright © 2013 独立行政法人情報処理推進機構 2012年度 インターネット倫理に関する意識調査 2013年3月5日 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 花村 憲一、小松 文子 ...
18
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 2009年6月30日 F大学の ブログを書き換えた として、警視庁○○署は電子計算機損壊等業務妨害の 疑いで、ブログを書く立場ではない同大職員を逮捕した。 2008年8月12日~18日頃までの間、自宅のパソコンから同大のブログにアクセスし、 ブログのタイトルを「【緊急】8/30、31のオープンキャンパスは中止になりました-F大 ...
48
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... )の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。 情報セキュリティ対策ベンチマークは、上記( 1 )、 ( 2 )、 ( 3 )の利用目的以外にも、 ISMS 適合性評価制度 ...
10
Microsoft 入札公告「平成30年度ペネトレーションテストによる独立行政法人等の情報システムに対するセキュリティ対策状況調査」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団 体等における契約の履行状況等について実施する。 (落札者の決定) 第 15 条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を ...
52
Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ
... (c)不正入手した・判明したパスワードを利用して、カメラの … 画像閲覧アプリ等を使用して、パスワードリスト攻撃で不正ログインを試み、 カメラにアクセスする。 ユーザ認証 一定回数以上のログイン失敗でロックアウト。 説明書周知徹底 パスワードの使いまわしを説明書にて注意喚起。 画像閲覧アプリ等を使用して、パスワード辞書攻撃で不正ログインを試み、 ...
24