情報セキュリティ対策・情報セキュリティ実装技術
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... 「政府機関の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。 )」 (サイバーセキュリティ戦略本部決定)に基づき、環境省における継続的かつ安定的な 行政事務の実施を確保するとともに、国民の安全、安心及び信頼の下に電子政府を構築 するため、環境省の情報資産について、我が国の電子政府の基盤としてふさわしいセキ ...
66
中小企業における最低限の情報セキュリティ対策のしおり
... 最近では、Microsoft 社を含む OS やアプリケーションのベンダーでは、OS やアプ リケーションの脆弱性を解消するためのセキュリティ更新を自動的に適用する設定 やボタン(クリック)ひとつで更新を適用する方法を推奨しています。こういった設定 をパソコン上で実施することで、パソコンをより安全に利用することができるので、 利用している OS やアプリケーションの設定がどうなっているか、あるいは最新の状 ...
104
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ネット上の誹謗・中傷 情報モラル欠如に伴う犯罪の低年齢化 8位 情報モラル不足に伴う犯罪の低年齢化 ...
40
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... りよく登場する用語や仕組みについて 1 章で概要を解説する。 ⚫ 第 2 章:情報セキュリティ 10 大脅威 2020 個人の 10 大脅威ではスマホ決済に関する脅威が初登場で 1 位にランクインした。近年のキャッシュレス決 済の普及に付随し、不正利用も多く確認されている。便利なサービスが次々と登場するが、それらを悪用しよう ...
88
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... 不正アクセス・手口の解説と対策(2) • DNS情報の設定不備を突いた手口とは? – DNSサーバ運用を外部の業者等に委託したりした場合、 管理の誤りなどでドメイン登録情報とサーバ設定が一致 していない場合、セキュリティ上の問題となり得るもの ...
132
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 組織への脅威 【1位】 DNSキャッシュポイズニングの脅威 DNS キャッシュポイズニング DNSサーバの情報が偽の情報に書き 換えられると、正しいメールアドレスを 指定しても、偽のメールサーバに誘 導されてしまう。ウェブページの場合 は偽のウェブサーバに誘導されてしま う。 ...
48
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... グループⅡ:情報セキュリティリスク指標<0.6 and 情報セキュリティリスク指標>-0.79 グループⅢ:情報セキュリティリスク指標<=-0.79 注意事項) Ver.3.4以前の情報セキュリティ対策ベンチマークシステムでは、企業情報の設問に対する回 ...
54
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...
44
南城市自治体情報セキュリティ強化対策事業 仕様書
... の際に発生する各種設定変更、ソフトウェアの追加等、セキュリティを担保するた めに必要な改修は、全て本事業の範囲とする。 C. 「既存設備」 本市に既に配備されているネットワーク機器や環境を示す。本事業の調達の範囲 では無いが、本事業を遂行するにあたり改修等が必要な場合は、全て本事業の範囲 ...
8
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... – 組み込み製品の脆弱性対策映像コンテンツ https://www.ipa.go.jp/security/keihatsu/videos/index.html#eng • 組込み製品の脆弱性が及ぼす影響 ~製品開発企業はどうすれば~ • 組込み製品の脆弱性対策に ~知ってみよう ファジング~ ...
21
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 国際的に IT 製品ベンダや評価機関、認証機関、政府機関の有識者が様々な技術分野 において、最先端の技術を基に政府調達のための「国際標準に基づくセキュリティ要 件」 (cPP: collaborative Protection Profile)の策定を継続的に進めている。それ らの策定状況に合わせて、本リストの複数の「対象製品分野」 、 「対象候補」及び本リ ...
37
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... 3. インターネット上に投稿する主な理由 「交流のため」54.2%、「情報や知識を共有するため」50.4%、「楽しいから」34.6% が上位。若年層では交流のためのツールとして活用されている 全体よりも10ポイント以上高い 全体よりも5ポイント以上高い 全体よりも5ポイント以上低い 全体よりも10ポイント以上低い ...
18
情報セキュリティハンドブック
... 図 2 福岡大学ウイルス対策ソフトウェアサービス (※1)https://www.ipc.fukuoka-u.ac.jp/ 2. OS やソフトウェアのアップデート OS やソフトウェアには、設計ミスによって生じたシステム上の脆弱な部分(セキュリティホール) があり、そこを攻撃するコンピュータウイルスにより、情報漏えいやウイルスの感染を招く恐れがあ ります。Microsoft や Apple ...
20
「暗号/情報セキュリティ」
... – 基礎技術研究段階(ゼロ知識証明 ,線形解読法,DESの解読実験,等) 1995年 情報技術総合研究所 情報セキュリティ技術開発センター – 基礎技術から製品展開(アプリケーションの模索)へ • ( MISTY,PowerMISTY , Japan-Netシステム, 暗号LSI, DVD-ROM著作権方式等) ...
48
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... セキュリティ機能要件適用上の注釈 A.2 依存性の表 527 次の機能コンポーネントに対する依存性の表は、それぞれの直接的、間接的、あるいは 自由選択の依存性を示す。ある機能コンポーネントが依存する各々のコンポーネントは、 列に配置される。各機能コンポーネントは、行に配置される。表のセルにおける値は、列 に書かれたコンポーネントが、行に書かれたコンポーネントによって、直接的に要求される ...
291
金融機関を取り巻く情報セキュリティ問題の現状とその対策について
... また、従来、金融機関では、大型コンピュータによる「重厚長大型」の 情報技術が利用されてきた。このため、システムの安定性やセキュリ ティは、予め保証されているものであった。しかし、情報化が進み、人々 が接するシステムが複雑化、多様化した結果、セキュリティ侵害の「隙」 が増えてきた。こうした変化は、不可逆的なものであり、金融機関も、 ...
22
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... メールやHPで、児童ポルノやわいせつなサイトへの リンクが貼られている。こういったメールの配信者を罪 に問うことはできないのか? 「メールを取り締まれないのか?」ということになると、総 務省の管轄で、ガイドラインなどを発行されています。 ハイパーリンクについては、やはり内容を見てみない ことには、犯罪となるかどうかの判断ができないのです が、インターネットホットラインセンターというところで、 ...
156
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... "ネット セキュリティは CEO レベルで対処すべき事項" *3 CEO の 61% ネット攻撃が増加することを心配 *4 内部監査担当者の 65 % 「ここ 1 ~ 2年のネットセキュリ ティーリスクについて、役員の見方はどう変わりましたか? 」との問い に対し 65% 以上の内部監査担当はリスクに対する認識が高い、あるい ...
48
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 用契約を解除し、A 物産からの要求があった場合に対応する形態の契約に変更した。 【発生した事故】 A 物産のショッピングサイト問い合わせ窓口に、外部機関から、Web サイトにウイ ルスが埋め込まれている、という連絡があった。A 物産は B システムズに依頼し調 査を行ってもらったところ、 OS の脆弱性をついてショッピングサイトのページが書 き換えられており、ウイルスが埋め込まれていることが確認された。さらに、Web ...
49