情報セキュリティ対策推進会議について
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... なお、UTM(Unified Threat Management, 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 【本リストのセキュリティ要件について第三者認証を取得している製品の確認方法】 以下の IPA の「IT ...
37
金融機関のセキュリティ対策の動向について
... ①セキュリティポリシー/コンティンジェンシープランの策定 ②クライアントサーバー・システムの安全対策 ③オープン ネットワーク利用時の安全対策(不正アクセス対策等) ④顧客情報管理厳正化(帳票の取扱、 システムの廃棄等) ⑤蓄積データ/伝送データの漏洩防止(重要なデータの暗号化) ⑥電子 的価値の保護(ICカード等の耐タンパー性、暗号化) ⑦バックアップセンターの保有 ...
30
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 2.前項の規定に基づき本業務を再委託する場合、乙は自己が負う義務と同等の義務 を再委託先に対して書面にて課すとともに、甲に対して再委託先に当該義務を課し た旨を書面により報告し、かつ乙は当該機密情報開示に伴う全責任を負うものとす る。また、乙は次項第 3 号の再委託先からの報告を、第○条(機密保持)第3項の 具体的管理状況の報告時にあわせて甲に報告する。 ...
10
経営の重要課題としての情報セキュリティ対策
... 何を知っておくべきか • 情報セキュリティにおいては、事故の兆候が把 握できるようになることが重要です – 事故が起きる前にはいつもと違ったことが起きていることがほ とんどです。事故であっても、犯罪であっても、準備段階で気 づくことができれば被害は最小限に収まります ...
44
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... © © 55 ● 対策 含 ヒンP ンaaン 設計 必要性 情報 ネ ン ルンラン 規定す 全性 機密性 完全性 可用性 個別最適化 信頼性 完全性 確性 当 性 簙簚性 加え 全体最適化 結び ル゙ ン 技術体系 展開 見据え 情報 府止ルO連絡会議決定 準拠 設計す ...
70
02.情報家電と自動車の情報セキュリティの脅威と対策
... Copyright © 2010, IPA all right reserved. ・欧州では自動車の情報セキュリティについて 具体的な検討が進んでいる。 ・車車間通信等の高度化した自動車の情報シ ステムが安全に機能するよう、予め情報システ ムへの攻撃を想定し、機能的な面だけでなく情 報セキュリティを考慮したシステム設計を進める 取組みが行われている。 ...
40
豪雨災害対策のための情報提供の推進について
... この場合、多数かつ多様な対象に情報を提供しなければならないことから、今後、協定の締 結、連絡会議の設置などにより「行政−報道機関」の連携をさらに推進することが求められ る。さらに、土砂災害のように局所的かつ突発的に発生しうる災害に対応するため、例え ば、自治会長など地域の防災リーダー宅への、地域の雨量状況や近隣の災害発生状況をリア ...
7
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま れる。また、遠隔操作可能な機能を持つ事で、悪意ある者からの ...
27
講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2
... 図1-1. JVN iPediaの登録件数の四半期別推移 日々公表されている脆弱性情報 ~公式な脆弱性だけで年間約5,200件を公開~ IPA「脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第3四半期(7月~9月)]」 ...
41
ハートコアのセキュリティ対策について
... CSS <table><div>タグからレイアウト ・CSS,<table><div>タグからレイアウト 機能の利用へ。標準化の加速。 Googleは地球規模の情報アーカイブ化を提唱し ています。この方向性を実現するには、それぞ れのホームページが標準化されてデータベース のレコードとして機能している必要があります。 HTML5はこ 動きを加速させると期待されて ...
14
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... 「関心や必要性がない」52.3%、「投稿する時間がなく面倒」34.8%、「ネット上に自分の 痕跡を残したくない」33.2%が上位。情報取得のみで発信する必要性は感じていない 全体よりも10ポイント以上高い 全体よりも5ポイント以上高い 全体よりも5ポイント以上低い 全体よりも10ポイント以上低い ...
18
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... その機能や性能を損なう原因となり得るセキュリティ上の問題箇所 」。 ここでは、「ソフトウェア製品を強制的に終了させてしまう」バグも、(広 義的に)脆弱性に含めます。 「脆弱性」とは ...
23
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
中小企業における最低限の情報セキュリティ対策のしおり
... 最近では、Microsoft 社を含む OS やアプリケーションのベンダーでは、OS やアプ リケーションの脆弱性を解消するためのセキュリティ更新を自動的に適用する設定 やボタン(クリック)ひとつで更新を適用する方法を推奨しています。こういった設定 をパソコン上で実施することで、パソコンをより安全に利用することができるので、 利用している OS やアプリケーションの設定がどうなっているか、あるいは最新の状 ...
104
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... サイバーセキュリティ経営ガイドライン http://www.meti.go.jp/policy/netsecurity/mng_guide.html • 経営のリーダーシップによってサイバーセキュリティ対策を推進す るため、 経営者が認識すべき 3原則 と、 経営者がセキュリティの 担当幹部(CISO * 等)に指示をすべき重要 10項目 をまとめた ...
60
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...
44
別紙 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化
... 自宅や出張先から研究室等にあるパソコンやサーバーにアクセスする場合は、VPN 装置を利用してく ださい(注4)。VPN 装置を利用すれば、安全なネットワークからのアクセスが可能となります。VPN 装置については 6 ページの『4.VPN 装置について』をご覧ください。 プロキシサーバーや VPN 装置では対応できず、研究教育活動に支障が生じる場合は、 『レッドレベル』 ...
8
南城市自治体情報セキュリティ強化対策事業 仕様書
... (1) ハードウェア及びソフトウェアについては、平日 8 時 30 分~17 時 15 分の保 守とする。保守時間外でも可能な限り対応を行うこと。 (2) 提案する製品については、システム本番稼働後 5 年間保守可能な製品で提案す ること。5 年未満で保守が切れる製品を利用する場合は、委託事業者の責任で サポート対応可能バージョンへのアップグレード費用(ライセンスアップグレ ...
8
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構
... 脆弱性(セキュリティ上の弱点)の存在を知る 脆弱性を見つけることから始める • 脆弱性が存在しなければ対策する必要はない! • 通常は 見つけることができていないだけ で存在はする ...
24