情報セキュリティ強化対策事業
南城市自治体情報セキュリティ強化対策事業 仕様書
... (1) ハードウェア及びソフトウェアについては、平日 8 時 30 分~17 時 15 分の保 守とする。保守時間外でも可能な限り対応を行うこと。 (2) 提案する製品については、システム本番稼働後 5 年間保守可能な製品で提案す ること。5 年未満で保守が切れる製品を利用する場合は、委託事業者の責任で サポート対応可能バージョンへのアップグレード費用(ライセンスアップグレ ード及び作業費)を保守費用に計上すること。 ...
8
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... ② セキュリティ強化対策環境における各種ソフトウェア(OS、ミドルウェア、各種パッケージ等)については、本市 と協議して適宜対象サーバーにインストールすること。なお、プログラム及びデータベースのインストール作業にお いては、既存システムに影響やトラブルを与えないよう配慮すること。 ③ 提案者は、本市及び基幹業務系システムベンダーが行うインストール/設定作業の支援を行うこと。 ...
20
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... データセンター内のネットワークは、基幹系、情報系セグメントに分割されている。各担当課毎に分割されたセグ メントでは、端末のパターン(図1:①②③)に応じて、データセンター側の基幹系、情報系セグメントへ個別 に接続設定が行われている。 原則的に基幹系アプリケーションがインストールされた端末(業務 PC:端末パターン②)が配備されている担当 ...
25
中小企業における最低限の情報セキュリティ対策のしおり
... 27 Windows Update とは、Microsoft 社の Windows OS を利用しているパソコンに対 して、定期的(通常 1 ヶ月に 1 度)に OS(オペレーティングシステム:パソコンが基本 動作するために必要なシステム)および関連する Microsoft 社の提供するアプリケ ーションソフトウェア(Microsoft Office:Excel、Word、Internet Explorer 等)のバグ修 ...
104
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... 今回のバージョンアップでは、診断の基準となる基礎データの更新のみとなりましたが、データ の母数がさらに増加したため、より現状にあった診断ができるものとなったと考えています。 今後も、診断の基準となる基礎データの更新を継続的に実施していく予定でありますが、情報 セキュリティ対策ベンチマークの国内へのさらなる普及と、セキュリティ対策水準の向上を目指す ...
54
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 1 パソコンやスマホなど情報機器のOS やソフトウェアは常に 最新の状態にしていますか? 4 2 0 -1 2 パソコンやスマホなどにはウイルス対策ソフトを導入し、 ウイルス定義ファイル ※1 は最新の状態にしていますか? 4 2 0 -1 3 パスワードは破られにくい「長く」「複雑な」パスワードを設定 ...
54
目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.
... 性 ウェブアプリケーションのプログラムがデータベースを操作する手段として SQL 言語を用 いている場合に、プログラムが SQL 文を文字列の連結によって動的に生成する構造 になっていると、外部から悪意ある者によって与えられた攻撃用の文字列が SQL 文 に不正に混入し得る欠陥となることがある。この欠陥を攻撃されると、データベースを破 壊されたり、データベース内の情報を盗まれたりするなどの被害が生じ得る。このような ...
15
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... – 予防接種(イノキュレーション) 予防接種(イノキ レ ション) 技術的対策 – ウイルス対策ソフトの導入・更新 ウイルス対策ソフトの導入 更新 – OS・アプリケーションの更新 ...
44
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 【発生した事故】 ある日、A 化学工業の総務部に、A 社の顧客リストのファイルらしきものが Winny で流れているとの通報が社外からあった。 顧客リストの内容を確認すると、 確かに自 社の得意先リストと間違いがないことが分かった。顧客リストの内容を見ると B 課 長代理の担当顧客であったことから、 B 営業課長代理に問いただしたところ、 B 課長 代理の私物のノート PC に Winny がインストールされており、さらに感染すると、 ...
49
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...
21
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... A3114 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検 討に関する解説書 情報システムの構築またはソフトウェアの開発を行う際には、その情報システム等が満たすべ き情報セキュリティ上の条件を「セキュリティ要件」としてまとめ、構築を請け負う者にその実 ...
404
法人向けインターネットバンキングのセキュリティ強化
... ワンタイムパスワードは、 “ 1 度限り”の使い捨て型パスワードです。従来のログインIDとロ グインパスワードに加え、お客様の携帯電話もしくはスマートフォンにその都度表示されるパスワ ードで追加認証を行う、極めて安全性の高いセキュリティ機能です。このパスワードは1分毎に切 り替わり、非常に推測されにくい、ランダムな数字列となっております。ワンタイムパスワードは、 ...
6
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
金融機関を取り巻く情報セキュリティ問題の現状とその対策について
... 15 SSL+パスワード認証方式の問題点 「SSL+パスワード認証」は、インターネット・バンキングにおいて、無権限者によ る成りすましなどの攻撃を防止し、正規の利用者や金融機関自身に損害が生 じる事態を回避するうえで、十分なセキュリティ対策とはいえないのではないか。 ...
22
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... )の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。 情報セキュリティ対策ベンチマークは、上記( 1 )、 ( 2 )、 ( 3 )の利用目的以外にも、 ISMS 適合性評価制度 ...
10
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... (g) 環境省 CSIRT は、環境省の情報システムにおいて、情報セキュリティインシデン トを認知した場合には、当該事象について速やかに、内閣官房内閣サイバーセキュ リティセンターに連絡すること。また、認知した情報セキュリティインシデントが サイバー攻撃又はそのおそれのあるものである場合には、当該情報セキュリティ ...
66
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報の信憑性については保証できません。 本書は情報提供のみを目的としています。 Microsoft ...
48
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... りよく登場する用語や仕組みについて 1 章で概要を解説する。 ⚫ 第 2 章:情報セキュリティ 10 大脅威 2020 個人の 10 大脅威ではスマホ決済に関する脅威が初登場で 1 位にランクインした。近年のキャッシュレス決 済の普及に付随し、不正利用も多く確認されている。便利なサービスが次々と登場するが、それらを悪用しよう ...
88
02.情報家電と自動車の情報セキュリティの脅威と対策
... 車車間 /路車間通信(Car2X)の情報セキュリティの基盤機能を 設計・検証する欧州連合の研究プロジェクト (2008年から3年間) http://www.evita-project.org/Deliverables/EVITAD2.3.pdf 自動車の 制御・通信 システムの 機能の整理 ...
40