情報セキュリティ推進体制とマネジメントサイクル
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... 参加者数 一般参加者:14 名 総勢参加者:17 名(関係スタッフ含む) 【来場者の特徴】 チラシ、案内、HP、報道と多種のメディアにて告知を行った がいままでになく参加者は低人数であった。情報によると一 斉に卒園式で祖父母もママさんも不参加であったのではな いかとのこと。60 代が半数近かったが 30 才代の若い年代の 方も数名参加されていた。今回のインターネット安全教室に ...
156
阿蘇にしはらウィンドファーム ( 熊本県 ) 経営編 GOVERNANCE 企業価値向上を支える取り組み コーポレート ガバナンス体制危機管理とその体制コンプライアンス情報セキュリティへの取り組み J-POWER グループサステナビリティレポート
... 的努力でこれを防ぐことはできませんが、適切な設備対応 と非常時復旧体制をとることによって被害をできるだけ少 なくすることが可能です。J-POWERは、発電、送電、変電、 制御所(発電所を遠隔操作します)等の保守・運営にあたり、 こうした自然災害が発生した場合にもできるだけ速やかに 設備の機能回復を図る体制を整え、また、最新の耐震設計 思想を取り入れた補強工事を行うなど自然災害に伴う設備 ...
6
情報セキュリティ政策の枠組みと推進体制 内閣官房を中心に関係省庁も含めた横断的な体制を整備 高度情報通信ネットワーク社会推進戦略本部 (IT 戦略本部 ) 本部長内閣総理大臣副本部長内閣特命担当大臣 ( 科学技術政策 ) 内閣官房長官総務大臣経済産業大臣本部員本部長及び副本部長以外のすべての国務大臣
... 2. 4月28日に開催された最高情報セキュリティアドバイザー 等連絡会議において、各府省庁が作成した報告書案に対 する助言及び推奨事例候補を推薦 3. アドバイザー会議による助言を踏まえ、各府省庁において 必要な見直しを行った上で平成22年度の報告書として決定 4. 報告書については、5月31日に開催されたCISO等連絡 会議において報告 ...
14
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... TOE の潜在的な消費者に提供することである。TOE 要約仕様では、この目的のために TOE が使用する一般的な技術的メカニズムを示すべきである。この記述の詳細レベルは、 潜在的な消費者が TOE の一般的な形態及び実装を理解できる程度にするべきである。 433 例えば、TOE がインターネット PC で、SFR に認証を特定する FIA_UAU.1 が含まれる場 合、TOE ...
97
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 5. リスク分析のすすめ • リスク分析の位置付けと重要性 • 保護すべきシステムやそれによって実現 している事業(サービス等を含む)に対する 脅威と被害のレベル(可能性と大きさ等)を 明確化 ...
19
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...
21
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... 次にCGMセンサの通信情報を解読し、インスリンポンプにおいても機器のシリアル 番号を取得できれば無線通信により誤った命令を実行できるとしている。CGMセン サ、インスリンポンプそれぞれにおいて、理論上は以下の攻撃が可能であると発表 している。 ...
27
プレスリリース全文 プレス発表 「情報セキュリティ10大脅威 2018」を決定:IPA 独立行政法人 情報処理推進機構
... 今年は「個人」と「組織」を合わせた 20 の脅威の内、8 割の 16 の脅威が昨年に引き続きランクイン しました。このように大半の脅威は急に出現したものではなく、また新しい手口でもありません。よって 手口を知り、常に対策を怠らないことが重要です。 一方、今年のランキングにはこれまでの 10 大脅威に一度もランクインしたことのない新たな脅威が入 りました。「個人の 10 位」の「偽警告」、「組織の 3 ...
2
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... サイバー情報共有イニシアティブ(J-CSIP)による報告 • J-CSIP参加組織(11業界227組織)において標的型攻撃 メールの受信件数173件 • MS Office製品の脆弱性を悪用する添付ファイル付き標的 型攻撃を確認 ...
46
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 2008 標的型攻撃メールに関する組織内注意喚起メールを加工 2009 新型インフルエンザ関連情報に偽装、添付ファイルのないメール 2010 [海外]Stuxnetによるイランの核施設攻撃 2011 東日本大震災・原発事故関連情報に偽装、やりとり型、Mac OS X 2012 [海外]水飲み場攻撃 ...
63
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... ② ネットワークからのハッキングや暴露ウイルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ことや回収することはできません。 ...
23
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... Direct Access • 社外のPCを、社内と同様にドメイン管理 – 専用線やVPN装置を使わないで、ドメイン管理ができるようになります – このため、グループポリシーの適用、バージョンアップの実施など、セキュリ ティ上、保守上重要な作業を、容易かつ安価にできるようになります。( BitLocker To GoやAppLockerの適用など) ...
39
02.情報家電と自動車の情報セキュリティの脅威と対策
... な消去などライフサイクルを通じた検討。 • 協力および提言の場の確立 – 利用者、メーカ、サービス事業者、セキュリティ技術者が協力し、セキュリティ対 策を検討するとともに、法制度の整備について国に提言していく場の設置。 • ネットワークの両側でのセキュリティ対策の実施 ...
40
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... ・経営戦略に基づくさまざまな事業リスクの一つとして、サイバー攻撃に伴うリスク(例 えば、戦略上重要な営業秘密の流出による損害)を識別する。 ・識別したリスクに対し、実現するセキュリティレベルを踏まえた対策の検討を指示す る。その際、IT への依存度を把握した上で、セキュリティの三要件(機密性、完全性、 可用性)の観点からリスクを分析する。その結果、リスク低減、回避、移転(サイバー ...
36
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... セキュリティ機能要件適用上の注釈 A.2 依存性の表 527 次の機能コンポーネントに対する依存性の表は、それぞれの直接的、間接的、あるいは 自由選択の依存性を示す。ある機能コンポーネントが依存する各々のコンポーネントは、 列に配置される。各機能コンポーネントは、行に配置される。表のセルにおける値は、列 に書かれたコンポーネントが、行に書かれたコンポーネントによって、直接的に要求される ...
291
民間企業や地方公共団体におけるマネジメント水準向上のための支援措置事例 1. 管理職のマネジメント能力開発を支援する機会 情報提供 < 事例 1> 管理職の行動変容に向けた役割明示 ( 豊田市 ) 管理職コンピテンシー 豊田市の管理職コンピテンシーを マネジメントサイクルと連動した形で定義している
... 2月(最終会合/2日間) 1年間の振り返りと、2年目に向けた自己宣言。 ・講師による個人コーチングでは、管理職ごとのアクションプランについて、15~20 分のコーチ ングを行っており、開始当初からコーチングを担当してきた講師の頭の中には、社員の情報蓄 積もあり、管理職の課題に応じて、別の社員(過去の受講者)を紹介することもできている。 ...
19
第6章 地域情報化の推進体制 地域情報化計画について 三原市ホームページ
... ( 2) 情報ボランティアやNPOとの協力 本市においては,パソコンやインターネット技術に詳しい市民が情報ボランティ アとして,サンシープラザ及び中央公民館でパソコン研修を行うなど情報リテラシ ー(処理能力)の向上に大きく寄与しています。 ...
4
6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
... 独立行政法人 情報処理推進機構 6 第4回 ネットワーク脆弱性調査演習(講義 90 分) 仮想的なネットワーク環境やローカルのネットワーク環境で、ネットワーク脆弱性調査の手法を理解する。 (1) ペネトレーションテスト ...
10
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
2014 年 3 月 13 日 独立行政法人情報処理推進機構 (IPA) 制御システムのセキュリティ評価に関する EU レベルでの連携体制の確立 本概要は 欧州ネット 情報セキュリティ機関 (ENISA:European Network Information Security Agency) が発
... 欧州は、EU と加盟国、欧州レベル・各国レベルでの政策、法規、企業、標準、様々なイニシアチブ等 が、非常に複雑な状況を形作っている。しかし、欧州という規模とこの多様性を活用し、EU の公的機 関が各国のテストセンターを認定し、ISC セキュリティ評価に関する専門知識のネットワークを構築す ることもできる。法規上の問題など共通の問題を共有・解決できるほか、テストセンターごとに専門分 ...
5