情報セキュリティ推進組織
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... 攻撃手口 脆弱性対策情報を基に攻撃コードを作成 パッチ適用する前のソフトウェア製品の利用者を攻撃 未知もしくは未公開の脆弱性を悪用(ゼロデイ攻撃) Apache StrutsやWordPressなど広く利用されている ソフトウェア製品を狙う ...
46
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... セキュリティ機能要件適用上の注釈 A.2 依存性の表 527 次の機能コンポーネントに対する依存性の表は、それぞれの直接的、間接的、あるいは 自由選択の依存性を示す。ある機能コンポーネントが依存する各々のコンポーネントは、 列に配置される。各機能コンポーネントは、行に配置される。表のセルにおける値は、列 に書かれたコンポーネントが、行に書かれたコンポーネントによって、直接的に要求される ...
291
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
... Information-technology Promotion Agency, Japan 3つのかばん -新入社員が知るべき情報漏えいの脅威- 情報セキュリティ新人研修で机 上に並べられた3つのカバン。 その一つ一つを開くたびに、主 人公は組織には守るべき重要 な情報があることをまざまざと 知ることとなります。 ...
21
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... ・経営戦略に基づくさまざまな事業リスクの一つとして、サイバー攻撃に伴うリスク(例 えば、戦略上重要な営業秘密の流出による損害)を識別する。 ・識別したリスクに対し、実現するセキュリティレベルを踏まえた対策の検討を指示す る。その際、IT への依存度を把握した上で、セキュリティの三要件(機密性、完全性、 可用性)の観点からリスクを分析する。その結果、リスク低減、回避、移転(サイバー ...
36
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 制御システムのセキュリティ ~サイバー攻撃の現状とリスク分析のすすめ~ 2018年10月17日(水) 16:20 – 16:40 独立行政法人情報処理推進機構(IPA) セキュリティセンター セキュリティ対策推進部 福原 聡 ...
19
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 573 公開されている PP は通常は論証適合を要求している。これは、PP 適合を主張する ST は、PP で記述される一般的なセキュリティ課題に対する解決策を提供しなければならない が、PP で記述されるものと同等かより制限的であれば、どのような方法でも提供することが できることを意味する。「同等またはより制限的」については、CC で詳細に定義されるが、 ST が TOE に対して同等かそれ以上の制限を課し、TOE ...
97
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... る事務をつかさどる組織の名称 情報システム部研究開発情報センター 個人情報ファイルの利用目的 技術文書管理支援システムの利用およびその管理業務を行うため 記録項目 ① 1職員番号、2ユーザID、3氏名(漢字)、4氏名(フリガナ)、 5部署コード、6役職コード、7発令日、8メールアドレス ② 1パートナーID、2氏名(漢字)、3氏名(フリガナ)、 ...
31
セキュリティ対応組織の教科書 第2版
... 「運用」と「対応」の業務が日々行われていく。その中で、業務プロセス上の問題点や、 セキュリティ対応システムにおける課題が必ず発現するため、必ず見直しを行い、それら の課題に対し、導入された仕組みの中で、短いサイクルで改善を行っていく必要がある。 例えば、単純業務の簡単な自動化や、分析精度向上のためのツール改善、レポート項目の 見直しなどがそれにあたる。あくまで、割り当てられたリソース(人員、予算、システム) ...
59
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... ・ どうしてよいか判らない場合は、とりあえずIPAに相談を ・ 緒論あるが、ネットワークからの切り離し(被害拡大の防止) ・ 不審メールを受信したパソコンの初期化は一考を → 初期化すると感染機器や流出情報の特定が困難に ① 証拠保全と業務復旧の両面から対応の決定を ...
63
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま れる。また、遠隔操作可能な機能を持つ事で、悪意ある者からの ...
27
プレスリリース全文 プレス発表 「情報セキュリティ10大脅威 2018」を決定:IPA 独立行政法人 情報処理推進機構
... 昨年、初めてランクインした IoT に関する脅威は今年も「個人」と「組織」共にランクインしました。 IoT はその利便性のみが注目されがちですが、Mirai (*4) を初めとしたウイルスがネットワークカメラなど の IoT 機器を狙ったように、既に攻撃対象の1つになっているという認識を持ち、必要な対策を施した上 で安全に利用してください。 ...
2
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... • 2015年からは、東京大学情報学環の「セキュ ア情報化社会研究寄附講座」の中核メンバー として、サイバー攻撃の実践演習環境(SiSOC TOKYOサイバーレンジ)を東京八重洲に立ち 上げ、実地訓練による人材育成とともにハッキ ング防御技術やセキュリティ耐性の評価を実施 している。 ...
11
情報セキュリティハンドブック
... は添付ファイルを自動で開封するものもあり、開封と同時にウイルスに感染する可能性 がある (添付ファイルの拡張子が “exe”、“zip”、“lzh”、“lnk” 等は注意) 。 迷惑メールや標的型攻撃メールには、認証情報や個人情報を不正に取得しようとする ページへの URL が埋め込まれていたり、不正プログラム等が添付されている場合があ る。 メールに記載された不審な URL ...
20
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
23
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 特に Web サイトで個人情報等機密情報を収集○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○、IPA「安全なウェブサイトの作り方」 「ウェブ健康診断仕 様」等 1 を用いて設計・構築・運用することが望まれます。 必要ならば、○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○検討ください。 ■ 対象: (株)○○○○○○○○○○、(株)○○○○○○○○○○ ...
9
「暗号/情報セキュリティ」
... 公的機関の動向 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている ...
48
情報セキュリティ技術
... 2012 69 JOURNAL OF MEDICAL SYSTEMS A Secure Authentication Scheme for Telecare Medicine Information Systems 湾 療情報 け 整合性 機密性 用性保持 ため 全 実用的 認証 関 論文 2013 72 NATURE PHOTONICS Experimental demonstration of ...
47
情報セキュリティ政策の概略 組織 方針 実施計画 内閣総理大臣 森喜朗総理大臣 ( 当時 ) 内閣官房 内閣 e-japan 基本戦略 (2001 年 ) IT 戦略本部 IT 担当室 事務局 e-japan 重点計画 (2001 年 ~) 情報セキュリティセンター (NISC) 事務局 情報セキュ
... 2001年 情報セキュリティマネジメントシステム(ISMS)適合性評価制度」開始 ((財)日本情報処理開発協会(JIPDEC)) 2003年 情報セキュリティ監査制度開始(NPO日本セキュリティ監査協会(JASA)) 2005年 ...
21
建設現場における情報セキュリティガイドライン 元請会社編 ( 第 2 版 ) 平成 27 年 2 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... あとがき 情報漏えい事件や情報セキュリティ事故は、これまで以上に増加しており、個人 情報や機密情報を含む業務を委託する際の情報管理の重要性に対する意識が高まっ てきています。平成22年6月に「建設現場における情報セキュリティガイドライン (元請会社編・協力会社編)」を発行しましたが、さらなるセキュリティ向上に向 ...
20