情報セキュリティ政策室
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... ※4 水飲み場型攻撃: 標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃。 ※5 リスト型攻撃: 不正に入手した他者のID・パスワードをリストのように用いてWebサービスにログインを試み、個人情報の窃取等を行う攻撃。 ※6 ランサムウェア (Ransomeware): ...
33
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 昨年2015年度は前年比9.2%伸びて9202億円と予想していたが今調査で2015年度は前年比6.4%伸び8965億円に達したと推定 同2016年度は前年比4.0%増の9327億円となり、2017年度は成長率の盛り返しを見込み前年比5.0% 9795億円と予測 2016年度・2017年度に現在の予測よりも積極的なセキュリティ投資が進む場合は、2017年度の市場規模は1兆円に達する可能性もある。 ...
21
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が る可能性がある。例えば、インターネット等のオープンな環境からの通信が、管理 ...
37
5 フィールドスタディ型政策協働プログラムの実施資料 P13~14に基づき フィールドスタディ型政策協働プログラムの実施について 報告があった 6 東京大学の情報セキュリティ対策基本計画資料 P15~25に基づき 東京大学の情報セキュリティ対策基本計画について 報告があった 7 全学的な情報セキュリ
... 塚本レクレーション委員不在のため代理として馬場准教授から、本日夕刻より歓迎 会を開催するとの案内があった。 5.その他 ① 事務長より、資料P97~99に基づき、平成 29 年 4 月 1 日よりマイクロソフ トソフトウェアの全学包括ライセンスによるソフトウェア利用が開始され、ポータル サイトおよび会計担当からのメール配信にて通知を行ったとの報告があった。このこ ...
7
キャッシュレス関連用語集 商務情報政策局商務 サービスグループ キャッシュレス推進室 2019 年 6 月
... クレジットカードが利用できるお店で、消費者が使用するクレジットカードが利用できるものかどうかを確認 するための信用照会端末の一種のこと。 【加えて】 世界で標準化された規格で、各クレジットカード会社独自の情報処理センターを経由して問い合わせを行う。 クレジットカードの会員情報、支払い金額、購入消費などのデータがクレジットカード会社に送られる。その際 ...
47
情報セキュリティ市場調査
... 図 4 国内情報セキュリティツール市場推移 2014 年度に最も高い伸び率を示したカテゴリ(大分類市場)は「ネットワーク脅威対策製品」 で、13.4%の伸び率で、前年の 4.5%に対して大きく伸びきた。前述のとおり、サイバー攻撃の巧 妙化、高度化が進む中、アプリケーション層の解析まで行う新技術を組み込んだファイアウォー ル製品の登場など、技術進化が市場を喚起した結果と考えられる。次に高い伸びを示したのが、 ...
85
情報セキュリティ対策基準
... 教育ネットワークシステムとは、市立の小中学校及び市の教育部各課に導入している 情報機器により構成されているネットワークシステムのことである。 平成 24 年度の「教育ネットワークシステム検討会」を経て、回線の高速化、校務用 パソコンの増設、校務支援システムの導入、自宅利用環境の整備、イントラネットの拡 張、ホームページ更新システム及び緊急情報発信システムの導入、保守管理体制の一元 ...
28
情報セキュリティハンドブック
... 7. ファイル共有ソフトの使用禁止 ファイル共有ソフト(Share、Winny、WinMX 等)を使用すると、ウイルス感染や設定ミスによ り、公開するつもりのない重要なファイルが知らない間にインターネット上に流出することがあり ます。一度流出してしまった情報は回収・破棄することは非常に困難なため、学内での ファイル 共有ソフトの使用は禁止 しています。また、学外のパソコンでもファイル共有ソフトはインストー ...
20
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 特に Web サイトで個人情報等機密情報を収集○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○、IPA「安全なウェブサイトの作り方」 「ウェブ健康診断仕 様」等 1 を用いて設計・構築・運用することが望まれます。 必要ならば、○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○検討ください。 ■ 対象: (株)○○○○○○○○○○、(株)○○○○○○○○○○ ...
9
「暗号/情報セキュリティ」
... 公的機関の動向 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている ...
48
情報セキュリティ技術
... 2012 69 JOURNAL OF MEDICAL SYSTEMS A Secure Authentication Scheme for Telecare Medicine Information Systems 湾 療情報 け 整合性 機密性 用性保持 ため 全 実用的 認証 関 論文 2013 72 NATURE PHOTONICS Experimental demonstration of ...
47
情報セキュリティ基盤論
... この講義では… • 「実社会」で「標準的」に展開されている情報セキュ リティ技術を体系的に解説します – Computer Scienceでは、ともするとシステムをひとつ固 定した中で「病理学的」なアプローチからシステムの脆弱 性を解析することがある (システム内でのセキュリティバ グの発見、セキュアプログラミング方式の提案 etc.) ...
39
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... る事務をつかさどる組織の名称 情報システム部情報システムグループ 個人情報ファイルの利用目的 機構内各システムにアカウント情報を提供するため 記録項目 1職員番号、2氏名、3役職、4ID、5出向先、6休職情報、7職級、 8発令日、9メール、10身分、11電話番号、12勤務地、13共 済会加入有無、14国共済加入有無、15加入健康保険組合 ...
31
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...
21
情報セキュリティ教職員規程
... (情報の移送に関する遵守事項) 第24条 教職員は、本校が扱う情報の本校外への移送に際して、次の各号に掲げる 事項を遵守しなければならない。 一 機密性3情報を移送する場合は、情報セキュリティ責任者の許可を取ること。 二 機密性2情報を移送する場合は、情報セキュリティ責任者に届け出ること。 三 ...
12
情報セキュリティ実施手順サンプル
... ・展覧会観賞後、樹脂マットでビーチサンダルの制作を行った。 会場:研修室他 講師:大分市美術館職員、大分市美術館ボラ ンティア「こもれ美」 ・展覧会観賞後、モザイクガラスによる制作を行った。 会場:研 修室他 講師:梶原ク二氏(ステンドグラス作家)、大分市美術 館職員、大分市美術館ボランティア「こもれ美」 ...
25
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
平成の情報化に関する調査研究 2019 年 3 月 29 日 総務省情報流通行政局情報通信政策課情報通信経済室 ( 委託先 : 株式会社情報通信総合研究所 )
... 「企業にコンピュータが導入され始めた 1960 年代から、データセンタ、計算センタ、といった携帯で情報システム部門組織の機能を提供する組織は存 在しており、情報システム部門機能の外部化が行われてきた。企業にとってハードウェアが高価であることや、自社導入までに自社の業務量が多く なかった場合、あるいは専門的な情報処理技術がない場合に、そのような組織に業務が委託されてきた。 28 」 ...
102
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56