Top PDF 情報セキュリティ本部

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

... 許可が必要、さらに持ち出し記録を残す必要があります • 持ち出した情報は、思わぬ盗難にあったり、うっかり紛失したりすることがあります。情報が格納された携帯電話やパソコンやデータファイルにパスワードを設定するなどの対策を事前に行っておけば、盗難・紛失時に情報を簡単に見られないようにすることもできます ...

56

安全な Web サイトの作り方 7 版と Android アプリの脆弱性対策独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

... 5 WebViewの不適切な使用端末内の情報の漏えい、改ざん等 6 SSL通信の実装不備通信内容の漏えい、改ざん 7 不必要な権限の取得利用者が不正なアプリと誤認別の脆弱性が悪用された際の被害拡大 ...

24

情報セキュリティ基盤論

... リスク分析 • 情報が価値を持つことがわかった（情報資産） • 価値を持つものを所有することに対してはリスクが生じる • リスクは、一番広い意味では「結果の不確実性」そのものを ...

39

情報システムセキュリティ規程

... (7)業務遂行を目的として、役職員の私有の情報システム、及び、公共の場に設置され不特定多数の者に利用されるパソコン等情報システムセキュリティ統括が別に定める情報システム（以下、「業務外情報システム」という。）を使用してはならない。また、職務上知ることのできた情報（公知の情報を除く）を業務 ...

5

1 情報セキュリティ評価について情報セキュリティ対策ベンチマーク ISMS 適合性評価制度情報セキュリティ監査はいずれも組織が構築した情報セキュリティマネジメントを評価するものである本項ではこれらの情報セキュリティ評価についてその概要や特徴について述べるこれら評価の準拠する規格は情

... ）の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。情報セキュリティ対策ベンチマークは、上記（ 1 ）、（ 2 ）、（ 3 ）の利用目的以外にも、 ISMS 適合性評価制度 ...

10

資料1－２ ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners

... ルﾝO町ルョ止ｼｺｺｺｺ情報管理ルﾝﾗﾝルﾝO町ルョ止ｼベｺｺｺレルﾝXｿｺペｺ部統制ルﾞ全般統制止Oﾌルﾞい国際標準基ルﾞン機能要件準拠す前提ﾋﾝP ﾝaaﾝルﾞルL ルﾝO町ルョ止ｼｺｺｺｺ基高品質可視化運用実現情報全性機密性完全性可用性信頼性完全性確性当性簙簚性各ンせンすﾋﾝP ﾝaaﾝ構 ...

70

... り消し、運用者の承諾なしにウェブコンテンツの削除、ウェブサーバのネットワークからの切り離し等の措置を講ずることができるものとする。（ドメイン名）第１９条教職員が本校の業務上、本校外の者に対して、アクセスや送信させることを目的としてドメイン名を告知する場合には、情報セキュリティ副責任者又は情報 セキュリティ推進責任者によって許可されたドメイン名を使わなければならない。２ ...

12

市場区分の定義セキュリティツールセキュリティサービス統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティアクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用管理サービス情報セ

... システムセキュリティ管理製品 セキュリティ情報統合管理、ポリシー・アクティビティ管理ツール、脆弱性検査ツール等暗号製品暗号化製品、暗号モジュールセキュリティサービス ...

21

IT製品の調達におけるセキュリティ要件リスト情報処理推進機構：情報セキュリティ：ITセキュリティ評価及び認証制度(JISEC)

... 国際的に IT 製品ベンダや評価機関、認証機関、政府機関の有識者が様々な技術分野において、最先端の技術を基に政府調達のための「国際標準に基づくセキュリティ要件」（cPP: collaborative Protection Profile）の策定を継続的に進めている。それらの策定状況に合わせて、本リストの複数の「対象製品分野」、「対象候補」及び本リ ...

37

情報セキュリティ月間キックオフシンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセスおよび脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...

34

情報セキュリティ市場調査

... 図 4 国内情報セキュリティツール市場推移 2014 年度に最も高い伸び率を示したカテゴリ（大分類市場）は「ネットワーク脅威対策製品」で、13.4%の伸び率で、前年の 4.5%に対して大きく伸びきた。前述のとおり、サイバー攻撃の巧妙化、高度化が進む中、アプリケーション層の解析まで行う新技術を組み込んだファイアウォール製品の登場など、技術進化が市場を喚起した結果と考えられる。次に高い伸びを示したのが、 ...

85

情報セキュリティ対策基準

... 教育ネットワークシステムとは、市立の小中学校及び市の教育部各課に導入している情報機器により構成されているネットワークシステムのことである。平成 24 年度の「教育ネットワークシステム検討会」を経て、回線の高速化、校務用パソコンの増設、校務支援システムの導入、自宅利用環境の整備、イントラネットの拡張、ホームページ更新システム及び緊急情報発信システムの導入、保守管理体制の一元 ...

28

情報セキュリティ部門報告-香川大学学術情報リポジトリ

... 本学で採用した訓練メールには、 PDF ファイルが添付され、ファイル内において、表記 URL と実 URL が異なる偽装した URL リンクを用意されている。この実 URL は送信先に対してユニークに紐づいており、この URL をクリックすると、開封者が特定される形で情報が収集される。この Web ビーコン型のアクセスログ解析によって、開封者情報を収集した。 ...

3

重大な経営課題となる制御システムのセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1

... 概要： 2010年9月、Stuxnet がシーメンス社製の遠隔監視制御・情報取得（SCADA）システムが利用しているマイクロソフト社製 WinCC/PCS7 を攻撃し、その上で遠心分離機を制御する PLC（プログラマブルロジックコントローラ）を乗っ取り、周波数変換装置を攻撃した。これにより遠心分離機に過剰な負荷をかけた。 ...

22

目次大学における最新の情報セキュリティ脅威事例情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

... 2007年10月22日Ｂ大学のウェブサイトが不正アクセスを受け、フィッシング詐欺サイトが設置された。 21日深夜に海外のインターネット決済サービス会社から同大学に連絡メールがあり、個人情報と財務情報を収集するための偽サイトが開設されているとして、閉鎖するよう要請された。 ...

48

マルチクラウド環境の最適解! ネットワンのセキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

... ⾼度化するサイバーセキュリティの脅威クラウド上にFWを設置していてもセキュリティが万全と⾔える状態ではありません。定期的な運⽤・保守・監視を⾏うことにより企業のセキュリティをより強固にすることができます。また、マルウェア侵入後にも定期的に外部との C&Cサーバとの通信を⾏うため、FW等のセキュリティ監視は不可⽋です。 ...

24

社員一人一人が気付き！考える！セキュリティ〜企業情報監理（セキュリティ）法〜

... 忍び寄る「高度情報漏えい化社会の影」 ①大量化 100万件を超える大量個人情報漏洩事件が続いています。我が国で漏洩された個人情報の数が１００万件を超えたのは、２００４年２月の三洋信販事件です。それ以前は、１９９６年８月の全国信用情報センター事件の８３万件が最大でした。しかし、三洋信販事件以降は、堰を切ったように大量の個 ...

41

組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日独立行政法人情報処理推進機構技術本部セキュリティセンター

... （２５）適正な労働環境及びコミュニケーションの推進－（２６）職場環境におけるマネジメント－事後対策（２７）事後対策に求められる体制の整備 A.13.1情報セキュリティの事象及び弱点の報告 A.13.2情報セキュリティインシデントの管理及びその改善 A.14.1事業継続管理における情報セキュリティの側面 ...

18

情報セキュリティ実施手順サンプル

... 受付方法 ●使用日の6カ月前から受付を行う。 ●ただし、芸術・文化活動以外の会議や研修などは3カ月前から受付を行う。 ●また、5日以上連続して行う展覧会については、12カ月前から受付を行う。 ●受付時間は、日曜日、祝日及び休館日を除く日の午前9時から午後5時まで。 ●空き情報の問い合わせは、午前9時から午後10時まで対応。 ...

25

SSF2020 セキュリティセミナー 2020 年 11 月 5 日リバウンドしがちなテレワークでももとには戻さない ~ 場所時間立場を問わないビジネス環境のセキュリティ ~ 富士通ソーシアルサイエンスラボラトリサイバーセキュリティ事業本部第一システム部セキュリティストラテジスト

... インシデント事例-2 ～フリーメールへの自動転送、漏えい～ ◼ 会社のパソコンを持ち出せないため、業務メールを個人のフリーメールに自動転送設定をした。転送先のアカウントが乗っ取られ、大量の機密情報・個人情報が流出した。 ...

26

情報セキュリティ本部