情報セキュリティ管理支援、インシデント対応
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... 退職した元管理者が同僚の IDとパスワードを使って不正アクセスを試み 個人情報を持ち出そうとした – 元従業員は、管理者権限を持つ元同僚の “bell” のIDとパスワードを知っていた – 退職後に、個人情報が保持されているメールサーバーが搭載されている Windowsサーバーにアクセスし情報の搾取を画策 ...
34
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... ・各事件に関する客観的なデータと主観的なデータの収集。 ・体系的なセキュリティの弱点や脅威、事件の動向の変化把握。 ・リスク評価プロセスへの還元。 ・追加のコントロールの選択と実施への応用。 ...
32
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... ガイドラインの「第 6.4 章 物理的安全対策」が困難なため、これを「第 6.3 章 組織的安全管理対策(体制、運用管理規 程)」、「第 6.5 章 技術的安全対策」、「第 6.6 章 人的安全対策」で対処しており、外部とデータ交換をするエリア 中継サービス ガイドラインの「第 6.10 章 ...
11
自己紹介 柴﨑正道 職歴外資系金融機関において情報セキュリティコンプライアンス運用の責任者を務める 米国 FRB 等 外部監査に対応 1998 年株式会社網屋に入社 ISMS 認証取得支援 個人情報保護法対応支援 J-SOX 法対応 IT 統制運用支援等 コンサルティング業務に従事 現在 台湾を初め
... 製品概要 (C) AMIYA Corporation 43 ALog EVAはALogシリーズのログ範囲を飛躍的に拡大します。 セキュリティ全般を全方位に統合管理し、サイバーアタックの検知、通信障害の原因探索、 有事勃発時の事後追跡などのあらゆる記録を様々なデバイスから取得して ...
65
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... 幕開け 」と表現し、仮想通貨に関わる業者が連携してガイドラインや自主規制の策定に 取り組むとした。金融業界でも、独自仮想通貨の発行や、ブロックチェーン技術応用の ための各種実証研究等が進められている。一方で2018年1月、 仮想通貨「NEM」 の不正流 出(不正移転)が発生し、仮想通貨交換業のセキュリティ上の問題点等が浮き彫りと なった(仮想通貨不正移転問題)。様々な問題やインシデントが発生した原因としては、 ...
19
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... 本 プ ロ ジ ェ ク ト で は 、 Microsoft CryptoAPI 及 び Java/JDK の2種類のコンポーネントを利用し、パス構 築 ・ 検証のサンプル実装を行った。 Fig.10 に、 CryptoAPI、 JDK 1.4 及び GPKI で要求される主な仕様の関係を示す。 Microsoft CryptoAPI と Java/JDK では、セキュリティ ...
6
情報セキュリティポリシー コンプライアンスへの対応|大学案内|豊田工業大学
... ヘ 管理責任者 よび管理者を定 けれ ら い 取 シケテヘ 管理責任者 管理者を りま る責任 ある 取 シケテヘ 管理責任者 よび管理者 ネッダワヴェ 接続されたコンピュヴタ シケテヘ運用を行い 情報シケテヘ 保護 努 けれ ら ...
7
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 政府は、2016 年 1月22日に閣議決定された第 5 期「科 学技術基本計画 ※ 1 」において、物理空間(現実社会)と サイバー空間を一体化した超スマート社会の実現に向け た取り組みである「Society 5.0」を推進すると明記した。 一体化の促進により国民生活や経済活動において、より 利便性・生産性が高まることが期待される。一方で、 国境を越えたセキュリティ脅威の高まりや被害の深刻さに ...
5
デジタル署名付 JPCERT コーディネーションセンター インシデント報告対応レポート
... 標的型攻撃に分類されるインシデントの件数は、9 件でした。前四半期の 7 件から 29%増加していま す。本四半期は、対応を依頼した組織は 7 件でした。 10 月末から 11 月初めにかけて、標的型攻撃と見られるなりすましメールで、Microsoft Office ドキュメ ントの DDE(Dynamic Data Exchange)プロトコルを悪用するファイルが添付された事例を確認しまし た。10 ...
18
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 発信した情報に責任を持つ者 セキュリティ対応組織からの情報発信を考えるにあたっては、必要以上の情報が出てし まうことや、発信した情報がもとでいわゆる「炎上」が起こることを避けなければならな い。「1」と「3」、「2」と「4」は同一の人物(あるいは役職)でも構わないが、全てを一 ...
21
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
17
目次 1. はじめに 背景 目的 調査概要 文献調査 内部不正による情報セキュリティインシデントに関する概況 環境犯罪学に関連する理論の整理 本調査における定義と分類 アンケート
... 39 3.2.4 経営者・システム管理者と従業員の意識 ① 効果的な対策に関する意識 内部不正に効果的だと思われる対策を尋ねた。300 名以上の企業について、職種別に見た結 果を図 38 に示す。経営者、システム管理者が効果的だと考える対策の上位 3 つは、「技術情報 や顧客情報などの重要情報は特定の職員のみがアクセスできる」、「ネットワークの利用制限があ ...
85
参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )
... • (昨年度の検討では、電子署名・認証ガイドラインを参照し書き出した) • 10.1.2 鍵管理(Key management) • 署名鍵管理機能は、署名鍵IDと署名鍵を管理する。 • 署名鍵管理機能は、署名鍵IDに対応した署名鍵を格納しているDB-2を制御する。 • 署名鍵等の管理には、登録、更新/再発行、失効を含む。 ...
13
不具合情報受付管理 DB 不具合情報対応情報要因 履歴登録 設備情報 不具合情報 対応情報 不具合 ( 履歴 ) 情報 機器仕様 納入情報 機器部品情報 関連資料 機器情報 交換部品情報 交換履歴 交換部品情報 保有部材管理 DB 保有部材管理 不具合情報 不具合先情報 不具合復旧情報 受付情報 対
... 2 概 要 ・ 特 長 2.1 設備情報管理システム(e イーファイン -FaIn) 設備情報管理システムは,設備に関する様々な情 報・資料を蓄積・活用・共有化することで一連のメ ンテナンス業務の品質向上・効率化を支援する。同 時に的確な予防保全のため,リスクとコストを最小 限に抑え,設備の延命化対策や部分更新の判断に役 ...
6
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
... インシデント対応事例 以下に、本四半期に行った対応の例を紹介します。 【 国内金融機関を装ったフィッシング 】 2011 年 8 月末から、複数の国内金融機関を装ったフィッシングメールが確認されてい ます。フィッシングメールには実行ファイルが添付されており、これを実行すると、イ ンターネットバンキングの ID 、パスワードなどの入力を促す画面が表示され、入力し ...
15
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... に保存された様々な認証 情報を窃取されたり、他のマルウエアをダウンロードされたりする可能性があります。改ざんの被害を 受けた Web サイトの管理者から、不明な第三者による ftp の認証が記録されていたとの情報を複数いた だいており、改ざんを許した一因として、Web サイトの管理に使用する PC が ftp などの認証情報を窃取 ...
15
JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]
... 「Web サイト改ざん」とは、攻撃者もしくはマルウエアによって、Web サイトのコンテンツが書き 換えられた(管理者が意図したものではないスクリプトの埋め込みを含む)サイトを指します。 JPCERT/CC では、以下を「Web サイト改ざん」に分類しています。 攻撃者やマルウエア等により悪意のあるスクリプトや iframe 等が埋め込まれたサイト SQL ...
16
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... 注記1 ホスティングされたコンテンツには財産的価値があることもある 例 検索エンジン、オンラインバックアップサービス、ウェブメール及びSaaSな どがオンラインサービスと考えられる 注記2 オンラインサービスを提供するベンダは、サービスプロバイダと呼ばれること もある。オンラインサービスと製品は、主に両者ともソフトウェアシステムだと いう点で類似している。オンラインサービスと製品の2つの主な相違点は、 ...
76
Ver. 5.6 情報流出対策のエンドポイントセキュリティ DLPローカル/ネットワークセキュリティ保護 DRMファイル暗号化 ネットワーク通信保護 ITAM資産管理 UBAログ/運用管理 1
... ▍ 特定クラウドストレージのみ利用許可とファイル暗号化 ブラウザ経由でのクラウドストレージ利用を禁止し、利用を許可するクラウドの同期ソフトのみを SSL 通信可能に設定 することで、接続可能なクラウドストレージを限定することができます。 Dropbox 、 Google Drive 、 OneDrive のロー カル同期フォルダに置かれたファイルを強制暗号化することで、個人のクラウドストレージの積極的な利用と情報流出 ...
32
近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20
... サイトに意図しないデータが登録 される可能性があります。 7. ウェブサイトが停止する際は、診断対象のウェブサイトだけにとどまらず、 インフラを共有している 別のウェブサイトにも影響が及ぶ可能性 がありま す。診断を行う際は必ず、サーバやデータセンター等、インフラ管理者の ...
24