情報推進課情報セキュリティ担当
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ネット上の誹謗・中傷 情報モラル欠如に伴う犯罪の低年齢化 8位 情報モラル不足に伴う犯罪の低年齢化 ...
40
6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
... 独立行政法人 情報処理推進機構 6 第4回 ネットワーク脆弱性調査演習(講義 90 分) 仮想的なネットワーク環境やローカルのネットワーク環境で、ネットワーク脆弱性調査の手法を理解する。 (1) ペネトレーションテスト ...
10
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... 次にCGMセンサの通信情報を解読し、インスリンポンプにおいても機器のシリアル 番号を取得できれば無線通信により誤った命令を実行できるとしている。CGMセン サ、インスリンポンプそれぞれにおいて、理論上は以下の攻撃が可能であると発表 している。 ...
27
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 対策としては○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○。 各部署・各社員のセキュリティの整備が進んできたなら、○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○検討ください。 ...
9
セキュリティこぼれ話:初めての情報セキュリティ対策
... 11 (4) 私物パソコンは業務では使わない 「業務に関係のないアプリケーションは使わない」と同じ理由で、私物パソコ ンは業務で使わないことが望ましいです。どうしても必要な場合は、上司の許 可をとってから、十分なセキュリティ対策を施してから利用することになります。 しかしながら、私物パソコンは企業として十分に管理できないので、原則として 業務には使わないことを推奨します。 ...
16
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... セキュリティ機能要件適用上の注釈 A.2 依存性の表 527 次の機能コンポーネントに対する依存性の表は、それぞれの直接的、間接的、あるいは 自由選択の依存性を示す。ある機能コンポーネントが依存する各々のコンポーネントは、 列に配置される。各機能コンポーネントは、行に配置される。表のセルにおける値は、列 に書かれたコンポーネントが、行に書かれたコンポーネントによって、直接的に要求される ...
291
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... メールやHPで、児童ポルノやわいせつなサイトへの リンクが貼られている。こういったメールの配信者を罪 に問うことはできないのか? 「メールを取り締まれないのか?」ということになると、総 務省の管轄で、ガイドラインなどを発行されています。 ハイパーリンクについては、やはり内容を見てみない ことには、犯罪となるかどうかの判断ができないのです が、インターネットホットラインセンターというところで、 ...
156
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... これまで十分に考えられていなかった脅威への対策をいち早く明確にし、ビジネスとして展開しや すい環境を整えることが重要( IoT分野、エッジコンピュータにおけるセキュリティの需要拡大 )。 特に日本の強みである自動車、工作機械等の製造産業においては、セキュリティに十分な配慮が できていないことによって海外での活躍が妨げられ、日本の経済発展にも影響を及ぼす可能性。 ...
25
プレスリリース全文 プレス発表 「情報セキュリティ10大脅威 2018」を決定:IPA 独立行政法人 情報処理推進機構
... 「情報セキュリティ 10 大脅威 2018」を決定 ~「偽警告」や「ビジネスメール詐欺」といった詐欺の手口が新たにランクイン~ IPA (独立行政法人情報処理推進機構、理事長:富田 達夫)は、情報セキュリティにおける脅威のう ち、2017 年に社会的影響が大きかったトピックなどを「10 大脅威選考会」の投票によりトップ 10 を ...
2
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... ② ネットワークからのハッキングや暴露ウイルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ことや回収することはできません。 ...
23
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... ・ どうしてよいか判らない場合は、とりあえずIPAに相談を ・ 緒論あるが、ネットワークからの切り離し(被害拡大の防止) ・ 不審メールを受信したパソコンの初期化は一考を → 初期化すると感染機器や流出情報の特定が困難に ① 証拠保全と業務復旧の両面から対応の決定を ...
63
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...
21
「暗号/情報セキュリティ」
... 公的機関の動向 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている ...
48
情報セキュリティ市場調査
... 2.1.2.4. アイデンティティ・アクセス管理製品市場 (1) 市場の動向 図 10 に 2014 年度のアイデンティティ・アクセス管理製品のセグメント別市場規模分布を示す。 電子化されたファイルやデータとして保存された多くの重要な情報に対し、ネットワークを通 して様々な場所から、昼夜を問わずアクセスできるようになった昨今、ネットワーク、サーバ、 ...
85
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 3 ドラインの適用が必ずしもサイバーセキュリティ対策として適切ではないケースもあり うる。 なお、本ガイドラインは、経済産業省と独立行政法人情報処理推進機構(IPA)の共 催である「サイバーセキュリティリスクと企業経営に関する研究会」において検討が行 われ、とりまとめたものである。また、内閣サイバーセキュリティセンター(NISC)では、 ...
36
仮想デスクトップシステム 設計 構築委託 - 仕様書 枚方市情報推進課
... 1. 業務名 仮想デスクトップシステム設計・構築委託 2. 業務の目的 本市には市民情報を管理する基幹系ネットワーク(以下、住基系)、LGWAN系ネッ トワーク(以下、内部系)、インターネット接続可能なネットワーク(以下、インター ネット系)の3種類のネットワークがある。セキュリティ強靭化の対応として、仮想 デスクトップ技術が利用可能な機器一式を導入することで、住基系・内部系間の画面 ...
16
情報セキュリティ対策基準
... また、非構造部材の耐震化については、「学校施設における天井等落下防止対策の 手引」に基づいた耐震点検を行った上で、学校毎の対策を講じていく。 加えて、リニューアル整備計画において謳われていた、ゆとりとうるおいのある 教育環境の整備を目指した、地産地消による地場産の木材を活用した教育環境の整 備や段差解消のためのバリアフリー化、多様化する学習展開の中で、地球温暖化や ...
28
情報セキュリティ基盤論
... この講義では… • 「実社会」での情報セキュリティの考え方は「病理学的」なア プローチだけではない • 「社会」において「組織」が活動するときに必要となる情報シ ステムのセキュリティをどう担保するか? ...
39
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 573 公開されている PP は通常は論証適合を要求している。これは、PP 適合を主張する ST は、PP で記述される一般的なセキュリティ課題に対する解決策を提供しなければならない が、PP で記述されるものと同等かより制限的であれば、どのような方法でも提供することが できることを意味する。「同等またはより制限的」については、CC で詳細に定義されるが、 ST が TOE に対して同等かそれ以上の制限を課し、TOE ...
97
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... 宇宙利用ミッション本部 ミッション運用システム推進室 個人情報ファイルの利用目的 衛星搭載センサ画像のオンライン注文管理のため 記録項目 1ユーザID、2アクセスキー、3窓口識別、4ユーザ種別、5管理者 権限、6パスワード有効期限ス、7ユーザ名、8フリガナ、9所属 機関名、10所属部署名、11役職名、12国名、13郵便番号、14住 所、15電話番号、16FAX番号、17E-mailアドレス、18言語識別、 ...
31