情報漏えい/情報改ざん対策
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 3. 情報漏えい対策ポイント (8)簡単に想定される様なパスワードは使わない ・ パスワードは、大文字、数字、記号(@、!、-)などを混ぜ、 できるだけ長い文字列にし、他人が推測できないものを設定 ・ パスワードは使いまわしたりせず、利用するサイトごとに設定 ...
25
教育機関における情報漏えい事故の傾向と対策 (2012年版)
... 一方,事件・事故の報道数には表れない新たな傾向 を指摘しておきたい。近年,データをインターネット 上のサーバーに置くオンラインストレージサービスが 急速に普及しており,USB メモリなどの電子記憶媒 体は近い将来ほとんど使われなくなる可能性が高い。 オンラインストレージはクラウドと呼ばれる仮想化さ れたサーバー群で管理されており,実際のデータがど の国のサーバーで保管されているか知ることは困難で ...
7
簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール
... また、昨今国内でいくつかの情報漏えい事件が発生しています。情報漏えい事件が発生した 企業は信頼性が低下するだけでなく、事後の対応や信頼の回復に多くの費用・時間が必要と なります。このような事件をきっかけにセキュリティ対策の重要性が再認識されています。 ベネフィット ...
18
教育機関における情報漏えい事故の傾向と対策(2011年版)
... 漏えい媒体比率第 2 位の電子媒体の多くは,USB メモリである。営業職など組織外での仕事が多い職種 では,携帯型 PC を紛失する例もあるが,最近は USB メモリを介した漏えい事件・事故が急増している。 USB メモリは,高速化・大容量化・低価格化してお り,非常に小型で紛失しやすい媒体である。USB メ モリによる漏えいが発生した業種は,教育,学習支援 ...
6
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... FUJITSU Software Systemwalker Desktop Patrol FUJITSU Software Systemwalker Desktop Keeper 情報漏えい対策ソリューション *Microsoft、 Windows、 Windows Serverは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。 ...
8
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... ⑥ 番号法施行に伴う、成りすまし対策及び本人確認強化のため、基幹系システムを取り扱う各担当課セグ メントに配置されている端末(業務 PC)については、端末起動時、及び新規ログオン時において専用 IC カード、あるいは生体認証を用いた二要素認証環境とする。 ⑦ 新規 ID 管理の設定と同様に認証強化を行うために、担当課の管轄業務が要求されるセキュリティレベル ...
25
情報漏洩対策
... SCCMとの連携によるポリシーチェック ウゖルス対策ソフトであるForefront Client Securityを、 SCCMが標準で提供する構成テンプレートにて検査を実施 “Forefront Client Securityがンストールされているか?”、 ”24時間以内にマルウェゕ対策スキャンが実施されたか?”など ...
80
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 基幹業務系システムを画面転送で利用させる業務端末については、従来のUSB機器の利用制限が施され た環境の他、二要素認証環境を導入し、成りすまし対策を施した環境とする。 各担当課セグメントに配置された端末は、インターネット接続系、及び基幹系セグメントには直接接続せず、端 末仮想化サーバを介して、間接的に接続する環境とし、新規に端末の導入を行うことなく、現保有端末台数で 端末のセキュリティ強化対応を行う。 ...
20
情報漏えい対策のしおり
... 最近よく聞く話題としては、具体例の最後に挙げたブログや掲示板の話があり ます。 SNS(ソーシャル・ネットワーキング・サービス)と呼ばれるインターネット上の交 流サイトを通じて、社会的なネットワークを構築するサービスを利用する人が増加 したことにより、誰でもが簡単に情報の発信者となり得ます。サービスに参加する 人たちの関心を引きたいあまりに、モラルに反するような情報や偽の情報を発信 ...
20
アッシュ情報漏洩防止対策
... ●差止肯定(ただし、幇助者とは考えていないと思 われる。) 「インターネット上においてだれもが匿名で書き込 みが可能な掲示板を開設し運営する者は、著作権 侵害となるような書き込みをしないよう、適切な注意 事項を適宜な方法で案内するなどの 事前の対策を 講じるだけでなく、著作権侵害となる書き込みが ...
39
個人情報漏えいの収集と分析に関する調査および研究
... 個人情報保護法が 2005 年に施行されて以来、個人情報の漏えいに関する社会的関心 は高く、各企業や組織団体が対策を講じている。その一方で、個人情報漏えい事故が 後を絶たない状況も続いている。日本ネットワークセキュリティ協会 1 (以下JNSA) ...
7
個人情報漏えいの収集と分析に関する調査および研究
... 個人情報保護法が 2005 年に施行されて以来、個人情報の漏えいに関する社会的関心 は高く、各企業や組織団体が対策を講じているが、一方で個人情報漏えい事故が後を 絶たない状況が続いている。日本ネットワークセキュリティ協会 1 (以下JNSA)は ...
5
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... とした場合の比率が高い。この3つのみで漏えい経路に占める割合が 80%を越えているのは注 目に値する。個人情報を持ち出した先で漏えい事件に遭遇していることが大きく起因すると考 えられるので、個人情報を持ち出す際のルールを守り、PC や USB メモリーで個人情報を持ち ...
86
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 深刻な脆弱性の発見(Apache Struts2 の脆弱性=8件) セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件) サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) が一桁以上大きい ...
24
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... FTP ハニーポットでは,クライアント型ハ ニーポット Marionette で収集したマルウェア 検体を,おとりの FTP アカウント情報を記憶 させた開環境型マルウェア動的解析機能 Botnet Watcher で動作させるとともに,おと りの FTPサーバで攻撃者からのアクセスを収 集する.FTP ハニーポットを用いた実態調査 では,従来の手法では収集できない,攻撃者 が使用する IP アドレスや,ユーザを悪性 ...
8
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... ③サービス内容の認証(取引認証) 講演3:「暗号ハードウェア等に対するセキュリティ評価および留意点」 講演4:「情報セキュリティのための異常検知技術」 パネルトピック1:「ユーザ教育・UI設計等での方策」 ...
15
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... その後、事実関係や再発防止策等について、規則に基づき、個人情報保護委員会に 報告する必要があります。なお、規則に基づく報告に当たっては、個人情報保護委員 会ホームページに記載の様式に従って報告してください。 (平成 29 年5月更新) Q4-2 個人番号関係事務を処理する民間事業者において、特定個人情報を処理して いるパソコンがウイルス感染したことが発覚した場合、規則第2条第1号にある重大 ...
10
情報セキュリティ対策基準
... しかし、東日本大震災においては学校施設内の天井材や照明器具などの非構造部 材の被害の事例も多数あることから、早急な対策をとることが必要となっている。 非構造部材の耐震化については、平成 21 年に文部科学省からガイドラインが示 されていたが、平成 25 年 8 月に建築基準法が改正され、吊り天井に関する技術基 準が制定されるとともに、文部科学省から「学校施設における天井等落下防止対策 ...
28
商業サイト改ざん事件から何を学ぶか ~サーバ対策とウイルス対策に注目して~
... 日本でのヒューリスティック研究の現状 1.徳島大学 三宅崇之他、「 仮想サーバを使った未知ウイルス検知システムの提案」 情報処理学会研究報告「 コンピュータセキュリティ」No.018-008, 2002 – ホストエミュレータ(VMware)を用いた仮想マシン上でメールの添付ファイルを検査 – SMTP通信に注目した検出手法では、3種中1種を検出。 ...
28