情報管理と情報セキュリティへの取組み
目次 はじめに 第 1 章第 1 次情報セキュリティ基本計画の下での取組みと2009 年の状況 第 1 節第 1 次情報セキュリティ基本計画の下での取組み (1) 第 1 次情報セキュリティ基本計画の意義 (2) 我が国の国家目
... (ア) 情報セキュリティガバナンスの「経営の一環としての位置付け」の確立 情報セキュリティガバナンスを経営の一環として位置付けるため、そのための 取組みを推進し、経営層に対する啓発活動の推進、合理的な情報セキュリティガ ...
73
重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights
... 分野を横断的に俯瞰して必要度が高いと考えられる項目を示し、対策の底上げを図る 先進的な取組みとして参考とすることを期待する項目を示し、先進的な対策を伸ばす 『重要インフラにおける情報セキュリティ確保に係る「安全基準等」策定にあたっての指針(第3版)』 (平成22年5月11日 情報セキュリティ政策会議決定) ...
32
多国間における個人情報保護の取組み 我が国の位置づけと課題 OECD プライバシー ガイドラインの改正越境協力勧告 / セキュリティ勧告等 勧告の履行 / 個別検討課題への対応各種協議への能動的 積極的な関与 日本 プライバシー フレームワーク 越境プライバシー ルール (CBPR) パスファインダ
... アメリカ、カナダ、フランス、ニュージーランド、イスラエル、オーストラリア、アイルランド、スペイン、イギリス、イタリ ア、オランダ、ドイツ、スロベニア(現在13カ国が参加) 情報セキュリティ関係 情報システム及びネットワークのセキュリティに係るガイドラインに関する理事会勧告(2002年) ...
16
02.情報家電と自動車の情報セキュリティの脅威と対策
... Copyright © 2010, IPA all right reserved. ・欧州では自動車の情報セキュリティについて 具体的な検討が進んでいる。 ・車車間通信等の高度化した自動車の情報シ ステムが安全に機能するよう、予め情報システ ムへの攻撃を想定し、機能的な面だけでなく情 ...
40
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... IPAとは ( Information-Technology Promotion Agency,Japan) ◇経済産業省所管の独立行政法人 ◇IT産業の健全な発展を推進し、国民すべてにITのメリットが行き渡る社会の実現に向けた取組み ◇次の4つの柱がIPAの重点施策 ...
34
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 ...
37
Ver. 5.6 情報流出対策のエンドポイントセキュリティ DLPローカル/ネットワークセキュリティ保護 DRMファイル暗号化 ネットワーク通信保護 ITAM資産管理 UBAログ/運用管理 1
... 機密サーバへの不正アクセス対策 ▍ SVT通信保護でユーザ・PCを認証、アプリケーションを限定 TotalSecurityFort クライアントがインストールされている PC で、さらに許可されたユーザのみ指定サーバへのアクセ スを通過させる通信保護トンネルです。通常時は SVT サーバを経由せず、機密サーバへのアクセス時のみ組織のファイ ...
32
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... る事務をつかさどる組織の名称 情報システム部情報システムグループ 個人情報ファイルの利用目的 機構内各システムにアカウント情報を提供するため 記録項目 1職員番号、2氏名、3役職、4ID、5出向先、6休職情報、7職級、 8発令日、9メール、10身分、11電話番号、12勤務地、13共 済会加入有無、14国共済加入有無、15加入健康保険組合 ...
31
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... ワールドワイドで2,200社以上の導入実績(国内200社以上) Gartner Magic Quadrantでは7年連続“Leaders”のポジション 2009年度出荷金額No.1: ミック経済研究所「情報セキュリティ市場の現状と将来展望2010」 富士キメラ総研 「2010ネットワークセキュリティ ビジネス調査総覧」 ...
34
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 ...
48
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... VLAN と、この PPTP を整合 させて、PPTP 接続時に全学 ID に VLAN 管 理番号を添えることで、当該 VLAN 内のリ ソース(プリンタや共有ファイルサーバ)に 直接アクセスできる。これは当然、誰でも入 れるわけにはいかないので、KUINS データ ベースの方で、VLAN 固定サービスで接続 ...
7
はじめに 本情報セキュリティ対策のしおりは これから情報セキュリティ対策を実施していこうと考えている企業 ( 組織 ) の経営者 ( 運営者 ) 管理者 従業員の方を対象と想定しています 本しおりの内容は 既に理解しているとおっしゃる方には 情報セキュリティ対策の見直し 委託先や子会社に対するセキュ
... CD や DVD に関しては、割ってしまうのが基本ですが、媒体を構成する反射層と 呼ばれる薄い層が割るときに散らばってしまうので止めたほうがいいという意見も あります。そこで、メディアシュレッダー等で細断(破砕)する方法がお勧めとなりま す。もっと手頃な方法としては、読み取りができないように媒体に傷をつける方法も ...
112
参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )
... • (昨年度の検討では、電子署名・認証ガイドラインを参照し書き出した) • 10.1.2 鍵管理(Key management) • 署名鍵管理機能は、署名鍵IDと署名鍵を管理する。 • 署名鍵管理機能は、署名鍵IDに対応した署名鍵を格納しているDB-2を制御する。 • 署名鍵等の管理には、登録、更新/再発行、失効を含む。 ...
13
情報セキュリティハンドブック
... は添付ファイルを自動で開封するものもあり、開封と同時にウイルスに感染する可能性 がある (添付ファイルの拡張子が “exe”、“zip”、“lzh”、“lnk” 等は注意) 。 迷惑メールや標的型攻撃メールには、認証情報や個人情報を不正に取得しようとする ページへの URL が埋め込まれていたり、不正プログラム等が添付されている場合があ ...
20
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... ▲ ISMS 適合性評価制度 委託先の選定に ISMS 認証を活用する際に確認する文書は、 ISMS 認証登録証、適用宣言書、適用 範囲定義書である。登録証は、認証を取得したことを証明するもので、適用範囲を示す法人及び部 門名、登録範囲内の活動(業務プロセスやサービス)が記述されている。 「適用宣言書」は、どのよう ...
10
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
「暗号/情報セキュリティ」
... 業界標準(3) • PKCS (Public-Key Cryptography Standards) RSA Laboratories から発行された仕様で、各種アルゴリズムを ベースとしたセキュリティ技術の利用を標準化するという試みで、 関連のデータをASN.1等の抽象構文で定義したものである。 ...
48
情報セキュリティ技術
... 第 節 技 術 区 分別 動 向 調 査 分 析 技 術 論 文 表 件 数 い 侵 入 検知 IPS/IDS や 暗 技 術 秘 秘 匿 暗 利 用 礎 鍵 管理 子 鍵 配 単 一 子 子 技 術 単 一 子 制 御 わ 論 文 表 件 数 多 い う IPS/IDS 米 国籍 欧 州 国 籍 ...
47
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... – DEPの有効性は極めて高い。積極的にDEPが有効なものを利用すべきである – Office 2007のように、攻撃の回避機能が組み込まれているものがある。これも、有効性が高い手法であることが確認された。 • AVの併用 – 今回の評価では、マルウエアの感染に成功していないが、多層防御が薄くなるパスが確認されており、また、ユーザーの誤っ ...
39