播やセキュリティ情報伝播による開発
自己紹介 1970 年東芝入社社内計算機利用環境企画 構築 活用指導 支援情報セキュリティ研究開発企画 推進 事業支援 2007 年 ( 株 )IT 企画設立事業支援活動 ( 顧問 相談役 ) 2 社 ( 日 米 ) 大学教育活動 ( 情報セキュリティ ) 九大 慶応研究開発活動 ( 研究員 ) 中
... 多発する仮想通貨流出事件 (1)マウントゴックス事件(2014年2月) 内部犯行 概要:ビットコイン約75万BTC(当時のレートで約480億円)と 顧客が預けていた現金28億円が、仮想通貨取引所Mt.Goxから消失。 原因:当初サイバー攻撃によるものとされていたが、その後の警察の捜査の結果、 ...
19
JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG
... 認証機能を有する場合は「はい」 、無い場合は「いいえ」としてください。補足説明が必要な場合は、どのよ うな仕様の認証機能かを備考欄に記載記入してください。 6.12.2 「12.2 データの暗号化(SSL、S/MIME、ファイル暗号化など)が可能か?(6.11.C5) 」 「データの暗号化」とは OSI 4 層以上のレイヤにて暗号化を施すものを言います。外部との情報交換の際に、 ...
20
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... – 組み込み製品の脆弱性対策映像コンテンツ http://www.ipa.go.jp/security/keihatsu/videos/index.html#eng • 組込み製品の脆弱性が及ぼす影響 ~製品開発企業はどうすれば~ • 組込み製品の脆弱性対策に ~知ってみよう ファジング~ ...
23
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 一般の使用では考えられない、問題が起きそうな 細工をしたデータを検査対象に送る ..など • 細工したデータを送り、製品の応答や動作を監視し て、製品に問題が発生しないかを検査する ...
21
汎用Linuxによる海洋情報共有型GPSプロッタの開発
... 2.2. 開発内容 本研究では,ATOM が搭載された組込みボード を用いて海洋情報共有型 GPS プロッタの開発を行 う.そこで,ATOM が搭載されたラップトップ PC を用いて表示アプリケーションを開発し,海洋情 報共有型 GPS プロッタを試作した.ラップトップ PC に使用されていた従来の CPU は発熱が高く,組 込み機器において不適切とされてきたが,近年, ...
6
情報セキュリティ市場調査
... 図 4 国内情報セキュリティツール市場推移 2014 年度に最も高い伸び率を示したカテゴリ(大分類市場)は「ネットワーク脅威対策製品」 で、13.4%の伸び率で、前年の 4.5%に対して大きく伸びきた。前述のとおり、サイバー攻撃の巧 妙化、高度化が進む中、アプリケーション層の解析まで行う新技術を組み込んだファイアウォー ル製品の登場など、技術進化が市場を喚起した結果と考えられる。次に高い伸びを示したのが、 ...
85
東日本大震災時の Twitter における情報伝播ネットワーク 9 図 -3 公式リツイートの例 図 -4 非公式リツイートの例 図 - フォロー関係による情報の流れ I 図 -2 フォロー関係による情報の流れ II ツイート tweet 4 タイムライン TL フォロー 情報 A B A B 図
... Twitter によるリアルタイム 情報発信 本稿では,東日本大震災の発生後に Twitter で起 こった情報伝播について,リツイートネットワークを分 析することによりその性質について解説した.災害直 後の地震情報や避難地情報など,多くのユーザにとっ て有用で,緊急性のある情報については,ネットワー ...
8
情報セキュリティ対策基準
... また、非構造部材の耐震化については、「学校施設における天井等落下防止対策の 手引」に基づいた耐震点検を行った上で、学校毎の対策を講じていく。 加えて、リニューアル整備計画において謳われていた、ゆとりとうるおいのある 教育環境の整備を目指した、地産地消による地場産の木材を活用した教育環境の整 備や段差解消のためのバリアフリー化、多様化する学習展開の中で、地球温暖化や ...
28
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... 業種別平均値と望まれる水準 情報セキュリティ対策ベンチマークの業種分類は、総務省の「日本標準産業分類」をベースと しています。業種の選択肢は24種類ですが、業種によっては、診断データ件数が少ないものがあ るため、診断結果の業種別スコア比較では、次の11業種グループで比較をしています(括弧の中 の数字はそれぞれの業種での基礎データの数を示しています)。 ...
54
セキュリティこぼれ話:初めての情報セキュリティ対策
... トロイの木馬 ギリシャ神話である「トロイの木馬」の話はご存知でしょうか?相手(利用者)を騙 し信用させ贈り物と称して木馬を場内へ入れさせる。木馬の中には城を内部から 攻撃する兵隊を忍ばせておく話です。トロイの木馬型ウイルスは、この話と同じよう に、パソコン内に潜伏させ、必要に応じていろいろな悪さを行うウイルスです。一般 的にはスパイウェアやスケアウェア、ランサムウェアといった区分けとは違った分類 ...
16
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
ACL によるネットワーク セキュリティの設定
... ここでは、 IPv4 ACL の設定例と適用例を示します。 ACL のコンパイルの詳細については、 『 Cisco IOS Security Configuration Guide, Release 12.2 』および『 Cisco IOS IP Configuration Guide, Release 12.2 』 にある「 IP Addressing and Services 」の「 Configuring IP Services ...
44
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 標的型メール攻撃やUSBメモリを悪用したウイルス等による組織の情報搾取を目的とした情報システムへの攻撃 においても同様な共通的攻撃手法が用いられる。 個別攻撃への対策よりも、共通攻撃に対する対策が重要 ランチャー部の侵入を防げば、個別攻撃まで進まない!! ...
34
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 昨年2015年度は前年比9.2%伸びて9202億円と予想していたが今調査で2015年度は前年比6.4%伸び8965億円に達したと推定 同2016年度は前年比4.0%増の9327億円となり、2017年度は成長率の盛り返しを見込み前年比5.0% 9795億円と予測 2016年度・2017年度に現在の予測よりも積極的なセキュリティ投資が進む場合は、2017年度の市場規模は1兆円に達する可能性もある。 ...
21
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
... Information-technology Promotion Agency, Japan 2.情報漏えいの3つの参考事例 企業・組織では守るべき大事な情報があり、それらの情 報は十分注意して取り扱う必要があります。企業・組織で 取り扱う重要な情報をうっかり漏えいしてしまわないように 以下の3つのケースについて、それぞれ対策のポイントを 紹介しています。 ...
21
情報セキュリティ技術
... . 目 指 す べき IoT を 活 用 し た 制御 系 シ ス ム等の セ キ ュ 分 の グ ロ バ 市 場 に 通 用 す る 技 術 製品 の 研 究 開 発、 技 術 開 発 ワ 接 い 機 器 ワ 接 IoT Internet of Things 活 用 新 創出 や 業 効率 ...
47
「暗号/情報セキュリティ」
... (電気通信回線による登記情報の提供に関する法律案) ●IT基本法(高度情報通信ネットワーク社会形成基本法) ●電子署名・認証法(電子署名及び認証業務に関する法律) ●確定申告(申告手続きの電子化等に関する法律) ...
48
情報セキュリティハンドブック
... 7. ファイル共有ソフトの使用禁止 ファイル共有ソフト(Share、Winny、WinMX 等)を使用すると、ウイルス感染や設定ミスによ り、公開するつもりのない重要なファイルが知らない間にインターネット上に流出することがあり ます。一度流出してしまった情報は回収・破棄することは非常に困難なため、学内での ファイル 共有ソフトの使用は禁止 しています。また、学外のパソコンでもファイル共有ソフトはインストー ...
20
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... オレンジソフト株式会社 ** セコムトラストネット株式会社 *** 名古屋工業大学 + 富士ゼロックス株式会社 ++ 富士ゼロックス情報システム株式会社 +++ NPO 日本ネットワークセキュリティ協会(JNSA)・株式会社ディアイティ 要旨:政府認証基盤(GPKI)で採用されているブリッジモデルは、高度な相互運用技術が要求され、GPKI 対応アプリケーション開発 ...
6
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 細な評価が求められる。 情報セキュリティ対策ベンチマークは、特定部門または全組織を対象範囲とし、 25 項目を自己診断 するので、簡易な評価であると言える。 ISMS 適合性評価制度は認証を与えることを目的に、特定業務・ 特定システムから全組織までを対象範囲としており、 JIS Q 27001 付属書 A の 133 項目の管理策のみな ...
10