新たなセキュリティリスク
個人のセキュリティリスク認知に関する研究
... 勤時更新,出勤時バックアップ,業務終了時更新,業務終了時バックアップである. セキュリティ対策の実施についてセキュリティ意識が,プラスの影響があることが明ら かになった.しかし,セキュリティ行動,セキュリティ知識については統計学的に有意な 影響はみられなかった.また、セキュリティ対策の実施についてセキュリティ意識,セキ ...
15
要旨本書は Docker テクノロジーについて概説し Docker の導入に伴ういくつかのセキュリティリスクについて説明します Docker 導入のセキュリティを確保するための措置を提示し 本番環境における Docker アプリケーションのセキュリティ確保に Black Duck Hub の導入がい
... Docker コンテナ内の CPU やメモリ、ネットワーク、ディスク I/O パフォーマンスは、開 発者がアプリケーションをネイティブ環境で実行した場合とほぼ同一です。 Docker の導入: 検討すべきこと コンテナには様々なメリットがあることは明らかですが、複雑さを増すという側面もあり ます。コンテナはアプリケーションスタック内の新たなレイヤーであり、アプリケーショ ...
7
重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1
... 制御システムは社会基盤・産業基盤を支えており、稼働が 停止すると社会的な影響・事業継続上の影響が大きい ため 継続して稼働できることが重視されている (※)情報システムは大量のデータ処理を目的として導入されることが多いため、可用性よりも処理能力が 求められ、顧客情報等の機密情報の漏えいは影響が大きく機密性が重視される傾向がある ...
22
講演の概要 高度情報化社会においてビッグデータの利活用やマイナンバーの 民間利用は 新たなビジネスチャンスともいわれている その反面 サイバー攻撃や個人情報漏えいは最優先に取組むべき リスクである サイバーセキュリティを巡る動向と対策の方向性について 印刷 事業者の様々なビジネスシーズ チャンスを踏
... なお、クレジットカードの顧客が利用するホームページのURLに顧客の口座番号が埋め込まれる仕様となっており、犯行グループは 総当り的にアクセスし大量の口座番号の入手に利用された 国内C地方銀行の顧客への攻撃 【フィッシング】 2011年7月に全国の地方銀行で、顧客に対するスパイウェアや金融機関を装ったメールにより、インターネットバンキングのパス ワードが盗まれたり不正な振り込みが行われる事件が発生 ...
47
Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270
... 参考文献 [1] ISOマネジメントシステム/リスクマネジメントの標準化,日本規格協会, http://www.jsa.or.jp/stdz/mngment/risk.asp [2] リスクマネジメントに関する国際標準規格ISO31000の活用(TRC EYE vol.266),東京海上日動リスクコンサ ...
44
4H1-3 利用者の行動特性分析に基づくセキュリティリスク判定技術の試作
... 3. セキュリティリスク判定技術 今回,社内の複数部門の従業員 221 名を対象に,10 問のア ンケートに回答するという被害リスク判定実験を行った.本実験 は,アンケート回答から「IT リスクを診断する」という体験型デモ の形式をとり,協力者には,その場で診断結果を提示している. ...
2
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... 攻撃 検出すべき情報例 内容 通常と異なるユーザーの行動 度重なるログオン失敗や許可されていないシステムへの アクセスなど、通常とは異なる認証やアクセスコントロール リスクが高い脆弱性と脅威 クリティカルな IT資産における高リスクな脆弱性や ...
34
IT 製品のセキュリティ認証の新たな枠組みの動向と展望
... vol.9 2015 昨今話題となる情報システムの脆弱性は、そ のシステムの構成要素であるソフトウェアや ハードウェアなどのIT製品に残存する脆弱性 が起点となり、攻撃者の不正アクセスや情報漏 洩のよりどころを与えるケースが多い。安全性 の高いIT製品は、システムの安全性の確保に 寄与するためのセキュリティ機能を備えてい る。このセキュリティ機能が正しく動作するこ ...
6
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... サイバーセキュリティ対策の基本は、他の組織や企業または個人で検知されたサイバーリスクに 対して、同様の被害が発生しないための速やかな対応を行う「予防対策」である。Windowsのセキ ュリティアップデートや、ウイルス対策ソフトのパターンファイルの最新化等がこれに当たる。し かしながら、近年はこれらの対策だけでは予防できない種類のサイバー攻撃が急増している。これ ...
7
ポスト市町村合併の新たな活動
... No.11 資料3 P11 特定非営利 活動法人 生活バス四日市 生活バス四日市の運行事業 戦略1 自由に移動し交流できる公共交通体系づくり 戦略1-2-1 支線バス路線網の再編 ◇交通不便地域などにおける支線バス路線、コミュニ ティバスへの転換、予約型乗合タクシーなどの対策 (臨 海部企業と連携したNPOバスの実証運行など) 1 中心市街地を中心と[r] ...
6
2020 Entertainment――エンタメ×ICTによる新たなおもてなし
... 歌舞伎独特の化粧法である隈取をモ チーフに,歌舞伎俳優への「変身」を 通じて,日本が誇る“文化と技術”が織 りなす不思議な世界感を体験できる, インタラクティブ展示を実施しまし た.体験者が好みの隈取お面を手に取 り大型モニターの前に立つと,お面の 種類が「アングルフリー物体検索技術」 によりお面の向きや傾きによらず高精 度に自動認識され,その隈取模様が, 体験者の顔にAR重畳表示(変身歌舞 伎)されます(写真 1 ...
5
公的年金のフォワード・ルッキングなリスク管理
... ⑵ シナリオ・シミュレーション型のリスク管理プロセス 企業年金にせよ公的年金にせよ,基本ポートフォリオについてダウンサイ ド・リスクがリスク許容度を超えないようにコントロールすることでリスク 管理を実行するやり方があるが,その際,ダウンサイド・リスクの算定に年 金制度の資産側・負債側双方の将来変動に関する多様なシナリオ・シミュレ ...
21
新たな在留資格創設でも不透明な人材確保
... 図表 5 は、介護分野に限られた結果ではないが、海外で就労するインドネシア人、フィリピ ン人、ベトナム人の就労先の上位 5 か国である。日本はベトナムでは 2 位だが、インドネシア とフィリピンでは 15 位前後にとどまり、上位 5 か国に入っていない。一般に国際的な労働移動 の背景には、送り出し国と受入れ国の賃金格差や地理的な距離、受入れ国の治安や移民ネット ...
7
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... • 保護すべきシステムで実現されている 事業やサービス の運用が脅かされるシナリオ を検討し、それらのシナリ オを引き起こす具体的な攻撃ツリー(一連の攻撃手順) が成立するリスクを、各攻撃ツリーの事業被害の大きさ 、脅威、脆弱性の3つを指標として評価する ...
19
2013年を振り返る~新たなセキュリティ事例の紹介と今後に向けて~
... 今回の講演させて頂いた調査では、現状、インターネットに接続されて利用されているネット ワークディバイスにおいて、各種報告にある脆弱性が確かに存在しサイバー攻撃の対象やインフ ラとして悪用される危険性は存在しているが、その 危険性の深刻さについては、本講演の調査範 疇で明らかにできるものではなく、より詳細な調査や広範囲な情報収集が必要 であるものと考え ...
48
セキュリティ侵害のリスクの現状・動向
... 海外情報は、米国CERT/CCや英国NISCC他から入手可能。 ・セキュリティ専門ベンダから脆弱性に関する情報入手(有料)。 脆弱性情報の対策(パッチ) : 迅速な対策を推進することが大切。全社内のすべてのシステムとそ の対応責任者や窓口担当の連絡先を登録しておくことが望ましい。 推進体制の配置や対策のアウトソーシングも考慮すべき。 ...
22
スマートデバイスのセキュリティリスクについて
... アーンスト・アンド・ヤング FSO(日本エリア)について アーンスト・アンド・ヤング フィナンシャル・サービ ス・オフィス(FSO)は、競争激化と規制強化の流れ の中で様々な要望に応えることが求められている 銀行業、証券業、保険業、アセットマネジメントなど の金融サービス業に特化するため、それぞれの業 務に精通した約3万5千人の職業的専門家をグ ローバルに有しています。また、各業界の規制動 向を予測し ...
5
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... CSIRT/SOCの構築では、 「インシデントの発生確率を低減」 の 視点だけではなく、インシデント発生時の 「被害の極小化」、 及び 組織における 「攻撃への耐性強化」 の視点を含めて、検討する必要 CSIRT/SOC構築に必要な視点 ...
25
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
... 型ごとに各対策をみると、まずオフライン型の電子マネー・システム(型 1, 2)に 関しては、デバイスや暗号アルゴリズムが危殆化している状況のもとでは、正規の 利用者となっている攻撃者が自分の支払情報を偽造する場合(本人支払情報偽造)、 加盟店のデバイスにおいて不正取引を阻止することは困難である。そうしたなかで 攻撃の検知や被害拡大の防止を行うためには、何らかの方法で発行者のサーバの支 ...
40
野村資本市場研究所|LIBOR改革の進捗と課題―米・英の新たなリスクフリー・レートの公表―(PDF)
... 従って、RFR への移行にあたっては、幅広い市場参加者が関与し、プロダクト間や通貨 間でも協調を図ることが重要である。既に米英では、後述するように、2018 年に入ってド ルとポンドの RFR を検討するそれぞれの民間セクター・グループが、参加メンバーを拡大 し、幅広い金融契約に関して、RFR への移行時に生じるであろう課題の把握・解決に向け て検討を始めている。具体的には、これまでは主要なディーラーが中心であった民間グル ...
20