日本におけるセキュリティ被害件数
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 4. 2013年調査結果のまとめ 個人情報漏えいインシデント件数(報告件数)が大幅に減少 →2012年の件数増から例年レベルへ戻る • 2012年は、地方銀行からの報告が増加。監督官庁の指示などが影響 ...
28
本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ
... – 開発段階からセキュリティを考慮(セキュリティ・バイ・デザイン) – セキュリティ対策の継続的サポート(脆弱性対応、S/W更新) • 利用者・運用者の対策 「情報セキュリティ10大脅威 2018」 解説資料 ...
24
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... なお、UTM(Unified Threat Management, 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 【本リストのセキュリティ要件について第三者認証を取得している製品の確認方法】 以下の IPA の「IT ...
37
IoT時代に備えよう Androidセキュリティ技術 一般社団法人日本スマートフォンセキュリティ協会 セキュアコーディンググループ 松並 勝 一般社団法人 日本スマートフォンセキュリティ協会
... IoT(Internet of Things) 一般社団法人 日本スマートフォンセキュリティ協会 https://www.jssec.org/ 4 これまでインターネットはPCや携帯などいわゆるコンピュータ的なも のが接続するネットワークとされてきたが、これからはありとあらゆ るモノがインターネットに繋がってさまざまな新しいサービスを実現 していく。このような現象にInternet of ...
30
建設現場における情報セキュリティガイドライン 元請会社編 ( 第 2 版 ) 平成 27 年 2 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... (2)利用方法について 本ガイドラインは、 「第 1 版」を補完する内容で、特に協力会社に対する情 報セキュリティ対策についての内容としています。 また、別冊「協力会社編(第2版)」は、建設現場の業務に従事する協力会 社の経営層および幹部層、または情報セキュリティ管理者を利用対象者とし、 協力会社自身が実施する情報セキュリティ対策についての内容としています。 ...
20
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... (1)私有情報機器 パソコン、USBメモリ、外付けハードディスク、 スマートフォン等) の取扱いについて ●私有情報機器利用は、情報漏えいする危険性を拡大させます 会社貸与情報機器について各種情報セキュリティ対策を一律に行っても、 私有情報機器は、不十分となりがちです。以下の脅威により、情報がインター ネット上に暴露・漏えいする恐れがあります。 ...
23
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... ティ基礎教育」と「NEC セキュリティスキルチャレ ンジ」。Security By Design のスペシャリストを育 成する「NEC サイバーセキュリティ訓練場」とセ キ ュ ア 開 発 人 材 育 成 プ ロ グ ラ ム 「 Security By Design Specialist」(以下、SBDS)、トップセキュ リティ人材を育成するセキュリティ技術者育成プロ グラム「NEC Cyber ...
14
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... ・基本的に全ての DBに対してAgentを インストールすることでアクセス・ロ グの取得、セキュリティ対策を行う 内部情報漏えい対策を検討する上で、サーバの処理能力の維持は非常に重要なポイントです。 ...
30
WiNF2012 Dec. 8-9, 2012 情報送信被害 端末内における被害 ダウンロード被害 他の被害 2.2 パーミッション機構の課題 Android では, セキュリティモデルとしてパーミッション 機構が採用されている. パーミッション機構の課題としては以下の点が挙げられる. 課題 1 ア
... Android では,セキュリティモデルとしてパーミッション 機構が採用されている.パーミッション機構とは,アプリケ ーションが利用する機能や情報をユーザに表示して承認を求 める仕 組み であ る. また , Android のアプリケーションは Dalvik VM と呼ばれる仮想マシン上で実行される.アプリケ ーションは,パーミッションが付与されてはじめて,仮想マ シン外にある機能へのアクセスが許可される.マルウェアは, ...
30
EDPシステムにおけるデータ・セキュリティの体系化
... セキュリティ診断の方針・理念 コンビュータ・システムに対する危険を防止・回避し 損害発生を未然に防ぐために第 1 番目に,セキュリティ の方針を明確にしなければならない。診断の対象がどの 程度の安全性を求めているか,その目標安全度 C 8 J を 設定すれば,そのレベノレの安全度を確保することは可能 である。又,そのために講ずるべき対策・措置の数は多 くある。目標安全[r] ...
5
IT製品の調達におけるセキュリティ要件リスト
... 2 等を活用することが考えられる。 【製品分野の拡大等に関する本リストの見直し】 本リストには、将来対象製品分野となる予定の「対象候補」を併記している。 「対象 候補」 には、 「国際標準に基づくセキュリティ要件」 が策定直後または策定過程であり、 直ちに国際標準に基づく認証取得製品を入手することが困難である製品分野を挙げて いる。これらについては、適切なセキュリティ対策を実施する必要がある製品である ...
24
2013/11/9 スマートフォン時代のセキュリティ人材育成 一般社団法人日本スマートフォンセキュリティ協会セキュアコーディンググループ松並勝 1 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 はじめに こ
... 検査駆動型学習のすごい効果 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 49 【メリット2 学習意欲】 自作アプリの脆弱性を修正するために必 要な学習だけに絞り込まれるため、自作 アプリを効率よく安全にすることができ、 学習効果を実感し学習意欲が高まる ...
30
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 企業における情報セキュリティインシデントに係る被害額・投資額などの実 態をアンケートやヒアリングによって調査した。この調査結果をもとに 「情報 セキュリティインシデントに関する被害額算出モデル」 を策定 一年間に報道された個人情報漏えいインシデント(事件・事故)を調査・分析 し、 「JOモデル(JNSA Damage Operation Model for ...
26
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... 準は、包括的なソフトウェア セキュリティ プログラムの構築に必要なプロセスとフレー ムワークに焦点を当てた初めての標準です。ISO/IEC 27034-1 は、セキュリティを正し い方向に向かわせる重要な一歩であり、組織に多くの可能性をもたらします。マイクロ ソフトはセキュリティ開発におけるこの重要なマイルストーンを認識し、本日、適合宣 言を通じて、マイクロソフトの SDL が ...
47
企業における情報セキュリティ実態調査2017
... Copyright © NRI SecureTechnologies, Ltd. All rights reserved. 25 国際比較調査_01 国際比較に見る全社的対応の重要性 日本は既存人材の能力向上施策の割合が高いが具体的なキャリアパス整備は行ってい ない。また、人材の採用強化施策は実施割合が低い ...
33
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 実務的には、業務委託の内容、取扱われる情報の性質等によって、条項および条項 の内容を取捨選択し、また運用上の工夫などにより、過不足の無い実効性ある機密情 報管理をおこなわなければならない。また、業務委託先が海外の場合は、法律、商習 慣、 社会的習慣等が異なるので (日本の取引習慣は通用しないことが多いので) 、 誤解 が生じないよう明確に記述する必要がある。 ...
10
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... © Copyright 2018 NPO Japan Network Security Association (JNSA) 6/16 (1) 漏えい個人情報の価値 個人情報が漏えいした際に被害者に与える影響を、 「経済的損失」と「精神的苦 痛」という 2 種類の尺度で分類した。影響の大きさを定量化するため、縦軸(y 軸)に「経済的損失」の度合いを、横軸(x 軸)に「精神的苦痛」の度合いを持た ...
16
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... (2) 経年分析(件数) 業種別のインシデント件数を積み上げた棒グラフを図 3-2 に示す。2012 年に「金 融業,保険業」のインシデント件数が大きく増加したが、2013 年は減少して例年通 りの比率を占めている。インシデント件数が大きく増加した年は、そのタイミング で法律が変化したり行政の指導が行われたりなどの要因が働いたと思われる。 「公務」 は、2008 ...
61
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 3.4 原因 (1) 単年分析(件数) 個人情報漏えい件数の原因比率を図 3-11 に示す。 2014 年は「管理ミス」「誤操作」「紛失・置忘れ」で約 90%を占めた。「管理ミ ス」に区分されるインシデントは、組織としてルールが整備されていない、もしく はルールは存在しているものの遵守されていないために社内や主要な流通経路で発 生するインシデントである。組織としてルールが整備されていないことによるイン ...
62
2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月
... 0% 20% 40% 60% 80% 100% ウイルス感染時の復旧方法、感染を防ぐ方法 新種ウイルス、要注意ウイルスの警戒情報 不正アクセスを受けた際の対処方法 情報漏えいが発生した場合の対処方法 他機関における各種情報セキュリティ対策の導入状況 情報セキュリティ対策の導入・運用に関する基準やガイドラ ...
121