時代に即したセキュリティ教育
内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2
... 活動の概要 脆弱性情報ハンドリング 脆弱性情報ハンドリング 定点観測( 定点観測( ISDAS ISDAS)) インシデントハンドリング インシデントハンドリング 未公開の脆弱性関連情報を 製品開発者へ提供し対応依頼 国際的に情報公開日を調整 ...
36
マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用
... プラットフォーム型のプレイヤーの信頼性確保 クラウド時代のデータ利活用のための考え方 クラウド時代のITサービスとデータのライフサイクル クラウドサービス上のデータの種類と分類指針 ...
24
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ...
163
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... "ネット セキュリティは CEO レベルで対処すべき事項" *3 CEO の 61% ネット攻撃が増加することを心配 *4 内部監査担当者の 65 % 「ここ 1 ~ 2年のネットセキュリ ティーリスクについて、役員の見方はどう変わりましたか? 」との問い に対し 65% 以上の内部監査担当はリスクに対する認識が高い、あるい ...
48
2013/11/9 スマートフォン時代のセキュリティ人材育成 一般社団法人日本スマートフォンセキュリティ協会セキュアコーディンググループ松並勝 1 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 はじめに こ
... 【メリット3 学習効率】 検出される脆弱性には必ず解決方法が セットで提示されるため、プログラマが 【メリット1 理解度】 自作アプリの脆弱性という具体事例を題 材に学習できるので、脆弱性とセキュア コーディングの理解が深まる ...
30
Aqua CSP の紹介 Aqua CSP とは Aquq CSP(Container Sequrity Platform) は コンテナとクラウドネイティブアプリケーションのために開発された フルライフサイクルなセキュリティソリューションです コンテナ時代のセキュリティ 顧客ニーズの変化にすばやく
... Image Scanはスキャン時にイメージをpullし、スキャン実施後にそのイメージを削除しま す。 今回、NGINXはalpine3.8(apk)をベースOSにしたイメージを採用しています。Image Scan ではRHEL/CentOS(yum/RPM)、Debian/Ubuntu(apt/dpkg)を使用したLinuxイメージでも問 ...
18
18歳選挙権時代の経済教育内容開発
... 1.リバタリアン・パターナリズムの意義 公共政策を論じる上で,近年リバタリアン・パター ナリズムが脚光を浴び 3) ,既に多くの論説がなされて いる。社会科教育,経済教育での構成は管見の限り確 認できないが,公共政策,政策決定を対象とした内容 構成において多くの可能性をもっている。すなわち, 生徒が公共政策を決定する上で,主権者としての自由 を最大限「保証」する点と,政府の可能な限りの加護 ...
6
トランスマイグラントの時代におけるブラジル人青年の教育経験 -学校教育と学校外教育の両面から-
... 占めうるのかが , 今後ますます問われることになるはずである。 <注> ( 1)ブルデューの議論の限界を指摘した宮島も, 「あらゆる資源, 機会を有効に利用しながら文化的有利さを自 ら獲得しようとする行動性向」 (宮島 1994, p.160)を移民やエスニック・マイノリティにみており, 「獲得的 文化資本」や「対抗的ハビトゥス」といった概念でその存在をほのめかしてはいる。また ...
29
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... ICT システムやサービスを提供するプロセスは、 企画・提案→要件定義→設計→実装→テスト→出荷 →運用・保守という一連のチェーンで構成されてい ます。従来のセキュリティモデルは、インシデント が発生した時点で「対応」を行うという考え方に基 づいていますが、これでは脅威がもたらすインパク トは極めて大きくなり、対応のための負担も膨大な ものになります。もし、その前段階で脅威を抑え込 ...
14
HOKUGA: 大学の地域社会貢献とESD/ESIC : ポスト・グローバリゼーション時代の高等教育のために
... DESD の国際実施計画(2005年)では,高等教育機関の役割として,1) サステイナビリティ の視点にたったカリキュラム編成,2) サステイナビリティを中核にすえた研究推進,3) キャ ンパスのグリーン化,4) 地域・社会貢献(機関がある地域の課題解決や持続可能性推進への 支援,ESD のハブ機能),5) 社会的責任としてのミッションの提示と実行,などが挙げられて ...
45
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... Active Contentsの無効化 危険なActive Xの無効化 Office 2010 のセキュリティの概要: http://technet.microsoft.com/ja-jp/library/cc179050.aspx Protected View in Office 2010: ...
47
クラウド時代におけるセキュリティ統制の在り方 -ISO/IEC 27001およびISO/IEC 27017のこころ(狙い)-
... 千台のサーバが一瞬に消えるなど)。 6. 論理環境と物理環境が多様に入り組んだ複雑で巨大なコンピュータシステムである。 7. 資源がグローバルに分散配置されている。 8. クラウドコンピューティングサービス上に他のクラウドコンピューティングサービス ...
37
南アジア研究 第22号 008テーマ別発表1 変動する社会と「教育の時代」 日下部 達哉「「教育の時代」とマドラサ」
... のための補助金を出す、といったような形をとり、伝統部門を近代部門 にシフトさせる形がとられた。この近代教育セクターは、土着の教育施 設を、次々と学校教育制度の中に取り込んでいった。その結果、西洋近 代教育は、多くのウラマー(イスラーム学者)に対して懐疑的な、西洋 ...
8
教育情報セキュリティポリシーに関するガイドライン
... 校務系・校務外部接続系・学習系システムの分離徹底後、校務系システムと、校務外部接続系システム及び学 習系システム間で通信する場合には、ウイルス感染のない無害化通信など、適切な措置を講ずる必要があります。 なお、校務外部接続系システムと学習系システム間の通信については特段規定していません。 無害化通信とは、インターネットメールに添付されたウイルス付きのファイルを削除しメール本文のみを校務系 ...
28
IoT時代に備えよう Androidセキュリティ技術 一般社団法人日本スマートフォンセキュリティ協会 セキュアコーディンググループ 松並 勝 一般社団法人 日本スマートフォンセキュリティ協会
... 脆弱性が繰り返されてきた歴史 一般社団法人 日本スマートフォンセキュリティ協会 https://www.jssec.org/ 28 ネットの危険を知らない開発者が製品を無邪気に ネット接続させ脆弱性問題を起こしてきた。 バッファオーバフローやパストラバーサルなど、 同種の脆弱性が製品ジャンルを跨いで繰り返され、 教訓は生かされてこなかった。 ...
30
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... いた攻撃により衝突事故等の重大な事故が引き起こされる 可能性指摘 Windowsの未知の脆弱性を利用、USBデバイスを経由した多 段階の感染により外部と遮断されたシステムでウラン濃縮用 遠心分離機を破壊(Stuxnet) ...
28
IPv4/IPv6時代の ルーティングとセキュリティ
... これまでの IPv4を振り返った際、これから本格化するIPv6時代には、その まま継続すれば良いものと、綺麗にスタートしていきたいものがあるだろ う。特に後者については、例えば BOGONフィルタの問題や経路増大の問 題、ルーティングセキュリティの問題など様々ある。またこれらの問題を ...
55
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 不正サイトに対する Google の取り組み Google は、フィッシングサイトや、サイバー攻撃により改ざんされた Web サーバーにユーザーを誘導しないよう、 「セーフブラウ ジングテクノロジー(Safe Browsing)」 を用いてウェブの安全性を高める取り組みをしており、コンテンツのインデックス作成 ...
17
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... 意識向上とトレーニ ング ⾃組織の職員およびパートナーに対して,関連するポリシー,⼿ 順,契約に基づいた,情報セキュリティに関連する義務と責任を 果たせるようにするために,サイバーセキュリティ意識向上教育 と,⼗分なトレーニングを 実施している. ...
59
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 暗号化による個人データの保護・管理 セキュリティ診断・監視サービスの活用 定期的なセキュリティ診断・監視の実施 情報セキュリティ監査(内部、外部)の実施 プライバシーマーク(Pマーク)の取得 情報セキュリティマネジメントシステム(ISMS)の認証取得 外注先選定要件の強化や外注先に対する監査や検査の実施 その他 ...
30