未知の脅威の検知と対策
5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿
... の出力形式を連携先の組織ごとに整形したりできるよ うにし、送信方法にはオープンソースのログコレクタ である fluentd *15 や電子メールを用意した。 我々は、国内の研究開発プロジェクトの枠組みにお いて、2014 年 2 月から提案システムの運用を行って おり、2016 年 3 月現在、日本国内の複数の組織に ...
7
目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2
... 運用管理ツール(タスクスケジュー ラ、PsExec)と 使いこなせない Windowsログ 。 攻撃者によりリモートコントロールさ れたユーザ端末から、周囲のユーザ 端末へのファイル共有機能を悪用し た内部侵害拡大を防止する。また、 ファイル共有が業務上必要な場合は 監視を強化し、不正なファイル共有 機能の利用を検知する。 ...
47
目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..
... 境 の 公 開 サー バ に 対 す るセ キュ リ テ ィ検 討 ガ イ ド ペ ー ジ 12 ...Security の活用をお勧めします。ミドルウェアの脆弱性に有効な Deep Security の「IPS(侵入防御)」機能は、SQL インジェクションやクロスサイトスクリプティング等の 一般的な Web ...
15
目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1
... なお、複数のアクセスポイントの管理を可能とするアクセスポイントコントローラを利用す ることにより、管理者パスワードの設定等の管理を容易に行うことが可能である。 (3) ログの収集・保存 一般にアクセスポイント及び認証サーバは、ログを収集・保存する機能を有している。本機 ...
18
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... OSやサーバソフトウェアの脆弱性を 疑似的に攻撃し脆弱性の重大度を 評価する。 Metasploit SecureScout 41 同上 26 ソースコードチェッ カー Webアプリケーションの脆弱性をソー スコードから検出する機能 Webアプリケーションの脆弱性 の存在を検知する。 Webアプリケーションの脆弱性をソー ...
11
Sophos XG Firewall Sophos XG Firewall は 包括的な次世代型ファイアウォール機能を提供します 未知の脅威をブロックしたり インシデントに自動対処したりするだけでなく ネットワークに潜むリスクも可視化します 未知の脅威をブロック Sophos XG Firewall
... Sophos XG シリーズ ラックマウント アプライアンス: XG 550 / XG 650 システム要件 XG 550 および XG 650 は、高いパフォーマンス機能を備え、支社・支店が分散している大企業や、企業規模が拡大し ていく企業にセキュリティ対策を提供します。大きな負荷のかかる、次世代ファイアウォールやオールインワンセキュリ ...
20
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... Copyright © 2017 独立行政法人情報処理推進機構 ランサムウェアの対策 1.バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。 2.バックアップに使用する装置・媒体は複数用意し、バックアップする。 ...
27
Internet of Things 日経 xtech EXPO 2018 オープンシアター講演 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 10 月 18 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) セキュ
... - 無効化する管理インタフェースが存在しないIoT機器があった。 - 一部機器では、telnetの動作やポートのオープンは利用者に非公開の「バックドア」状態。 👉 製品出荷後に不要となる管理機能は、無効化した上で出荷する。 製品出荷後も一部必要となる管理機能は、無効化手段を提供し、 説明書等に明記して、利用者に周知徹底する。 ...
24
西日本におけるマーモクレブスの初記録と淡水生態系への脅威
... 実確認が必要となる.また,マーモクレブスは 3倍 体であることから,種判別やスロウクレイフィッ シュとの区別の際にはマイクロサテライト DNA解 析も有用である (Martin et al., 2016; Vogt et al., 2015). マーモクレブスを外来生物法や都道府県の条例等 での規制対象に選定する際には,スロウザリガニを 含めた形 (P. ...
7
脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
... ール」に使用されていたマルウェアと攻撃に利用している脆弱性、および攻撃に至るまで の処理が共通しており、生成・実行されるマルウェアのみ異なっていることがわかりまし た。また、PDF にマルウェアを埋め込み、自動的に悪意のあるファイルを作成するツール の存在が確認されており、このツールにより、マルウェアが自動的に作成された可能性も ...
8
02.情報家電と自動車の情報セキュリティの脅威と対策
... Copyright © 2010, IPA all right reserved. ・欧州では自動車の情報セキュリティについて 具体的な検討が進んでいる。 ・車車間通信等の高度化した自動車の情報シ ステムが安全に機能するよう、予め情報システ ムへの攻撃を想定し、機能的な面だけでなく情 報セキュリティを考慮したシステム設計を進める 取組みが行われている。 ...
40
不正行為を防止する 5 つの層 従来のアプローチ オンラインでの犯罪行為を検知し 解析する既存の解決策では 通常 認証前の脅威 ( 情報セキュリティ関連製品 ) または認証後の脅威 ( 不正行為関連製品 ) のどちらか一方を特定します 両方は特定できません 予防 IT 担当者は 担当者のサイトが直面
... ストリーミング解析で巧妙なオンライン攻撃を検出 ビッグデータを活用し、ビジネス・ロジック悪用の脅威を リアルタイムで検出するRSA Silver Tail セキュリティの専門家は、サイバー犯罪者がeコマース・システムから 操作した り、情報を盗み出したりするために、自分たちの都合に合うように不正行為を巧妙 ...
8
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... 1 章 知っておきたい用語や仕組み パソコンやスマートフォン、およびそれらを使ったインターネット上のサービスは、すでに会社や家庭に広く 普及しており、日常生活とは切っても切れない生活基盤の一部となっています。様々な製品やインターネット 上のサービスが次から次へと登場してきますが、それらをトラブルなく安全に利用するためには、製品の取 ...
88
Internet of Things ET & IoT Technology West 2018 IPA ブースプレゼンテーション 多様化する IoT のセキュリティ脅威とその対策 ~ セキュリティ バイ デザインと脆弱性対策の重要性 ~ 2018 年 7 月 5 日 ( 木 ) 11:30-11:
... 1.ネットワークカメラの画像を盗み見される。 (1)正規のユーザに成りすましてカメラにアクセスして、画像を… (a)パスワードが設定されていないカメラの画像を不正閲覧… 画像閲覧アプリ等を使用して、カメラにアクセスする。 ユーザ認証 パスワード未設定を許容しない。 ...
24
平成 28 年度予算の概要 ( 目次 ) 平成 28 年度予算の概要 ( 総表 ) 1 第 1 テロ対策と大規模災害対策の推進 4 第 2 サイバー空間の脅威への対処 5 第 3 客観証拠重視の捜査のための基盤整備 6 第 4 組織犯罪対策の推進 7 第 5 生活の安全を脅かす犯罪対策の推進 8 第
... 〔単位:百万円〕 第5 生活の安全を脅かす犯罪対策の推進 3,378( 3,612) 刑法犯認知件数は減少しているものの、ストーカー・DV、特殊詐 欺や児童虐待を始めとした女性、高齢者や子供がその被害に遭う犯罪 や、国民に大きな不安を与える凶悪事件が発生するなど、国民の治安 に対する不安は解消したとは言えないことから、安全で安心な国民生 ...
17
情報セキュリティ上の脅威の増大
... ○ 「マルウェア配布サイトへのアクセスに対する注意喚起」について、上記①、②に関し次のとおり整理 ① 通信の秘密に当たる情報のうち必要最小限度の事項(アクセス先IPアドレス又はURL)のみを機械的・自動的に検知した上で、該当するア ...
19
薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分
... ○「薬剤耐性(AMR)に関する小委員会」(第1回:平成28年12月、第2回:平成29年3月)等で の議論を踏まえ、医療機関における抗微生物薬の適正使用の推進に向けた検討を行った。 【畜水産・獣医療分野】 ○法令に基づく「適正使用」を徹底した上で、動物用医薬品については、抗菌剤の使用を真に必要な場合に限定する「慎重使 ...
25
薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) 内閣官房国際感染症対策調整室 Coordination Office of Measures on Emerging Infectious Diseases 6 つの取組分
... ・AMR対策の国の動き(抗微生物薬適正使用の手引きの作成など)につい て情報共有するとともに、これに関連して発出された2018年3月27日付厚生 労働省通知「抗微生物薬の使用上の注意の改訂について」に基づき、該当 各社が抗菌薬の添付文書改訂と医療従事者への情報提供を実施した。 ...
27
資料 2-1 薬剤耐性 (AMR) 対策アクションプラン に基づく施策のフォローアップについて ( 概要 ) 薬剤耐性 (AMR) 対策アクションプラン ( 平成 28 年 4 月 5 日国際的に脅威となる感染症対策関係閣僚会議決定 ) に記載の取組について 昨年のフォローアップ以後の各府省における
... 6.国際協力 ○アジア諸国の担当者によるAMR対策に係る国際協力に関する国際会議を開催する。(厚生労働省) ○主にアジア地域において、OIEによるAMR対策の強化・能力向上に関する国際協力を支援する。支援の一環として、アジア諸 ...
8
インドネシアにおけるテロ脅威――テロ発生状況とテロ組織の動向
... いつテロが発生するかわからない状況において,これらのことを継続的に行うことは難しいが,自らが巻 き込まれないためには,脅威を正しく把握し,常日頃から警戒を怠らないことが極めて重要である。 おわりに 本稿では,インドネシアを対象として,インドネシアにおけるテロの脅威とその傾向について分析した。 ...
14