機能安全、情報技術セキュリティ
情報セキュリティ技術
... 2012 69 JOURNAL OF MEDICAL SYSTEMS A Secure Authentication Scheme for Telecare Medicine Information Systems 湾 療情報 け 整合性 機密性 用性保持 ため 全 実用的 認証 関 論文 2013 72 NATURE PHOTONICS Experimental demonstration of ...
47
2 研究開発概要 2-3 セキュリティ基盤技術の研究開発概要 盛合志帆 本稿では 第 3 期中長期計画 ( 年度 ) で実施されたセキュリティ基盤技術に関する研究開発とその成果概要を紹介する 1 まえがき 情報通信ネットワークを安心 安全に利用 構築す るために 暗号技術をはじめ
... むすび 今後に向けた展望 本稿では、第 3 期中長期計画においてセキュリティ 基盤研究室で実施した主な研究開発項目とその成果概 要を紹介した。詳細は 7 章の「セキュリティ基盤技術」 の各項目をご覧いただきたい。他にも、本稿で紹介し きれなかった成果が数多くあり、研究室員の努力に敬 意を表したい。研究成果のいくつかについては、論文 等で発表するのみならず、プロトタイプ開発による検 ...
6
IPA テクニカルウォッチ 自動車の情報セキュリティ に関するレポート ~ ネットワーク化 オープン化が進む自動車の安全 ~
... ③今すぐ始めるセキュリティ対策 大規模化・分散化しつつある車載システムにおいて、抜けの無い情報セキュリティ対 策を実施することは簡単ではない。また、深刻なリスクを緩和しないまま製品を市場に 送り出した結果、脅威が顕在化した後にセキュリティ対策を実施すると非常に大きなコ ストがかかる。特に自動車はパソコンやスマートフォンのような情報機器と比べて、利 ...
17
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 実際の標的型攻撃メールの例 ~情報セキュリティに関する注意喚起を装った標的型~ 特徴 実際にIPAから提供された注 意喚起文を引用している フリーメールアドレスを利用 表示上のリンク先は問題なさ そうに見えるが実際のリンク 先は危険なURL ...
63
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
セキュリティ機能(TPM)設定ガイド
... ` TPMとは TPMとは、コンピュータのセキュリティを保護する機能を持ったメインボード 上のチップです。TPMはOSやほかのハードウェアから独立して機能するため、 ファイルの暗号化を行う場合、従来は HDDで格納していた暗号鍵をTPM内で格 納します。 HDDが盗難などによる被害にあったり、なりすましで不正コピーさ れたりしても、解読の暗号鍵がないためTPMを使用した暗号化データは読み取 ...
28
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
23
セキュリティ機能の概要
... 適用するために Network Edge Access Topology(NEAT)をサポート。 • VLAN-ID ベースの MAC 認証。ユーザ認証のために VLAN と MAC のアドレス情報を結合し て、許可されていない VLAN からのネットワーク アクセスを阻止します。 • MAC 移動。モビリティのイネーブル化を制約することなく、ホスト(IP フォンの背後で接 ...
6
セキュリティ機能の概要
... • VLAN-ID ベースの MAC 認証。ユーザ認証のために VLAN と MAC のアドレス情報を結合し て、許可されていない VLAN からのネットワーク アクセスを阻止します。 • MAC 移動。モビリティのイネーブル化を制約することなく、ホスト(IP フォンの背後で接 続されたホストを含む)が同じスイッチ内のポート間を移動できるようになります。MAC 移動では、もう 1 つのポートに同じ MAC ...
6
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... 3. インターネット上に投稿する主な理由 「交流のため」54.2%、「情報や知識を共有するため」50.4%、「楽しいから」34.6% が上位。若年層では交流のためのツールとして活用されている 全体よりも10ポイント以上高い 全体よりも5ポイント以上高い 全体よりも5ポイント以上低い 全体よりも10ポイント以上低い ...
18
スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに
... ○クライアントソフトによる保護機能について 株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合 林太郎、 以下、カスペルスキー)のセキュリティ技術を活用し、インターネットに蔓延するウイ ルスなどの感染から PC、スマートフォン、タブレット端末を保護するだけでなく、イ ンターネットバンキングやオンラインショッピングの情報を狙うウイルスや情報漏えい ...
5
セキュリティ機能(TPM)設定ガイド
... 本機のセキュリティチップは、 TPM(Trusted Platform Module)とも呼ばれ、ハー ドウェアが暗号化や暗号化解除の処理を行うことにより、より安全にデータを 保護することができます。また、暗号化で使用する暗号鍵や証明書に関する情 報はセキュリティチップ内に保存されるため、 HDDを別のコンピュータに取り 付けたり、暗号化したデータを別のコンピュータにコピーしたりしても、暗号 ...
24
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... Copyright © 2017 独立行政法人情報処理推進機構 ランサムウェアの対策 1.バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。 2.バックアップに使用する装置・媒体は複数用意し、バックアップする。 ...
27
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... DHS NCCIC:National Cybersecurity and Communications Integration Center が提供する最新のサイバー演習(米国から招へいした講師及び満永講師が 担当)を中心に1週間のプログラムを実施した。 当プログラムでは、ASEAN諸国からの36名の技術者が参加し、彼らとの人脈形成を 行う機会も提供した。 ...
11
講義システムのセキュリティ技術検査 1
... 9 IPAのMyJVN(1) IPA:http://www.ipa.go.jp/security/vuln/documents/2009/200911_myjvn_vc.html IPAの脆弱性対策自動化フレームワーク-MyJVN 国際性( SCAPフレームワーク )と国内向け脆弱性対策情報 データベースとしての地域性を両立 ...
38
セキュリティAPIに関する技術調査 2003年版
... RFC 2630「Cryptographic Message Syntax」 RFC 2633「S/MIME Version 3 Message Specification」 MSIL(Microsoft Intermediate Language) .NET においては、プログラムの実行ファイルは従来の形式とことなり、MSIL と呼ば れる CPU ...
67
データベースセキュリティ安全度セルフチェック 統計データ
... つまり、先ず「アカウント管理」を適切に設定及び運用し、その上で必要最小限の機能やデータへのアク セス権限を付与することで、不要な機能やデータへのアクセスを防ぎ、万が一アカウントを不正利用され てしまった場合でも被害を最小限に抑えることが可能となるなど、「アクセス制御」が正しく機能する。 また、「ログ」についても、必要な操作及び項目をログに取得した際、アカウントが正しく記録されることで、 ...
22
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 今回は聞き取り調査およびアンケート調査による評価を行いました、客観的な証跡による評 価ではありませんので監査のような厳格さを持つものではありません。また、特定の時点での 評価ですので時間の経過による変化は考慮していません。したがって、本調査結果をもって何 らかの安全性を保証するものではありません。 ...
9
WEBシステムのセキュリティ技術
... HTTPヘッダ・インジェクションとは HTTPを使って通信するシステムにおいて、動的にHTTP ヘッダを生成する機能の不備を突いてヘッダ行を挿入す ることで、不正な動作を行なわせる攻撃をいう。 ...
25
アクセス制御機能に関する技術の研究開発情報の募集
... (1)電子メールを利用する場合 電子メールアドレス:access-boshu_atmark_ml.soumu.go.jp 総務省サイバーセキュリティ統括官室 宛て ※ スパムメール防止のため「@」を「_atmark_」としております。送信の際に は恐れ入りますが、 「@」に変更の上、お送りいただきますようお願いします。 ※ 電子メールアドレスの受取可能最大容量は、メール本文等を含めて10MBとな ...
7