法人 / セキュリティ重視
セキュリティを重視したサブドメインの運用・管理
... 学内では、総合情報処理センターに学科や講座単位のグループでサブドメインを登録することで、 そのグループ独自のドメイン名を使用した DNS、メール、Web 等のサーバを構築し、運用することが できる。サブドメインの管理・運用は、大学の情報セキュリティポリシーに基づき、そのドメインを 管理するグループの責任で行うことになる。従って、外部からサブドメインへの不当なアクセスや攻 ...
6
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... 設計、実装時のセキュリティ対策、セキュリティ評価・デバッグ、 利用者等への情報提供用コンテンツ等の準備 運用(組込みシステムがユーザの手に渡った後、製品として利用されるフェーズ) セキュリティ上の問題への対処、利用者や自動車関係者への情報提供、 ...
27
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... 749 FDP_ACF.1.1 において、PP/ST 作成者は、各制御されるサブジェクトとオブジェクト に対し、その機能が規則の特定において使用するセキュリティ属性及び/またはセ キュリティ属性の名前付きグループを特定すべきである。例えば、そのような属性 には、利用者識別情報、サブジェクト識別情報、役割、1 日の中の時刻、場所、 ACL、あるいは PP/ST ...
291
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
23
JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG
... (3)各製造業者にとって、安全管理ガイドラインへの適合性の自己評価手段として利用すること。 (4)医療機関が製造業者にセキュリティ機能の説明を求める際の、要求のベースとして利用すること。 本書式での記載対象の単位は、製造業者の製品として提供される医療情報システムです。例えば、ある型名の 製品とそのオプションとして一まとまりに提供される機能の一式です。その中に他製造業者の品(例えば OS やミ ...
20
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 制御システムのセキュリティ ~サイバー攻撃の現状とリスク分析のすすめ~ 2018年10月17日(水) 16:20 – 16:40 独立行政法人情報処理推進機構(IPA) セキュリティセンター セキュリティ対策推進部 福原 聡 ...
19
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ては、積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない(図 ...
36
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 実際の標的型攻撃メールの例 ~情報セキュリティに関する注意喚起を装った標的型~ 特徴 実際にIPAから提供された注 意喚起文を引用している フリーメールアドレスを利用 表示上のリンク先は問題なさ そうに見えるが実際のリンク 先は危険なURL ...
63
2015 年 5 月 11 日 特定非営利活動法人日本セキュリティ監査協会 NEWS RELEASE CS シルバーマークの発行について クラウド情報セキュリティ監査制度に基づき 7 会員のクラウドサービス に対する情報セキュリティ監査を認定し CS シルバーマークの使用を許諾 特定非営利活動法人日
... ISID のクラウドサービス「CLOUDiS」は、金融業、製造業、サービス業をはじめ多く のお客様において、高いセキュリティ水準が求められる重要な業務システムにご活用いた だいております。ISID は、今後も積極的に当協議会の活動に参画し、日本のクラウド業界 のセキュリティとガバナンスの向上に貢献するとともに、お客様にとって安心・安全なク ラウドインテグレーションおよび運用サービスを提供してまいります。 ...
8
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... (1)私有情報機器 パソコン、USBメモリ、外付けハードディスク、 スマートフォン等) の取扱いについて ●私有情報機器利用は、情報漏えいする危険性を拡大させます 会社貸与情報機器について各種情報セキュリティ対策を一律に行っても、 私有情報機器は、不十分となりがちです。以下の脅威により、情報がインター ネット上に暴露・漏えいする恐れがあります。 ...
23
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
... 外部からの脅威に対し「ファジング」の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017年5月10日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 小林 桂 ...
19
Microsoft 入札公告「平成30年度ペネトレーションテストによる独立行政法人等の情報システムに対するセキュリティ対策状況調査」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務 に関係のない職員にくじを引かせるものとする。 (契約書の提出) 第 18 条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者で ある場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から 5 日以 内(期終了の日が行政機関の休日に関する法律(昭和 63 ...
52
経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear
... プライベートクラウドを活かした“Industry4.1J”のUse case1~16 エネルギーオンデマンド リスケジューラ サーバールームのセキュリティ マルチプロダクション セキュアメンテナンス ロボットのインシデント検知 セキュアなインシデント対応 ...
33
ファブレス企業として 法人向けセキュリティ用途録画装置及び監視カメラなどの企画 開発 製造 販売を手がける 国内ブランドのメーカー です CEPSA Security System Catalogue セキュリティシステムカタログ ネーミングコンセプト C = Contiribute to E =
... UTP (LAN ケーブル) LANケーブルを使用し、これからのセキュリティカメラ市場の主流となる。 システムの柔軟性 の高さや 各種セキュリティシステムの連携 など、数多くのメリット。 ...
8
プレスリリース全文 プレス発表 「情報セキュリティ10大脅威 2018」を決定:IPA 独立行政法人 情報処理推進機構
... 「情報セキュリティ 10 大脅威 2018」を決定 ~「偽警告」や「ビジネスメール詐欺」といった詐欺の手口が新たにランクイン~ IPA (独立行政法人情報処理推進機構、理事長:富田 達夫)は、情報セキュリティにおける脅威のう ち、2017 年に社会的影響が大きかったトピックなどを「10 大脅威選考会」の投票によりトップ 10 を 選出し、「情報セキュリティ 10 大脅威 ...
2
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... d) 標準への準拠の主張。B.12 節では、PP 作成者が、TOE が特定の標準を満たして いることを主張する方法を説明する。 B.2 PP の必須の内容 444 図 9 に、CC パート 3 記述の PP に必須の内容を示す。図 9 は PP の構造的アウトラインと しても使用することができる。ただし、別の構造も使用可能である。例えば、セキュリティ要 ...
97
建設現場における情報セキュリティガイドライン 元請会社編 ( 第 2 版 ) 平成 27 年 2 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... 今回発行する「元請会社編(第2版) 」 「協力会社編(第2版) 」は、 「情報セキュリ ティチェックシート」を標準化し、その使い方を追記しました。 各社・各建設現場の状況を考慮し、 「第1版」および「元請会社編(第2版) 」 、 「協 力会社編(第2版)」を建設現場における情報セキュリティの維持・向上に活用して 下さい。 ...
20
2013/11/9 スマートフォン時代のセキュリティ人材育成 一般社団法人日本スマートフォンセキュリティ協会セキュアコーディンググループ松並勝 1 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 はじめに こ
... 検査駆動型学習のすごい効果 Copyright 2013 一般社団法人日本スマートフォンセキュリティ協会 49 【メリット2 学習意欲】 自作アプリの脆弱性を修正するために必 要な学習だけに絞り込まれるため、自作 アプリを効率よく安全にすることができ、 学習効果を実感し学習意欲が高まる ...
30
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... サイバーセキュリティ経営ガイドライン http://www.meti.go.jp/policy/netsecurity/mng_guide.html • 経営のリーダーシップによってサイバーセキュリティ対策を推進す るため、 経営者が認識すべき 3原則 と、 経営者がセキュリティの 担当幹部(CISO * 等)に指示をすべき重要 10項目 をまとめた ...
60