特集 生体認証セキュリティ
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... こうした生体認証システムでは、「第三者が本人に気づかれずになりすましを試 みる」タイプの攻撃を十分な精度で検知・排除することが求められる。ATM にお ける生体認証システムについていえば、一般に、ATM が設置されるエリアが金融 機関等によって厳重に監視されており、攻撃者が、ATM や同装置に内蔵された生 体認証システムのセンサー等を金融機関等に気づかれずに改変することは困難であ ...
36
BL-QE ISONET 特集 個人情報の取扱いにフォーカスした ISMS-PIMS 認証がいよいよ始動 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) 事務局長星昌宏氏 認定審査員郡司哲也氏 ISMS( 情報セキュリティマネジメントシステム :ISO/I
... ISMS 認証を取得しています。 星 国 内 の 状 況 に つ い て は、 ISMS-AC が 認 証 取 得 組 織を対 象にアンケート調査を行っており、 これによってある程度業種を把握 しています。最新のアンケートは 2018 年 3 月に実 施したもので、 有効回答数は 1,180。これにより ますと「情報技術」が半数以上を 占めており、さらにその内訳を見 ると、システムインテグレーショ ン やソフトウェア 開 ...
6
CRP-C 認証報告書 原紙独立行政法人情報処理推進機構押印済理事長藤江一正 評価対象 申請受付日 ( 受付番号 ) 平成 24 年 12 月 3 日 (IT 認証 2437) 認証番号 C0402 認証申請者 理想科学工業株式会社 TOEの名称 日本 RISO セキュリティパッケージ
... 1.1.2 TOEとセキュリティ機能性 本 TOE は、理想科学工業株式会社製のデジタル複合機(以下「MFP」という。) のためのデータ保護オプションソフトウェア製品である。 本 TOE を MFP にインストールすることにより、MFP 内の HDD に保存された プリント機能とコピー機能が扱う文書データ(以下「文書データ」という。 )を削 除する際に上書き消去する機能と、それらの文書データを HDD に保存する際に暗 ...
30
(3) 個人情報保護管理者の有無 位置づけ CPO は取締役である (4) 認証取得の有無 ( 時期 ) 認証の種類 その認証を取得した理由 効果 プライバシーマーク ISO9001 ISO14001 ISO27001 の認証を取得 情報セキュリティ格付 A AAis( トリプルA) IT-BCP
... (「イエローカード制度」を導入し、ゲーム感覚の中で従業者のモチベーションを高める) ・役員や担当がセキュリティ上の危険事項を発見した際に、「イエローカード」を発行している。 発行は課単位で集計され、年度ごとに優秀な課には報奨金(1 人 3,000 円程度)が支給され る。 ...
6
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... *1) IEC62443のCyber securityの標準化作業は、IEC/TC65/WG10が担当(日本国内事務局はJEMIMAが対応) *2) EDSA:Embedded Device Security Assurance:制御機器(コンポーネント)の認証プログラム→IEC62443-4に提案されている ネットワーク接続装置(コントローラ等)の認証(ペネトレーション、ファジングテスト) ...
23
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および
... クラウドベースのビッグ・データ・セキュリティ・ アプローチ クラウドベースのアプローチにより、顧客ベースから得た実データを利用することでグ ローバルな攻撃状況をより深く理解し、セキュリティを継続的に向上させます。サンド ボックス機能により、実際の Webサイト上で新機能のリリース前に非公開でテストする こともできます。 Incapsulaは、何千ものお客様にサービスを提供し、日々何百もの侵入 ...
6
クライアント仮想化環境のセキュリティと利便性を向上させるICカード認証(ARCACLAVIS編)
... 仮想デスクトップで表示される ARCACLAVIS Ways for Thin Client の認証画面の「プロパティ」 をクリックすると仮想デスクトップが認識した IC カードリーダライタの情報が表示されま す。 プロパティに IC カードリーダライタの情報が表示されない場合には IC カードリーダライタ が仮想デスクトップに認識されていないため IC カード認証は利用できません。 ...
21
特集セキュリティ基盤技術/紛失通信プロトコルの考察193 特集 ネットワークセキュリティ特集 4-3 紛失通信プロトコルの考察 4-3 A Survey on Oblivious Transfer Protocols Le Trieu Phong Le Trieu Phong 要旨 本論文では 公開
... さらに、Camenisch をはじめとする研究者は、 ランダム・オラクル・モデル(ROM)と標準モデ ルにおいて完全にシミュレーション可能な適応 性の高い OT のモデルを初めて提供した。特に、 Ogata および Kurosawa [15] による ROM のスキー ムが完全にシミュレーション可能なセキュリティ を実現できることを示すことに成功した。さらに、 ...
8
ネットワーク ネットワーク認証これ 1 台 許可した端末のみネットワークアクセス ワンタイムパスワード & 電子証明書対応 スマートデバイス認証に最適 史上最速クラス DHCP DHCP/DNS サーバーを簡単構築 楽々運用 冗長化はもちろん MAC アドレス認証などのセキュリティ機能も充実 P4-
... パスワードレスも実現 “顔認証” で安全と利便性を両立 端末の紛失や盗難時の情報漏えいを防ぐ! ログオンやロック解除時に、顔認証で確 実に本人認証。モバイルワークの利便性 を損ないません。 *外付けカメラも利用できます ...
32
マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)
... USB セキュリティキーを使用する場合はクライアント証明書認証に対応したセキュリティキーを使用してユーザへの配 布前にクライアント証明書をコピーする必要があります。使用する端末には USB ポートが必須となります。 なお、クライアント証明書をファイル形式で直接ユーザに配布しユーザのデバイスに登録させる場合はユーザが自分の ...
6
2019/6/12 ISMS団体認証のご提案 日本情報セキュリティ推進協会 JISSA 株式会社日本マネジメントシステム 横浜市中区海岸通3-9 横浜ビル6F TEL FAX アジェンダ 1.ご提案の概要 2.日本情報セキュリティ
... 高額な製品を購入し、セキュリティ対策を行っている企業を良く見ますが、それはウィルス感染や 標的型攻撃などの事象に対した対策であり、俯瞰的な戦略なくして製品を購入することは、もぐら たたき状態と言えます。 まずは、自社がどの様な情報を保有しており、その情報が「機密性」「完全性」「可用性」の観点 からどの程度重要で、どの程度のセキュリティ対策を講ずるべきかを検証することが重要です。 ...
21
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... 例: IoT , 人工知能,・・・ 今回のテーマでいえば、認証(Authentication)の課題。 • 常に変化し複雑化するリスクに対処していかなくてはならない。 攻撃者はフレキシブルに新たな攻撃を創造する。 ...
15
小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56
... 「署名の検証者」は,署名用電子証明書による電子 署名だけでなく,新たに利用可能となる利用者証明用 電子証明書による電子利用者証明についても検証を行 うことができる.署名用電子証明書および利用者証明 用電子証明書の有効性は,地方公共団体情報システ ム機構に問い合わせて確認する.総務大臣の認可を 受ければ,民間事業者も個人番号カードの電子証明書 を利用して,オンラインでの本人認証サービスを提供で ...
6
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... d) 標準への準拠の主張。A.13 節では、ST 作成者が、TOE が特定の標準を満たして いることを主張する方法を説明する。 A.2 ST の必須の内容 344 図 5 は、CC パート 3 で参照される ST の必須の内容を示す。図 5 は ST の構造的アウトラ インとしても使用することができるが、別の構造も使用可能である。例えば、セキュリティ要 ...
97
認証情報の盗難防止 1 ユーザとその認証情報は 組織のセキュリティインフラストラクチャの弱点です そのため 大半の侵害には 攻撃ライフサイクルのいずれかの時点で認証情報の盗難が行われます 攻撃者のツールセットの一部として認証情報を悪用することで 侵害成功率は上がり 逮捕リスクは下がります 認証情報の
... 織の能力は、積極的なランサムウェアの検出と防止を目的とした、 セキュリティ製品にネイティブで設計されている自動化および統合 機能に影響されます。起こり得るランサムウェアの攻撃を防止する には多層防御が最も効果的な手段であるため、セキュリティ アー キテクチャへの機能追加は、ネットワーク全体の保護を補完するこ ...
8
オープン化と制御システムセキュリティ対策 ~国際規格と装置認証と安全とリモートサービス~
... • 制御システムの情報セキュリティに関しては、現在中国の強制的な規格であるGBは制定されていない。 Stuxnet⇒「超級工廠病毒」と書くその意味は「めったにない超級クラスの工業関連のワーム」 新華社通信では中国では業務に関係する600万台以上の個人コンピュータ、約1,000社の企業内コン ピュータにStuxnetの感染が見られたと報告 ...
30
はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端
... 導入前、作業員には、顔認証システムを導入することの告知を行った。システム管理を 行う管理者には 1 日程度の講習を実施した。また、システム導入時の混乱を低減するため、 面着板と顔認証システムの並存期間を 1 ヶ月程度設けた。 導入後、認証精度を向上させるために、認証に用いる顔画像は複数枚サーバに保管して ...
34
News Release 平成 19 年 12 月 20 日 平成 28 年 10 月 6 日株式会社 MCJ マウスコンピューター Windows Hello 機能対応 生体認証の顔認証カメラと指紋認証リーダーを発売 簡単 安心セキュリティを コンパクトかつ低価格で実現 当社子会社である株式会社マ
... MCJ グループは、2016 年 5 月 13 日に発表の 「2017-2019 年度 中期経営計画」 において、新製品 のタイムリーな開発や販売を強化することも重要方針に掲げており、この度の顔認証カメラ、指紋認証リー ダーの開発、発売はその一環となります。 以上 < お問い合わせ先 > ...
6
ISMSクラウドセキュリティ認証の概要
... Copyright JIPDEC ISMS, 2016 26 ISMSクラウドセキュリティ認証に関する 要求事項 (文書番号:JIP-ISMS517-1.0) (3/4) 4.2.2 情報セキュリティリスク対応【 JIS Q 27001の6.1.3 】 情報セキュリティリスク対応のプロセスを定め、適用する。 ...
29
生体認証システムにおける情報漏洩対策技術の研究動向
... ある(図表 3 参照)。例えば、ユーザーが複数の生体認証システムにおいて同一の生 体部位(同じ指や掌の静脈パターン等)を使用している場合、セキュリティ・レベ ルが相対的に低いシステムから参照データ等が漏洩し、他のシステムへのなりすま しに悪用される可能性がある。こうした問題は「クロス・マッチング」と呼ばれて いる( Ratha, Connell, and Bolle [2001] ...
28