独自のセキュリティ技術との組みあわせ
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
DNSのセキュリティとDNSに関する技術
... # dig @localhost org. soa +dnssec +dnssec +dnssec +dnssec + ++ +dnssec dnssecオプション dnssec dnssec オプション オプションをつける オプション をつける をつける をつける → EDNS0も自動的に有効 (省略) ;; flags: qr rd ra ad ad ad ad ; QUERY: 1, ANSWER: 2, AUTHORITY: ...
24
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット ウイルスが仕掛けられたウェブサイトを閲覧 することにより感染 迷惑メール、IM(インスタントメッセンジャー)、SNS(ソーシャルネット ワーキングサービス)やブログサイト、アダルトサイト等に記載された不 正なリンクから悪意のあるウェブサイトに誘導され感染 ...
56
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 2008 標的型攻撃メールに関する組織内注意喚起メールを加工 2009 新型インフルエンザ関連情報に偽装、添付ファイルのないメール 2010 [海外]Stuxnetによるイランの核施設攻撃 2011 東日本大震災・原発事故関連情報に偽装、やりとり型、Mac OS X 2012 [海外]水飲み場攻撃 ...
63
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 「iパス」は、ITを利活用する すべての社会人・学生 が備えておくべき ITに関する基礎的な知識が証明できる国家試験です。 ITパスポート公式キャラクター 上峰亜衣(うえみねあい) ...
21
目次 核セキュリティを支える技術開発に係る国際シンポジウム ~ 核鑑識と地域間協力 ~ の開催について
... ・東京電力福島第一原子力発電所(1F)事故以降、我が国の原子力開発は規制強 化の方向に舵を切った。政府は核燃料サイクルは継続とし、もんじゅの代わりに仏の 実証炉開発に乗り気だ。Pu を約 48 トン所有し、国際社会にその使途を透明性を持っ て説明する責任を有する我が国が如何に原子力開発政策を推進していくのか、しっ ...
18
セキュリティセンターとの 打ち合わせ
... 「我々は、次々に生じるプライバシーの課題への対処策についてのグローバルなコンセンサス作りに向けて、他国の利害関係者 とも一緒に取り組んでいきたいと考えている。」(第5段落) 「米国とEUは、セーフハーバー協定に関する各々のコミットメントを改めて確認する。この枠組みは、さらなる相互運用性の向上 ...
12
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... Copyright © 2017 独立行政法人情報処理推進機構 ランサムウェアの対策 1.バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。 2.バックアップに使用する装置・媒体は複数用意し、バックアップする。 ...
27
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 573 公開されている PP は通常は論証適合を要求している。これは、PP 適合を主張する ST は、PP で記述される一般的なセキュリティ課題に対する解決策を提供しなければならない が、PP で記述されるものと同等かより制限的であれば、どのような方法でも提供することが できることを意味する。「同等またはより制限的」については、CC で詳細に定義されるが、 ST が TOE ...
97
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... セキュリティ機能要件適用上の注釈 A.2 依存性の表 527 次の機能コンポーネントに対する依存性の表は、それぞれの直接的、間接的、あるいは 自由選択の依存性を示す。ある機能コンポーネントが依存する各々のコンポーネントは、 列に配置される。各機能コンポーネントは、行に配置される。表のセルにおける値は、列 ...
291
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... JVN では、JPCERT/CC が取り扱った脆弱性情報を公開し ています。これらの脆弱性情報には、この枠組みに参加して いる日本国内の製品開発者の対応状況も含まれております。 対応状況には、脆弱性に該当する製品の有無、回避策 ...
132
音楽コンテンツの超流通とセキュリティ
... 密鍵を用いてディジタル署名を施し,TRM種別公開鍵 の証明書を生成する。TRM製造者はこの証明書の発行 を受け,自身が製造するTRMに埋め込む必要がある。 UDAC-MBでは暗号化コンテンツの流通とは別個に ライセンス(コンテンツ復号鍵)を安全に配信・移動し, デコーダTRMに再生許諾するためのプロトコルを規定 している。移動されたライセンスは移動元からは強制的 ...
9
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... IPAのファジングに関する取組み(1/2) • 2011年8月からファジングの有効性の実証 および普及の促進を目的とした活動を開始 プレス発表 ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始 ...
23
3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3-1 NICTER のダークネット長期分析 笠間貴弘 NICTER プロジェクトでは ダークネットに届く大規模かつ無差別型の攻撃通信の観測 分析を継続して行っている 本稿では
... アドレス空間のことを指す。正規 のサーバやコンピュータが接続されていないダーク ネットには本来、通信(パケット)が届くことはない はずだが、実際に観測を行うと大量のパケットがダー クネットに届いていることがわかる。これらのパケッ トは主にマルウェア(不正プログラム)に感染したコ ンピュータが次の攻撃先を探索する活動(スキャン) や、送信元 IP ...
7
02.情報家電と自動車の情報セキュリティの脅威と対策
... Copyright © 2010, IPA all right reserved. ・欧州では自動車の情報セキュリティについて 具体的な検討が進んでいる。 ・車車間通信等の高度化した自動車の情報シ ステムが安全に機能するよう、予め情報システ ムへの攻撃を想定し、機能的な面だけでなく情 報セキュリティを考慮したシステム設計を進める 取組みが行われている。 ...
40
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 暗号化による個人データの保護・管理 セキュリティ診断・監視サービスの活用 定期的なセキュリティ診断・監視の実施 情報セキュリティ監査(内部、外部)の実施 プライバシーマーク(Pマーク)の取得 情報セキュリティマネジメントシステム(ISMS)の認証取得 ...
30
セキュリティとコンプライアンスのためのテストデータ管理
... この文書には Informatica Corporation(Informatica)の機密情報、専有情報および企業秘密情報(以 後、「機密情報」とします)が含まれており、Informaticaによる事前の書面による承認を得ることな く、いかなる手段においても、この文書をコピー、配布、複製、複写することを禁止します。 ...
12
経路制御とセキュリティの最新動向
... RIPEミーティングにおける不正経路の議論 • 現在の技術は故意の不正経路への対策になるのか • IRRを使った経路フィルター、ROAを使ったオリジン検証、BGPSEC のパス検証は、不正な経路を検知し対処できるようにするものだが、 他の手段と組み合わせた*故意の*不正経路には有効ではないケースが ...
39
経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear
... • FSA-E:Functional Security Assessment to Embedded Devices Components (組込みコンポー ネント対象の機能セキュリティ評価) • SRT: System Robustness Testing(システムロバストネス試験) SSA認証: System Security ...
33
次 1. はじめに 2. スマートデバイスの普及とセキュリティ対策 3.SIM 活 技術の紹介 4. 許可証 で広がるスマートデバイスの利 5. 今後の展望
... All Rights Reserved. Copyright © 2016. Tohoku Information Systems Co., Inc All Rights Reserved. Copyright © 2016. Tohoku Information Systems Co., Inc 2.スマートデバイスの普及とセキュリティ対策 SIMアクセスの仕組み ...
40