社内の情報セキュリティに関する取組
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 6 情報セキュリティ施策に係る各省庁との関係・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・8 7 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策・・・・・・・・・・・・・・・・・・・・9 8 サイバー政策検討委員会・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10 9 ...
20
重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights
... 1.大規模サイバー攻撃事態等における政府の初動対処態勢の整備 大規模 攻撃事態等 おけ 政府 初動対処態勢 備 ○ 内閣官房及び各府省庁は、相互に連携し、初動対処訓練を実施するとともに、 ~(中略)~ 迅速かつ適切な初動対処をとるための態勢を整備する。 2.平素からの情報収集の強化と情報共有の徹底 ...
32
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... に関する規範に言及されるなど、サイバー空間の利用に関する国際的な規範作りのため の取組が進んでいる。そのような取組が世界的に行われる中で、我が国として、あらゆ る場を通じ基本的考え方を発信するなど、引き続き、積極的に貢献する。 ...
17
ICT-ISACにおけるIoTセキュリティの取組について
... 1.情報セキュリティに関する情報収集・調査・分析 ICTに関わる情報セキュリティ対策に資する情報(インシデント情報を含む。)を 収集、調査、分析する活動 2.情報共有の推進(情報共有) ...
13
5~ 年東京大会とその後を見据えた取組 情報共有や事態対処に関する取組 : 取組の例 2020 年東京大会とその後を見据えた取組従来の枠を超えた情報共有 連携体制の構築 2020 年東京大会のサイバーセキュリティの確保及びその後を見据えた施策を推進 < 内閣官房 > 2020 年東京オリ
... 出 ※基本的には、経営層及び中小企業関連の取組については、企業経営WG、それ以外の部分は施策間連携WGの報告書に基づく。 ・ 「サイバーセキュリティ人材育成プログラム」 (平成29年4月決定) 、「中間レビュー」 (平成29年7月決定) を踏まえ、①経営層によるリスクマネジメントの一環としての ...
9
2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで
... 情報セキュリティリスク指標は、従業員数、売上高、重要情報の保有数、 IT 依存度などから算 出される企業のかかえるリスクを表す指標である。情報セキュリティリスク指標の算出方法は、 「企 業における情報セキュリティガバナンスのあり方に関する研究会 報告書」参考資料 ...
8
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... ○概要:国内外のインターネットサービスプロバイダ(ISP)、大学等との協力によりサイバー攻撃、マルウェア等 に関する情報を収集するネットワークを国際的に構築し、諸外国と連携してサイバー攻撃の発生を予知し 即応を可能とする技術について、その研究開発及び実証実験を実施。 ...
16
IPA テクニカルウォッチ 自動車の情報セキュリティ に関するレポート ~ ネットワーク化 オープン化が進む自動車の安全 ~
... 自動車の情報セキュリティは対象範囲が従来から広い。車載制御システムの開発組織 を基本としているが、スマートフォン等の後付けのデバイスや自動車の情報を利用した サービスベンダなど、自動車を利用する上では多数の組織がその開発・運用に関わって ...
17
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 3.4 原因 (1) 単年分析(件数) 個人情報漏えい件数の原因比率を図 3-11 に示す。 2014 年は「管理ミス」「誤操作」「紛失・置忘れ」で約 90%を占めた。「管理ミ ス」に区分されるインシデントは、組織としてルールが整備されていない、もしく はルールは存在しているものの遵守されていないために社内や主要な流通経路で発 ...
62
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口①】 セキュリティに配慮した政府調達の拡大 政府機関等の情報セキュリティ対策のための統一基準にて参照されている「IT製品の 調達におけるセキュリティ要件リスト」を改訂し、 ...
25
【東急グループ環境賞 応募資料】 東急ファシリティサービス 省エネルギーソリューションのビジネスモデルと 当社内の取組について
... 東日本大震災の発生により、今夏、関東・東北地方で電力不足が 予想されます。 具体的には東京電力管内の大口/小口需要家(一部施設を除く) 及び家庭においてピーク時間帯(7月~9月の9時~20時)に最大 使用時の電力(kW)を 5~15% の削減を目標とする政府発表です。 ...
29
参考資料 1. 内閣サイバーセキュリティセンターの取組 3 2. 警察庁の取組 5 3. 総務省の取組 6 4. 経済産業省 IPAの取組 8 5. 情報セキュリティ社会推進協議会の取組 12 6.の取組 14 2
... 国民に親しみやすいメディアの影響力に着目し、サイ バーセキュリティ対策の重要性を国民一人一人に訴求し ていくことを期待。 今年度は『劇場版 ソードアート・オンライン -オーディナル・スケール -』とタイアップし、サイバーセキュリティに興味を持ってもらう取組を 官民連携で展開。その取組の一つとして、ポスターやバナーを作成し、 ...
17
触媒としてのセキュリティコンテスト SECCON の現在までの取組とこれからの展望 迫良範 (SECCON 実 委員 / サイボウズ ラボ ) 寺島崇幸 a.k.a. tessy(avtokyo/sutegoma2) 宮本久仁男 (NTTデータ / 情報セキュリティ 学院 学 ) 坂井弘亮
... 競技形式 セキュリティキャンプ セキュリティキャン プ実施協議会(IPA) 22歳以下の学⽣ 問題回答型 研修の1パートとし て実施 SECCON CTF SECCON 実⾏委員会 (JNSA) 学⽣もしくは22 歳以下 問題回答型 ⽇本で初めての本 格的なCTF⼤会 危機管理コンテスト 情報危機管理コンテ スト運営委員会 博⼠後期課程を 除く学⽣ トラブル対応型 ...
34
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 https://www.commoncriteriaportal.org/files/ppfiles/pp0069b_pdf.pdf 21 ...
37
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... Copyright © 2013 独立行政法人情報処理推進機構 2012年度 インターネット倫理に関する意識調査 2013年3月5日 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 花村 憲一、小松 文子 ...
18
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 標的型メール攻撃やUSBメモリを悪用したウイルス等による組織の情報搾取を目的とした情報システムへの攻撃 においても同様な共通的攻撃手法が用いられる。 個別攻撃への対策よりも、共通攻撃に対する対策が重要 ランチャー部の侵入を防げば、個別攻撃まで進まない!! ...
34
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... 【調査対象者】 現地調査は、学園本部17課・室、 「社会と産業コース」所属の専任教員(最大 10 名)、千葉学 習センター、福岡学習センター、大阪学習センター、群馬学習センターの計22所属で実施する こと。調査にかかる交通費等は本入札に含めること。調査時間は 10 時~12 時、13 時~15 時、15 時~ 17 時の 2 ...
8
目次 都道府県内全市町村での マイナンバーカード普及促進キャンペーン 徳島県の取組事例 1p マイナンバーカード交付促進の取組宮崎県都城市の取組事例 1~3 2~4p マイナンバーカード交付促進の取組茨城県五霞町の取組事例 p マイナンバーカードを活用した情報セキュリティ強化への取組徳
... マイナンバーカードを活用した情報セキュリティ強化への取組 徳島県の取組事例 ·························· 7p マイナンバーカードのマイキー部分の利活用 兵庫県姫路市の取組事例 ············································· 8p ...
14
6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
... もしくはワークショップ主体のため教科書、教材等は使用しない。 Ⅵ.習得スキル の評価方法 講義終了後の受講レポート、定量アンケート、知識確認ミニテスト、演 習問題の取り組み状況を総合的に判断して評価を行う。 ...
10
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... Scaling のセキュリティ Auto Scaling を使用すると、お客様が定義した条件に従って Amazon EC2 容量が自動的に拡大または縮小するよう指 定できます。したがって、使用される Amazon EC2 インスタンスの数は、需要が急激に増える時間帯はパフォーマンスを 維持するためにシームレスに増え、需要が少ないときはコストを最小限に抑えるために自動的に少なくなります。 ...
82