組織内インシデント対応チームへの支援
内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2
... 活動の概要 脆弱性情報ハンドリング 脆弱性情報ハンドリング 定点観測( 定点観測( ISDAS ISDAS)) インシデントハンドリング インシデントハンドリング 未公開の脆弱性関連情報を 製品開発者へ提供し対応依頼 国際的に情報公開日を調整 ...
36
セキュリティ対応組織の教科書 第2版
... D. インシデント対応 D-1. インシデント受付 主には運用からの分析報告を受け付ける。ただし、社内の別組織からの申告や社外の 組織からの通報を受ける可能性もあり、この組織外からの受付窓口の存在は、専用のメ ...
59
MJ148 04 論文 社内スタートアップ創出への組織対応 ― サイバーエージェントが実践からつかんだ知見 ―
... サイバーエージェントでは,そうやってぐる ぐる役員を入れ替えることで,組織の新陳代謝 を加速化しようとしている。若いメンバーの抜 擢ということでは,現時点では28歳でCA8(取 締役)になっている人材がいる。彼は先ほど紹 介した人材で,新卒のタイミングで子会社をひ とつつくった。その後,スマートフォンの分野 で新会社をつくろうということになり,まず分 ...
14
検討課題 被災経験の乏しい都道府県 市町村であっても 大規模災害 発生時に円滑な災害対応をするためには 被災経験がある自治体のノウハウを伝える仕組みが必要 知事会による災害発生時に緊急的に派遣する支援チームの組織化 知事会による平時からの災害対応への備えを支援する仕組みの制度化 2
... り災証明の発行(約1ヵ月後から発行) ○区市町村が実施する家屋被害状況調査から、り災証明の発行、生活再建支援に至るまでの業務等を総合的にマネジメントし、 各業務の効率化と標準化を図ることが、都道府県や国が行う震災復興事業を迅速・公平に展開するうえで極めて重要 ...
18
2 既存の制度や仕組みの限界への対応すでに権利擁護支援の取り組みは行っているが それでは十分でなかったり 使い勝手が悪かったりということで 新たな組織や仕組みをつくって対応するなかで 権利擁護支援システムが充実していく 既存制度の代表的なものとしては 成年後見制度と 主に社会福祉協議会が実施している
... 2.方法 (調査の方法については、報告(その1)を参照。 ) 権利擁護支援システムの形成プロセス把握のため、全国権利擁護支援ネットワークへの質問紙調査に おいて、1)当初の権利擁護支援に取り組む契機、2)その支援が可能となった条件、3)実施事業の ...
6
目次 概況 3 資金に関する統計 6 調整業務 7 支援者への謝意 8 インドネシアでの対応 9 スリランカでの対応 14 モルディブでの対応 20 インドでの対応 25 マレーシアでの対応 31 ミャンマーでの対応 34 ソマリアでの対応 37 タイでの対応 40 2
... り従ってこの問題が中長期に渡ってユニセフの最優先事項となります。まず第一に、栄養データ の収集・分析システムの改善が求められています。ユニセフは乳児及び幼児の摂食習慣の調査 を今年 7 月に実施する予定です。そしてその調査結果が栄養状態と消費に関連する重要な情報 をもたらすことになるでしょう。また同時に、保健ワーカーがより効果的に取り組みを計画し子ども ...
43
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2013-DD-92 No /11/29 チーム活動を支援するテクニカルコミュニケーションー社会ニーズと研究構造ー 1 野々山秀文 2 高橋慈子 3 中挾知延子 組織内コミュニケーションを効果的, 効率的に
... 2.2 チーム活動 本報告では,サービスを実施する関係者を簡易的にチー ムと定義する.チームの構成員には,サービスが顧客との 共同生産であることを踏まえ,サービス事業者とサービス の顧客の両者が含まれる.前述のホテルの例では,顧客お よびフロントとベルボーイの三者がチーム構成員である. ...
7
目次 1 申請内容 2 支援実績 3 実施上の危険 4 寄せられた声 5 事業継続へ 6 熊本地震の教訓 ~~~ 特に保険への強制加入 7 支援組織への感謝 * 添付資料 1 H28 年度 小規模搬出 等の支援事業チラシ 2 H29 年度 小規模搬出 等の支援事業 * 築 1 年の家 : 地盤 施工
... 市町村段階で、避難所運営マニュアル/仮設設置場所設定/支援物資集積所設定が出来てい なかったため、対応に不備があったと聞いています。「想定外」のためということですが、日本が 地震列島であることを考えると、市町村のレベルでも真摯なマニュアル作成が必須です。 行政を民間が監視するシステムはありませんが、行政外部からの「第三者の点検と評価」が急 務です。 ...
13
目次 1. 米国の政府内組織間連携 官民連携の実態 サイバー攻撃情報の収集 分析 共有を担う主体と官官 官民連携等 主な関係省庁とその連携等の概要 PPD-41 によるサイバーインシデントレスポンス関係省庁の役割明確化
... 出身者を受け入れており、関連国家機関との窓口の役割を果たしているものと考えられる) 。 こうした事などから、専門家たちの間では、特に「ガスプロムやロスネフチレベルの企 業は、自社の脆弱性に関する情報を自発的に民間企業に伝えることはないだろう」との指 摘がなされている。実際、ルスハイドロ(RusHydro)の広報部は、同社が情報セキュリテ ...
147
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •マルウェア付きメール送信 •なりすましメール送信 •悪意のあるWebサイトURL付きメール送信 •脆弱性を悪用した外部からのコマンド実行 攻撃 •添付ファイルを開かせる •悪意のあるWebサイトにアクセスさせる ...
32
デジタル署名付 JPCERT コーディネーションセンター インシデント報告対応レポート
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
18
(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把
... ・ 攻撃者が悪用するグローバルな脅威や攻撃基盤等の問題に対し、各国の CSIRT や海外関係機関と連携して対応・対策を実施する。 ・ 窓口 CSIRT 等、サイバー攻撃に対する国際的な連携対応体制が構築されて いない国のネットワークを踏み台にして、我が国を含む世界各国へのサイ ...
5
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃はソーシャルエンジニアリング等を使うようになったり、 組織化されたりしており、年々巧妙になっている 個別攻撃手法 個別攻撃手法: 組織に特化した攻撃仕様 個別攻撃手法 ...
27
インシデント対応ハンズオン for ショーケース
... 特定の組織を狙った情報窃取や、システム破壊を 主な目的とする執拗な攻撃 — 標的型攻撃、APTと呼ばれることも — 2015年以降、特にこのタイプの攻撃について、 社会的に注目されるようになりました ...
65
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... 【海外鉄道会社への DDoS 攻撃に使用された国内オープンリゾルバに関する対応】 2013 年 7 月末、海外のセキュリティ組織から、日本国内の複数の DNS サーバを悪用した DNS アン プ攻撃を鉄道会社が受けているという報告を受領しました。報告で指摘された DNS サーバを調査し ...
15
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
... 【注 1】 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運 用におけるセキュリティ上の問題として捉えられる事象、コンピュータのセキュリテ ィに関わる事件、できごとの全般をいいます。 JPCERT/CC は、国際的な調整・支援が必要となるインシデントについて、日本の窓口組織 ...
15
JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]
... (注 1)「コンピュータセキュリティインシデント」とは、本レポートでは、情報システムの運用におけ るセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、で きごとの全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
20
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
17
JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]
... (注 1)「コンピュータセキュリティインシデント」とは、本レポートでは、情報システムの運用におけ るセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、で きごとの全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
18
新YYC支援組織
... www.decubitus.org :全米褥瘡基金は、褥瘡ケアを必要とする人々の教育、研究、アドボカシーに関する 社会啓発を目的としている。 * 第 7 章 腸管理プログラム www.pva.org :この退役軍人マヒ者協会のサイトからは以下の刊行物をダウンロードができる。 Neurogenic Bowl: What You Should Know: A Guide for People ...
14