• 検索結果がありません。

考えられるセキュリティ対策

[投影版]見つけられやすい脆弱性とウェブフレームワークに求められるセキュリティ対策_

[投影版]見つけられやすい脆弱性とウェブフレームワークに求められるセキュリティ対策_

... 6. クロスサイト・リクエスト・フォージェリ 対策 l 根本的解決 アクセス制御機能による防御措置が必要とされるウェブサイトには、 パスワード等の秘密情報の入力を必要とする認証機能を設ける →パスワードの入力を受け付ける際は、不必要にログ等に記録されない ...

49

南城市自治体情報セキュリティ強化対策事業 仕様書

南城市自治体情報セキュリティ強化対策事業 仕様書

... 本事業は総務省の示す「自治体情報システム強靱性向上モデル」 (補助金名:地方公 共団体情報セキュリティ強化対策費補助金)を導入すべく、現行の情報系ネットワーク を LGWAN 接続系とインターネット接続系に分割し、マイナンバーによる情報連携に 活用される LGWAN 環境のセキュリティ確保に資することを目的とする。 ...

8

別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会

別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会

... 25 B.クレジットカード偽造防止対策等の強化に向けた実行計画 1.クレジットカードの IC 取引の実現に向けた取組について 現在の我が国のクレジットカード取引は、磁気情報での取引が大半を占めてお り、犯罪組織等がその情報を窃取し偽造カードを生成して不正使用する被害が後 を絶たず、その対策として取引の IC 化を進めることが喫緊の課題である。また、 海外では大手加盟店の POS ...

61

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...

44

SEP12仮想化環境のセキュリティ対策の実装

SEP12仮想化環境のセキュリティ対策の実装

... Symantec Endpoint Protection クライアントは、ウイルスやワーム、トロイの木馬、スパイウェアなどのマルウェアからの保護機能を提供 します。例えば、個々の仮想化環境にウイルス対策ソフトをインストールし、ウイルススキャンを実行した場合、共有リソースに対する負 荷が高まり、結果的に予期せぬ形で仮想化環境を使用する個々ユーザーの業務に支障来たす事態が発生してしまうことがあります。 Symantec ...

22

情報セキュリティ対策の基本 IoT機器(情報家電)編

情報セキュリティ対策の基本 IoT機器(情報家電)編

... IoT 機器 情報家電 編.[r] ...

18

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...

56

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

... れます。 8 サイバー攻撃は日々巧妙化しており、その狙いは様々であることから、運営に関わる組織、 行政機関、関連企業だけではなく、選手、ボランティア、観戦者等、様々な対象が狙われます。既に 攻撃者は、サプライチェーンの弱点などを利用して、攻撃の準備を始めているおそれもあります。 大きなイベントに向けたセキュリティ対策は勿論のこと、それ以外のときもサイバー攻撃に備えたセ ...

88

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意

... ただし、マイナンバーを復 元できない程度にマスキングしたり削除したりした 上で、他の個人情報の保管を継続することはできます。 CHECK 物理(環境)的セキュリティ 企業には正社員のほか派遣社員、アルバイト、パートなどの従業員、さらには さまざまな訪問客がオフィスを出入りします。そのため、オフィスへの入退管理 を強化し、容易に情報や情報機器に触れられることのないような対策が必要です。 ...

196

鉄道分野における制御システムセキュリティ対策の検討

鉄道分野における制御システムセキュリティ対策の検討

... ® IT 障害 鉄道分野における情報セキュリティ確保に係る安全ガイドライン  各事業者が、重要インフラの担い⼿としての意識に基づいて⾃主的な取り組みにおける努⼒や 検証をするための⽬標を定めるもの ...

28

経営の重要課題としての情報セキュリティ対策

経営の重要課題としての情報セキュリティ対策

... 何を知っておくべきか • 情報セキュリティにおいては、事故の兆候が把 握できるようになることが重要です – 事故が起きる前にはいつもと違ったことが起きていることがほ とんどです。事故であっても、犯罪であっても、準備段階で気 づくことができれば被害は最小限に収まります ...

44

別冊1:委託関係における情報セキュリティ対策ガイドライン

別冊1:委託関係における情報セキュリティ対策ガイドライン

... 委託元から委託先に開示する機密情報(以下「機密情報」という)の管理に関し、委託先が実 施する情報セキュリティ対策の事例を示す。なお、具体的に多くの事例を示すため事例相互の 整合性は保証されていないので、適宜選択すること。 委託契約では、機密情報の取扱に関して、必要かつ適切な安全管理措置について、委託者、 受託者双方が同意した内容を事前に具体的にする必要がある。具体的な実施策がなく、委託元 ...

10

資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners

資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners

... © © 55 ● 対策 含 ヒンP ンaaン 設計 必要性 情報 ネ ン ルンラン 規定す 全性 機密性 完全性 可用性 個別最適化 信頼性 完全性 確性 当 性 簙簚性 加え 全体最適化 結び ル゙ ン 技術体系 展開 見据え 情報 府止ルO連絡会議決定 準拠 設計す ...

70

クラウドエンジニアが本音で語る! NTTドコモはAWSのセキュリティをこう考えた

クラウドエンジニアが本音で語る! NTTドコモはAWSのセキュリティをこう考えた

...  “過度”な対策を強いることで効率を損なわないこと • 対策方法の柔軟な選択  各プロジェクトの特性に合わせた対策が実施できること 「何を守りたいか」を意識して各プロジェクトで対策 ...

33

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...

54

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

... 図4 業種別基礎データ数の比率 4. 業種別平均値と望まれる水準 情報セキュリティ対策ベンチマークの業種分類は、総務省の「日本標準産業分類」をベースと しています。業種の選択肢は24種類ですが、業種によっては、診断データ件数が少ないものがあ るため、診断結果の業種別スコア比較では、次の11業種グループで比較をしています(括弧の中 の数字はそれぞれの業種での基礎データの数を示しています)。 ...

54

02.情報家電と自動車の情報セキュリティの脅威と対策

02.情報家電と自動車の情報セキュリティの脅威と対策

... 情報家電と自動車のセキュリティ対策の方向性 1. 利用者にセキュリティ対策を施す意識、被害に気づく知識をもたせる 2. 利用者側にセキュリティ対策にコストをかける文化を醸成する 3. メーカやサービス提供企業に充分なセキュリティ対策を働きかける 4. ...

40

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...

21

緊急対応から見た、Webサイト用データベースセキュリティ対策

緊急対応から見た、Webサイト用データベースセキュリティ対策

... Web サイトのセキュリティ対策は、開発する Webアプリケーションのセキュリティ対策 が基本です。しかし、対策の大半を占めるプログラミングは人間が行うことですから設 計時の考慮漏れやテスト漏れがないとは限りません。特に Web アプリケーションは性格 上、日々変更していくことが求められるため、その可能性が大きくなります。そこに SQL ...

12

制御システムセキュリティ対策 あれこれ VEC 事務局村上正志

制御システムセキュリティ対策 あれこれ VEC 事務局村上正志

... 5. サーバーが汚染された時のリフレッシュ作業ができるように訓練をする。 ① リフレッシュ作業に必要なモノが揃っているかどうかを確認 ② 動いてはならない操作端の対策を行う。 ① 制御停止で長時間経過することで固まってしまうと困るものの処理 ③ フォーマット作業 ...

30

Show all 10000 documents...

関連した話題