• 検索結果がありません。

考えるべきセキュリティ対策

目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2

目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2

... ■メールヘッダインジェクション 脆弱性 ウェブアプリケーションが電子メールを送信する機能を有し、その宛先となる電子メール アドレスをウェブアプリケーションのパラメータから指定する構造になっている場合に、悪 意ある者により任意の電子メールアドレスが当該パラメータに与えられ、迷惑メールの 送信のために当該ウェブアプリケーションが悪用されてしまうという被害が生じ得る。この ...

13

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

... 4GB (Windows Essential Business Server 2008またはWindows Small Business Server 2008のシステム) 256MB (最小)、512MB以上を推奨 ※このメモリサイズ要件はビジネスセキュリティクライアントのみに該当するものであり、各 OSが必要とする最小メモリ要件もご確認のうえお使いください。各OSの最小メモリ要件はメー ...

6

中小企業における最低限の情報セキュリティ対策のしおり

中小企業における最低限の情報セキュリティ対策のしおり

... 特に気を付けるべき点は、業務委託関係者間で取り交わした情報セキュリティ 対策の取り決めが、業務委託先の関係する従業者すべてに伝えられたことを確認 する必要があることです。契約時の取り決めが、単なる紙の上の決め事では役に 立ちません。事故が起きてから責任問題を追及していると、本来すべき事故対応 が遅れ、事故により情報漏えいあるいは流失した情報の主体(顧客個人あるいは ...

104

セキュリティ対策の方法 種類

セキュリティ対策の方法 種類

... DataClasys 機密区分(カテゴリ)による管理 ・ファイルの重要度に応じて「社外秘」や「営業部外秘」といった「機密区分」 (カテゴリ)を設定し、ファイル単位、フォルダ単位での管理が可能なため本来 守るべき情報資産をISMSに準拠した的確な管理ができます。 ...

26

常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について

常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について

... Web サイトのアクセス制限を実装する SSL による暗号化通信を行った場合であっても、通信先のサーバーの IP アドレスなどは判定が可能です。 多くの企業においては、プロキシサーバーを社内外のネットワーク境界に設置されていると考えられ、これらの機器により不 正な情報を公開している Web サーバーへの接続を拒否するなどの対策が可能です。社員が使用する Web ブラウザでのアク ...

17

緊急対応から見た、Webサイト用データベースセキュリティ対策

緊急対応から見た、Webサイト用データベースセキュリティ対策

... Web サイトのセキュリティ対策は、開発する Webアプリケーションのセキュリティ対策 が基本です。しかし、対策の大半を占めるプログラミングは人間が行うことですから設 計時の考慮漏れやテスト漏れがないとは限りません。特に Web アプリケーションは性格 上、日々変更していくことが求められるため、その可能性が大きくなります。そこに SQL ...

12

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

... 新たな対策が必要なように考える方もいらっしゃるかもしれませんが、実のところはどうなのでしょう か。そこで本コラムでは Emotet について解説します。 【Emotet って何だろう?】 Emotet は、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスです。 Emotet が最初に確認されたのは 2014 年で、当時は、ネットバンキングの認証情報を狙ったトロイの ...

88

情報セキュリティ対策基準

情報セキュリティ対策基準

... 寿命化の推進~」が公表されたところである。 この中において、国は、建物材料の経年劣化を原因とした構造体としての強度の低下 等に対する安全対策、雤漏りや設備機器・配管の破損対応、教育内容や方法の多様化に 伴う尐人数指導やICT 注 1 教育などに係る諸施設・設備等の機能面の充実、壁等に断 熱化の図られていない従来の建物での良好な温熱環境を確保し、エネルギー消費の無駄 ...

28

金融機関のセキュリティ対策の動向について

金融機関のセキュリティ対策の動向について

... (「ガイドライン」であり、強制力はない。また、FISCによる「適合性評価認定」制度のようなものはない。) 金融、保険、証券、クレジット等の金融業務を営む業界(金融機関等)の各社においては、 「本基準が安全対策を講ずるうえで業務内容に即した指針となること、各社がコンピュータ システムの状況等に即し漸次実施しうる内容となっていること等を勘案し、各社が本基準を ...

30

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

... 付録 「参考情報 : 情報セキュリティリスク指標と望まれる水準について」 (1) 情報セキュリティリスク指標 情報セキュリティリスク指標は、従業員数、売上高、重要情報の保有数、IT依存度などから計 算される企業のかかえるリスクを表す指標です。情報セキュリティリスク指標の算出方法は、「企 業における情報セキュリティガバナンスのあり方に関する研究会 報告書」参考資料 ...

54

目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.

目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.

... ■クリックジャッキング脆弱性 ウェブアプリケーションが、サイト内のボタンやリンクをクリックするだけで作動する機能を 有している場合に、悪意ある者が、当該サイトを透明化した(透明色で表示して利 用者の目に見えないように設定された)フレームとして外部のサイト上に表示するよう にし、利用者を当該外部サイトへ誘導して、当該ボタンやリンクの表示された画面上 の位置をクリックさせるよう誘導することで、利用者の意図に反して当該機能を作動さ ...

15

セキュリティこぼれ話:初めての情報セキュリティ対策

セキュリティこぼれ話:初めての情報セキュリティ対策

... ところが、個人情報保護法と呼ばれる法律が 2005 年 4 月 に施行されて以来、個人情報の漏えい問題が大きく取り沙 汰されるようになりました。 そして、この個人情報の概念から、企業においては企業情 報や機密情報といった情報も、企業として守るべきものであ ることが重要となってきました。これもセキュリティ対策である ...

16

企業が実施すべきスマートデバイス利用時のセキュリティ対策

企業が実施すべきスマートデバイス利用時のセキュリティ対策

... 17 ※出典:日本スマートフォンセキュリティ協会(JSSEC)「BYODの現状と特性~あなたの組織はどのパターンですか~」より一部抜粋 BYODのデメリットは 管理コスト と セキュリティリスクの増加 BYOD是非の判断はメリット/デメリットを考慮し 総合的判断 を ...

48

社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜

社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜

... ウィニー・リスクの整理・分析表 「護るべき情報資産」 社員の個人所有PCで処理される企業の顧客情報や営業情報などの機密情報 ウィニーがアンティニーというウィルスに感染しやすく、感染してしまうと、ウィ ニーが入っているPC内の全てのファイルが交換用ファイルへコピーされてしまい、 それによって、本人の知らない内に、PC内の全てのデータがP2Pで繋がったネッ トワーク内へ流出してしまうこと。 ...

41

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

... 用契約を解除し、A 物産からの要求があった場合に対応する形態の契約に変更した。 【発生した事故】 A 物産のショッピングサイト問い合わせ窓口に、外部機関から、Web サイトにウイ ルスが埋め込まれている、という連絡があった。A 物産は B システムズに依頼し調 査を行ってもらったところ、 OS の脆弱性をついてショッピングサイトのページが書 き換えられており、ウイルスが埋め込まれていることが確認された。さらに、Web ...

49

別冊1:委託関係における情報セキュリティ対策ガイドライン

別冊1:委託関係における情報セキュリティ対策ガイドライン

... これらの事例を参考に、 機密情報の種類、 業務委託関係などの諸条件を考慮して、 委託元は、 委託先と協議のうえ、委託先が実施する適切な情報セキュリティ対策を指示すべきである。 1. 情報セキュリティに対する組織的な取組み 1.1 機密情報の利用、保管、持ち出し、消去、破棄における取り扱い手順を定める  機密情報は、他の情報と区別して保管すること。 ...

10

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...

44

別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会

別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会

... 25 B.クレジットカード偽造防止対策等の強化に向けた実行計画 1.クレジットカードの IC 取引の実現に向けた取組について 現在の我が国のクレジットカード取引は、磁気情報での取引が大半を占めてお り、犯罪組織等がその情報を窃取し偽造カードを生成して不正使用する被害が後 を絶たず、その対策として取引の IC 化を進めることが喫緊の課題である。また、 海外では大手加盟店の POS ...

61

南城市自治体情報セキュリティ強化対策事業 仕様書

南城市自治体情報セキュリティ強化対策事業 仕様書

... 本事業は総務省の示す「自治体情報システム強靱性向上モデル」 (補助金名:地方公 共団体情報セキュリティ強化対策費補助金)を導入すべく、現行の情報系ネットワーク を LGWAN 接続系とインターネット接続系に分割し、マイナンバーによる情報連携に 活用される LGWAN 環境のセキュリティ確保に資することを目的とする。 ...

8

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

... 対策7:パスワード・・・ パソコンやスマートフォン、携帯電話を利用 する際のログインパスワードや暗証番号だけ でなく、インターネットを利用していると多くの パスワードが必要になってきています ...

56

Show all 8889 documents...

関連した話題