脅威分析がそれを補う
脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
... 1 を設置していま す。 「不審メール 110 番」に 2008 年第 4 四半期に届けられたマルウェアの解析を行った結 果、前回、 「脆弱性を狙った脅威の分析と対策について ...CFP を装ったなりすましメ ール」に使用されていたマルウェアと攻撃に利用している脆弱性、および攻撃に至るまで ...
8
TM本勉強会 脅威分析研究会 SIGSTA Chapter16
... • オニオンルーティング( Onion routing ) • ルーターで暗号を施して送信する。複数のネットワーク層で暗号化す ることからオニオン(玉ねぎ)と呼ばれる。 • Blinding: メッセージの中身を見ずに署名。 8 章で説明 ...
15
第2回会合 脅威分析研究会 SIGSTA Chapter 3 STRIDE
... • A program could pretend to be the database or log analysis program, and try to read data from the various data stores... T: ….[r] ...
34
TM本勉強会 脅威分析研究会 SIGSTA Chapter 0 intro
... ”In short, threat modeling is the use of abstractions to aid in thinking about risks.”!. 2 種類[r] ...
13
TM本勉強会 脅威分析研究会 SIGSTA Chapter 9 Trade
... 改ざん データ、管理、ログの完全性保護 フロントエンド、 DB 管理機能 の完全性保護. 否認 ログ ( ログ解析の保護 )[r] ...
29
11) 糀谷 羽田地区 消費者の現状分析 供給者の現状分析 分析項目住民に関する統計データ分析 消費者として感じている不足業種 区内外の商業地の利用頻度 近隣の商店街に対する評価 あなたにとっての商店街 大田区で紹介したい観光資源 業況感 供給者として感じている不足業種 良い影響を与える店舗等 脅威
... 507 ■地域の特徴・強み(個店調査アンケート 問 18 の地域別集計) ・地域の特徴・強みとして「文化・歴史(祭り、神輿、神楽、踊り、太鼓等) 」 「名所・旧跡(神社仏閣、 街道、発祥の地、由緒あるもの等)」 「地域のイベント(季節毎の祭り、朝市・夜市・物産市、フリーマ ーケット)」を挙げる割合が高い。ただし、いずれも区内平均程度にとどまっている。 ...
18
脅威分析法組み込みの安全性とセキュリティを保証するために 2015/6/11 情報セキュリティ大学院大学 大久保隆夫
... 安全性優先の結果、それ以外の脅威が軽視される可能性 最終的にエンジン停止すれば安全確保できる ⇒でも、攻撃により頻繁に停止してしまったら? 安全性の基盤であるソフトウェアの置きかえ ...
35
TM本勉強会 脅威分析研究会 SIGSTA Chapter14
... 秘密の質問 / 秘密答え( or ) 公的な記録(例えば所定の日付のあなたのアドレス)からのデータ これらは不完全であり悪用される可能性がある 「忘れられたパスワード」に対する関心は、システムの設計者を顧客に前の ...
27
eBook: セキュリティギャップを解消してランサムウェアなどの脅威からの保護を実現する
... いるため、既知とゼロデイの両方の感染を検知できる能力 が必要とされます。最近では、従来型の保護方法を強化す る目的で、サンドボックス分析などの新しいテクノロジー が E メールゲートウェイに追加されるようになりました。 E メールは、誰もが使用するビジネスに不可欠なコミュニ ケーションツールであるため、規模や業界に関係なく、あ ...
13
第3回会合 脅威分析研究会 SIGSTA
... Structuring Notation) を用いた、支援方法論の研究を中心に、安全・セキュリティ分析の手法や、成果物 間のトレーサビリティ確保のための手法など、様々な研究を実施しています。 2. 様々な国際規格・ガイドラインに関する適合性確認支援手法の研究 多くの産業分野において、その安全性等の保証のための規格、ガイドラインが発行され、それらへの準拠が ...
57
目次 はじめに... 2 本書の対象読者 昨今の脅威の実情 脅威の全貌 攻撃者が期待する段階ごとの脆弱性 設計 運用上の弱点 設計上 運用上の弱点を生む 10 の落とし穴 メールチェック
... 図 2.5.-1 使いこなせない Windows セキュリティログのイメージ ■ 対策 攻撃者は、端末のアカウント情報を窃取して、ログイン要求を行う。ログイン要求には、正規 アカウントが用いられており、大量のログの中から不正アクセスの兆候を発見するのは困難で ある。そのため、偽のトラップアカウントを端末にキャッシュさせておき、攻撃者に偽のアカ ...
25
精度の高い脅威インテリジェンス サービスプロバイダーが脅威インテリジェンスの採用を検討すると きに最も重要な要素はインテリジェンスの精度です ThreatSTOP社では 世界各国50以上の情報ソースから脅威インテ リジェンスの情報を集めています ソースはDShieldのように一般に 公開されているも
... ThreatSTOP社では、世界各国50以上の情報ソースから脅威インテ リジェンスの情報を集めています。ソースはDShieldのように一般に 公開されているものから、創業者およびThreatSTOPの多くのセキュ リティ専門家が共有する軍事機関でのセキュリティ担当者の経験から 得られるプライベートな情報ソースまで幅広く情報を集めています。 ...
23
第4回会合 脅威分析研究会 SIGSTA
... 第三者はスマホ対応金庫システム を解錠できる/IFを操作して/ス マホで [考察] スマホで金庫を開けるた めに必要になることは、スマホア プリが手に入ること、金庫のそば に行くことができることの2つ。 [方針] 攻撃成立する条件でAND分 解する。 ...
1
第3回会合 脅威分析研究会 SIGSTA
... [6] Dynamic Zoning Based on Situational Activities for ICS Security, Wataru Machii, Isao Kato, Masahito Koike, Masafumi Matta, Tomomi Aoyama, Hidemasa Naruoka, Ichiro Koshijima, Yoshihir[r] ...
47
第4回会合 脅威分析研究会 SIGSTA
... ├○○X情報 ├○○Y情報 └○○Z情報 第三者 ○○情報 を 読取 する 第三者 ○○情報 を 書込 する 患者 他 患者 ○○情報 を 読取 する 患者 自分 ○○情報 を 書込 する 患者 他 患者 ○○情報 を 書込 する 薬剤師 お薬手帳カード ない ○○ 情報 を 読取 する ...
73
第4回会合 脅威分析研究会 SIGSTA
... • Probabilistic Techniques • 確率論的手法 • Exploitation of Authentication • 認証情報 搾取 • Exploitation of Authorization • 認可情報 搾取 • Manipulate Data Structures • 構造 操作 • Manipulate Resources • 操作 • Analyze Target • 分析 • ...
21
TM本勉強会 脅威分析研究会 SIGSTA
... 「システムをコントロールする」には一定のコストが必要 プレーヤーはリアルタイムでシステムをコントールしているのが自分か、敵か 、分からない この条件により、プレーヤーが「システムをコントロールする」を実行しても 、自身がシステムをコントールしている可能性があり、その場合はコストの無 ...
29