自治体における情報セキュリティ対策の強化
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下での最も高度な情報漏えい対策が求められる、個人番号利用事務(基幹系)アプリケーションを ...
25
南城市自治体情報セキュリティ強化対策事業 仕様書
... 本事業は総務省の示す「自治体情報システム強靱性向上モデル」 (補助金名:地方公 共団体情報セキュリティ強化対策費補助金)を導入すべく、現行の情報系ネットワーク を LGWAN 接続系とインターネット接続系に分割し、マイナンバーによる情報連携に 活用される LGWAN ...
8
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下でのインターネット系アプリケーションの安全な利用を可能とする端末利用環境の整備を実現しつつ、 ...
20
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... 県 市 村電子自治体共 運営協議会 表す 県 企業体 社 間 業 委 契約 複数 契約 当 契約 別 ンLヒ契約 締結 エ総 業費 構築経費 運用経費等 サ町シ 県 担 残 サ町シ 各市 村 人口割 担 ■課題 各自治体 庁 業 効率化 進す 文書管理 統合型ラルン 県 市 村共 開発 運用 目指 い ...
70
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 一般の使用では考えられない、問題が起きそうな 細工をしたデータを検査対象に送る ..など • 細工したデータを送り、製品の応答や動作を監視し て、製品に問題が発生しないかを検査する ...
21
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... ファジング活用のご提案 • ファジングを活用すると、従来のテストから網羅性を 高めて、 製品の品質確保に効果がある – 大手ソフトウェア企業を中心に活用実績もある – IPAでも脆弱性検出に効果があることを実証済み ...
23
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット上のサービスを利用するためのパスワー ドは、ある程度の強度を持たせ、定期的に変更しよう インターネット上のサービスを利用するためのパスワー ドは、サービス提供側で漏えい事故が発生した場合は、 速やかに変更しよう ...
56
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 事態が深刻であればあるほど、早さが求められてしまう現実があり、その「早さ」に応 えようとすれば、正確性か網羅性が犠牲になってしまう。これは逃れようのない制約であ る。そのため、せっかく早く共有してもらった情報に対し「網羅性がない!」 「正確ではな い!」と責め立ててしまうのは悪手である。情報発信者を萎縮させ、情報が提示されにく ...
21
02.情報家電と自動車の情報セキュリティの脅威と対策
... 情報家電と自動車のセキュリティ対策の方向性 1. 利用者にセキュリティ対策を施す意識、被害に気づく知識をもたせる ...4. 情報家電のセキュリティ対策に関連した制度やしくみを充実する ...
40
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 23 サイバーセキュリティタスクフォースの開催 ○ 2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリ ティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組の改善など幅広い観 ...
33
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... システムを対象とします。ビル監視のような他 のシステムから独立した IP ネットワーク上にカメラ、レコーダーが接続された NWC システム(図 1)、レ コーダーが基幹ネットワークを介して他のシステムに接続された NWC システム(図 2)、及び河川監視な どカメラが公共の場に設置され、カメラとレコーダー間の接続にインターネット回線を利用する NWC シス テム(図 ...
26
鉄道分野における制御システムセキュリティ対策の検討
... 【戦略】サイバーセキュリティ戦略 【⾏動計画】重要インフラの情報セキュリティ対策に係る第4次⾏動計画 【指針】重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針 【ガイドライン】鉄道分野における情報セキュリティ確保に係る安全ガイドライン ...
28
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 2 http://www.miako.net/index.html 8. 京都大学 KUINS が提供する VPN サービス MIAKO ネット、eduroam、ならびに学外 からの接続に利用している VPN で、一番メ インに使っているのが MS PPTP である。こ れは、Windows だけでなく、MacOS、iOS、 Android な ど も 標 準 で 対 応 し て い る。 KUINS- ...
7
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... 1. 情報セキュリティ対策ベンチマーク利用状況 平成20年4月にリリースした、情報セキュリティ対策ベンチマークバージョン3.1 より、診断の基 礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案 ...
54
強化項目 PaymentEliteVer2.0 における機能強化項目 PCIDSS Payment Card Industry Data Security Standard クレジットカード情報保護を目的とした情報セキュリティ基準であるPCIDSS の要件に対応 (PCIDSSv2.0) 会員番号
... ギャザリング 売上要求によるシングルメッセージ方式の決 済。売上要求は原則オフラインであるが、オン ラインによる売上結果通知が必要(加盟店∼ク レジットカード会社間でのカウンタ精査が必 須) ...
11
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... DNS のサーバ名と IP アドレスの組が記載されており、ルート DNS の IP アドレスが 変更された場合はルートヒントファイルも変更される。ルートヒントファイルは InterNIC (Internet Network Information Center)のサイトから入手可能である。 ...
66
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... A3114 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検 討に関する解説書 情報システムの構築またはソフトウェアの開発を行う際には、その情報システム等が満たすべ ...
404
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報の信憑性については保証できません。 本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。 ...
48
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 ...
54
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... B群(医療機関の判断で利用される専門機器) • 一般利用者(患者)が利用するが,設定等は主に病院が行う。 • センサ機能だけでは無く,医療行為を行う機能がついている。 • 病院外での利用に対応しており,短距離無線機能を持つものも多い。 C群(健康促進・体調管理を目的として利用される機器) ...
27