製品・サービスのセキュリティを支える研究開発
2 研究開発概要 2-3 セキュリティ基盤技術の研究開発概要 盛合志帆 本稿では 第 3 期中長期計画 ( 年度 ) で実施されたセキュリティ基盤技術に関する研究開発とその成果概要を紹介する 1 まえがき 情報通信ネットワークを安心 安全に利用 構築す るために 暗号技術をはじめ
... 章の「セキュリティ基盤技術」 の各項目をご覧いただきたい。他にも、本稿で紹介し きれなかった成果が数多くあり、研究室員の努力に敬 意を表したい。研究成果のいくつかについては、論文 等で発表するのみならず、プロトタイプ開発による検 証、技術移転、国際標準化、社会貢献まで進めること ...
6
1. 共同研究開発の概要本共同研究開発は 2013 年 4 月から 2016 年 3 月までの 3 カ年の予定で モノのネットワーク技術 (IoT:Internet of Things) をクラウドコンピューティングと融合させ 共通のサービス基盤を用いたスマートシティサービスを実現することで 新規サ
... 2 の一環として、東京都三鷹市(以下 三鷹市)および神奈 川県藤沢市(以下 藤沢市)の協力のもと、両市において実証実験を開始します。 この実証実験において、日欧で検討した Cloud of Things(ClouT)参照アーキテクチャ に基づいた複数のアプリケーションが、各市の持つ具体的な課題解決に寄与することを検 ...
6
年 1 18 つながる 製品のセキュリティ 講座 IoT 時代の新たな脅威に向けたセキュリティへの取り組み 組込みシステムセキュリティ講座演習 45 松原豊 名古屋 学 学院情報科学研究科 附属組込みシステム研究センター助教 Web:
... ソフトウェア資産 業務⽤ソフトウェア,システムソフトウェア,開発⽤ ツール及びユーティリティ 物理的資産 コンピュータ装置(プロセッサ,ラップトップ),通信 装置(ルータ,ファクシミリ,留守番電話),磁気媒体, 電源,空調装置,什器 サービス 計算処理及び通信サービス,⼀般ユーティリティ(例え ば,暖房,照明,電源,空調) ...
59
目次 マカフィー R セキュリティサービス 目次 2 はじめに 3 動作環境 4 マカフィー R セキュリティサービスでできること 5 1 インストールの前に 6 2 インストール インストール方法 7 3 マカフィー R セキュリティサービスの基本操作 メイン画面を開く
... セキュリティサービス」Android 版をご利用いただきありがとうございます。 本ガイドでは、製品のインストールおよびアンインストール、基本的な操作、サポートサービスなどについ て説明しています。 「マカフィー Ⓡ セキュリティサービス」Android ...
26
の分類体系, 及びセキュリティモデルについて 記述する. 以降, HTML5 関連 API を利用する WEB アプリケーションを HTML5 アプリケーシ ョンと呼ぶ. 2 セキュリティモデル 本研究では, アプリ開発者に 何を何故守るのか というセキュリティ観点を伝えるため, 一般 の WEB
... 3 セキュリティリスクの分類体系 本研究では, セキュリティモデル(図1)に基 づき, 既存のセキュリティレポートより抽出したセ キュリティリスクの分類に適した分類体系を構築 ...アプリ 開発者に「何を何故守るのか」というセキュリティ ...
8
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ラックのセキュリティ事業のベースとなる情報源は数多くございますが、特長的なのは「サイバーセキュリティ研究所」です。 幅広く情報を収集し、分析を行っています。その成果として、脆弱性の発見、報告やハニーポットに関するレポートなどが ...
25
本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ
... – 攻撃の踏み台とせず、作成者の善意(?)の警告メッセージを表示 – P2P通信を用いて遠隔操作 (特定のC&Cサーバが存在しないため、ボットネットの解体困難) – 高度な隠密性(感染機器のファイルシステムから自身を削除、実行 ...
24
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... 個人情報ファイルの利用目的 JAXAnet接続機器を管理するため。 記録項目 1IP_ADDR、2HOST_NAME、3MAC ADDR、4TERM_ID、5機種、6OS、7 場所、8SWポート番号、9部署、10管理者、11連絡先(TEL)、12 使用者、13使用期間、14ウイルス対策ソフト、15受付日、16 最終申請区分、17受付管理No ...
31
ノートン™ セキュリティ: 製品マニュアル
... 本書は「現状有姿のまま」提供され、商品性、特定目的への適合性、不侵害の黙示的な保証を含む、すべての 明示的または黙示的な条件、表明、保証は、この免責が法的に無効であるとみなされないかぎり、免責されるもの とします。NortonLifeLock Inc. は、本書の提供、実施または使用に関連する付随的または間接的な損害に対し ...
109
事例から分かる Web サービスの適用動向 JPGRID-TU0201-No.2 グリッド協議会資料 Web サービスの技術動向の紹介 2002 年 12 月 19 日 NECソリューションズインターネット基盤開発本部藤田悟 内容 1. Webサービスとは 2. Webサービスを支える技術 3. W
... 2. 大量の資材発注をすると、自動的に社外の納入業者にebXML(Webサービス)で 発注する。 3. ebXML メッセージ中にXML署名などがされる。 4. 同じような発注を、携帯JavaからSOAPを通して実行できる。 <<NECの製品>> ...
25
セキュリティサービス利用約款
... お客さまは、当社の発行する請求書に定める日までに、本サービスの利用料金を当社に支払うものとします。本 サービスの利用及び利用料金の支払に際して生じる公租公課、銀行振込手数料その他の費用については、お客さま が負担するものとします。 ...
5
ノートン™ インターネット セキュリティ : 製品マニュアル
... 本書は「現状有姿のまま」提供され、商品性、特定目的への適合性、不侵害の黙示的な保証を含む、すべての 明示的または黙示的な条件、表明、保証は、この免責が法的に無効であるとみなされないかぎり、免責されるもの とします。NortonLifeLock Inc. は、本書の提供、実施または使用に関連する付随的または間接的な損害に対し ...
100
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 ...
37
セキュリティ バイ デザインとは ソフトウェアやシステム開発の過程程で開発の早期段階 ( 分析 設計 ) からセキュリティを作りこむ 対義語? セキュアプログラミングプログラミング工程での脆弱性排除 2
... アタックサーフェスの最小化/デフォルトセキュア/最小特権/多層防御/ セキュアなエラー処理/サービスを信用しない/職掌分離/security by obscurityの回避/できるだけシンプルな実現/セキュリティ問題の適切 な対処 ...
48
その他トレンドマイクロ社 セキュリティ製品のご紹介
... Manager の2階層管理や、レポート出力機能が含まれます。 Trend Micro Mobile Security ウイルスバスター コーポレートエディションのプラグイン製品として開発された企業向けのスマー トフォン総合セキュリティ対策製品です。ウイルス/スパイウェア、不正アクセスといった外部からの ...
6
IT製品の調達におけるセキュリティ要件リスト
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 ...
24
― EMセキュリティサービス規約 ―
... 第16条 (料金) 利用料金は、別紙に定めるところによります。 第17条 (利用料金の支払義務) 利用契約者は、本契約に基づいて、当社が本サービスの提供を開始した日から起算して、契約の解除 があった日の前日までの期間(提供を開始した日と解除のあった日が同一の日である場合は、1日間と ...
11
ISCN ニューズレター No.0258 September, 2018 国立研究開発法人日本原子力研究開発機構 (JAEA) 核不拡散 核セキュリティ総合支援センター (ISCN) 1
... 本年のワークショップでは、トレーニングの品質管理に焦点を当てて議論を行った。各国 の核セキュリティ強化には、それを支える人材の育成が不可欠である。核セキュリティ・サミッ ...
41
ISCN ニューズレター No.0253 April, 2018 国立研究開発法人日本原子力研究開発機構 (JAEA) 核不拡散 核セキュリティ総合支援センター (ISCN) 1
... おいて述べた。 【結論】 2017 年 3 月 2 日~3 日に開催された非公式会合や昨年の第一回ハイレベル会合と 比較し、今次非公式会合においては、条約の実質的な要素に関して、法的・組織的 事項などについても各国の主張や立場が明らかとなった。特にパキスタンは生産禁止 対象の範囲のみならず、検証アプローチや法的・組織的事項などにも各国と異なる立 ...
46
SAFETY 急速な発展を遂げる e モビリティ関連技術 製品開発から出荷まで一連のプロセスを支えるパートナーとして UL の利用をご検討ください これまでの経験と実績を基に e モビリティ関連製品に対する包括的なサービスを提供いたします e モビリティ製品の各種サービス 二酸化炭素 (CO 2 )
... 製品を世界の市場に出荷されるにあたっては、各国/地域で適用される要求事項を把握し、確実に対応していくことが必要です。しかし、電 気/電子機器の急激な技術革新や、各国の制度変更に伴い、市場参入時に課せられる規制や規格、認証制度もまた常に変化し続けていま ...
8