• 検索結果がありません。

近年のセキュリティに関

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

... 第二章 政府機関情報セキュリティ対策ため基本指針 (リスク評価) 第三条 各府省庁は、別定める政府機関情報セキュリティ対策における政府機関統一管理基準 及び政府機関統一技術基準策定と運用等に関する指針(以下「運用指針」という。)基づき、当 ...

10

サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施

サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施

... ※1 重要インフラ防護に関する国際連携を推進する場として2005年英国で始まった会合。我が国他、欧米やアジア各国政府職員が参加し、重要インフラ 防護に関するベストプラク ティス交換や国際連携方策等について議論 ※2 ...

26

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

... 2.佐賀県庁 2.1.導入経緯 佐賀県庁では、庁内電子システム利用者確認ため指紋認証を導入した。 自治体においては住民に関する個人情報や機密情報をセキュリティ高く管理することが 望まれている。佐賀県庁では、 「県民サービス向上」 、 「行政事務簡素化・効率化」を目 ...

20

近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20

近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20

... サイト意図しないデータが登録 される可能性があります。 7. ウェブサイトが停止する際は、診断対象ウェブサイトだけとどまらず、 インフラを共有している 別ウェブサイトも影響が及ぶ可能性 がありま す。診断を行う際は必ず、サーバやデータセンター等、インフラ管理者 ...

24

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 Co

... ウイルスやフィッシング詐欺により認証情報が窃取され、 不正送金される 【1位】 インターネットバンキングや クレジットカード情報不正利用 ...

57

目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...

目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...

... そのような組織では、自組織適した情報セキュリティポリシー策定は、以下手順 をふむことで、効率的情報セキュリティポリシーサンプル活用が可能です。 (1) 組織合わせた体制を考える 情報セキュリティポリシーサンプル「情報セキュリティ方針」は、情報セキュ ...

49

モントリオール議定書とキガリ改正採択がもたらした近年の発展 モントリオール議定書採択 30 周年及び HFC 改正採択記念シンポジウム 地球のために フロン対策 2017 年 6 月 17 日 国連環境計画オゾン事務局次長 関めぐみ

モントリオール議定書とキガリ改正採択がもたらした近年の発展 モントリオール議定書採択 30 周年及び HFC 改正採択記念シンポジウム 地球のために フロン対策 2017 年 6 月 17 日 国連環境計画オゾン事務局次長 関めぐみ

... • 非5条国基準 = 2011年~2013年各年HFC消費量平均+HCFC基準値15%* *ベラルーシ、カザフスタン、ロシア、タジキスタン、ウズベキスタンは特例措置:HCFC算入量を基準値25%とす る。第一段階では2020年まで5%、第二段階では2025年まで35%削減とする • 5条国第1グループ基準 ...

49

目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2

目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2

... — ロジテック製 300Mbps無線LANブロードバンドルータおよ び、セットモデル(全11モデル) — 同製品に対するUPnP に対する 応答は、2014年解消済み Realtek SDK - Miniigd UPnP SOAP Command Execution (Metasploit), https://www.exploit-db.com/exploits/37169/ ...

41

目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..

目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..

... VPC 拡張する仮想プライベートゲートウェイを設定して、その VPC 内で RDS DB インスタンスへアクセスを許可する方法もあります。詳細については、 Amazon VPC ユーザーガイド を参照してください。 Multi-AZ 配置場合、リージョン内すべてアベイラビリティーゾーン用サブネットを定義すると、必要応じて ...

82

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

... 理する。また、作成された作業割当表は、作業員休憩室設置された大型ディスプレイ 投影されるようなっている。事務室内設置された 2 台サーバは 2 重系とし、ミラ ーリングにより生体情報等消失等可能性を低減し、常時稼動を実現するようなって ...

34

セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

... 事態が深刻であればあるほど、早さが求められてしまう現実があり、その「早さ」応 えようとすれば、正確性か網羅性が犠牲なってしまう。これは逃れようない制約であ る。そのため、せっかく早く共有してもらった情報に対し「網羅性がない!」 「正確ではな い!」と責め立ててしまうは悪手である。情報発信者を萎縮させ、情報が提示されにく ...

21

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

... 日(水)から「@nifty セキュリティセンター」にて「安全評 価機能」を提供します。本機能はサービスアダプター配下接続された機器が、詐欺 サイトやフィッシングサイトなど悪質なサイト接続されることを防ぐ機能です。 なお、「@nifty セキュリティセンター」でウイルススキャンおよび「安全評価機 ...

5

要旨本書は Docker テクノロジーについて概説し Docker の導入に伴ういくつかのセキュリティリスクについて説明します Docker 導入のセキュリティを確保するための措置を提示し 本番環境における Docker アプリケーションのセキュリティ確保に Black Duck Hub の導入がい

要旨本書は Docker テクノロジーについて概説し Docker の導入に伴ういくつかのセキュリティリスクについて説明します Docker 導入のセキュリティを確保するための措置を提示し 本番環境における Docker アプリケーションのセキュリティ確保に Black Duck Hub の導入がい

... Docker ようなコンテナテクノロジーは、企業が重要なアプリケーションを開発、導 入、管理する方法を変えることを約束します。しかし、コンテナは万能薬ではありませ ん。アプリケーションネイティブ環境や仮想マシンへ導入や管理伴う課題と同じ課 題がコンテナ導入も影響を及ぼします。それも関わらず、Docker をはじめとする ...

7

1. セキュリティ人材に係る緊急検討の 背景 2

1. セキュリティ人材に係る緊急検討の 背景 2

... <米国> ・ 国防総省情報保証関連している全て人材に対し、必須資格となっている。 ○GIAC(Global Information Assurance Certification) GIACは、実社会で真に通用するコンピュータ、ネットワーク、およびソフトウェアセキュリティスキルを認定。GIACは能力確認テスト ...

30

ISO/IEC 27017:2015に基づく クラウドセキュリティの 構築のポイント

ISO/IEC 27017:2015に基づく クラウドセキュリティの 構築のポイント

... 伴うリスク(附属書B参照) を低減するため、クラウドサービス固 有管理策、実施手引き及び関連情報を提供する。 クラウドサービスカスタマ及びクラウドサービスプロバイダは、ISO/IEC 27002及びこの規格を、管理策及び実施手引きを選択するため 参照し、必要であればその他管理策を追加することもできる。 ...

40

IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1

IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1

... 1979年東京大学工学部卒。1984年 同 情報工学 博士(工 博)。同年日本電信電話公社(現NTT)入社。約27年間情報 技術に関する研究開発従事。2007年情報流通プラットフォー ム研究所所長、2010年サイバースペース研究所所長を歴任。 ...

28

(イ) 住 民 票 の 写 し 等 の 作 成 に 関 する 業 務 (ウ) 住 民 票 の 写 し 等 の 引 渡 業 務 ウ 戸 籍 の 届 出 に 関 すること (ア) 戸 籍 の 届 出 の 受 領 に 関 する 業 務 エ 戸 籍 届 出 の 不 受 理 申 出 に 関 すること (ア)

(イ) 住 民 票 の 写 し 等 の 作 成 に 関 する 業 務 (ウ) 住 民 票 の 写 し 等 の 引 渡 業 務 ウ 戸 籍 の 届 出 に 関 すること (ア) 戸 籍 の 届 出 の 受 領 に 関 する 業 務 エ 戸 籍 届 出 の 不 受 理 申 出 に 関 すること (ア)

... 7 市が提供する業務システム端末機器等 (1)本業務において利用する業務システム端末や機器については、以下数 を上限として、市が無償で貸与する。 (2)端末機器等使用に当たっては、本市セキュリティポリシーを遵守する とともに、注意義務をもって取り扱うこととし、事務室から一切持ち出す ことを禁止する。 ...

8

内容 核不拡散 核セキュリティについて 機構の核不拡散 核セキュリティに資する活動 核不拡散 核セキュリティ分野での人材育成 むすび ~ 核不拡散 核セキュリティ分野における 取組に向けた人材育成の課題 ~ 1

内容 核不拡散 核セキュリティについて 機構の核不拡散 核セキュリティに資する活動 核不拡散 核セキュリティ分野での人材育成 むすび ~ 核不拡散 核セキュリティ分野における 取組に向けた人材育成の課題 ~ 1

... • 原子力平和利用を推進し、核不拡散政策を支 援する中核的機関を目指す 核不拡散政策研究 • 2010年4月、米国ワシントンDCにおける核セ キュリティ・サミットにおけるナショナル・ステートメン トにより、アジア諸国を始めとする各国核セキュ リティ強化貢献するため能力構築支援を行 うセンター(ISCN)をJAEA設置 ...

14

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

...  企業における情報セキュリティインシデント係る被害額・投資額など実 態をアンケートやヒアリングによって調査した。この調査結果をもと 「情報 セキュリティインシデントに関する被害額算出モデル」 を策定  一年間報道された個人情報漏えいインシデント(事件・事故)を調査・分析 し、 「JOモデル(JNSA Damage Operation ...

26

常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について

常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について

... 『「常時 SSL 化」時代向けたセキュリティ対策指南書』においては、現状で行える対策に関して説明します。 ロードバランサ―など通信機器を活用し「SSL インスペクションゾーン」を実装 確実な対策は、SSL で暗号化された通信データを参照可能な状況「復号」し、既存セキュリティ対策機能を正しく 作動させることです。しかし、SSL ...

17

Show all 10000 documents...

関連した話題