部門長や情報セキュリティ技術
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... 6.健全なネット文化の定着のための 活動やネット文化の認識 11 Q: 健全なインターネット文化の定着のために、各界の活動における努 力の程度やインターネット文化の水準についてどのように感じています か。 ...
18
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... 攻撃者に乗っ取られボット化したIT機器からDDoS攻撃 組織のウェブサイトや組織の利用しているDNSサーバーに 大量のアクセス ウェブサイトの利用者がアクセスできない状態に 【9位】 サービス妨害攻撃によるサービスの停止 ...
46
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... ① %TEMP%や%AppData%フォルダ、アプリ・ユーザのテンポラリ フォルダたな卸し ※最近では %LOCALAPPDATA% を使う事例も ②HKLM_RUN、HKCU_RUN、スタートアップフォルダ、サービス の定期的差異確認 ...
63
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 一般の使用では考えられない、問題が起きそうな 細工をしたデータを検査対象に送る ..など • 細工したデータを送り、製品の応答や動作を監視し て、製品に問題が発生しないかを検査する ...
21
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
23
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... ▲ ISMS 適合性評価制度 委託先の選定に ISMS 認証を活用する際に確認する文書は、 ISMS 認証登録証、適用宣言書、適用 範囲定義書である。登録証は、認証を取得したことを証明するもので、適用範囲を示す法人及び部 門名、登録範囲内の活動(業務プロセスやサービス)が記述されている。 「適用宣言書」は、どのよう な管理策を実施しているかを宣言している文書であり、そこでは、要求される管理策の採用、不採用 ...
10
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... 3.バックアップから正常に復元できることを定期的に確認する 通常時はランサムウェアの暗号化対象にならないように、パ ソコンと接続しないこと。 バックアップファイルが暗号化される危険性や、失敗する可 能性も考慮し、複数バックアップを取得すること。 ...
27
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... Fig.9 オリジナルテストケースの例※ ※ Name rollorver のみを行った CA が EE を破棄した場合、発行 した時期に関わらず破棄情報を正しく認識することを確認する。 3.4 GPKI 対応アプリケーションのサンプル実装 ...
6
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... 幕開け 」と表現し、仮想通貨に関わる業者が連携してガイドラインや自主規制の策定に 取り組むとした。金融業界でも、独自仮想通貨の発行や、ブロックチェーン技術応用の ための各種実証研究等が進められている。一方で2018年1月、 仮想通貨「NEM」 の不正流 出(不正移転)が発生し、仮想通貨交換業のセキュリティ上の問題点等が浮き彫りと ...
19
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... その後、平成 20 年度には 1 回目の大改正 を行った。このときは、「高等教育機関の情 報セキュリティ対策のためのサンプル規程集」 を活用し、これに基づいて、基本方針はその ままに、対策基準はサンプル規程に基づいて 決めた。元々のポリシーは部局自治が強く、 すべての部局が対等であるという考え方だっ たが、それに対してサンプル規程は、管理運 営組織があることが前提になっていた。それ ...
7
情報セキュリティ政策の枠組みと推進体制 内閣官房を中心に関係省庁も含めた横断的な体制を整備 高度情報通信ネットワーク社会推進戦略本部 (IT 戦略本部 ) 本部長内閣総理大臣副本部長内閣特命担当大臣 ( 科学技術政策 ) 内閣官房長官総務大臣経済産業大臣本部員本部長及び副本部長以外のすべての国務大臣
... ・統一技術基準の改定 ・各府省庁の情報セキュリティ報告書の報告等 ・対策実施状況報告、重点検査等の報告及び評価 ・政府機関における暗号移行指針の策定及びその実施 ・最高情報セキュリティアドバイザー等連絡会議の設置・ 運営 ...
14
1. 実施する試験区分 次の図に示すとおり, 情報処理技術者試験及び情報処理安全確保支援士試験を実施する 情報処理技術者試験は,IT パスポート試験, 情報セキュリティマネジメント試験, 基本情報技術者試験, 応用情報技術者試験及び高度試験 (IT ストラテジスト試験, システムアーキテクト試験,
... 情報システム戦略の意義と目的,全体最適化方針,全 体最適化計画,情報化推進体制,情報化投資計画,ビ ジネスモデル,業務モデル,情報システムモデル,エ ンタープライズアーキテクチャ(EA),プログラムマ ネジメント,システムオーナ,データオーナ,プロセ スフレームワーク,コントロールフレームワーク,品 質統制(品質統制フレームワーク),情報システム戦 ...
17
WEBシステムのセキュリティ技術
... SQLインジェクションとは① データベースと連動したWebサイトで、データベース への問い合わせや操作を行うプログラムにパラメータと してSQL文の断片を与えることにより、データベースを 改ざんしたり不正に情報を入手する攻撃をいう。 ...
25
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 開始当初3ヶ月の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施 受講者が自社に近い環境での演習を体験できるよう、各業界のシステムを想定した模擬シス テムを使用 海外のトップレベルのセキュリティ対策のノウハウの獲得等を目的に、海外関連機関との連 携トレーニングを実施 ...
11
セキュリティこぼれ話:初めての情報セキュリティ対策
... トロイの木馬 ギリシャ神話である「トロイの木馬」の話はご存知でしょうか?相手(利用者)を騙 し信用させ贈り物と称して木馬を場内へ入れさせる。木馬の中には城を内部から 攻撃する兵隊を忍ばせておく話です。トロイの木馬型ウイルスは、この話と同じよう に、パソコン内に潜伏させ、必要に応じていろいろな悪さを行うウイルスです。一般 的にはスパイウェアやスケアウェア、ランサムウェアといった区分けとは違った分類 ...
16
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... 不正アクセス・手口の解説と対策(1) • クロスサイトスクリプティングとは? – 利用者からの入力に対して、ウェブサーバ側で動的に HTML等のページを生成する仕組みを設けている場合に、 セキュリティ上の問題となり得るもの ...
132
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... B オンライン融資 決済データ等を与信作業に活かし、EC事業者に対してス ピーディに運転資金を貸し出すサービス。 C 投資支援 投資ポートフォリオの自動作成、自動運用のサービス。 D 経営・業務支援 会計や給与計算といった企業活動を支援するサービス。 E クラウドファンディング ネットを介して不特定多数から資金調達できるサービス。 F ス マ ホ ・ Web 決 済 / ...
15
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 個人情報保護法の施行に伴い、個人情報の 漏えい問題が大きく取り沙汰されるようになっ ています 個人情報や企業における企業情報や機密情 報を守ることが重要なポイントとなってきました 企業で取り扱う情報を守るためには、それらの ...
56
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
... Information-technology Promotion Agency, Japan 2.情報漏えいの3つの参考事例 企業・組織では守るべき大事な情報があり、それらの情 報は十分注意して取り扱う必要があります。企業・組織で 取り扱う重要な情報をうっかり漏えいしてしまわないように 以下の3つのケースについて、それぞれ対策のポイントを 紹介しています。 ...
21