重要インフラの定義(情報セキュリティの視点から)
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 2 T 蟻 目 け く 全体 瞰 鳥 目 総合的 対策 行うべ 3 T 現場 く知 現場 知識 集約 現場 動 ュ う べ 4 T 全体 影響 変化点 明確 そ 管理 策定 5 T サ ビ 視点 変更管理 仕組 作 品質管理 任 明確化 ! 6 T 環境 本番環境 差異 体系的 整理 障害 ク対策 練 ...
60
教訓作成ガイドブック 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 5.おわりに 教訓はただ作成するのではなく、 これが使ってもらえることを意識して作成することが大切である。 従 来から情報処理システム障害の教訓を作成する取り組みは数多くあったが、作成してもなかなか活用さ れないことが多かった。 これは、 いくら手順書などで詳細な説明をしても、 教訓の作成者が実地でくり返 ...
35
資料2 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 原因 運用要件 検討 あ い 軽視 → 運用者 要件定義作業 参加 い いこ や 参加 い 運用要件 十分 取 込 こ 起因 対策 企画・要件定義作業 い 運用者 視点 要件を確認 下表 こ を参考 対象 合わ 役割分担表 表現 ...
39
整理手法ガイドブック 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 考慮 漏 設計視点 観点 発生契機 等 あ 知識要素間 関 考慮 知識要素 繋 意味 通 日本語 変換 伝わ 易い設計知識 文脈 ソ 設計 段階 害 発生 未然 防 方法 ○○○ 何 ェ △△△ う ェ ◇◇◇ う 文脈 害発生 ...
47
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... また、事業者は、電気通信設備の管理規程を定め、総務大臣に届け出る旨、 規定されているが(第44条) 、それらの管理規程で届け出るべき内容は、電 気通信事業法施行規則(昭和60年郵政省令第25号)で定められている。 特に、サイバー攻撃に対する対策の規定としては、事業用電気通信設備規 則に、ウィルスや DDoS 攻撃、不正アクセス等から設備を防護することを定 ...
58
第 1 回東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業終了時評価検討会資料 5 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進 事業の概要 平成 28 年 11 月 15 日 商務情報政策局サイバーセキュリティ課
... 現在の制御システムに加えたり変更していくことになると思うが、2000年問題でもあれだけ大騒ぎした。新しい認証評価 の制度が導入されると認証できない工場がでるなどいろいろな問題がでてくると思うが、どんな順序で、また、どんな体制 で国民の安心感を保持しつつ巨大なレガシーシステムをアップデートしていくのか、もう尐し考慮しておかないといけない。 ②その他 ...
17
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... Scaling のセキュリティ Auto Scaling を使用すると、お客様が定義した条件に従って Amazon EC2 容量が自動的に拡大または縮小するよう指 定できます。したがって、使用される Amazon EC2 インスタンスの数は、需要が急激に増える時間帯はパフォーマンスを ...
82
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... II. それらの脅威に対して当該組織のLAN管理者が取るべき対策 (レベル別) III.導入・運用の各段階において、取るべき対策や方式の検討等実施すべき事項 (レベル別) IV. 対策を適切に取らずに運用すると生じる危険性の事例、原因と解決策 ○ ...
16
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 1742億円と大きく伸びた •サービス市場の中で最も高 い伸び率を示している。中 でもセキュリティ統合監視・ 運用支援サービスは、サイ バー攻撃対策需要などより 堅調な伸びが期待される ...
21
Internet Infrastructure Review vol.12 -インフラストラクチャセキュリティ
... 15 Vol.12 August 2011 ■ 主要なトピック この期間に発生した主なセキュリティ事件を表-1に示 します。マーケティングサービスを行うEpsilon社か ら数百万人分のメールアドレスが流出した事件を皮 切りに、大規模な情報漏洩事件が相次いで起こりまし た。特に、PSN(PlayStation Network)及びSOE(Sony Online ...
18
セキュリティこぼれ話:初めての情報セキュリティ対策
... た際に、流出した情報を特定するためにも、持ち出し記録は残す必要があります。 重要な情報のこれらのような管理は、情報セキュリティ対策の基本です。 さらに、情報の持ち出し方法について考えると、パソコンだけでなくスマートフォン や携帯電話、CD や ...
16
コンピューティングアーキテクチャ2.5.6 デジタル社会インフラ 研究開発の俯瞰報告書システム 情報科学技術分野 (2021 年 ) 俯(1) 研究開発領域の定義道路や鉄道 電力など物理的な社会インフラとともに 情報 通信ネットワークで代表されるデジタル社会インフラは 国民生活 産業 経済などの基盤
... データの利活用においては、従来とは違った方向での技術開発が進められている。車両やスマートフォンな どを使えば、無数の個人や無数のモノによって社会全体のデータを獲得することが可能になる。そのために は、より多くの参加者を得るためのインセンティブ設計や、無数の個人が生成するデータの真正性保証技術 ...
9
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 21 高い信頼性対策が求められるシステムでは重大な影響を及ぼす事象の想定と復旧手順を十 分に検討する ○ ○ 22 処理時間がクリティカルなシステムではツールを活用し、変数やその取りうる状態数とそ れぞれの状況における動作処理に最大バラツキを意識し余裕を把握し設計する ○ ○ ○ ○ ○ 23 開発を伴わない保守案件でも、システム構成変更が発生する場合は、手順等作業内容の妥 ...
32
教訓集ダイジェスト(2016年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 処理時間がクリティカルなシステムではツールを活用し、変数や その取りうる状態数とそれぞれの状況における動作処理に最大バ ラツキを意識し余裕を把握し設計する ○ ○ ○ ○ ○ 23 開発を伴わない保守案件でも、システム構成変更が発生する場合 は、手順等作業内容の妥当性を確認できるようなプロセスを経る ○ ○ ○ ○ 24 物理量(時間、重量など)を扱う場合は単位、桁数を確認する ○ ○ ○ ...
28
目次 1. スマートグリッドの概要 2. スマートグリッドの最近の動向と将来予測 3. スマートグリッドの普及が電力インフラの情報セキュリティにもたらす影響の考察 4.NISC 重要インフラ所管官庁 重要インフラ事業者が取組むべき対策の提言 2
... ③標準化 ○双方向通信による電力等使用情報の送受や、PCSのカレンダー情報の書き換え※に向け通信プロト コルやデータフォーマット、通信機器のインターフェイス等の標準化が必要ではないか。 ※次世代送配電系統最適制御技術実証事業において、系統状況に応じた需要側機器の制御技術開発等 ...
20
経営の重要課題としての情報セキュリティ対策
... 16 事例1 元社員による営業秘密不正取得 ~外部攻撃(遠隔操作)と内部者不正の組み合わせ~ 2015年1月、家電量販店エディオンの元社員が退職前に事務所のパソコ ンに遠隔操作ソフトをインストールし、転職先の上新電機の業務用パソコ ンから遠隔操作ソフトを通じて不正に営業秘密にあたる情報を取得したと ...
44
重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights
... 1.大規模サイバー攻撃事態等における政府の初動対処態勢の整備 大規模 攻撃事態等 おけ 政府 初動対処態勢 備 ○ 内閣官房及び各府省庁は、相互に連携し、初動対処訓練を実施するとともに、 ~(中略)~ 迅速かつ適切な初動対処をとるための態勢を整備する。 2.平素からの情報収集の強化と情報共有の徹底 ...
32
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 認識しながらも、具体的にどのように進めたら良いかが分からないなどの理由により、実施できていない 重要インフラ事業者等も散見されるなど、リスクアセスメントの考え方や実施方法については、十分に定 着しているとは言い難い状況である。また、リスクアセスメントやリスクコミュニケーション及び協議に ...
64
セキュリティの深さの定義とデータ追加の取り扱い(不変式論からのアプローチ)
... もリスト全体として分かっているとする.Weyl の意味でのすべての基本不変式の値が判明していなくとも,x i と y j の積の組み合わせによって,ある x k に対応する y k が判明する可能性が大である.ここに挙げた例は現 実には稀にしか生じないとしても,この視点へのこだわりは必要である. ...
18
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と
... 『「セプターカウンシル」設置要綱(案)』の作成をはじめとする以下の活動を行った。 「IT障害の未然防止の観点から相互理解及びベストプラクテイス等具体的な事例の情報共有に取り組む」活動の試行 ...
6