重要インフラの情報セキュリティ対
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 「別添:情報連絡・情報提供について」及び「別紙3 情報連絡における事象と原因の類型」の考え 方のとおりとする。ただし、重要インフラサービス障害に係る深刻度や当該障害に関する情報の重要度に ...
64
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と
... 『「セプターカウンシル」設置要綱(案)』の作成をはじめとする以下の活動を行った。 「IT障害の未然防止の観点から相互理解及びベストプラクテイス等具体的な事例の情報共有に取り組む」活動の試行 ...
6
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... II. それらの脅威に対して当該組織のLAN管理者が取るべき対策 (レベル別) III.導入・運用の各段階において、取るべき対策や方式の検討等実施すべき事項 (レベル別) IV. 対策を適切に取らずに運用すると生じる危険性の事例、原因と解決策 ○ ...
16
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... 野の特性を踏まえ、取り組むことが望ましいと考えられる情報セキュリティ対策 の基準について業界団体が定めるガイドラインを、政府指針に基づき策定したも のである。なお、本ガイドラインにおいては、重要インフラ専門委員会にて決定 ...
58
第 34 回評価ワーキンググループ補足資料 -2 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業プロジェクト終了時評価補足資料 平成 28 年 12 月 21 日 商務情報政策局サイバーセキュリティ課
... ○ 認証については、IoT化を見据えた、制御システム全体のセキュリティ評価・認証の仕組みや、第三 者評価のあり方について検討を行い、関係主体の事業性を考慮した持続可能な制度構築に向けて取り 組む。 ○ 本事業の研究開発テーマは、平成28年度以降、国が実施する研究開発事業に引き継がれ、具体的な実 ...
23
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 個人情報 過失 組織内に集約/蓄積された個人情報データベースからの過失による漏えいだけで なく、クラウド上の個人情報、個人のIT環境上の個人情報を詐取されるリスクが 増加中 ...
28
教訓集ダイジェスト(2016年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... PART Ⅲ:障害分析手法 障害原因分析の際によく用いられる分析手法をまとめています。最 適な分析手法を選択する際の参考として使用できます。 広く分野を越えて利用されている基本的分析手法である「なぜなぜ 分析」や、人間の行動モデルをベースにヒューマンエラーが関係した 事象を分析する手法である「ImSAFER」、システム安全を上流で設計 する手法である「STAMP」などについて概説しています。 ...
28
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... WorkSpaces のクイックスタートオプションを使用して WorkSpaces サービスが自動的に WorkSpaces を作 成するように設定することもできます。クイックスタートオプションを使用する場合、 WorkSpaces は VPC を作成するだけ ではなく、たとえば、 VPC のインターネットゲートウェイを作成する、ユーザー情報と WorkSpaces ...
82
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 10. セキュリティ被害調査の方向 企業・組織の機密情報/個人情報漏えいリスクの調査 ⇒ 情報セキュリティ大学院大学と連携して実施 個人特性とインシデント発生確率の調査 ...
26
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 歩留りのある製品の良品/不良品を検査する装置では、全てが良品あるいは、不良品と の検査結果は異常と判断すべきである ○ ○ 13 既存ソフトウェアの性能改善を実施する際には、アイドリングタイムの発生、処理の同 期ずれの発生等と影響を確認する ○ ○ ○ ○ ...
32
目 次 1.はじめに 情 報 セキュリティ 対 策 とは 具 体 的 な 情 報 セキュリティ 対 策 について 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み 情 報 セキュリティにおける 実 施 項 目... 9
... ② ネットワークからのハッキングや暴露ウィルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ...
23
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行う G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 ! G テム 重要度 応 運用 保 体制 作業 濃淡 べ G ャ 管理 業 部門 IT 部門 ッ 強化 管理 目 閾値 ...
279
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... IPAとは ( Information-Technology Promotion Agency,Japan) ◇経済産業省所管の独立行政法人 ◇IT産業の健全な発展を推進し、国民すべてにITのメリットが行き渡る社会の実現に向けた取組み ◇次の4つの柱がIPAの重点施策 ...
34
教訓活用ガイドブック 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... ◆ケース 51 定期保守点検項目の追加 A 社は、商用電源が落ちた(停電)時に、本来稼働するはずの UPS (無停電電源装置)に電源が切り替 らなかった。原因は、 UPS (無停電電源装置)の出力分電盤が長期のホコリの堆積によって故障していた ことに気づかなかったことであった。 A 社では、定期保守期間(システム稼働停止)に、バックアップシ ...
96
重要インフラがかかえる潜在型攻撃によるリスク
... これらを巧みに利用した標的型攻撃が日本国内で次々と発生。 2008年4月、「IPAセキュリティセンター」を騙った標的型攻撃が発生。 ・ メール差出人をIPA職員に偽装 → 現実の職員 ・ メール本文が信憑性のある文章 → ソーシャルエンジニアリング ・ 通常危険性が無いPDFファイルが添付 ...
21
情報セキュリティ理解度チェックサイトとは? 2007 年 1 月に知っておきたい 情報セキュリティ理解度セルフチェックサイト を開設して以来 多くの方々にご利用いただいて参りました 個人が自分の情報セキュリティの理解度レベルを客観的に把握し 適切な情報セキュリティ知識を身につけることも重要ですが 組
... 認 の 上 再 度 や り 直 し て 下 さ い 」、 既 に 登 録 さ れ て い る ユ ー ザ ID を 再 度 登 録 し よ う と し た 場 合 は 、「 既 に 登 録 さ れ て い ま す 」 と 警 告 が 出 ま す 。 ロ グ イ ン で き な い 旨 の 問 い 合 わ せ が あ っ た 場 合 に は 、 ユ ー ザ ID が 、 正 し く 「 受 講 者 ID@ 組 ...
18
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 図 2: サービスの選定 2.2 クラウドサービス等のアウトソース先のセキュリティレベル評価 クラウドサービス等のアウトソース先のセキュリティについては、各ベンダーから回収した調査 表の分析の結果、○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ...
9
セキュリティこぼれ話:初めての情報セキュリティ対策
... ワームとは、一般的な狭義のウイルスのような他のプログラムやファイルに感染 (寄生)するタイプではなく、パソコンにインストールされ実行される自己完結型のプ ログラムで、自分自身の複製を作成(コピー)することで感染(自己増殖)活動を行 います。昔ながらの狭義のウイルスと区別するために付けられた名前(種類)です ...
16
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行う G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 ! G システム 重要度 応 運用 保守 体制 作業 濃淡をつ べ G ャ 管理 業 部門 IT 部門 ッ 強化 管理 目 閾 ...
229
経営の重要課題としての情報セキュリティ対策
... 2011/9 三菱重にサイバー攻撃、80台感染…防衛関連も (読売新聞等) 2011/11 サイバー攻撃:参院会館のPC、ウイルス感染は数十台に (毎日新聞等) 2012/2 農水省に標的型メール攻撃、情報流出狙う? (読売新聞等) 2012/6 パソコン5台、ウイルス感染か=外部サイトと通信-原子力安全基盤機構(時事通信) ...
44