重要インフラの情報セキュリティ対策
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 「別添:情報連絡・情報提供について」及び「別紙3 情報連絡における事象と原因の類型」の考え 方のとおりとする。ただし、重要インフラサービス障害に係る深刻度や当該障害に関する情報の重要度に ...
64
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と
... めた「「重要インフラ連絡協議会(CEPTOAR-Council)」(仮称) の創設についての基本的な考え方」に基づき、各重要インフラ 分野のCEPTOARの協力を得て、 2008年6月を目処に 「「重要 ...
6
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... URL : http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000029.html ○ 総務省の広報誌や情報セキュリティ月間におけるセミナー、ラジオ等の政府広報を活用 し、一般利用者に対する周知啓発を推進中。 ※ SSL(Secure Socket ...
16
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... 野の特性を踏まえ、取り組むことが望ましいと考えられる情報セキュリティ対策 の基準について業界団体が定めるガイドラインを、政府指針に基づき策定したも のである。なお、本ガイドラインにおいては、重要インフラ専門委員会にて決定 ...
58
今年度の情報セキュリティ対策 の進め方について
... ➣5年以内に,女性管理職の人数を倍増する 1.企業価値の向上に向け,多様な人材,高いレベルの人材の確保 ・育成に資する人材マネジメント活動並びに「人財投資」を推進する 2.事業の量・質を中長期的に見据えながら,必要人材をフレキシブル ...
19
情報セキュリティ対策基準
... ② 中期計画(長寿命化計画、施設機能の向上)※平成29年度~平成34年度 老朽化の進行した学校施設の整備を行うにあたっては、計画的な整備が重要であ る。そのため、これまでのような施設及び設備に丌備が生じてから保全を行う「事 後保全」から、日頃の計画的・定期的な点検を通して、丌具合を未然に防止する ...
28
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 統合型アプライアンス FW、IDS、ウイルス対策等複数機能を持ったアプライアンス ネットワーク脅威対策製品 FW、IDS/IPS、VPN、アプリケーションファイアウォール コンテンツセキュリティ対策製品 ウイルス対策、スパム対策、 URLフィルタ、メールフィルタ、DLP等 アイデンティティ・アクセス管理製品 認証、ログオン管理・アクセス許可、PKI製品 ...
21
目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2
... SLA の内容を確認している はい いいえ 対象外 6 ネットワーク 分離 客室管理システム、予約システム等は、その他の業務システ ムや自社の情報システムとネットワークを分離している はい いいえ 対象外 7 機器 客室管理システム、予約システム等のネットワークに接続す る機器(パソコン、メモリカード、USB ...
13
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 【原因】 直接の原因は、仮想化端末を認証するサーバのSSLサーバ証明書の有効期限 が切れ、サーバと仮想端末がSSL通信できなくなったことであった。 そして、上記の有効期限切れを起こした根本原因は、問題になったサーバに は上記の証明書が組み込まれており2年ごとに更新する必要があることを、 ...
32
教訓集ダイジェスト(2016年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 処理時間がクリティカルなシステムではツールを活用し、変数や その取りうる状態数とそれぞれの状況における動作処理に最大バ ラツキを意識し余裕を把握し設計する ○ ○ ○ ○ ○ 23 開発を伴わない保守案件でも、システム構成変更が発生する場合 は、手順等作業内容の妥当性を確認できるようなプロセスを経る ○ ○ ○ ○ 24 物理量(時間、重量など)を扱う場合は単位、桁数を確認する ○ ○ ○ ...
28
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ゙echnolog送 情報銫連技術 ン 目標 略 あ 情報通信技術 銫連 や便益 認識 ネ ン す 支援す う ル゙ ン 躍進 せ 情報 管理 ルンラン 情報基準 含 情報基準 効性 効率性 機密性 完全性 可用性 準拠性 信頼性 全体最適化す う ン ...
70
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... : 情報セキュリティリスク指標と望まれる水準について」 (1) 情報セキュリティリスク指標 情報セキュリティリスク指標は、従業員数、売上高、重要情報の保有数、IT依存度などから計 ...
54
城陽市情報セキュリティポリシー 対策基準
... Officer) 情報担当副市長 最高情報統括責任者 CIO いう 情報通信 術 活用 民 利便性 向 及び行 運営改善等 関 統括 情報担当副市長 除 副 市長 い 副 CIO CIO 補 行う CIO 在 CIO 責 負う CIO 必要 応 情報通信 術 活用 民 利便性 向 及び行 運営改善等 ...
32
中小企業における最低限の情報セキュリティ対策のしおり
... 例えばの決まりごととして、本しおりでも解説しているような… などの確認を行う必要があるでしょう。 *2) 電子メール環境 №9でも解説したように、業務に無関係なソフトや私物のソフトを利用するのは、業務としての 利用には適しません。例えば、私用の電子メールの場合通常はフリーメールや個人で契約して ...
104
「注意すべき観点」に基づいた障害事例の分類(概要版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 消費 税改定 を想定したテス トで 、1台のバ スのみ誤 って 日付 を1 日早 くセットし、 消費 税改定 1 日前から増税後 の運賃を徴収した ( 対策 について は言及 な し) 京急バス 運賃シス テム ◎ 2 .4 .7 ソフトウ ェア適格⑩ 確認 テス トプロセ ス 24 テスト時の ログ出力 設定の 残存 1 2 1 5システムテス ト中にログを詳細 ...
20
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...
44
02.情報家電と自動車の情報セキュリティの脅威と対策
... な消去などライフサイクルを通じた検討。 • 協力および提言の場の確立 – 利用者、メーカ、サービス事業者、セキュリティ技術者が協力し、セキュリティ対 策を検討するとともに、法制度の整備について国に提言していく場の設置。 • ネットワークの両側でのセキュリティ対策の実施 ...
40
目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.
... 証明書 の利用 証明書(EV SSL)を取得し、誰がサイトの運営者である か証明している はい いいえ 対象外 25 暗号化 利用者との間で送受信する予約情報を暗号化している はい いいえ 対象外 26 情報の取扱 い・規程 利用者から必要以上に個人情報を取得しないための措置 を実施している はい いいえ 対象外 ...
15
PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 原因追究 対策立案 支援 人間 行動 い 最大 特徴 あ b 手法 概要 ImSAFER Improvement for medical System by Analyzing Fault root in human Error incident 略 SAFER Medical SAFER : Systematic Approach For Error Reduction ...
34
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56