重要インフラ情報セキュリティ
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... URL : http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000029.html ○ 総務省の広報誌や情報セキュリティ月間におけるセミナー、ラジオ等の政府広報を活用 し、一般利用者に対する周知啓発を推進中。 ※ SSL(Secure Socket ...
16
第 34 回評価ワーキンググループ補足資料 -2 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業プロジェクト終了時評価補足資料 平成 28 年 12 月 21 日 商務情報政策局サイバーセキュリティ課
... ○ 「経済産業省技術評価指針」に基づき、プロジェクト終了時評価において、評点法に よる評価を実施した。 ○「研究開発内容及び事業アウトプットの妥当性」については、高セキュア化技術開発の目標設定 も必要、総合的なセキュリティ対策立案能力の育成も重要、さらに特許の速やかな審査請求や国 際特許としての出願等、組合員の活用促進と国際競争力の強化を目指すべきとの意見があった。 ...
23
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... ページ 14 / 82 • ポートスキャン。Amazon EC2 の顧客による許可のないポートスキャンは、AWS の適正利用規約に違反します。 AWS の使用許可ポリシーの違反は深刻に受け止められ、報告された違反はすべて調査されます。不正利用 の疑いは、ウェブサイト( http://aws.amazon.com/contact-us/report-abuse/ )に示されている連絡先から報告す ることができます。不正なポートスキャンが ...
82
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 遠隔地等物理的に離れた装置をネットワーク接続して稼働させるシステムでは、故障など の状態検知やメンテナンスも容易ではないため、システム的視点での状態把握を行う ○ ○ ○ 27 マルチベンダーシステムでは仕様に外れた想定外事象が発生することを前提とした自己防 衛策を採る ○ ○ ○ 28 データベース等COTS製品のバージョン、動作仕様の相違等の情報が関係者にタイムリー に参照できるようにする ○ ○ ○ ○ ...
32
教訓集ダイジェスト(2016年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 不測事態においても適切に動作するかの検証を十分に行い、条件 変更時には潜在的なリスク許容度合いの変化を見逃さない ○ ○ ○ ○ ○ 33 不十分な設計となっている回避策は根本的に見直す ○ ○ 34 重要なソフトウェアを変更する際は、変更管理を確実に実施する ○ ○ ○ 35 リスク分析によるハザード識別を行い、非常時には関係者が即応 できる体制を構築する ○ ○ ○ ...
28
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 「別添:情報連絡・情報提供について」及び「別紙3 情報連絡における事象と原因の類型」の考え 方のとおりとする。ただし、重要インフラサービス障害に係る深刻度や当該障害に関する情報の重要度に 応じて影響範囲や対処行動も異なることから、関係主体間における認識の共有を図り、迅速かつ効果的な ...
64
重要インフラがかかえる潜在型攻撃によるリスク
... http://www.ipa.go.jp/security/virus/fushin110.html ・ 「脆弱性を利用した標的型攻撃のための解析ツール」をリリース ・近年の脅威に対する解析基盤の整備 ・セキュリティ研究者にとって有用な情報の発信 ・対策手法に関する研究成果の発表 ...
21
無線インフラの重要性とシスコのソリューション
... Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved. モビリティ市場の急拡大 無線LANインフラがあって当たり前の時代に! タブレット、スマートフォン、モバイルデバイス活用 ...
62
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行う G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 ! G テム 重要度 応 運用 保 体制 作業 濃淡 べ G ャ 管理 業 部門 IT 部門 ッ 強化 管理 目 閾値 ...
279
教訓活用ガイドブック 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... このケースの問題は、 「ボス的存在の C 氏」の行動に問題があることは当然だが、本質は、組織とし て運用ルールを守るモラルと仕組みが欠如していたことによる。管理者を含め、職場の誰もが「ボス的 存在の C 氏」に注意することができなかったことは、運用ルールを守るモラルと仕組みを組織として構 築できていなかったことを意味する。教訓G4「運用者は少しでも気になった事象は放置せず共有し、 ...
96
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行う G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 ! G システム 重要度 応 運用 保守 体制 作業 濃淡をつ べ G ャ 管理 業 部門 IT 部門 ッ 強化 管理 目 閾 ...
229
資料2 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 19 T ッ ュ構成 範 可用性 確保 障害 波及 ク ン 案 決定 20 T サイ ン 障害 検知 適 サ ビ 監視 重要 21 T 新製品 旧製品 同一仕様 言わ 必 差異 確認! 22 T 利用者 観点 立 業 オ 則 ビュ 重要 23 T Web 更新時 応答速度 変化等 性能面 ック 忘 24 T 緊急時こそ 一 性 確保 う注意 べ ...
39
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
「暗号/情報セキュリティ」
... ECOM ECOM ガイドライン 日本政府: 政府機関のホームページ改ざん 事件を機に、「情報セキュリティポリシ に関するガイドライン(BS7799 BS7799 を参 考)」「重要インフラのサイバテロ対策 に係る特別行動計画」を展開 ...
48
情報セキュリティハンドブック
... ネットカフェやホテルのロビーなどに設置してある 不特定多数で利用するパソコンでは、 個人情報の入力を必要とするページにアクセスしたり機密情報を扱ったりしない 。特に、 インターネットブラウザには、過去に閲覧したことのあるページの URL を履歴として残 す機能やキャッシュ機能(※2)があるため、公共の場に設置されているものや不特定多 ...
20
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 国際的に IT 製品ベンダや評価機関、認証機関、政府機関の有識者が様々な技術分野 において、最先端の技術を基に政府調達のための「国際標準に基づくセキュリティ要 件」 (cPP: collaborative Protection Profile)の策定を継続的に進めている。それ らの策定状況に合わせて、本リストの複数の「対象製品分野」 、 「対象候補」及び本リ ...
37
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 凡例 良: 今回調査した範囲ではリスクを招く要因は見られませんでした。 低: 今すぐ問題が顕在化するリスクではありませんが、今後クラウド利用範囲の拡大や情報 の利用方法の変化や拡大があった場合に強化が必要と思われるリスクを表します。 中: セキュリティ対策を実施されていますが、対策が属人的である、委託先等の自社で直 ...
9
ビジネス継続性と 仮想化セキュリティを 高めるインフラへ ~ジュニパー 3S DC/Cloudソリューション~
... 多様化への対応~セキュリティ、BCP、運用負荷... より多くのユーザや多様化する関係者のために、 より多くのアプリケーション, デバイスそしてロケーションをサポート … ロケーション ...
45
セキュリティこぼれ話:初めての情報セキュリティ対策
... ところが、個人情報保護法と呼ばれる法律が 2005 年 4 月 に施行されて以来、個人情報の漏えい問題が大きく取り沙 汰されるようになりました。 そして、この個人情報の概念から、企業においては企業情 報や機密情報といった情報も、企業として守るべきものであ ることが重要となってきました。これもセキュリティ対策である ...
16
情報セキュリティ理解度チェックサイトとは? 2007 年 1 月に知っておきたい 情報セキュリティ理解度セルフチェックサイト を開設して以来 多くの方々にご利用いただいて参りました 個人が自分の情報セキュリティの理解度レベルを客観的に把握し 適切な情報セキュリティ知識を身につけることも重要ですが 組
... ・ 受講者 ID は、任意の 12 桁以内の文字列でお願い致します。 ・ 受講者 ID は、英数字・ハイフン・アンダースコアのみで、日本語は不可です。 ・ 登録ファイルには、受講者 ID 以外の情報を入れないようご注意下さい。受講者 ID とユーザ個人を関連付けできる情報(氏名・社員番号等)は管理者ご本人が保 管してください。 ...
18