• 検索結果がありません。

重要インフラ等のサイバーセキュリティ確保

IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1

IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1

... 重要インフラにおけるサイバーセキュリティ確保 目 的 国民生活根幹を支える重要インフラをサイバー攻撃から守るため、制御・通 信機器真贋判定技術(機器やソフトウェア真正性・完全性を確認する技術)を ...

28

第 1 回東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業終了時評価検討会資料 5 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進 事業の概要 平成 28 年 11 月 15 日 商務情報政策局サイバーセキュリティ課

第 1 回東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業終了時評価検討会資料 5 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進 事業の概要 平成 28 年 11 月 15 日 商務情報政策局サイバーセキュリティ課

... • ガス協、日化協など業界団体が、技術研究組合制御システムセキュリティセンター(CSSC)組合員として加入する予定 で前向きに検討中であり、まずは、このような業界団体を通して、制御システムセキュリティ向上ため普及啓発を行って いく。次段階において、必要となるセキュリティ人材像を明確にし、調達者・責任者・オペレータ各担当において到達すべ ...

17

CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11

CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11

... 22 付録B 望ましい技術対策と参考文献(注:これらは現時点における対策例示であり、環境変化や各企業状況により、変更されるものである) 経営層と技術的対策を担当する情報システム部門などと間において、以下ような対策項目や実施しないことリスク、参考文献があることを共通 ...

36

CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

... 一覧や通知用フォーマットを作成し、対応に従事するメンバーに共有しておく。ま た、情報開示手段について確認をしておく。 ・関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 ・経営者が組織内外へ発表を求められた場合に備えて、サイバーセキュリティイ ンシデントに関する被害状況、他社へ影響などについて経営者に報告を行う。 ・イ ンシ デ ント に対 ...

36

CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20

CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20

... -初動対応時にはどのような業務影響が出るか検討し、緊急時に組織内各部署 ( 総 務、企画、営業)が速やかに協力できるよう予め取り決めをしておく。 -関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 -インシデントに関する被害状況、他社へ影響について経営者に報告する。 ...

36

ニューヨークだより2013年5月 サイバーセキュリティ動向後編

ニューヨークだより2013年5月 サイバーセキュリティ動向後編

... CS&C うち、特に重要インフラを中心としたサイバー情報集約機関 として重要な役割を果たすが NCCIC である。NCCIC は、国家サイバー事故対応計 画(NCIRP)に基づき、それまで National Cyber Security Center (NCSC)を置き ...

24

資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課

資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課

...  これまで十分に考えられていなかった脅威へ対策をいち早く明確にし、ビジネスとして展開しや すい環境を整えることが重要( IoT分野、エッジコンピュータにおけるセキュリティ需要拡大 )。  特に日本強みである自動車、工作機械製造産業においては、セキュリティに十分な配慮が ...

25

資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課

資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課

... • eプライバシー規則(ePrivacy Regulation:Regulation on Privacy and Electronic Communications)、 別名「クッキー(Cookie)法」は、プライバシー保護を目的としたEU新規制。 • クッキーを利用してWebサービス利用者を追跡する場合、利用者に対して明確な同意を得ることを要求。また、もし利用 ...

10

企業情報を守る!クラウド時代のサイバーセキュリティ対策

企業情報を守る!クラウド時代のサイバーセキュリティ対策

... Microsoft 見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報信憑性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  ...

48

メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理

メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理

... サンドボックス情報収集ツールSandPrint • サンドボックス固有特徴を調査するために サンドボックス情報収集ツール SandPrint を作成. • オンラインファイル解析サービスに投稿. ...

20

メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理

メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理

... 研究においては情報資源はネットワークを通じて相互接続しており、そ 関係性が深い。例えば、スマートフォンには友人連絡先リスト、名 前、住所、電話番号、メールアドレス、ソーシャルメディアアカウント、家 族、財務、保険、投資ため口座情報、家庭用機器や自動車を操作するア プリケーションへアクセス権、個人写真といった情報が蓄積されてい ...

58

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドライン背景と位置づけ 近年、企業が有する個人情報や重要な技術情報を窃取したり、企業システム を停止させたりするサイバー攻撃件数は増加傾向にあり、約4割企業がサイバー 攻撃を受けた経験がある(図1)。しかし、サイバー攻撃発覚経緯約半数は外部か ...

36

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

... 管理体制(責任と権限) 整備 24時間365日体制 危機管理体制 フォレンジックスキル 活用 Process シミュレーション 定期的な侵入テスト インシデント究明、 追跡手続 インシデントレスポンス プラン Technology ...

12

サイバーセキュリティ戦略 平成 27 年 9 月 4 日

サイバーセキュリティ戦略 平成 27 年 9 月 4 日

... 体が在りながら、取り扱う情報機微性など事情を踏まえれば、政府機関と同様 セキュリティ確保が求められるなど特別な位置付けにある。こうした中、マイナ ンバー導入に伴う新たなシステム調達といった環境変化が予定されており、政府とし てもサイバーセキュリティ確保されたものとなるよう、サイバーセキュリティ基本 ...

43

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

... はリスク対応策を実施する。例えば、ソフトウェア更新徹底、マルウェア対策ソフト 導入などによるマルウェア感染リスク低減策を実施する。また、重要業務を行う 端末、ネットワーク、IT システム又は IT サービス(クラウドサービスを含む)には、暗 号化や情報資産別ネットワーク分離多層防御実施を検討する。 ...

36

サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (

サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (

... その後生活状況のみならず、事件それ自体歴史的又は社会的な意義、その当事者重要性、そ 社会的活動及びその影響力について、その著作物目的、性質に照らした実名使用意義及 び必要性も併せて判断すべきもので、その結果、前科にかかわる事実を公表されない法的利益が ...

330

中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応

中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応

... サイバーセキュリティ対策基本は、他組織や企業または個人で検知されたサイバーリスクに 対して、同様被害が発生しないため速やかな対応を行う「予防対策」である。Windowsセキ ュリティアップデートや、ウイルス対策ソフトパターンファイル最新化がこれに当たる。し ...

7

セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

...  攻撃ベクター 7 脆弱性情報とは異なり一意に決まる識別子がない場合があるが、関係者が理解できる何 らか名称を設定する必要がある。 また、脆弱性ように対象有無を明確に線引きできず、多くは「要対応」と判断する ことになるかもしれない。例えば「東欧諸国を狙った標的型攻撃」ように攻撃者ター ...

21

サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり

サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり

... 本資料ご利用にあたって注意事項 ●本資料は、三菱UFJ国際投信が作成した資料です。投資信託をご購入場合は、販売会社よりお渡しする最新投資信託説明書(交付目論見書)内容を必ず ...

9

イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応

イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応

...  ①消費者に対する透明性、②機微な情報に対する高い保護、③政府に対する情報提供限定、がポイント。 (注)19社: GM, Chrysler, Ford, Honda, BMW, Hyundai, Jaguar Land Rover, Aston Martin, Ferrari, Kia, Maserati, Mazda, Mercedes– Benz, Mitsubishi Motors, Nissan, ...

13

Show all 10000 documents...

関連した話題