重要⽣活機器におけるセキュリティ事業の創⽣
総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connecte
... 分野別セキュリティガイドライン IPA「つながる世界の開発指針」やIoT推進コ ンソーシアム/総務省/経済産業省「IoTセ キュリティガイドライン」を上位概念として、製 品分野ごとに対策すべき脅威が異なることか ら、各分野ごとの視点でセキュリティの取組み を整理し、各業界にセキュリティ・バイ・デザイ ンの考え方を理解しやすくする。 ...
16
目次 1. スマートグリッドの概要 2. スマートグリッドの最近の動向と将来予測 3. スマートグリッドの普及が電力インフラの情報セキュリティにもたらす影響の考察 4.NISC 重要インフラ所管官庁 重要インフラ事業者が取組むべき対策の提言 2
... 欧州における標準化等の動向と将来性 「スマートグリッド・タスクフォース」(SGTF)がスマートグリッド化の政策立案機関 として現在活動中。EG1「スマートグリッドとスマートメータの機能 (Functionalities)」、EG2「データセキュリティ、データハンドリング、データプロ ...
20
ICT-ISACにおけるIoTセキュリティの取組について
... • IoTを踏み台とした大規模のDDoS攻撃が発生(Mirai botnetなど) • ICT-ISAC会員企業が提供するIoT機器やサービスなどがサイバー攻撃の対象となるリスクの増加 (対策が必要となる) • IoTセキュリティに関してはこれまでのPCを中心としたセキュリティと異なり対策手法は未整理 ...
13
JAIST Repository: クマヒラグループのセキュリティ事業における「モノのサービス武装」 : 事例を通じた製造業のサービス化に関する一考察 ④
... 5.むすび クマヒラは典型的な製造業の古典モデルにより、大型金庫扉において圧倒的なシェアを誇るに至った 企業である。しかし、時代の変容にいち早く対応し、トータルセキュリティビジネスへ変身を遂げた。 このビジネスは、メンテナンスやサービスを活用して顧客に総合的な価値を提供しながら、しかし主た ...
5
スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに
... Datafeed」を「@nifty セキュリティセンター」にて活用頂けることを大変嬉しく思っております。サイバー脅 威が激増している昨今、当社のセキュリティ技術により、「常時安全セキュリティ 24 プ ラス」をご利用のお客様のご家庭のネットワークからインターネットに接続する際に、 ...
5
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... 準は、包括的なソフトウェア セキュリティ プログラムの構築に必要なプロセスとフレー ムワークに焦点を当てた初めての標準です。ISO/IEC 27034-1 は、セキュリティを正し い方向に向かわせる重要な一歩であり、組織に多くの可能性をもたらします。マイクロ ...
47
[重要]WindowsUpdate で公開された MS15-058:セキュリティ更新プログラム
... Server の脆弱性により、リモートでコードが実行される (3065718)』を適用後に、基幹 IA サーバ PRIMEQUEST の添付ソフト ServerView Operations Manager のサービスが停止している場合があります。 「MS15-058:セキュリティ更新プログラム(3065718)」を適用される際は、事前に以下の詳細をご確認いただき、 ...
5
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... IPA の「IT 製品の調達におけるセキュリティ要件リスト」適合製品情報(不 正侵入検知システム(IDS/IPS) )を参照し、 「国際標準に基づくセキュリティ要件」ご との認証取得製品として列挙された製品が、当該セキュリティ要件で第三者認証を取 得している製品である。 ...
37
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... IT セキュリティ評価及び認証制 度が独立行政法人情報処理推進機構により運用されている。また、2003年に は、国際的なセキュリティ評価及び認定の調整機関である CCRA(Common Criteria Recognition Arrangement)に加盟し、IT 関連製品の本制度に関して、 欧米諸国との相互承認を行える体制が確立されている。 ...
58
IT製品の調達におけるセキュリティ要件リスト
... 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 ...
24
大学における情報セキュリティについて
... 大学も、社会に存在する組織の一つですので、社会的組織が守るべき最低限 の規範には従わざるを得ません。そして、大学を構成するメンバーも社会の一 員ですので、当然社会人としての責務があります。不正侵入をしてはならない というのは当然のことです。そのほかに踏み台にならないこと、ウィルスを巻 ...
30
CCDS の概要 名称 : 一般社団法人重要生活機器連携セキュリティ協議会 英名 :Connected Consumer Device Security council (CCDS) 設立 :2014 年 10 月 6 日 会長 : 徳田英幸 ( 情報通信研究機構理事長 慶應大学教授 ) 代表理事
... – セキュリティの核となるエリアと標準 (Section 6); • 暗号技術、インシデント管理、ハードウェアの保証、ID/アクセス管理、ISMS、 ITシステムセキュリティ評価、 ネットワークセキュリティ、SACM(セキュリ ティ自動化、継続監視)、ソフトウェア保証、サプライチェーンリスク管理 ...
28
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ■所在地 曓社: 東 都文 区後楽 営業 点: ヶ所 点: ヶ所 ■設立 昭和 暻 日 ■資曓金 億 万 ■株式 東 証券 引所 市場第一部 ■ 業 容 通信 情報 ン 企業 コン ン 機器販売 開発 設置 保 一 た 提供 ...
70
目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2
... ■メールヘッダインジェクション 脆弱性 ウェブアプリケーションが電子メールを送信する機能を有し、その宛先となる電子メール アドレスをウェブアプリケーションのパラメータから指定する構造になっている場合に、悪 意ある者により任意の電子メールアドレスが当該パラメータに与えられ、迷惑メールの 送信のために当該ウェブアプリケーションが悪用されてしまうという被害が生じ得る。この ...
13
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分な 対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対して 経営者が十分なリーダーシップを発揮していないことが挙げられる。経営資源の配分 ...
36
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 認識しながらも、具体的にどのように進めたら良いかが分からないなどの理由により、実施できていない 重要インフラ事業者等も散見されるなど、リスクアセスメントの考え方や実施方法については、十分に定 着しているとは言い難い状況である。また、リスクアセスメントやリスクコミュニケーション及び協議に ...
64
目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.
... にし、利用者を当該外部サイトへ誘導して、当該ボタンやリンクの表示された画面上 の位置をクリックさせるよう誘導することで、利用者の意図に反して当該機能を作動さ せることができてしまう場合がある。このような欠陥は一般に「クリックジャッキング脆弱 性」と呼ばれている。この欠陥を攻撃されると、ウェブアプリケーションに設定された個人 ...
15
「作業所におけるスマートフォンなど フィールド情報機器活用について」パートⅡ ~情報セキュリティについて~
... 発行済「ガイドライン」 ・JVネットワークガイドライン (2005/4発行) ・現場事務所セキュリティガイドライン (2008/11発行) ・ 同 (元請会社編)(協力会社編) (2010/6発行) ...
23
本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ
... ユーザ認証 デフォルト値のままのパスワードを許容しない。 説明書周知徹底 パスワード変更の必要性を説明書にて注意喚起。 (c)不正入手した・判明したパスワードを利用して、カメラの … 画像閲覧アプリ等を使用して、パスワードリスト攻撃で不正 ログインを試み、カメラにアクセスする。 ...
24
経営の重要課題としての情報セキュリティ対策
... 事例3 海外競合企業への技術情報の流出 18 2014年3月、東芝のフラッシュメモリーの研究データを不正に持ち出 し、転職先である韓国の半導体大手SKハイニックスに提供したとして、 東芝と業務提携していた半導体メーカー サンディスクの元技術者が、 不正競争防止法違反(営業秘密開示)容疑で逮捕された。 ...
44