BGPにおけるセキュリティ
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... このような世界でセキュリティを維持するには、 「攻撃から守る」といった受け身の姿勢では十分では ありません。「正常な状態を維持し続ける」という、 より積極的なものが必要になります。その基本となる 考え方が「ゼロトラストモデル」です。これは「全て のものを確認せよ」といったスタンスに基づくセキュ リティモデルです。従来のセキュリティモデルは、組 織の内部と外部の間やシステムの内部と外部の間に ...
14
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... (2) The International Information Systems Certification Consortium(ISC2) The International Information Systems Security Certification Consortium (ISC2)は、産業界 が中心となり、情報セキュリティのプロフェッショナルを育成することを目的として 1989 ...
21
目 次 1.はじめに 情 報 セキュリティ 対 策 とは 具 体 的 な 情 報 セキュリティ 対 策 について 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み 情 報 セキュリティにおける 実 施 項 目... 9
... ② ネットワークからのハッキングや暴露ウィルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ことや回収することはできません。 ...
23
内容 核不拡散 核セキュリティについて 機構の核不拡散 核セキュリティに資する活動 核不拡散 核セキュリティ分野での人材育成 むすび ~ 核不拡散 核セキュリティ分野における 取組に向けた人材育成の課題 ~ 1
... • ‘09:米国オバマ大統領のプラハ演説(核兵器なき世界) • ‘10~’16:計4回の核セキュリティサミット ⇒(高濃縮ウラン等の撤去、核セキュリティ人材育成支援センター立ち上げ) • IAEA核物質防護勧告(INFCIRC/225/Rev.5 等)、 ...
14
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
「オープンAPIにおけるセキュリティ対策及び利用者保護に関する基本的な考え方」
... ・ 通信方式としてオープンネットワークを使用する場合、第三者による盗取等を防止する観点から、TLS を使用して保護することが必要である。 (システムの堅牢性) ・ 銀行は、顧客情報について、商慣習又は信義則に基づく私法上の義務として守秘義務を負うほか、銀行法(13 条の 3 の 2:顧客の利益の保護の ...
19
工場における産業用IoT導入のためのセキュリティ ファーストステップ~産業用IoTを導入する企業のためのセキュリティガイド~
... 5 産業用 IoT の導入プロセス:外部事業者との役割・業務分担 産業用 IoT の導入が決まったら、導入プロセス毎にセキュリティ対策を実施する必要 があります。外部事業者(システムインテグレータや機器ベンダ、クラウド提供事業者 等)からデバイスやシステム、サービスを購入し、産業用 IoT システムの構築を委託す る際には、セキュリティ要件を適切に伝え、外部事業者の設置まで確認すること、運用 ...
24
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 企業における情報セキュリティインシデントに係る被害額・投資額などの実 態をアンケートやヒアリングによって調査した。この調査結果をもとに 「情報 セキュリティインシデントに関する被害額算出モデル」 を策定 一年間に報道された個人情報漏えいインシデント(事件・事故)を調査・分析 し、 「JOモデル(JNSA Damage Operation Model for Individual ...
26
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
... 電子マネー・システムの安全性に関する既存の研究をみると、中山・太田・松本 [1999]によって約 10 年前に体系的なセキュリティ評価が行われている。この研究 では、デバイスの安全性を客観的に評価することが困難であるとの理由からデバイ 2 携帯電話を利用した「モバイル Suica 」において、不正に入手したカード情報を用いてなりすまし、不正に 電子マネーを使用したという事件が報道されている( 2007 年 11 月 10 ...
40
別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会
... 対面取引においては、偽造カードによる不正使用被害を防止するため、クレジ ットカードの IC 化とともに、決済端末の IC 化を進めていく必要がある。特に、 我が国と同様に、 IC 対応化が遅れていた米国の動向に目を向けることが重要であ る。米国では、大手スーパーマーケットでの大規模情報漏えい事件が契機となり、 2014 年 10 月には IC 対応を進める大統領令が発令され、2018 年までに 92%の 決済端末を IC ...
61
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 5.2 企業の情報セキュリティに対する考え方の整理 ここでは、 5.1 等を通じて気づいた自社にとって危険なシナリオに対して、 中小企業が対 策を講じようとする際に、どのような点に留意することが望ましいかについて、簡単にま とめる。以下に記載するのは、情報セキュリティ対策における リスク 管理の基本的な考え 方を中小企業向けに簡単に解説したものであるので、 詳細については、 たとえば IPA ...
49
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 16. 最後に 情報セキュリティ対策は、技術だけでは不 十分であり、ポリシーを作っても飾っておく では意味がない。ポリシーを改正し、そのプ ロセスで、できるだけ広い意見を聞くフェー ズを入れることが重要である。そこまでやっ ても、学生にまで周知するのは難しい。京都 大学がここまでやってきたのは、最高情報セ キュリティ責任者の先生方がリーダーシップ を取ってくれたからだろう。情報担当理事の ...
7
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... ② ネットワークからのハッキングや暴露ウイルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ことや回収することはできません。 ...
23
「作業所におけるスマートフォンなど フィールド情報機器活用について」パートⅡ ~情報セキュリティについて~
... セキュリティガイドライン 」 2011年12月 発行 JSSEC 日本スマートフォンセキュリティフォーラム ・はじめに ・スマートフォンの利活用によるメリット ・スマートフォンのしくみと概要 ...
23
2008 年国内における情報セキュリティ事象被害状況調査 - 報告書 年 5 月
... 無線LANに関するセキュリティ強化 機器や記録媒体の持込み・持出しの制限 ID/パスワード、アクセス権限管理の強化 ログの取得・保存 入退出管理の強化 専門家によるセキュリティ監視サービスの導入 ハードディスク等の廃棄時の破壊 事業継続計画の策定 重要なシステム・データのバックアップ その他 特にない 無回答 ...
121
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 村井 純 慶應義塾大学教授 ※ 平成26年11月に成立した「サイバーセキュリティ基本法」に基づき、平成27年1月、内閣にサイバーセキュリティ戦略本部が設置され、同年9月、日本 年金機構の年金情報流出の事案も踏まえた新たな「サイバーセキュリティ戦略」を閣議決定。同本部を司令塔として、事務局を担う内閣サイバーセキュ ...
33
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 例えば、ネットワークカメラシステムで 24 時間監視を行っている場合、保守作業や障害が発生した際の 一時的な停止や再起動に関しても、事前にセキュアな手順や保守計画を策定しておく必要があります。保守 作業は、前項で紹介したような新たなバージョンのファームウェアが公開されたタイミングで突然発生する こともあります。その時になって慌てないように、バージョンアップするかどうかを決定できるような適用 ...
26
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 5.2 オンラインバンキング情報の漏えいリスク 個人IT環境 個人情報 不正アクセス ワーム・ウイルス パソコン スマホ タブレット フィッシング ウイルス 不正アプリ ウイルス, スパイウェア 例:Zeus, Citadel 悪意のあるアプリ 「アドウェア」「スパ イウェア」 標的型攻撃(メール) のコモディティ化 水飲み場型攻撃 (Drive by Downloa[r] ...
28
鉄道分野における制御システムセキュリティ対策の検討
... 鉄道分野もサイバー攻撃の標的になると認識する 鉄道分野の制御システムセキュリティにも標準化の動き 鉄道分野の制御システム システムにより構成や備える機能などは様々 ...
28
ICT-ISACにおけるIoTセキュリティの取組について
... 情報セキュリティに関する情報を目的に応じて共有し、それを活用しつつ 会員企業間で相互協調する仕組みを整備し、それを促進する活動 3.セキュリティ人材の育成、セキュリティ啓発(普及啓発・人材育成) 会員企業のセキュリティ人材育成を促進する活動およびユーザが 安全にICTを利用するための普及啓発活動 ...
13