BGPのセキュリティ技術
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... - 日々、発見・報告されるシステムの脆弱性に関する情報 - 自社サイトの監視状況 - セキュリティに関する事件・事故情報 - 海外を含む同業種に対するサイバー攻撃の情報 - アンダーグラウンド情報 ...
12
3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3-1 NICTER のダークネット長期分析 笠間貴弘 NICTER プロジェクトでは ダークネットに届く大規模かつ無差別型の攻撃通信の観測 分析を継続して行っている 本稿では
... 年 の 53413 /UDP な ど も ル ー タ や NAS (Network Attached Storage)といった特定の機器の 脆弱性に対する攻撃活動である。こうした従来の Windows OS を対象とした攻撃活動とは異なる攻撃活 動が、今後も活発化していくことが予想される。他に は、2011 年より DNS オープンリゾルバを探索する 53 /UDP ...
7
4H1-3 利用者の行動特性分析に基づくセキュリティリスク判定技術の試作
... 1. はじめに 近年,サイバー攻撃はますます高度化している.攻撃者はメ ールや Web サイトなどユーザーが業務上使わざるを得ない通 信手段に,標的となるユーザーの興味関心や業務内容に合わ せた罠を仕掛けることで,ユーザーの心理の隙を突いて社内に 侵入しようとする[1].一方で,これまでのセキュリティ対策の状 ...
2
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... Copyright © 2017 独立行政法人情報処理推進機構 ランサムウェアの脅威 パソコンの利⽤に制限をかけられる ・端末をロックされ、操作できなくなる ・ファイルを暗号化され、開けなくなる ...
27
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 1. インターネット接続制御/ WEB通信制御 ( ファイアウォール 、IDS/IPS、 Webプロキシ 、クライアント側制御、UTM/NGFW ) A) IPアドレスでの遮断 ができること(グループ設定で制御できると望ましい) B) 遮断ログ取得 ができること(3年、 1年 、半年、 3ヶ月 、1ヶ月、2週間、) C) 許可通信ログ取得 ができること ...
63
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... – DNS サーバの登録情報を確認 – DNSサーバ管理を他社に委託している場合、 業者が正しくDNSサーバを運用しているか確認 参考: ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html ...
132
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 573 公開されている PP は通常は論証適合を要求している。これは、PP 適合を主張する ST は、PP で記述される一般的なセキュリティ課題に対する解決策を提供しなければならない が、PP で記述されるものと同等かより制限的であれば、どのような方法でも提供することが できることを意味する。「同等またはより制限的」については、CC で詳細に定義されるが、 ST が TOE ...
97
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... 「バグ」 (*) を減らして、高い品質の 製品を提供する。 (*):ここでは、バグを「ソフトウェア製品が仕様通りに動作しなくなる等の問題」と定義 1.要件定義 2. 設計 3. 実装 4. テスト 5. 運用 / 利用 6. 廃棄 ...
23
外れ構造抽出技術を用いた大規模セキュリティログ分析
... 一方,冒頭に述べた巧妙かつ戦略的な攻撃の検 知には,このようなレコード件数の増減やルール ベースでの分析だけでは不十分である。なぜなら ば,攻撃者は従来の検知ロジックでは検知できな いようにカスタマイズした手法で攻撃するからで ある。例えば,あるネットワークサービスに不正 にログインするために,よく使われるパスワード を使って何度もログインを試みる攻撃が知られて ...
7
経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear
... • SDLPA:Security Development Lifecycle Process Assessment (セキュリティ開発ライフサイク ルプロセス評価) • SDA-S:Security Development Artifacts for System (システム設計品の開発評価) • SDA-E:Security Development Artifacts for Embedded ...
33
セキュリティこぼれ話:初めての情報セキュリティ対策
... ワームとは、一般的な狭義のウイルスのような他のプログラムやファイルに感染 (寄生)するタイプではなく、パソコンにインストールされ実行される自己完結型のプ ログラムで、自分自身の複製を作成(コピー)することで感染(自己増殖)活動を行 います。昔ながらの狭義のウイルスと区別するために付けられた名前(種類)です ...
16
目次 核セキュリティを支える技術開発に係る国際シンポジウム ~ 核鑑識と地域間協力 ~ の開催について
... 1. 核不拡散・核セキュリティに関する動向(解説・分析) ------------------------------------------------------- 6 1-1 英国、EURATOM から脱退 ------------------------------------------------------------------------------ 6 2017 年 3 月 29 日、英国は EU ...
18
自己紹介 はせがわようすけ ネットエージェント株式会社 株式会社セキュアスカイ テクノロジー技術顧問 セキュリティ キャンプ Webセキュリティクラス OWASP Kansai Chapter Leader OWASP Japan board member
... 第23回山陰ITPro勉強会 #sitw23 @IT連載 HTML5時代の「新しいセキュリティ・エチケット」 HTML5時代の「新しいセキュリティ・エチケット」 (1) 重要! まずは「オリジン」を理解しよう ...
109
先進的な設計 検証技術の適用事例報告書 2105 年度版 PART Ⅱ 設計事例 SEC-2015-A A-9 ソニーの電子お薬手帳システム harmo に適用した セキュリティ設計分析手法 1 1. 概要 本編では ソフトウェアの仕様 設計に対するセキュリティ分析技術 ( セキュリ
... 15-A-9-7 の手順2の枠内の手順について、図 15-A-9-8 を使って詳しく説明する。図 15-A-9-8 は、分析対象システムの設計知識や一般的なセキュリティ知識を使った分解の様子 を表している。例えば分析対象システムの設計知識「インターネット通信は2系統の API で どちらも HTTPS 9 ...
21
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... ご記入いただきました個人情報につきましては、大阪商工会議所ほか共催団体への照会 やその取り扱いの一部を委託する場合がございます。(郵送送付代行者など) ○ 開示対象個人情報の開示等および問い合わせ窓口 ご本人からの求めにより、当財団が保有する開示対象個人情報について、「利用目的の通 ...
5
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および
... トラフィック監視と分析 詳細な脅威レポートと分析 アラート通知は容易に検索、ソートすることができ、対応するセキュリティ・ルールに 直接リンクされています。 Incapsulaの監視およびレポート作成フレームワークは、セキ ュリティ、コンプライアンス、コンテンツ配信に関連する懸念を速やかに可視化します。 ダッシュボードは、システム状況およびセキュリティ・イベントの高レベル・ビュー ...
6
サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (
... *最高裁平成15年9月12日判決(判例要旨2)は「学籍番号、氏名、住所及び電話番号は(略)個人 識別等を行うための単純な情報であって、その限りにおいては、秘匿されるべき必要性が必ずしも高い ものではない。 」としつつ「しかし、このような個人情報についても、本人が、自己が欲しない他者に はみだりにこれを開示されたくないと考えることは自然なことであり、そのことへの期待は保護される ...
330
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
... 外部からの脅威に対し「ファジング」の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017年5月10日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 小林 桂 ...
19