ICSを対象としたサイバー・セキュリティ・マネジメン
Windows 10 で進化したセキュリティ ~サイバー攻撃における攻防~
... ・Zero Day / ポリモーフィックウイルス / 新種,亜種のウイルス等への 対抗手段として有効 ・スマートフォンのように署名されたアプリケーションだけが動作可 ・グループポリシー / MDM / PowerShell から管理可能 ...
58
第 9 回情報セキュリティマネージャー ISACA カンファレンス in Tokyo 企業 組織を取り巻くリスクは COVID-19 を受けこの 1 年で大きく変化しました テレワークの浸透 クラウドの本格利用といった業務形態の変化だけでなく サイバー脅威状況も刻々と変わりつつあり 情報セキュリティ
... CISOハンドブックは、経営会議でCISOが報告すべき事項に関するディスカッションを起点とし作成されたも ので、CISOが経営陣の一員として活動するために必要な視点とフレームワークをハンドクック形式にまとめてい ます。 ...
7
中長期的略期間 サイバーセキュリティ戦略 ( 案 ) の全体概要 資料 サイバー空間がもたらすパラダイムシフト ( サイバー空間では 創意工夫で活動を飛躍的に拡張できる 人類がこれまでに経験したことのない Society5.0 へのパラダイムシフト ) 年以降の
... の確保にも資する研究開発を推進する。具体的には、政府機関や企業等の組織を模擬 したネットワークに攻撃者を誘い込み、攻撃活動を把握することや、ネットワーク上 の脆弱な IoT 機器の調査のための広域ネットワークスキャンの軽量化を目指した研究 ...
57
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 警備員は同病院のHVACシステムや顧客情報のコンピュータに侵入し、HVACシステムのHMI画面のスクリーンショッ トをオンラインで公開。公開された画面では、手術室のポンプや冷却装置を含め、病院の様々な機能のメニューが 確認できる。さらに、病院内のPCにマルウエアをインストールする(DDoS攻撃のため、PCをボットネット化したも ...
52
サイバー救急センターレポート 第 3 号 / 2018 春 目 次 03 はじめに 04 サイバー救急センターの出動傾向 07 攻撃者の残した痕跡に学ぶ 09 脅威分析報告 16 コラム : セキュリティ百景 #5 IRDF オンライン講座 #6 サンドボックス講座 19 編集後記 サイバー救急セン
... もあることから、攻撃者は定常的にターゲットとした企業のメールアドレスやアカウント情報を窃取する活動 を行っていると考えられます。 不正侵入の手法が巧妙になるに伴い、入口対策での侵入防御は困難になります。不正侵入される ことを前提に、ネットワーク内部の通信のアクセス制御や、重要情報のセグメント分離といった対策を検討 ...
20
CISO ダッシュボード ~ サイバーセキュリティを経営に組み込むための考察 ~ 日本での 2011 年に発覚した中央官庁や防衛産業に対するサイバー攻撃以来 数多くのセサイバー攻撃やセキュリティ事故が報道されている これまで セキュリティは技術的な側面で捉えられることが多かったが 2013 年に米国
... においては、Plan と Do の 比較が行われ、必要に応じて Act(対策実施)される。Check の対象となるのは、主として、 セキュリティポリシーなどで定義された「あるべきセキュリティ対策状」と「実際の対策の 実施状況」の差に相当する。CISO ダッシュボードでは、この差分を、 「Protection ...
12
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... - 日々、発見・報告されるシステムの脆弱性に関する情報 - 自社サイトの監視状況 - セキュリティに関する事件・事故情報 - 海外を含む同業種に対するサイバー攻撃の情報 - アンダーグラウンド情報 ...
12
はじめに 本情報セキュリティ対策のしおりは これから情報セキュリティ対策を実施していこうと考えている企業 ( 組織 ) の経営者 ( 運営者 ) 管理者 従業員の方を対象と想定しています 本しおりの内容は 既に理解しているとおっしゃる方には 情報セキュリティ対策の見直し 委託先や子会社に対するセキュ
... Update とは、Microsoft 社の Windows OS を利用しているパソコンに対 して、定期的(通常 1 ヶ月に 1 度)に OS(オペレーティングシステム:パソコンが基本 動作するために必要なシステム)および関連する Microsoft 社の提供するアプリケ ーションソフトウェア(Microsoft Office:Excel、Word、Internet ...
112
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 3. 制御システムにおける脅威 • 制御システムにおける脅威 (2016年 高い順) ① ソーシャルエンジニアリングとフィッシング ② USBメモリや外部のPCを介してマルウエア感染 ③ インターネット /イントラネットからのマルウエア感染 ...
19
セキュリティを重視したサブドメインの運用・管理
... 守・管理作業も重要である。ネットワーク関連の セキュリティホールは、小さいものから含めると 毎日のように報告されている。管理者は、その中 でも対策が必要なものを選択し、OS やソフトウ ェア等の更新を行わなければならない。従って、 管理者は、日頃からサーバのセキュリティ対策と 新しいバージョンのソフトウェア導入方法など ...
6
村木 由梨香 日本マイクロソフト セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職 セキュリティの意識向上活動 インシデント対応に従事
... • 略歴 – Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職。 – セキュリティの意識向上活動、インシデント対応に従事 – CRYPTREC 暗号技術活用委員会運用ガイドライン WG 委員 ...
32
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... ③ 海外拠点とのシステム統合を進める際、サイバーセキュリティを踏まえたグローバルガバナンスの確立を。 ●国・地域によってインターネット環境やIT産業の状況、データ管理に係るルール等が異なっており、海外拠点とのシステム 統合を通じてセキュリティ上の脆弱性を持ち込んでしまう可能性も。 ...
10
国際社会の課題が指摘されている 2 中国はサイバー空間に強い関心を有しているとみられ 3 軍がサイバー部隊を編成し 訓練をおこなっているとの指摘や 軍 治安機関が IT 企業などの人材やハッカーを採用しているとの指摘がある 4 たとえば13( 平成 25) 年 2 月 米国情報セキュリティ企業が発表
... 11 特定のソフトウェアとハードウェアが組み込まれた制御システムを標的にするという点では確認されたものとして初のウィルス・プログラムであり、 検知されることなく標的のシステムにアクセスし、情報の窃取やシステムの改変を実行する能力を有すると指摘されている。 12 ...
5
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ンフラ分野に対する物理・サイバー攻撃に対する脅威・脆弱性に関する情報共有を行うセンターであり、金融、エネル ...
27
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... そこで、平素から、リスクアセスメントに基づくシステムの設計・構築・運用、事案の発生の把握、被害の拡大防止、原因 の分析究明、類似事案の発生防止等の分野において、官民の連携を強化する。また、セキュリティ人材層の強化、制御 システムの防護、サプライチェーンリスク問題への対応についても総合的に検討を行い、必要な措置を講ずる。 ...
20
サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク
... 検挙事件 (3) コンピュータ・電磁的記録対象犯罪 【電磁的記録不正作出・詐欺】 (平成14年2月・大阪) 大阪の風俗店などで客の使ったクレジットカードの磁気データを抜き取られ、 偽造カードを製作、各地で不正に買い物に使用された疑いが強まり、滋賀県警 は支払用カード電磁的記録不正作出と詐欺容疑で市内風俗店など家宅捜索、 ...
15
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 『「常時 SSL 化」時代に向けたセキュリティ対策指南書』においては、現状で行える対策に関して説明します。 ロードバランサ―など通信機器を活用し「SSL インスペクションゾーン」を実装 確実な対策は、SSL ...
17
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... マイクロソフトの深刻度評価システム 価 定義 緊急 (Critical) ユーザーの操作なしでコード実行の悪用が行われる可能性のある脆弱性で す。これらのシナリオには、自己増殖性のマルウェア(例:ネットワーク ワーム)、もしくは、警告やプロンプトが表示されずにコード実行が起こ る、避けることのできない一般的なシナリオなどが含まれます。Web ペー ...
47
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... そこで、様々なセキュリティ施策を組み合わせていく戦略 を採った。同社のセキュリティ施策は、3つの軸で構成され る。情報の保護を目的とした情報セキュリティ、防御を目的 としたサイバーセキュリティ、そしてオフィスや事業所など ...
5
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25