IPAセキュリティセンターの位置づけ
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... そ の 他 2498 54.2% 34.6% 50.4% 6.0% 21.6% 19.5% 3.8% 1.5% 10代 262 64.9% 53.4% 45.8% 4.6% 21.0% 15.3% 0.8% 1.5% 20代 582 64.1% 41.1% 44.7% 6.5% 24.7% 17.9% 2.4% 0.9% 30代 593 52.4% 36.8% 49.7% 6.7% 22.6% 14.8% 4.9% ...
18
重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights
... 情報通信技術の発達した現代社会は、いわゆるサイバー攻撃の脅威にさらされており、我が国に おいても大規模なサイバー攻撃事態が発生する可能性がある。このため、以下の施策を講じること おいても大規模なサイバ 攻撃事態が発生する可能性がある。このため、以下の施策を講じること により、政府におけるサイバー攻撃等への対処の取組をさらに強化していく必要がある。 ...
32
次 はじめに 総論 素基本戦略の位置づけ 素基本戦略の対象期間 我が国のエネルギー需給を巡る構造的課題 エネルギーセキュリティ / 給率 CO2 排出制約 素の意義と重要性.
... 素製造設備等の稼働率、③水電解装置を中心とした設備コスト(CAPEX) の3つである。このうち①及び②については今後の再生可能エネルギ ーの導入状況に依存する一方で、③設備コストについては、国内市場 のみならず、再生可能エネルギー導入量やコストで先行する欧州等海 外市場への展開も含め商用化を進めるとともに、Power-to-gas 技術の中 ...
35
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... セキュリティ機能要件適用上の注釈 A.2 依存性の表 527 次の機能コンポーネントに対する依存性の表は、それぞれの直接的、間接的、あるいは 自由選択の依存性を示す。ある機能コンポーネントが依存する各々のコンポーネントは、 列に配置される。各機能コンポーネントは、行に配置される。表のセルにおける値は、列 ...
291
目次 1. サービス概要 サービスの定義 本サービスの特徴 利用方法 システム構成 責任範囲 セキュリティポリシー データセンター 仮想化
... 1Gbps のベストエフォート共用型です。イメージのサ イズや回線の状況によっては、インポートに数日掛かる場合もありますのでご了承ください。 VM イメージの作成は、お客様がお持ちの環境によって作成方法が異なります。VMware vSphere ドキュメントセンターの情報を参考に、ファイルのエクスポートを行ってください。 ...
53
* 〓〓 本資料の位置づけ
... 2. 非透過ループバック2が参照点Tにおけるインタフェースで、INFO0がDSUから送られるよう な所で生成されます。 3. 中継器は適用できません。 4. DSU識別ビットIDに2進"1" を送出するDSUは、ループバック2一括折り返し試験時にDSU におけるユーザ側からの起動機能をDSUのみで試験する機能を有します。即ち網からのループバッ ...
70
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... その後、平成 20 年度には 1 回目の大改正 を行った。このときは、「高等教育機関の情 報セキュリティ対策のためのサンプル規程集」 を活用し、これに基づいて、基本方針はその ままに、対策基準はサンプル規程に基づいて 決めた。元々のポリシーは部局自治が強く、 すべての部局が対等であるという考え方だっ たが、それに対してサンプル規程は、管理運 ...
7
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... サイバーセキュリティ経営ガイドライン http://www.meti.go.jp/policy/netsecurity/mng_guide.html • 経営のリーダーシップによってサイバーセキュリティ対策を推進す るため、 経営者が認識すべき 3原則 と、 経営者がセキュリティの 担当幹部(CISO * 等)に指示をすべき重要 10項目 をまとめた ...
60
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... 講義 概要 最近の事例に見るとおり、インターネットを取り巻く脅威は様々な形で、 企業の情報資産を脅かしており、サイバーセキュリティは、見過ごせない 経営上のリスクとなっている。巧妙化するサイバー攻撃に対応するために は、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時 ...
5
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
... 外部からの脅威に対し「ファジング」の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017年5月10日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 小林 桂 ...
19
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ビックデータの時代へ ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま ...
27
別紙 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化
... 8 【付録 1】学外からの不正アクセスの現状 計算サーバー(bosei)に学外から SSH 接続を試みて失敗した件数を図 3 に示しました(集計期間: 2008 年 4 月~2010 年 10 月)。不正アクセス行為が年々増加していることがわかります。この接続が成 功すると、パソコンやサーバーの操作権が奪われてしまいます。いわゆる『乗っ取り』です。実際に学 ...
8
CIOの組織的位置づけ
... ・硬膜外自己注入療法について、硬膜外ブロックとして算定している ・画像診断管理加算(2)報告書またはその写しを診療録に貼付していない にも拘わらず算定 ・禁忌投与。 (例)胃潰瘍患者に非ステロイド系消炎鎮痛薬[ロキソニン錠]、 血栓症あるいは血液凝固障害のある患者に対する[イントラリポス] ...
26
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 「ファジング活用の手引き」 • 「スマートテレビの脆弱性検出のレポート」 • 「ファジング実践資料(実践編・UPnP編・テストデータ編)」 • 「製品の品質を確保する『セキュリティテスト』に関するレポート」 ...
21
参考資料 1. 内閣サイバーセキュリティセンターの取組 3 2. 警察庁の取組 5 3. 総務省の取組 6 4. 経済産業省 IPAの取組 8 5. 情報セキュリティ社会推進協議会の取組 12 6.の取組 14 2
... 代表理事:安田 浩 設立: 2014年12月1日 2014年7月に内閣サイバーセキュリティセンターから発表された「新・情報セキュリティ普及啓発プログラム」においては、「地域における普及啓 発活動の活性化」が大きな課題とされるとともに、総務省の「青少年インターネットセッション 議長レポート」においても「地域における自主的・持 ...
17
講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電
... 2006年~2016年: (独)情報処理推進機構においてセキュリティ調査・普及啓発活動に従事 担当は家電・自動車・医療機器等の組込みデバイス、インフラ・工場等の制御システム等 2016年4月から現職(活動拠点を東京から大阪へ) ...
22
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... ファジング活用のご提案 • ファジングを活用すると、従来のテストから網羅性を 高めて、 製品の品質確保に効果がある – 大手ソフトウェア企業を中心に活用実績もある – IPAでも脆弱性検出に効果があることを実証済み ...
23
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 570 CC では、部分的な適合は認められない。もし、PP が主張するならば、PP または ST は、 ひとつ、あるいは複数の参照 PP に完全に適合しなければならない。しかし、2 種類の適合 (「正確適合」と「論証適合」)があり、許可される適合の種別は、PP によって決定される。 つまり、PP は、次のように(PP 適合ステートメントで)ST ...
97
本レポートの目的 NTT セキュリティ ジャパン株式会社のセキュリティ オペレーション センター ( 以下 SOC) では グローバルにおけるお客様システムを 24 時間体制で監視し 迅速な脅威発見と最適な対策を実現するマネージド セキュリティ サービス ( 以下 MSS) を提供しています SOC
... 関数など の API をフックし、受信データの HTML コンテンツを追記・削除して実現しています。 具体的な改ざん例として、URSNIF に改ざんされる前の大手銀行のログインページの ソースコードを図 14 に、URSNIF に改ざんされた後のページのソースコードを図 15 に示します。両者を比較すると、改ざん後の HTML ...
40
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 ...
16