IPSecを⽤いた認証・認可によるセキュリティ担保
AAA 認証と証明書認証を使用した、IKEv2 による ASA への AnyConnect
... PC を Cisco 適応型セキュリティ アプライアンス(ASA)に接続する 方法を説明します。 注: このドキュメントに記載する例には、ASA と AnyConnect との間で IKEv2 接続を確立す るために使用する部分だけが示されています。 完全な設定例は、このドキュメントに記載 されていません。 ネットワーク ...
7
情報処理学会研究報告 雑な認証方法はセキュリティが強く 暗証番号による認証 など運用の容易な認証方法では セキュリティが弱い こ のように 運用の容易さとセキュリティ強度の間には ト レードオフの関係があると言える そこで 本システムで は 認証方法として暗証番号という運用の容易な認証方法 を用いな
... SNS を利用したスマートロックシステム “ 今来たさん ” を提案する.今来たさんは, 大学研究室での使用を想定した入室管理システムである.現在,著者の所属する研究室で 2 年半以上稼働 している.本システムでは,電子錠を用い,解錠のための認証方法に暗証番号を採用した.一般に,運用の ...
7
要件定義書別紙11-5_共通基盤(セキュリティ認証)_
... 7. 既存の(BASIC、FORM)認証を有するWebアプリケーションに対し、ス クリプト言語によるログイン操作の代行が可能な機能を有すること。 8. アクセスした利用者の情報(ログインユーザID、ログイン時刻、有効 期限時刻、端末IPアドレス、その他属性値等)を認証チケットにより ...
149
クライアント仮想化環境のセキュリティと利便性を向上させるICカード認証(ARCACLAVIS編)
... RDP を選択可能です。 PCoIP の場合は VMware Horizon View の PCoIP スマートカード機能を利用します。この機能を 利用するには仮想デスクトップに VMware Horizon View Agent をインストールする際にコン ポーネントの選択画面で「PCoIP スマートカード」を選択してインストールしておく必要が ...
21
項目名 GPN タイプ ( 燃費及び環境経営の取組をタイプ別表示 ) 環境経営 環境マネジメントシステム認証に係る第 3 者評価取得状況 資料を GPN 事務局へ提出をお願いします 2 同等の取組を担保した根拠資料を GPN 事務局へ提出をお願いいたします 環境経営マネジメントシステム認証の現在の取
... 現在、情報セキュリティマークを取得している場合は、有効期限(年/月)を 記載してください。 (記入例)2013 年 8 月 ※一般財団法人日本情報経済社会推進協会が「プライバシーマーク付与 事業者一覧」を公開しています。掲載中の有効期間を過ぎている事業者 は現在更新手続き中です。更新手続き中の場合は、引き続きプライバ ...
8
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... インターネットには、サイバー攻撃により金銭を不当に得ようとする犯罪者も接続しています。犯罪者は、個人情報やクレ ジットカード情報などの盗難や、正規のサイトに似せた詐欺サイト(フィッシングサイト)を作るなど、より巧妙な手段でサイバ ー攻撃を行ってきました。 ...
17
(3) 個人情報保護管理者の有無 位置づけ CPO は取締役である (4) 認証取得の有無 ( 時期 ) 認証の種類 その認証を取得した理由 効果 プライバシーマーク ISO9001 ISO14001 ISO27001 の認証を取得 情報セキュリティ格付 A AAis( トリプルA) IT-BCP
... ・プライバシーマーク、ISO9001、ISO14001、ISO27001 の認証を取得、情報セキュリティ格付「A AAis(トリプルA)」、IT-BCP第三者証明書を取得している。 ・情報システムインテグレーション及び情報システムアウトソーシング等の事業を通じ、多くの顧 客の個人情報を預かっており、社会的責任が極めて高い。特に情報システムアウトソーシング ...
6
IT 製品のセキュリティ認証の新たな枠組みの動向と展望
... る複数の基準に適合させる負担が増してきてい た。また、技術面からもネットワーク分野な ど技術の標準化の検討が進む中で、従来のセ キュリティ要件の概念を再構成する必要性が 生じてきた。このような背景のもと、TCSEC とITSECを統合し共通化した基準として1996 年にCC ...
6
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 【本リストのセキュリティ要件について第三者認証を取得している製品の確認方法】 以下の IPA の「IT ...
37
BGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (
... 装が出始めている。 同じ MPLSを使ったVPN技術としてVR方式やルー ティングのアウトソーシングを受けない Layer2 MPLS-VPNなど新しい技術がどんどん現れ、 IP-VPNを実現するための唯一の解ではなくなっ てきている。 ...
23
はじめに 近年 金融機関の ATM( 現金自動支払機 ) における手のひらまたは指の静脈認証導入の流れが顕著となっており 生体認証が注目を集めています また 従来は企業内の入退室管理に利用されていた指紋認証がマンションの共用玄関に導入される事例も登場しています こうした状況を踏まえた上で 本ガイドラ
... であるわけではなく、非常に危ないというわけでもない、ということを述べて います。生体認証の利用の際には、生体認証の特徴を十分踏まえた上で目的に 合致した利用をすることが重要です。すなわち、生体認証導入・利用のメリッ ...
19
ネットワーク ネットワーク認証これ 1 台 許可した端末のみネットワークアクセス ワンタイムパスワード & 電子証明書対応 スマートデバイス認証に最適 史上最速クラス DHCP DHCP/DNS サーバーを簡単構築 楽々運用 冗長化はもちろん MAC アドレス認証などのセキュリティ機能も充実 P4-
... 別途DBいらずで、導入も簡単 ログ圧縮でログの長期保存も可能 専用ツールでラクラク管理 ランサムウェアの検知&ブロック 更新不要のパターンマッチングで検知 人の操作ではありえない動作を検知 ランサムウェア感染PCのブロック Windowsファイアウォールと連携 ...
32
公的個人認証サービスの民間拡大について 1 e-tax など行政機関等の手続に限られていた公的個人認証サービスを民間企業の様々なサービスに利用が可能に ID パスワード方式よりも高いセキュリティレベルを要求されるサービスへ 今後も普及拡大 ( 例 ) 医療機関のサイト マイポータル ( サービスメニ
... ・被害件数: 1,315件 被害額:約14億円(平成25年。 警察庁調べ)。 ・被害口座に係るパスワード等を入手する方法は、 コンピュータウイルスで表示した不正画面に入力を 求めるものが主。ただし最近はメールでフィッシング サイトに誘導するものが多発。 ...
14
はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端
... 導入前、作業員には、顔認証システムを導入することの告知を行った。システム管理を 行う管理者には 1 日程度の講習を実施した。また、システム導入時の混乱を低減するため、 面着板と顔認証システムの並存期間を 1 ヶ月程度設けた。 ...
34
はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端
... 2.佐賀県庁 2.1.導入の経緯 佐賀県庁では、庁内電子システムの利用者確認のために指紋認証を導入した。 自治体においては住民に関する個人情報や機密情報をセキュリティ高く管理することが 望まれている。佐賀県庁では、 「県民サービスの向上」 、 「行政事務の簡素化・効率化」を目 的に電子県庁の構築を推進しており、平成 11 ...
20
ACL によるネットワーク セキュリティの設定
... VLAN を通るパケットを許可または拒否します。 ACL とは、パケットに適用される許可条件と拒否条件を列挙したものです。インターフェイス上でパ ケットが受信されると、スイッチはパケット内の各フィールドと適用されているすべての ACL を比較 し、アクセス リストで指定された基準に基づいて、そのパケットを転送するのに必要な許可があるこ ...
44
ISMSクラウドセキュリティ認証の概要
... クラウドサービスプロバイダは,クラウドサービスカスタマにクラウド サービスに適用される法域を知らせることが望ましい。 クラウドサービスプロバイダは,関係する法的要求事項(例えば, PII 保護のための暗号化)を特定することが望ましい。この情報は,また, 求められたときに,クラウドサービスカスタマに提供することが望まし い。 ...
29
オープン化と制御システムセキュリティ対策 ~国際規格と装置認証と安全とリモートサービス~
... • SAL 2 – Prevent the intended circumvention of zone and conduit segmentation systems by entities using simple means with low resources, generic skills and low motivation ...
30
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および
... Web Application Firewall (WAF) 業界をリードする WAF技術 Incapsulaは、Webサイトとアプリケーションを常にあらゆるタイプのアプリケーショ ン・レイヤーのハッキングの試みから確実に保護するクラウドベースの WAFを提供しま す。 Impervaの業界をリードするWAF技術と経験に基づき、当社のWAFはOWASP Top ...
6
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... がある。そうした情報については、当該ベンダーに確認することが必要となる。ま た、図表 5 の確認事項に加えて、テスト物体を用いた評価が既知の主要な攻撃を反 映しているか、および、当該テスト物体による攻撃に必要なリソースをどのように 試算したか(攻撃ポテンシャルの評価)についても、ベンダーに確認する必要があ ...
36