IT セキュリティ要件
IT製品の調達におけるセキュリティ要件リスト
... (記載例) 「U.S. Government Protection Profile for Traffic Filter Firewall In Basic Robustness Environments Version 1.1」 もしくは 「U.S. Government Approved Protection Profile - Protection Profile for Network Devices Version 1.1 及 ...
24
目次! はじめに!ST 序説!TOE 記述!TOEセキュリティ環境! セキュリティオブジェクティブ!ITセキュリティ要件!TOEサマリ仕様!PPクレーム! 根拠! おわりに 2
... " セキュリティオブジェクティブ セキュリティオブジェクティブ セキュリティオブジェクティブ セキュリティオブジェクティブ " IT IT IT ITセキュリティ要件 セキュリティ要件 セキュリティ要件 セキュリティ要件 " TOE TOE TOE ...
100
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ④ その他 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 ...
37
Webシステム/Webアプリケーション セキュリティ要件書1.0
... 全ての OWASP のツール、文書、フォーラム、および各支部は、アプリケーションセキュリティの改善に関心 を持つ人のため、無料で公開されています。アプリケーションセキュリティに対する最も効果的なアプローチ として、我々は人、プロセス、技術という 3 つの課題から改善することを提唱しています。 OWASP は新しい種類の組織です。商業的な圧力が無い中、アプリケーションセキュリティに対して、偏見無 ...
11
Microsoft Word - Webシステム/Webアプリケーション セキュリティ要件書 docx
... 全ての OWASP のツール、文書、フォーラム、および各支部は、アプリケーションセキュリティの改善に関心 を持つ人のため、無料で公開されています。アプリケーションセキュリティに対する最も効果的なアプローチ として、我々は人、プロセス、技術という 3 つの課題から改善することを提唱しています。 OWASP は新しい種類の組織です。商業的な圧力が無い中、アプリケーションセキュリティに対して、偏見無 ...
11
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... 本認証報告書の読者は、本書の付属書であるセキュリティターゲット(以下「ST」 という。)を併読されたい。特に本TOEのセキュリティ機能要件、保証要件及びそ の十分性の根拠は、STにおいて詳述されている。 本認証報告書は、市販される本TOEを購入する一般消費者、及び調達者を読者と 想定している。本認証報告書は、本TOEが適合する保証要件に基づいた認証結果を ...
36
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... これら脅威に対しては下記のセキュリティ機能により対抗する。 (1) 利用者の識別認証 利用者に対してログインユーザー名、ログインパスワードの入力要求を行い、入 力された情報がTOE内部で管理されている利用者の認証情報に一致することを確 認することで、TOEを利用しようとする者が許可利用者であるかを検証する。入力 手段としては、TOE本体操作パネルからの入力、クライアントPCのWebブラウザ ...
38
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... 本認証報告書の読者は、本書の付属書であるセキュリティターゲット(以下「ST」 という。)を併読されたい。特に本 TOE のセキュリティ機能要件、保証要件及びそ の十分性の根拠は、ST において詳述されている。 本認証報告書は、本 TOE を購入する調達者、一般消費者、及び Hitachi Data Systems Corporation を読者と想定している。本認証報告書は、本 ...
39
imagio MP C5001it/C4001it シリーズ
... *1 暗号化、セキュリティ機能が設定されているPDFは、サムネイル表示およびダイレクト出力ができません。 *2 サムネイル表示、ダイレクト印刷が可能です。WordやExcel®やPowerPoint®からの出力時には期待通りのレイアウトで出力できない場合があります。ファイルにパスワー ド設定されている場合は、表示・印刷ができません。 *3 XPSは、スキャン時の生成のみ可能です。 *4 評価済サーバー:Lotus ...
24
目次 Windows のバージョンの確認... 4 システム要件の確認... 4 競合するセキュリティ製品の削除... 5 セキュリティ製品の手動削除... 6 AVG 6 をアンインストールするには... 6 PC-cillin をアンインストールするには... 6 Ad-Aware をアンインス
... 本製品は Windows のユーザ アカウントを使用してユーザのセキュリティ設定を制御します。 Windows のユーザ アカウントに対するセキュリティ設定を変更するには管理者権限が必要です。 コンピュータを使用する各ユーザに対して Windows のユーザ アカウントを設定することを推奨しま す。たとえば、親には管理者権限を設定し、子供/未成年のユーザには通常の Windows ユーザ アカウ ...
34
目次 PCIDSSの準拠の12の要件 ~ 認定取得 維持の進め方 プロフェッショナルセキュリティサービスメニューのご紹介 IBMのソリューション USでの動向 参考資料 2
... PCIDSS要件に対応 - PCIDSS要件6.6: すべてのWebに面したアプリケーションは、以下のどちらかの手法を適用する ことで、既知の攻撃から防御されなければならない。 カスタム・アプリケーション・コードについては、アプリケーションセキュリティに特化した組織に 依頼して、一般的な脆弱性について見直しをしてもらう。 ...
38
接続数IoT の発展 展開の可能性 今後 様々な IoT サービスが社会展開 実装されていくことが期待されるが それぞれのサービスに求められるネットワーク要件 セキュリティ要件 分析 解析等技術に求められる要件等は異なる 例えば 自動走行や自律型モビリティシステムにおいては 刻々と変化する状況をリア
... IoTの発展・展開の可能性 今後、様々なIoTサービスが社会展開・実装されていくことが期待されるが、それぞれのサービスに求められるネットワーク要件、セキュ リティ要件、分析・解析等技術に求められる要件等は異なる。 例えば、自動走行や自律型モビリティシステムにおいては、刻々と変化する状況をリアルタイムに把握・分析し、適切な措置を取る必要 ...
17
Type-it Mutation Detect PCR プロトコールとトラブルシューティング ( /2008)
... 重要事項 プライマー Type-it Mutation Detect PCR Kit は、実績のあるオリゴメーカーから入手した一般的な 品質のプライマーと共に使用します。脱塩、逆相法または HPLC など適切な精製法に より精製したプライマーを購入し、TE バッファー(10 mM Tris、1 mM EDTA、pH 8.0)に溶解して 50 あるいは 100 µM のストック溶液を調製します(4 ページの表 3 ...
28
1 件名 目的 応募要件 全体概要 業務内容 成果物の納品 受託者の責務 履行期限 支払方法 セキュリティポリシー要件 著作権等 契約情報
... 公益財団法人 東京都中小企業振興公社 総合支援部 総合支援課.. 5 内容を公社へ提案すること。取材内容の決定は、公社の承諾をもって決定すること とし、決定した取材内容をもとにヒアリングシートを作成すること。 (取材内容の例示) ・企業情報 業種、業務内容、資本金、従業員数、売上高等 ・IoT・AI を導入・検討したきっかけ ・IoT・AI を導入する[r] ...
11
PCIデータセキュリティ基準 要件詳細理解のためのトレーニング
... 要件3:保存されたカード会員データを保護する 要件4:オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 脆弱性管理プログラムの維持 要件5:マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する 要件6:安全性の高いシステムとアプリケーションを開発し、保守する ...
56
CC v2.3 パート2: セキュリティ機能要件
... 利用者、サブジェクト、情報及びオブシェクトは、TOEが正しくふるまうことができる ようにする情報が含まれるある種の 属性 を所有する。ファイル名などのいくつかの属性は、 情報(TOEを利用者が簡単に使用できるようにする)を提供することを意図しているが、ア クセス制御情報など、その他の属性は、特にTSPを実施するために存在する。これら後者 の属性は、一般的に「 セキュリティ属性 」と呼ばれる。「属性」という用語は、このパー ...
362
目 次. 調達件名. 作業期間 3. 目的及び内容 4. 情報システムの要件 5 5. 規模 性能要件 5 6. 信頼性等要件 5 7. 情報セキュリティ要件 6 8. 情報システム稼働環境 7 9. テスト要件定義 7 0. 移行要件定義 7. 運用要件定義 8. 保守要件定義 9 3. 作業の体
... (1)受注者は、 「政府機関の情報セキュリティ対策のための統一基準(第4版) 」 (平 成21年2月3日、情報セキュリティ政策会議決定)に定めるほか、PMDAが 定める情報セキュリティの規定を遵守すること。 (2)受注業務の実施において、現行システムの設計書等を参照する必要がある場合 は、作業方法等についてPMDAの指示に従い、秘密保持契約を締結するなどし ...
31
要件定義書別紙11-5_共通基盤(セキュリティ認証)_
... 項目 要件 1 CPU 実装するCPUのSPECint_rate_base2006が139以上の能 力を有すること。 実装するCPUのコア数が5以上であること。 2 メモリ メモリサイズが40GB以上であること。 3 ハードディスク 実ディスク容量が277GB以上であること。 4 インタフェース 100/1000BASE-Tを2ポート以上有すること。 ...
149
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 管理者が通信路の盗聴を脅威として想定する場合は、流れるデータ全てを保護する必要があるのか、パス ワードなどレコーダーからカメラに送られるデータを保護すれば良いのか(図 6)を明確にした上で、本 チェックリストの「d.カメラとの通信が盗聴される脅威を想定した NWC システムの追加要件」を追加して ください。なお、通信の暗号化を要件とした場合は、暗号処理に伴う性能的な制約からレコーダーが管理で ...
26
Life Be in it! Comparative visions of student life today
... Before becoming overly critical, it should be noted that many of these characteristics are a common feature in tertiary education worldwide. Also the 2013 KU student group reported their experience in a much more ...
13