IoTセキュリティの考え方
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... 3. NEC が考えるこれからの Security By Design 「Security By Design」とは何か ここで「Security By Design とは何か」について、 簡単に説明します。この概念がわかりやすく明文化 されたのは、NIST(米国立標準技術研究所)が 2008 年にまとめた「情報システム開発ライフサイクルに おけるセキュリティの考慮事項」 (SP ...
14
マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用
... プラットフォーム型のプレイヤーの信頼性確保 クラウド時代のデータ利活用のための考え方 クラウド時代のITサービスとデータのライフサイクル クラウドサービス上のデータの種類と分類指針 ...
24
- 目次 - 1. 調査概要 調査目的 調査対象 調査期間 調査方法 回収結果 調査項目 調査項目の考え方 年の情報セキュリティに関す
... (2)サイバー攻撃遭遇率は微増傾向 サイバー攻撃遭遇率(「サイバー攻撃で被害にあった」及び「サイバー攻撃があったが、 被害には至らなかった」の合計)を 2011 年度調査結果と比較すると 3.9 ポイント増加し、 ウイルス遭遇率同様に微増傾向にある(図 3.5-2 参照)。サイバー攻撃の具体的な手口につ いて 2011 年度調査結果と比較すると「DoS 攻撃」が 7.4 ポイント減少、「SQL インジェク ...
116
目次 1. はじめに 2. 委員会の目的 3. 活動状況 4. 電子タグのコード体系案 4.1 基本的な考え方 4.2 UII コード 4.3 ユーザエリア 5. プライバシー保護 セキュリティの考え方 5.1 企業情報保護の運用について 5.2 消費者 ( 読者 ) プライバシー保護の運用について
... しかし近年に至り、議会などで亡失資料について取り上げられることも多くなり、対策の必要性 が認識されてきた。こうした時期に RFID が登場したため、EAS 機能に絞って RFID を導入した公共 図書館もかなりの数にのぼる。EAS 未導入館にとって、EAS 機能の導入に際しては従来からある 磁気式の EAS と RFID ...
45
「オープンAPIにおけるセキュリティ対策及び利用者保護に関する基本的な考え方」
... (API 接続先における内部不正対策) ・ 銀行が保有する顧客情報の秘匿性を踏まえれば、利用者保護や不正アクセス/情報流出(役職員による私的な閲覧・利用、転売を含む)防止の 観点から、API 接続先(特に複数銀行の大量の顧客情報を蓄積している PFM 事業者)においても、銀行と同水準のセキュリティ対策が講じられ ...
19
— intra-martで運用する場合のセキュリティの考え方
... 代表的な脆弱性に対する intra-martの方針(2) ブロークンアクセスコントロール ブロークンアクセスコントロール intra-mart製品は、ユーザに紐付けられた権限(IM-Authz)が対象リソースへのアクセスを厳密に制限し ます。このため、不正なパラメータが送られた場合においても、通常は個人に割当られた情報のみが開示 ...
11
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... [デモ] Active Cyber Threat Hunting CTI 駆動型 予見的対策ソリューション 共有された CTI をきっかけに主体的にサイバー攻撃を探しに行く ベースは今年度製品化予定の CTIM (CTI Management System) ...
25
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... ※このコンテンツは2017年1月にITpro Activeに掲載したものです。 象となる機器は急増していく。そうした時代には、個々のセ キュリティ技術の強化はもちろん、セキュリティの多層化や 脅威対応の体制まで含めて、総合的に対処していく必要があ る。こうしたことから、同社はこれまで提供してきたセキュ リティソリューションに社内実践で得たノウハウを盛り込 ...
5
全体目次 はじめに テレワークにおける情報セキュリティ対策の考え方... 6 ( ア ) ルール 人 技術 のバランスがとれた対策の実施... 6 ( イ ) テレワークの方法に応じた対策の考え方... 9 ( ウ ) 経営者 システム管理者及びテレワーク勤務者それぞれの立場...
... て必要な分だけ利用できるようなサービスのことです。クラウドサービスの利用者 のニーズに応じて、ネットワーク上の資源をレンタルサーバとして提供する、リモ ートディスクとして提供する、アプリケーションとして提供する等の種類がありま す。クラウドサービスは規模の拡大に応じてスケールメリットが働くため、自組織 ...
59
Linuxのセキュリティ機能 : 1.OSへのセキュリティ脅威とLinuxの強制アクセス制御
... 問題の難しいところは, 『これさえやっておけば大丈 夫』という性質のものではなく,個々の情報システム が直面する脅威を洗い出し,技術・運用の双方から 実行可能な対策を考案する必要がある点である.中 でも,情報システムのセキュリティを考える上で, OS の提供するセキュリティ機能は最も重要な要素 の 1 ...
8
セキュリティ要求工学の実効性:4.KAOSによるセキュリティ要件の獲得・分析
... インターネットに代表される,急速に大規模化・複雑 化・グローバル化しつつある今日のコンピュータネット ワークシステムにおいては,セキュリティの問題はます ます重大なものになってきている.たとえば,セキュリ ティが侵害された場合の被害はますます増大している. 一方で,脆弱性を発見・修正したり攻撃を防止したりす るために必要なコストも増大している.またシステムの ...
6
乗り物の情報セキュリティと安全性:3.車載機器のセキュリティと安全性
... 全性を確保する機能安全の考え方が普及している.こ の流れを受けて,自動車業界では,自動車の電気・電 子システムの機能安全に関する国際規格 ISO 26262 へ の対応が進められてきた.現在の ISO 26262 では,電 子制御システムの故障による安全性への影響は考慮さ ...
6
セキュリティこぼれ話:初めての情報セキュリティ対策
... なく持ち出す必要がある場合は、上司の許可が必要でしょうし、紛失・盗難があっ た際に、流出した情報を特定するためにも、持ち出し記録は残す必要があります。 重要な情報のこれらのような管理は、情報セキュリティ対策の基本です。 さらに、情報の持ち出し方法について考えると、パソコンだけでなくスマートフォン や携帯電話、CD や ...
16
セキュリティ要求工学の実効性:8.企業におけるセキュリティ分析技術の実効性
... セキュリティは何らかの脅威,特に人為的な攻撃など の脅威に対抗するものである.このようなセキュリティ を考慮してソフトウェアの分析,設計をする場合,分析 者,設計者は従来のような「通常の使い方」のシナリオ だけでなく,攻撃する側の観点に立って,「通常でない ...
5
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ④ その他 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 ...
37
乗り物の情報セキュリティと安全性:1.情報セキュリティと乗り物
... 近年,自動車や航空機,ドローンなど,乗り物に対 するハッキングの事例が相次いで公開され,話題とな っている.これらの乗り物は,従来から安全性等を考 慮して設計され,安全性基準をクリアした上で,発売, 運用されているはずである.それなのに,なぜこのよ うに次々とハッキングを許すことになっているのだろ うか.その原因は, 「安全性」には 2 つの概念が存在し, ...
2
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
乗り物の情報セキュリティと安全性:2.セーフティとセキュリティ
... 実は,乗り物や,制御システムなどでは,セキュリ ティよりもセーフティの方が重視され,保証される品 質の 1 つにもなってきた.すなわち,世の中に出てい る車や鉄道,飛行機はセーフティの品質において必要 な基準を満たしたものである.技術的なセーフティの 定義は,「受け入れ不可能なリスクが存在しないこと」 となっている.また,別の定義では,「人への危害また ...
2
Linuxのセキュリティ機能 : 6.Google Chrome OSの構成から見るセキュリティ対策
... た領域と書き込み可能な領域の 2 つに分かれてお り,システム回復用のイメージは書き込み保護され たエリアにある.もしダメージを受けてもファーム ウェアからシステム回復機能を使ってリカバリでき る.このイメージが書き込まれている書き込み保護 のエリアはメーカが出荷されるときにすでに入って いる.システム回復はユーザが任意で起動可能であ るが,ブートチェック時に問題があった場合には自 ...
9