IoTセキュリティ技術の
WEBシステムのセキュリティ技術
... EJBのトランザクション管理 EJBでは、何も指定しなくても、メソッドを実行すると トランザクションを利用するようになっている。 何も指定しなかった場合は、以下の状態になっている。 ・トランザクションをEJBコンテナ管理に任せる。 ...
38
IoT時代に備えよう Androidセキュリティ技術 一般社団法人日本スマートフォンセキュリティ協会 セキュアコーディンググループ 松並 勝 一般社団法人 日本スマートフォンセキュリティ協会
... 知っていれば防げたというノウハウで構成されている。 Androidアプリセキュリティのノウハウ集 通称:JSSECセキュアコーディングガイド PDF文書とセキュアなサンプルコード一式(無償) http://www.jssec.org/report/securecoding.html 「Android セキュアコーディング」と検索 ...
30
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... 任務保証と事業継続能力を高めるために 高度化する新たなサイバー攻撃には、脅威に対する正しい理解と 緊急時の正しい判断が求められるため、対処体制の見直しが必要 ① O bserve(監視) ② O rient(情勢判断) ...
25
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 「IEEE Std 610.12-1990」 一般的な工学技術の実践と同様に、工学技術の原則を適用する際には、ある程度の判 断を用いなければならない。 選択には、モジュール分解、階層化、及び最小化の手段の適用以外にも、数多くの要因 が影響する。例えば、開発者が、当初は実装されないが将来使用するアプリケーションを ...
97
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... SFP の機能性を定義する規則は、アクセス制御 機能(FDP_ACF)及び TOE からのエクスポート(FDP_ETC)のような他のファミリによって定 義する。アクセス制御方針(FDP_ACC)で識別したアクセス制御 SFP の名前は、「アクセス 制御 SFP」の割付または選択を必要とする操作を持つ、他の機能コンポーネント全体にお ...
291
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... 「バグ」 (*) を減らして、高い品質の 製品を提供する。 (*):ここでは、バグを「ソフトウェア製品が仕様通りに動作しなくなる等の問題」と定義 1.要件定義 2. 設計 3. 実装 4. テスト 5. 運用 / 利用 6. 廃棄 ...
23
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 一般の使用では考えられない、問題が起きそうな 細工をしたデータを検査対象に送る ..など • 細工したデータを送り、製品の応答や動作を監視し て、製品に問題が発生しないかを検査する ...
21
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
セキュリティAPIに関する技術調査 2003年版
... 検証対象の証明書かパス上の証明書で、無効な名前制約拡張がある CERT_TRUST_HAS_NOT_SUPPORTED_NAME_CONSTRAINT 14 検証対象の証明書かパス上の証明書で、サポートしていないフィールドを持つ名前制約 拡張を持つものがある。minimum フィールドと maximum フィールドはサポートして いない。したがって、minimum 値は常に 0 ...
67
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... – 全てのルータで リモートアクセスが可能 – ほぼ全てのルータが 初期パスワード を変更していない – LAN内の他の機器にアクセスされる可能性もある http://japan.zdnet.com/article/35064561/ ...
21
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 海外における産業サイバーセキュリティを直に学ぶための派遣演習 フランス (パリ)の学術機関IMT、Telecom Paris Tech大学、サクレー大学等を訪問 し、現地の産業界・大学の研究者や行政担当者による講演や、彼らとの意見交換を通 ...
11
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... GPKI のテスト環境とテ ストケース、 (3)アプリケーション開発の参考となるサンプル実装、の3つを開発・公開した。さらに、これらの成果を IETF などの 標準化団体へフィードバックした。今後は、テスト環境の海外への配布、テスト標準化の提言、テストケースの Informational RFC ...
6
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および
... データシート クラウドを利用したアプリケーション・セキュリティ クラウドベースの Webサイト・セキュリティ・ソリューションであるImperva Incapsula は、業界をリードする WAF技術に加え、強力な二要素認証およびボット・アクセス制御 を特長とします。高度なクライアント分類エンジンにより、サイトが受信するすべての ...
6
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... C) 端末管理台数が多い場合はIT資産管理ツールを併用する D) クライアント操作ログの取得( ファイル操作 、APIコール) E) 低いレイヤでの制御( セグメント分離 、最小限のルーティング設定、脱IPv4) 3. 運用機能(機能有無、対応者確認、作業日数) ...
63
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... – DNS サーバの登録情報を確認 – DNSサーバ管理を他社に委託している場合、 業者が正しくDNSサーバを運用しているか確認 参考: ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html ...
132
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... 日々のセキュリティ対策や、何かトラブルが発生したときの適切な対応など、社内人材のセキュリティスキルの 向上は、これからのビジネス推進において必要不可欠となります。 今回、企業や組織がビジネスを推進する上で必要となる技術や制度について、サイバーセキュリティ関連各界の ...
5
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
... 外部からの脅威に対し「ファジング」の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017年5月10日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 小林 桂 ...
19
外れ構造抽出技術を用いた大規模セキュリティログ分析
... 一方,冒頭に述べた巧妙かつ戦略的な攻撃の検 知には,このようなレコード件数の増減やルール ベースでの分析だけでは不十分である。なぜなら ば,攻撃者は従来の検知ロジックでは検知できな いようにカスタマイズした手法で攻撃するからで ある。例えば,あるネットワークサービスに不正 にログインするために,よく使われるパスワード を使って何度もログインを試みる攻撃が知られて ...
7
経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear
... • SDLPA:Security Development Lifecycle Process Assessment (セキュリティ開発ライフサイク ルプロセス評価) • SDA-S:Security Development Artifacts for System (システム設計品の開発評価) • SDA-E:Security Development Artifacts for Embedded ...
33