IoT機器向けセキュリティ対策技術マップの検討
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... – 全てのルータで リモートアクセスが可能 – ほぼ全てのルータが 初期パスワード を変更していない – LAN内の他の機器にアクセスされる可能性もある http://japan.zdnet.com/article/35064561/ ...
21
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... [8] 全国銀行協会、「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果、2015年12月2日 (※)2015年度については、4‐9月の値を単純に2倍して、2015年度の着地を予測。 インターネット・バンキングにおける不正払戻し金額(個人+法人顧客)[8] 0 500 1,000 1,500 2,000 2,500 ...
15
本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ
... – 攻撃の踏み台とせず、作成者の善意(?)の警告メッセージを表示 – P2P通信を用いて遠隔操作 (特定のC&Cサーバが存在しないため、ボットネットの解体困難) – 高度な隠密性(感染機器のファイルシステムから自身を削除、実行 中プロセスリストからプロセス名を書き換えて自身の存在を隠蔽) ...
24
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... B群(医療機関の判断で利用される専門機器) • 一般利用者(患者)が利用するが,設定等は主に病院が行う。 • センサ機能だけでは無く,医療行為を行う機能がついている。 • 病院外での利用に対応しており,短距離無線機能を持つものも多い。 C群(健康促進・体調管理を目的として利用される機器) ...
27
入れて安心していたセキュリティ対策機器が攻撃されたあの日
... Thank you. Any Questions ? ※ 本資料は2016年11月現在の情報に基づいて作成しており、記載内容は予告なく変更される場合があります。 ※ 本資料に掲載の図は、資料作成用のイメージカットであり、実際とは異なる場合があります。 ※ ...
24
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
B-2. モバイル機器向け観測機構開発 (Android SMS センサ )( セキュアブレイン ) C-1. IoT 機器向け観測機構開発 (IoT ハニーポット )( 横浜国立大学 ) C-2. IoT 機器向け観測機構開発 (IoT セキュリティゲートウェイ )( セキュアブレイン ) D.
... 副 題 :Web 媒介型攻撃の網羅的な観測・分析に基づくユーザ環境のセキュリティ高度化 (1)研究開発の目的 Web サイトを改ざんして攻撃サイトを構築し、当該サイトへアクセスしてきた利用者を 攻撃する Web 媒介型攻撃が深刻な問題となっている。Web 媒介型攻撃は、Ⅰ)脆弱性攻撃 ...
7
小電力セキュリティシステム等の高度化に向けた技術的条件の検討 一の送信 一の送信 送信休止送信休止 3 秒以内 技術進歩による機器要求条件の高度化 2 秒以上 時間 現行のシステムの概要と課題 課題 1: 機器の小型化 課題 2: 送信時間制限 テレメーター テレコントロール用無線モシ ュール高さ
... 1 検討の背景 デジタル特定ラジオマイクは、放送番組制作やコンサート、舞台劇場、イベン ト会場等において、高い音声品質を確保しつつ、同一場所でより多くのワイヤレ スマイクの利用を確保するため、従来のアナログ方式に加え、平成 21 年に 700MHz 帯の周波数で制度化されている。 ...
7
別紙 2 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 公表版 2017 年 3 月 8 日 クレジット取引セキュリティ対策協議会
... 本協議会は、 2020 年に向け、「国際水準のセキュリティ環境」を整備すること を目指し、クレジットカード取引に関わる幅広い事業者(クレジットカード会社、 加盟店・関係業界団体、PSP 1 (Payment Service Provider)、決済端末機器メー カー、情報処理センター、セキュリティ事業者、国際ブランド等)及び行政が参 画して 2015 年 3 ...
61
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... ⁃ 実務経験豊富な専門家を招致し、制御セキュリティや、情報セキュリティ及び制御セキュリティに跨るガバナンス(リスク管理、資 産管理、内部不正、セキュリティポリシーなど)、組織・体制(物理セキュリティあど)、機器・システムに関わる課題を中心に、 受講生と専門家の間で、質疑応答を実施。 IT セキュ ...
11
目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..
... 表2:2014 年から 2016 年 6 月までに見つかった主な脆弱性一覧 こうした脆弱性は常に発見されており、 脆弱性に対してベンダからリリースされる パッチを迅速に 適用することが重要です。しかし、他のアプリケーション等の互換性によって パッチが適用できな い場合や 使用中のミドルウェアのサポートが終了 し 、ソフトウェアベンダからパッチが公開さ れなく ...
15
セキュリティ対策等、企業向けサポートサービスの機能拡充・利用料値下げ等について~「オフィスまるごとサポート ITサポート」をリニューアル~
... この度、2016 年 1 月に開始されたマイナンバー制度等を通じた企業活動におけるセキュリティ対策意識の 高まりや、サービス利用料の低廉化を求めるお客さまの声にお応えするため、「オフィスまるごとサポート IT サポート」をリニューアルし、本サービスの提供にいたりました。 ...
5
サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (
... - 17 - とへの期待は保護されるべきものである。とりわけ、本件掲示板等においては、匿名 による情報交換が前提となっているうえ、誰もが極めて容易にアクセスできるイン ターネット上の掲示板上では、被害の拡大の速さと深刻さを無視することはできな いから、氏名や電話番号を開示されないことへの期待をより一層強い理由で保護す ...
330
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... Copyright © 2017 独立行政法人情報処理推進機構 ランサムウェアの対策 1.バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。 2.バックアップに使用する装置・媒体は複数用意し、バックアップする。 ...
27
FFRI,Inc. 1 October 21, 2016 CODE BLUE 2016 IoT としての自動車とセキュリティ : リモートサービスのセキュリティ評価とその対策の検討 < 補足資料 > 株式会社 FFRI Naohide Waguri
... FFRI,Inc. #1. APKの入手 • APK ファイルの入手には2つの方法がある。 – adb(Android Debug Bridge)を使用してデバイスから取得。 – 非公式のマーケットプレイスなどからダウンロードする。 ...
19
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... インターネットには、サイバー攻撃により金銭を不当に得ようとする犯罪者も接続しています。犯罪者は、個人情報やクレ ジットカード情報などの盗難や、正規のサイトに似せた詐欺サイト(フィッシングサイト)を作るなど、より巧妙な手段でサイバ ー攻撃を行ってきました。 ...
17
鉄道分野における制御システムセキュリティ対策の検討
... 中核⼈材 育成プログラム ● ● 将来、企業などの経営層と現場担当者を繋ぐ、 テクノロジー(OT・IT)、マネジメント、ビジネス分野を総合的に学ぶ ”中核⼈材” を担う⽅を対象としたプログラム 1年間のトレーニング 保険 ベンダー ...
28
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット ウイルスが仕掛けられたウェブサイトを閲覧 することにより感染 迷惑メール、IM(インスタントメッセンジャー)、SNS(ソーシャルネット ワーキングサービス)やブログサイト、アダルトサイト等に記載された不 正なリンクから悪意のあるウェブサイトに誘導され感染 ...
56
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... – DNS サーバの登録情報を確認 – DNSサーバ管理を他社に委託している場合、 業者が正しくDNSサーバを運用しているか確認 参考: ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html ...
132
中小企業向け サイバーセキュリティ対策の極意
... 通常、インターネットバンキングへのログイン画面やクレジット カード番号などの重要な情報の入力画面では、入力した情報を盗 み見られないために暗号化技術(SSL)が使用されている。しか し詐欺サイトではこのSSLを使っていないことがほとんどだ。 SSLかどうかの判断は、URLで分かる。通常は「http://」から ...
196