JSOC におけるインシデント傾向
JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ
... NETGEAR 社製ルータにおける任意のコマンド実行が可能な脆弱性について NETGEAR 社製ルータの一部に、リモートからコマンド実行が可能な脆弱性が公開されました。デフォ ルトの設定では、攻撃の標的となる Web 管理ページは LAN からのみアクセス可能な設定であるため、イ ンターネット側から能動的に攻撃することは困難です。しかし、アクセス制御を実施していない状態でリモー ...
23
JSOC INSIGHT vol.16 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について 今号のトピ
... 図 22 インターネットからの攻撃により発生した重要インシデントの件数推移 図 23 にインターネットから発生した重要インシデントの内訳を示します。 インターネットからの攻撃による重要インシデントは、Web アプリケーションへの攻撃が 6 割を占め、昨年 度に続き最も多くの割合を占めましたが、その内訳は変化がありました。SQL インジェクションやファイルアッ ...
37
南関東における通勤時間の違いによる生活時間との関係の傾向分析
... 経済社会総合研究所少子化ユニットでは、2008 年度から、 「ワーク・ライフ・バランス社会の実 現と生産性の関係に関する研究」を実施している。 多田・杉下(2010)は、全国及び 47 都道府県毎の生活時間相互の関係の傾向分析(参考比較:少 子化指標、経済指標)において、1 人当たり県民所得上位 20 県の「正規の職員・従業員」の平日の 生活時間の中で、大きな鍵を握っているのは、通勤時間である可能性が高いということを、発見 ...
20
デジタル署名付 JPCERT コーディネーションセンター インシデント報告対応レポート
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
18
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... JSOC侵入傾向分析レポート 外部ネットワーク(インターネット) 内部ネットワーク(お客様ネットワーク) 下記のグラフは、内部・外部ネットワークで発生する脅威の内訳です。 内部ネットワークで発生する脅威は、「ウイルス感染」が大半です。 ...
25
2 治療処置 検査 薬剤 をそれぞれ内容分析した 治療処置のインシデント内容を分析すると 除水計算ミス 血液ラインミス 透析時間の間違いの比率 3% を占めた 検査のインシデント内容を分析すると 採血 に関するインシデントが 85% を占めた 薬剤のインシデントの内容を分析すると 抗凝固剤間違い 注
... チームリーダーだけが採 血の指示を把握している ため、スタッフとの情報共 有がなく、採血の取り忘 れや、スピッツの間違い などのインシデントが起 こってしまうと考えられる。 情報共有方法を確立させ つことが必要である。 ...
7
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... インターネット上のサービスに保有されている 個人情報が狙われた インシデント・トップ10を「情報通信業・不正アクセス」が占める • リスト型アカウントハッキングによる大規模な情報漏えいが大量に発生 ...
28
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 10. セキュリティ被害調査の方向 企業・組織の機密情報/個人情報漏えいリスクの調査 ⇒ 情報セキュリティ大学院大学と連携して実施 個人特性とインシデント発生確率の調査 ...
26
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... ・インシデントの検知、調査を可能とするシステムや運用の環境を作る。 ポリシーと 手順書 ・インシデント対応には、組織方針に沿った活動や外部との連携が必須。 ・公的機関、政府、協力会社など関連組織との連携を意識した準備をする。 ...
32
(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」
... 『不正行為』には外部からのものと、内部におけるものがあるが、平成 26 年度の従業員等による 【内部不正行為】の報告は、平成 24~25 年度に比べ件数が増加し、重大事故に発展した事例もあ り、事故の原因としては特に注意を要する内容である。 不正行為による事故は、「データの不正持出し・不正使用」「不正アクセス・不正ログイン」等があり、 原因としては、①データの保管ミス ②アクセス制御ミス ③不正持出し防御ミス ...
5
(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について
... 前年度からの変動幅をみると、 「メール誤送信」の増加幅が最も大きく(前年度差+5.8 ポイント)、次に「その他漏えい等」 (同+1.2 ポイント)であった。一方、 「宛名間違い等」 の割合は減少(同▲ 2.3 ポイント)したが、原因別報告の 12.5%を占めている。 傾向としては、 「メール誤送信」が増加傾向をたどる一方、 「紛失」、 「宛名間違い等」が 減少傾向にある。 ...
14
個人情報の取扱いにおける事故報告にみる傾向と注意点
... 更に万が一、事故が発生した場合に備えての二次被害等防止策の策定も重要なポイントで ある。 <その2:不正行為よる IT 事故に関して> IT 事故における不正行為には、外部からのものと内部におけるものがあるが、それぞれに 「悪意によるもの」「愉快犯的なもの」「自己利益を目的としたもの」などが存在する。いずれの 場合も、事業者の信頼性を失ったり経済的損失を被ったりするリスクがあるのは同様である ...
8
大学生におけるインターネット使用態度,インターネット依存傾向とインターネット使用開始時の使用状況との関連
... い方とも関係しており,やはり,最初から比較的自律的で望ましい使い方がで きていたケースではその後も安全な使い方や依存のリスクが低い状態を保つ傾 向があるといえる。一方で,低リスク他律群について着目してみると,インタ ーネット依存傾向の得点は,統計的に有意な差ではないものの低リスク自律群 との間に開きがあり,高リスク自律群の得点や高リスク他律群の得点のほうに ...
12
IT環境の変化に対応していく インシデント対応の模索
... 官民における統一的、横断的な情報セ キュリティ対策の推進に係る企画及び 立案並びに総合調整 IPA/JVN: 製品レベルの脆弱性の視点 脆弱性の発見・対処を日本で行うこと、 海外で見つかった脆弱性を国内メー カーに事前通知することで、日本製品 のセキュリティレベルを向上させる。 ...
14
3 病院合計の報告件数を割合別にみると 薬剤 輸血に関する事例が一番多く 次いで転倒 転落など療養上の場面における事例が多く報告されました 件数が増加傾向にある事例については 今後も引き続き インシデント報告に基づく事例検討などを通じて 各部門に対する注意喚起や情報提供に努めます 26 年度 27
... 安全管理ラウンドでは、救急カート・浴室の管理の確認を実施しました。さらに他院で発生し た筋弛緩剤の紛失事例を契機に、当院における管理状況を確認しました。 ② 全職員を対象とした医療安全研修の実施 医療安全全体研修は、必須研修を1つ設け、その他4つの研修を実施しました。この中から必 須を含めて合計2回以上の研修に参加するように周知しました。やむを得ず受講することがで ...
45
第3章:サービス提供組織の傾向 資料シリーズ No133 欧州におけるキャリアガイダンス政策とその実践③ ヨーロッパ諸国の公共雇用サービス機関(PES)における キャリアガイダンス―傾向と課題― 〔欧州委員会レポートの翻訳及び解説〕|労働政策研究・研修機構(JILPT)
... 第 3 章: サービス提供組織の傾向 3.1. 組織の動きと再編 3.1.1. 個別的雇用サービス、専門的キャリアガイダンス、その他のキャリアガイダ ンス関連サービスのすべてに共通して言える PES でのキャリアガイダンス 提供の大きな特徴は、この 10 年ほどの間に PES の制度的組織がしばしば大 きく変化したことである。アンケート調査で回答をした 30 の国と地域の事 ...
17
成人看護学実習におけるインシデントの実態と教育上の課題
... 究 9) とは相違がみられた.本来であれば日常生活 援助や治療処置が多い午前中は,指導にあたる臨 床指導者や看護師が多忙なため学生への指導が手 薄になりがちと考えやすいが,今回の結果から午 前の転倒のインシデント・アクシデント報告が少 ないことは,午前中は指導の基で学生は援助を行 えていることがわかる.しかし,午後の転倒につ いてのインシデント・アクシデント報告では,対 ...
10
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... (5)Webからのインシデント事情の情報収集 [1/3] • セキュリティ情報となるか微妙ではあります が、最近発生しているインシデント事故等の ニュース報道は、それらを知ることで自分達 のセキュリティ対策が有効であるかの検証に もなります。したがって、いろいろなWeb ...
132
インシデントハンドリング業務報告書
... (5) 送信ヘッダを詐称した電子メールの配送(forged) 差出人アドレス等の送信ヘッダを詐称した電子メールの配送の事例はありませんでした。 (6)その他(other) 上記(1)から(5)に分類されないその他のインシデントの件数は 187 件でした。 「other」に含まれるインシデントのうち、特筆すべきものの一つは、キーロガーにより抜 き取られたとみられる日本人向けの複数のサービスに関連した ...
8
インシデント対応ハンズオン for ショーケース
... 標的型攻撃における侵入方法 攻撃手口 攻撃概要 標的型攻撃メール 攻撃対象とする組織の関係者などを装い メールを送付し、添付するマルウエアの 実行や攻撃者が用意したWebサイトへの 誘導を試みる攻撃 ...
65