• 検索結果がありません。

SAMLは特定のセキュリティ技術は規定しない

ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方

ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方

... とたサイバーセキュリティ、そしてオフィスや事業所など ファシリティにおける物理セキュリティだ(図3)。 情報セキュリティに関する施策として、ルール設定 やセキュリティ教育、データ格付け、暗号化などが挙げら れる。規程や基準、セキュリティ審査も含まれる。サイバー ...

5

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

...  委託先選定や、委託先に求める情報セキュリティ対策等を確認する手段として情報セキュリ ティ対策ベンチマークを利用する場合に、委託業務遂行に際して委託先に実施させる情報セキュ リティ対策内容が、情報セキュリティ対策ベンチマーク 25 項目評価項目で十分に評価できる と判断される場合であることに留意する必要がある。なお、 25 ...

10

WEBシステムのセキュリティ技術

WEBシステムのセキュリティ技術

... クロスサイトスクリプティング対策② HTMLテキスト入力を許可ない場合(続き)  HTML タグを出力する場合、その属性値を必ず「“」 (ダブルクォート)で括るようにする。 ...

25

WEBシステムのセキュリティ技術

WEBシステムのセキュリティ技術

...  EJBコンポーネント,アプリケーションサーバー上に 配置なければ実際に動かせなかったため、単体テストを 行いにくかった。  トランザクションやセキュリティといったEJB実行時 ...

38

モバイル / クラウドセキュリティの課題 世界中の企業組織が これまでにないペースで クラウドベースのサービスやモバイルエンドポイント技術の採用を進めています 現代的なモバイル / クラウド技術への移行により 企業はエンドポイントセキュリティ対策の根本的な見直しを余儀なくされています デスクトップベ

モバイル / クラウドセキュリティの課題 世界中の企業組織が これまでにないペースで クラウドベースのサービスやモバイルエンドポイント技術の採用を進めています 現代的なモバイル / クラウド技術への移行により 企業はエンドポイントセキュリティ対策の根本的な見直しを余儀なくされています デスクトップベ

... 方法が必要です。従来型ソリューションで、従業員 が企業向けクラウドサービスへ接続に使用する デバイスまたはアプリ状態に対して信頼性高 い可視性を提供できません。さらに、通常 IT部門 が個々クラウドサービスからログを収集、それ らを別ソースから得たログに手動で関連付けて、 ...

5

不正行為を防止する 5 つの層 従来のアプローチ オンラインでの犯罪行為を検知し 解析する既存の解決策では 通常 認証前の脅威 ( 情報セキュリティ関連製品 ) または認証後の脅威 ( 不正行為関連製品 ) のどちらか一方を特定します 両方は特定できません 予防 IT 担当者は 担当者のサイトが直面

不正行為を防止する 5 つの層 従来のアプローチ オンラインでの犯罪行為を検知し 解析する既存の解決策では 通常 認証前の脅威 ( 情報セキュリティ関連製品 ) または認証後の脅威 ( 不正行為関連製品 ) のどちらか一方を特定します 両方は特定できません 予防 IT 担当者は 担当者のサイトが直面

... モデル・フレームと解析ウィンドウ大部分が独立ています。モデル・フレーム 解析ウィンドウ内トランザクション・スコア計算に使用する集合データを指定 ます。モデル・フレームデータ減衰によるデータ・モデルへ変更、解析ウィ ...

8

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

... - 日々、発見・報告されるシステム脆弱性に関する情報 - 自社サイト監視状況 - セキュリティに関する事件・事故情報 - 海外を含む同業種に対するサイバー攻撃情報 - アンダーグラウンド情報 ...

12

個別論文 位置情報サービス開発における今日的課題とインテックの取り組み 遠藤貴裕永見健一吉田美寸夫吉澤菜津子 概要 インテックでは 2012 年に GPS 電波が届かない屋内でもスマートフォンを使って位置を特定する技術を発表 ( 文献 [1]) した 当時 このような屋内の位置を特定する技術は主に欧

個別論文 位置情報サービス開発における今日的課題とインテックの取り組み 遠藤貴裕永見健一吉田美寸夫吉澤菜津子 概要 インテックでは 2012 年に GPS 電波が届かない屋内でもスマートフォンを使って位置を特定する技術を発表 ( 文献 [1]) した 当時 このような屋内の位置を特定する技術は主に欧

... 個別論文 3.6 PDR スマートフォンに内蔵されたセンサーを使って、歩行者屋内位 置を推定する技術がPDR(Pedestrian Dead Reckoning)であ り、インフラに依存ない方式である。従来、ロボティクス分野 で自律走行を行う目的で研究されてきた。PDR、スマートフォン に内蔵された加速度センサー、磁気センサー、ジャイロセンサー ...

8

セキュリティの セキュリティを一つ上のレベルに引き上げるもの それはログ PCを使う人が 本当にその PCで利用して良い人であるか その PCを利用している人は SmartOn は IC カードを利用し 本人しか知らないパスワード と 本人しか持って IC カード SmartOn ID SmartO

セキュリティの セキュリティを一つ上のレベルに引き上げるもの それはログ PCを使う人が 本当にその PCで利用して良い人であるか その PCを利用している人は SmartOn は IC カードを利用し 本人しか知らないパスワード と 本人しか持って IC カード SmartOn ID SmartO

... http://www.soliton.co.jp SO-1404A ※既存ICカードを利用する場合、カード設計情報や登録 ID 情報が予め必要となる場合があります。また、ICカード購入元、あるいは ICカード利用システムメーカーに従来用途と違う目的(SmartOnで利用)でICカードを使用する ...

8

講義システムのセキュリティ技術検査 1

講義システムのセキュリティ技術検査 1

... 16 ウェブアプリケーション検査ツール ウェブアプリケーション検査で、IBM社監査ツール「Rational AppScan」 を使用する。本ツールがインストールされた監査用PCから、監査対象ウェ ブアプリケーションに対して擬似攻撃パケットを送信、ウェブアプリケーショ ンレスポンス内容から脆弱性有無を判断する。擬似攻撃を実施するた ...

38

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

... 不特定多数人が利用するため、ウィルスに感染ているコンピュータがネットワーク に接続され、そこからウィルスに感染する可能性があります。そのようなコンピュータか らウィルスに安易に感染することがないように、ウィルス対策ソフト導入が必要です。 またウィルス対策ソフトを導入た場合、定義ファイル更新を定期的に行い、定義ファ ...

14

DNSのセキュリティとDNSに関する技術

DNSのセキュリティとDNSに関する技術

... DNSパケットサイズと問題 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 12 DNSSEC ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 15 DNSSEC設定(キャッシュサーバ場合) ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 16 DNSSEC設定(コンテンツサーバ場合) ...

24

情報セキュリティ技術

情報セキュリティ技術

... 前 者 技 術 - 出 願 人 国 籍 出 願件 数 見 限 情 報 技 術 日 国 籍 出 願 人 特 許 出願 特 徴 暗 技 術 や 証 技術 わ 特 許 出 願 偏 傾 向 浮 彫 い う 結 果 や 妙 複 雑 攻 撃 手 法 対 的 対 策 技 術 開 必 要 性 踏 え 侵 入 検 知 ...

47

先進的な設計 検証技術の適用事例報告書 2105 年度版 PART Ⅱ 設計事例 SEC-2015-A A-9 ソニーの電子お薬手帳システム harmo に適用した セキュリティ設計分析手法 1 1. 概要 本編では ソフトウェアの仕様 設計に対するセキュリティ分析技術 ( セキュリ

先進的な設計 検証技術の適用事例報告書 2105 年度版 PART Ⅱ 設計事例 SEC-2015-A A-9 ソニーの電子お薬手帳システム harmo に適用した セキュリティ設計分析手法 1 1. 概要 本編では ソフトウェアの仕様 設計に対するセキュリティ分析技術 ( セキュリ

... 4.2.1 分解パターンと違い「できる」という語尾にある。攻撃者視 点において「できる」と表現ているであるから、この命題が TRUE になるとき攻撃が 成功ている、つまり被害が発生ているという状況を表す命題となっている。 ...

21

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

... IT 技術による対策を検討た。 現在、医療機関においてバーコードを印刷たリストバンドを用いた患者確認が広く 普及てきている。しかし、この方法に、バーコード印刷ミス、バーコードをリスト バンドに貼り付ける際取違え、リストバンドを患者が身に付ける際取違え可能性も ...

34

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

... 近年、国内において凶悪犯罪が増加つつあり、一般住居セキュリティ向上について 意識が高まっている。明和地所で、マンションを建設・販売するにあたり、安全性高 い物件を提供するため、セキュリティ高い共用玄関設置を検討た。 ...

20

スーパーセキュリティ は 防御力 軽さとも世界一のフラグシップモデル 世界最高水準の技術を誇るビットディフェンダーエンジンの製品で 2011 年 12 月に発売した第 2 弾です 同エンジンは 2014 年の プロダクト オブ ザ イヤー を受賞しています クラウドセキュリティ は ダウンロード販売

スーパーセキュリティ は 防御力 軽さとも世界一のフラグシップモデル 世界最高水準の技術を誇るビットディフェンダーエンジンの製品で 2011 年 12 月に発売した第 2 弾です 同エンジンは 2014 年の プロダクト オブ ザ イヤー を受賞しています クラウドセキュリティ は ダウンロード販売

... ■「ZERO」シリーズフラッグシップモデル、世界最高レベル高性能 各種性能テストで最高クラス実績を誇るビットディフェンダー・エンジンを搭載。ウイルスが入り込めない仕組み 決済ブラウザなど独自機能も搭載、不正送金ウイルスへ対策も万全です。 【 「クラウドセキュリティZERO」特長 】 ...

6

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

... リアルタイム統計 リアルタイム統計ダッシュボードにより、ユーザ Webサイトトラフィックとパフォー マンスに関する生情報に瞬時にアクセスできます。このプレミアムな機能により、セ キュリティ・イベントへ迅速な対応と、リアルタイムデータ駆動型意思決定が可 能となります。例えば ...

6

技術的条件集 第 1 章通則 ( 用語の定義 ) 第 1 条この技術的条件集においては 次表の左欄の用語はそれぞれの右欄の意味で使用します 用語意味 ( 略 ) ( 略 ) (73) グループセキュリティ特定中継事業者の契約約款に定めるグループセキュリサービス接続機能ティ機能に接続する機能 ( 略

技術的条件集 第 1 章通則 ( 用語の定義 ) 第 1 条この技術的条件集においては 次表の左欄の用語はそれぞれの右欄の意味で使用します 用語意味 ( 略 ) ( 略 ) (73) グループセキュリティ特定中継事業者の契約約款に定めるグループセキュリサービス接続機能ティ機能に接続する機能 ( 略

... カ 技術的条件集別表5に示す接続シーケンス内、グループセキュリティサービ ス契約発信で規定する接続シーケンス例PT-O8とおりとます。 ただし、接続シーケンス、発側網とNSP間のみを規定することと、その ...

17

技術的条件集 第 1 章通則 ( 用語の定義 ) 第 1 条この技術的条件集においては 次表の左欄の用語はそれぞれの右欄の意味で使用します 用語意味 ( 略 ) ( 略 ) (73) グループセキュリティ特定中継事業者の契約約款に定めるグループセキュリサービス接続機能ティ機能に接続する機能 ( 略

技術的条件集 第 1 章通則 ( 用語の定義 ) 第 1 条この技術的条件集においては 次表の左欄の用語はそれぞれの右欄の意味で使用します 用語意味 ( 略 ) ( 略 ) (73) グループセキュリティ特定中継事業者の契約約款に定めるグループセキュリサービス接続機能ティ機能に接続する機能 ( 略

... STM-1(Synchronous Transport Module – 1)及びSTM-4ビットレートTTC 標準 JT-G707に準拠する。 3.2 光パラメータ条件 STM-1光インタフェースパラメータTTC標準 JT-G957規定うち、適用伝送 ...

98

Show all 10000 documents...

関連した話題