Web技術者のためのセキュリティ
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
... 外部からの脅威に対し「ファジング」の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017年5月10日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 小林 桂 ...
19
工場における産業用IoT導入のためのセキュリティ ファーストステップ~産業用IoTを導入する企業のためのセキュリティガイド~
... 8 5. インシデントに備えた体制検討 インシデントを早期に検知するために、通信や IoT デバイスに関するログを定期的 に確認する仕組みや体制を構築します。インシデントの検知時は、迅速に対応する ことが被害を最小にするため、インシデントへの対応手順や対応体制を事前に検 討・整備しておきます。自社で対応が難しい内容は、外部事業者に依頼します。 ...
24
情報技術セキュリティ評価のためのコモンクライテリア パート 2: セキュリティ機能コンポーネント 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュ
... SFR の規則によって制御される利用者、サブジェクト、情報、オブジェクト、セション、及び 資源には、正しい操作のために TOE によって使用される情報を含む特定の属性を割り当 てることができる。ファイル名のように、情報を提供し、または個々の資源を識別するため ...
291
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... セキュリティテスト手法「ファジング」まとめ • 従来の 機能テストなどを補い 、ファジングを実施するこ とでバグや脆弱性の検出を期待できる • 大手ソフトウェア企業を中心に、既に製品開発で活用 ...
23
プレスリリース:BIZTEL 利用時のセキュリティを高めるためのオプション「セキュリティプラス」を提供開始
... 寄せられていました。 ※ 金融情報システムセンター (FISC) が策定した「金融機関等コンピュータシステムの安全対策基準・解説書」 今回提供を開始する「セキュリティプラス」は、 FISC 安全対策基準・解説書が要求する基準を満た すためのさまざまなオプションをパッケージとして提供するもので、金融機関等、より高いセキュリ ...
3
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... コンテンツインシデントについては、慎重な法的判断を要することが多く、また通信 の秘密あるいはプライバシー保護の観点から、部局技術責任者と部局技術担当 者が立ち入ることが適当でない場合が少なくないため、部局技術責任者がコン テンツインシデントと信じた場合は、部局総括責任者に一次判断を求めるもの ...
404
セキュリティとコンプライアンスのためのテストデータ管理
... Informatica Data Subset Informatica Data Subset は、大規模で複雑なデータベースから小規模なターゲットデータベースの作成、 更新、およびデータサブセットの保護を行う、柔軟で拡張可能なエンタープライズソフトウェアです。相 互接続されたシステムに関連する運用環境の完全なデータサブセットは、非本番環境のサポートに要する ...
12
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... – 組み込み製品の脆弱性対策映像コンテンツ https://www.ipa.go.jp/security/keihatsu/videos/index.html#eng • 組込み製品の脆弱性が及ぼす影響 ~製品開発企業はどうすれば~ • 組込み製品の脆弱性対策に ~知ってみよう ファジング~ ...
21
モバイルエージエントシステム AgentSphereのためのマイグレーションおよびセキュリティに関するコアシステムの強化
... This platform is called AgentSphere and one of its main traits is a strong code migration which henceforth shall be referred to as "Strong Migration".. Through this mi[r] ...
6
目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2
... — Mirai とは異なるマルウエア IoT reaper — 脆弱なパスワードを悪用するのではなく、 機器の既知の脆弱性を悪用 し感染を拡大 (2017年) D-Link, Netgear, Vacron, Linksys, AVTECHなどの製品 に対する脆弱性が 挙げられている ...
41
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット上のサービスを利用するためのパスワー ドは、ある程度の強度を持たせ、定期的に変更しよう インターネット上のサービスを利用するためのパスワー ドは、サービス提供側で漏えい事故が発生した場合は、 速やかに変更しよう ...
56
PCIデータセキュリティ基準 要件詳細理解のためのトレーニング
... • PCI DSS 要件3.3と3.4はPANのみに適用します。カード会員名、サービスコード、有効期限とPANを共に保存する場合は、 PCI DSS 要件3.4に従い、読み取り不能にする必要があります。 ※1 機密認証データはオーソリ(承認)処理の後、(たとえ暗号化していても)保存してはなりません。これはPANが保存されて いない環境にも当てはまります。 ...
56
自己紹介 松並 勝 Chief Security Technology Officer ソニーデジタルネットワークアプリケーションズ株式会社踏み台攻撃の被害者 2000 年秋にレンタルサーバーが踏み台攻撃に遭い 2001 年 1 月からセキュリティ技術を学ぶためにセキュリティ業界へセキュアなソフトウ
... あり 第三者に金庫の開錠タイミングを知られてしまい、ユーザーより 先に扉を開けられ、金庫の中身(金塊など)を盗まれる 第三者がスマホ対応金庫システムの開錠を妨害する あり 金庫の中身(金塊など)が盗まれることはないが、金庫の中身を 取り出せないという不便がある ...
45
セキュリティを高めるための各種設定_表紙
... 1)[新しいパスワード]を押し、新しいパスワードを入力します。 2)[新しいパスワードの確認]を押し、新しいパスワードを再度入力します。 3)[OK]を押します。 [新しいパスワード]および[新しいパスワードの確認]を押すと、文字入力画面が表示されます。値を入力 したら、 [ OK]を押して入力を確定してください。数字の入力は、テンキーからも行えます。 ...
22
女子大生のための情報セキュリティガイドブック
... どうしてリベンジポルノの被害が出てしまうの? ①相手のことが好きだから、頼まれたら断れない。 ②相手が写真や動画を第三者に見せるとは思わなかった。 交際が上手くいっているときには、「相手がまさかそんなことをする はずがない」と思い込んでしまいます。しかし、多くのリベンジポ ルノの事件では、別れ等をきっかけに相手が恨みを持ち、思いがけ ない行動に出ています。 ...
8
情報技術セキュリティ評価のためのコモンクライテリア パート 1: 概説と一般モデル 2017 年 4 月 バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ認証室
... 570 CC では、部分的な適合は認められない。もし、PP が主張するならば、PP または ST は、 ひとつ、あるいは複数の参照 PP に完全に適合しなければならない。しかし、2 種類の適合 (「正確適合」と「論証適合」)があり、許可される適合の種別は、PP によって決定される。 つまり、PP は、次のように(PP 適合ステートメントで)ST ...
97
セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷
... Struts2 の脆弱性を突いたものでした。最新の パッチは 2 日前に公開されていましたが、パッチ適用には 1 ヶ月ほどウェブサ イトを停止する必要があり、パッチを適用するためにウェブサイトを停止して いる期間の新商品の販売機会損失額と、ウェブサイトを停止せずに攻撃を受け た場合に被りうるリスクを検討している間に攻撃されました。結果としてはパ ...
24
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
情報セキュリティ技術
... 2012 69 JOURNAL OF MEDICAL SYSTEMS A Secure Authentication Scheme for Telecare Medicine Information Systems 湾 療情報 け 整合性 機密性 用性保持 ため 全 実用的 認証 関 論文 2013 72 NATURE PHOTONICS Experimental demonstration of ...
47
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... • FIDOをはじめとした生体認証を金融機関等のリテール 取引に活用しうる技術について紹介。金融機関が当 該技術を導入する際の留意点を考察。 – 講演2:「生体認証システムのセキュリティ評価ー人工物 を用いた攻撃に焦点を当ててー」(金融研究所・宇根さ ん) ...
15