XMLをとりまくセキュリティ技術
3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3-1 NICTER のダークネット長期分析 笠間貴弘 NICTER プロジェクトでは ダークネットに届く大規模かつ無差別型の攻撃通信の観測 分析を継続して行っている 本稿では
... 染 を 引 き 起 こ し た Conficker は 445 /TCP(Windows の Server サービス) の脆弱性を悪用して感染を拡げる機能を備えていたが、 我々の観測では 445 /TCP への攻撃パケット数がいま だ に 上 位 を 占 め て い る 様 子 が 観 測 さ れ て い る。 Conficker Working Group ...
7
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2014 年 5 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー 2014/05/14 1
... IPAのファジングに関する取組み(1/2) • 2011年8月からファジングの有効性の実証 および普及の促進を目的とした活動を開始 プレス発表 ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を開始 ...
23
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... ⁃ 実務経験豊富な専門家を招致し、制御セキュリティや、情報セキュリティ及び制御セキュリティに跨るガバナンス(リスク管理、資 産管理、内部不正、セキュリティポリシーなど)、組織・体制(物理セキュリティあど)、機器・システムに関わる課題を中心に、 受講生と専門家の間で、質疑応答を実施。 IT セキュ ...
11
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... • 一般の使用では考えられない、問題が起きそうな 細工をしたデータを検査対象に送る ..など • 細工したデータを送り、製品の応答や動作を監視し て、製品に問題が発生しないかを検査する ...
21
IoT時代に備えよう Androidセキュリティ技術 一般社団法人日本スマートフォンセキュリティ協会 セキュアコーディンググループ 松並 勝 一般社団法人 日本スマートフォンセキュリティ協会
... スマホで色や明るさ を変えられるライト 屋外の気温、湿度、気圧 を継続観測 http://www.exchangewire.jp/2014/01/24/wirecolumn-thinkjam-arai-maeda-5/ http://www.belkin.com/us/Products/home-automation/c/wemo-home-automation/ ...
30
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット上のサービスを利用するためのパスワー ドは、ある程度の強度を持たせ、定期的に変更しよう インターネット上のサービスを利用するためのパスワー ドは、サービス提供側で漏えい事故が発生した場合は、 速やかに変更しよう ...
56
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... (2)認証フィールドとは発信元(ソースアドレス)がなく、 なりすましが容易 など CANを利用した車載LAN上機器の処理の不足や標準的な処理の不備などについて; (3) 走行中には無視しなければならないはず のCANバス全体の通信停止メッセージが、実際には有効 (4) 走行中のECUの書換えは禁止されているはず であるが、実際には書換えモードに入ることが可能 ...
27
JAIST Repository: 社会セキュリティを目指す研究開発のための技術ロードマッピングの試み
... る分野を扱うためには技術領域をさらに拡大し、 技術間連携についても分析を進める必要がある。 一方、図 4 で示されるように技術群が凝集して いる分野についてはこれらをまとめて効果的に 研究開発する仕組みを考えることが重要である。 これについては関係する企業群・行政を含めたメ ンバーの参加を募り、図 ...
5
Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および
... ダッシュボードは、システム状況およびセキュリティ・イベントの高レベル・ビュー を提供します。 Incapsulaは、Webサイトにもたらされるあらゆる脅威の詳細な分析を お客様に提供します。これには、 IPアドレス、ユーザ・エージェント、場所、およびそ の他の関連セッション情報が含まれます。週次のグラフィカル・レポートは、 Webサイ ...
6
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... B オンライン融資 決済データ等を与信作業に活かし、EC事業者に対してス ピーディに運転資金を貸し出すサービス。 C 投資支援 投資ポートフォリオの自動作成、自動運用のサービス。 D 経営・業務支援 会計や給与計算といった企業活動を支援するサービス。 E クラウドファンディング ネットを介して不特定多数から資金調達できるサービス。 F ス マ ホ ・ Web 決 済 / ...
15
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... の妨げになっていると考えられる。そこで本プロジェクトでは、 (1) GPKI に関わる仕様・標準の解説、(2) GPKI のテスト環境とテ ストケース、 (3)アプリケーション開発の参考となるサンプル実装、の3つを開発・公開した。さらに、これらの成果を IETF などの 標準化団体へフィードバックした。今後は、テスト環境の海外への配布、テスト標準化の提言、テストケースの Informational RFC ...
6
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... 行法をそのまま適用することに限界がある。そこで勢い、法律だけでなく 技術・市場の評価・第三者認証・倫理観などに依存せざるを得ないが、強 制力に期待する場合には、やはり法律が不可欠である。本講義では、最新 の研究成果を踏まえ、サイバー空間の秩序のための情報法の役割について、 ...
5
2 研究開発概要 2-3 セキュリティ基盤技術の研究開発概要 盛合志帆 本稿では 第 3 期中長期計画 ( 年度 ) で実施されたセキュリティ基盤技術に関する研究開発とその成果概要を紹介する 1 まえがき 情報通信ネットワークを安心 安全に利用 構築す るために 暗号技術をはじめ
... むすび 今後に向けた展望 本稿では、第 3 期中長期計画においてセキュリティ 基盤研究室で実施した主な研究開発項目とその成果概 要を紹介した。詳細は 7 章の「セキュリティ基盤技術」 の各項目をご覧いただきたい。他にも、本稿で紹介し きれなかった成果が数多くあり、研究室員の努力に敬 意を表したい。研究成果のいくつかについては、論文 ...
6
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... – 全てのルータで リモートアクセスが可能 – ほぼ全てのルータが 初期パスワード を変更していない – LAN内の他の機器にアクセスされる可能性もある http://japan.zdnet.com/article/35064561/ ...
21
目次 核セキュリティを支える技術開発に係る国際シンポジウム ~ 核鑑識と地域間協力 ~ の開催について
... 氏 7 の下で首席国務次官補代理(検証・順守担当)を務めた経歴を有する 8 。安全保障 や核不拡散、特に北朝鮮の核及びミサイル開発問題や、イランの核活動に係る包括 的共同作業計画(JCPOA)及びミサイル開発問題に係るトランプ政権の政策が未だ明 確にされていない中で、今次の会議は、トランプ政権が発足以降、NSC 高官が公の場 で初めて核政策について言及する機会であること、フォード上級部長が核軍縮や核 ...
18
セキュリティAPIに関する技術調査 2003年版
... http://www.microsoft.com/japan/msdn/netframework/ (2) .NET Framework クラスライブラリ .NET Framework クラスライブラリは、Microsoft .NET Framework SDK に含まれるクラス、 インターフェイス、および値型のライブラリである。このライブラリは、システム機能へのアク セスを提供する.NET Framework ...
67
講義システムのセキュリティ技術検査 1
... 3 スマートフォンを介して企業の基幹システムがサイバー攻撃を受ける危険も あり、防御網の構築が課題になっている。 4 25日に「 日本スマートフォンセキュリティフォーラム 」を設立。 パソコン向けセキュリティソフトを手掛ける米シマンテック、トレンドマイクロ、 通信機器の米シスコシステムズなど内外の40社以上が参加する。 ...
38
WEBシステムのセキュリティ技術
... EJBの誕生 EJBは元々、OMGのCORBAやSunのRMIといった 分散オブジェクトに由来する技術であり、RMIをベースに ビジネスロジックを実装するコンポーネントとして誕生した。 Javaの誕生から3年後の1998年頃に登場している。 ...
38