IPA 組織の紹介 国際標準化センター セキュリティセンター システムグループ 重要インフラ分野のシステム障害への対策 IPA ( 独 ) 情報処理推進機構 技術本部 ソフトウェア高信頼化センター S o f t w a r e R e l i a b i l i t y (SEC) E n h a

Size: px
Start display at page:

Download "IPA 組織の紹介 国際標準化センター セキュリティセンター システムグループ 重要インフラ分野のシステム障害への対策 IPA ( 独 ) 情報処理推進機構 技術本部 ソフトウェア高信頼化センター S o f t w a r e R e l i a b i l i t y (SEC) E n h a"

Transcription

1 つながる世界に潜む脅威の認識と対策への取り組み SEA セミナー 2016 年 3 月 26 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center

2 IPA 組織の紹介 国際標準化センター セキュリティセンター システムグループ 重要インフラ分野のシステム障害への対策 IPA ( 独 ) 情報処理推進機構 技術本部 ソフトウェア高信頼化センター S o f t w a r e R e l i a b i l i t y (SEC) E n h an c e m e n t C e n t er ソフトウェアグループ 利用者視点でのソフトウェア信頼性の見える化の促進 (1) ソフトウェア品質説明力の強化の促進 IT 人材育成本部 IT 人材育成企画部 イノベーション人材センター Ⅰ. つながる世界の安全安心の確保に向けた仕組みの構築 Ⅱ. ソフトウェア品質説明力強化の取組み HRD イニシアティブセンター (2) ソフトウェア信頼性の見える化促進のための環境整備 情報処理技術者試験センター Ⅲ. 設計 検証を中心とした信頼性向上技術 手法 Ⅳ. システムズエンジニアリングの普及 2

3 IoT 時代 : 様々なモノやサービスがつながる世界 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信 太陽光発電 省エネ制御家電 照明 ITS 路側機 AV ネットワーク 4K 8K コンテンツ ネットワーク家電 ホームサーバ 車載 ECU ホームゲートウェイ 後付車載器 テレマティクス端末 データレコーダ等 ロボット介護 医療 ヘルスケアネットワーク 医療 ヘルスケア機器 持込機器 医療 ヘルスケアサーバ お弁当セール Convenience ウェラブル機器 ATM サービス提供サーバ ( クラウド ) オフィスエリアのネットワーク機器 MFP HEMS 関連企業 機器メーカ遠隔監視 制御 コンテンツ提供企業 医療機関 ヘルスケア企業 自動車メーカ 交通管制 ITS& 自動車安全機能の連携 New サービス 生活圏の公共エリアのネットワーク機器 出典 : 一般社団法人重要生活機器連携セキュリティ協議会提言 3

4 CPS 社会におけるサービスの変化 個人から地球環境まで あらゆるところにセンシングデバイスが遍在する社会が到来 CO 2 20:00 22:00 DB インターネット パーソナル情報管理 分析センタ 社会状況データ管理 分析センタ 環境 構造情報管理 分析センタ パーソナル情報センシング 社会状況センシング 環境 構造情報センシング 室内環境 体内環境 混雑度測定 渋滞予測 地滑り監視 橋梁健全性 移動履歴 街頭防犯カメラ 氾濫監視水質等環境監視 個人の健康状態や屋内外の環境因子をセンシングし ヘルスケア情報を提供 社会状況をセンシングし 渋滞回避等の次のアクションのための意思決定支援情報を提供 環境 構造情報をセンシングし 可視化情報や将来予測等のアセスメント情報を提供 4

5 事例 1)JR 東日本 スマートメンテナンス センサ ビックデータを活用した保守コストの大幅削減 ~ 時間計画保全から状況監視保全へ ~ 出典 :JR 東日本 WEB ITpro ニュース 記事 5

6 事例 2) コマツ KOMTRAX コマツ建機販売は 世界中の建設機械の場所や稼働状況を遠隔から確認できるサービスを提供 (1999 年から本格販売 ) IoT の先駆け事例 出典 : 中部経済産業局セミナー (2014 年 ) コマツプレゼン資料 6

7 事例 3) Bosch 社 Smart Factory 独 Bosch 社は industry 4.0 の中核企業として Smart Factory の実現に取組中 RF-ID とプロセスの半自動化により 異なるオペレーターが膨大かつ多様な製品を一貫した品質で生産可能 出典 :Rexroth 社 (Bosch グループ ) Web ページ 7

8 海外の動き : 独 Industry4.0 と米 IIC(Industrial Internet Consortium) 独インダストリー 4. 0 米インダストリアルインターネット 出典 : 経済産業省製造産業局プレゼン資料より 8

9 動き始めた日本の CPS によるデータ駆動型社会 様々なモノがつながることで 垂直統合から分野をまたがる自在な連携へ 出典 : 平成 27 年 5 月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ 9

10 IoT 推進体制 :IoT 推進コンソーシアム設立 ( ) 出典 :IoT 推進コンソーシアム 10

11 つながる世界ではリスクも増大 つながる世界 :IoT 同士も自在につながる ユーザでもつなげられる世界 利便性だけでなく リスクも増大 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信 太陽光発電 省エネ制御家電 照明 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツ ネットワーク家電 ホームサーバ 車載 ECU ホームゲートウェイ 後付車載器 テレマティクス端末 データレコーダ等 ロボット介護 医療 ヘルスケアネットワーク 医療 ヘルスケア機器 持込機器 New サービス 制御 医療 ヘルスケアサーバ ( 出典 : 一般社団法人重要生活機器連携セキュリティ協議会資料を基に作成 ) 何がつながっているのか分からない = リスクがある機器とつながっている可能性も 無線でつながる家庭用機器が増大 = つながりの安全 安心が不安 異なる分野の業界連携ができていない = 他分野の機器の信頼性が分からない 多くの機器がサーバと通信 = プライバシーに係る情報漏えいの可能性 機器を遠隔から制御するサービスが増加 = 誤った制御 偽の制御指示によるリスク お弁当セール データ Convenience ウェラブル機器 ATM 生活圏の公共エリア サービス提供サーバ ( クラウド ) 11

12 つながる世界のリスク ( 事例 1) 知らないうちに つながってしまう ロシアで 中国製アイロンの中に近隣 200m 以内の無線 LAN にアクセスし ウイルスを撒き散らすチップが埋め込まれていることが発見された 無線 LAN ( 認証あり ) 無線 LAN ( 認証なし ) 鍵のない無線 LAN があるから使っちゃおう 1200m 以内の認証のない無線 LAN にアクセスし マルウェアをまき散らす 2 無線 LAN 上の PC に感染 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 12

13 つながる世界のリスク ( 事例 2) つながらない つもりなのに つながってしまう 外部に対してクローズなつもりが ウイルスで工場設備が停止 1 ネットワークから隔離されたシステムに USB メモリや持ち込み PC 経由でマルウェアが感染 工場内ネットワーク 2 不正な命令で設備を破壊 産業制御システム 制御装置 (PLC) 工場内設備 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 13

14 つながる世界のリスク ( 事例 3) 米国 blackhat2015 で発表があった自動車の攻撃研究事例 スマホから不正に車載器に進入し ジープのハンドルやエンジンを不正操作した blackhat で発表があった自動車の攻撃研究 出典 : 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 (CCDS) 14

15 つながる世界に向けた取組み 活動 1 品質ガイド活動 2 セーフティ & セ活動 3 コンシューマデバイスの ISO/IEC 25000シリーズキュリティ設計入門信頼性確保に向けた取組み 2015 年 6 月発行 2015 年 10 月発行 2013 年 9 月公開 2015 年 3 月標準規格として認定 つながる世界の品質理解の共通化 つながる世界のセーフティ設計 セキュリティ設計の薦めと見える化 つながる対象であるコンシューマデバイスの開発方法論の標準化 活動 4 さらに下記を実施中 つながる世界の開発指針検討 WG つながる世界の安全 安心を確保するために 各製品の開発時に考慮すべきセーフティ要件 セキュリティ要件及び信頼性要件を検討し 開発指針として策定 (2016 年 3 月公開予定 ) 15

16 活動 1: つながる世界のソフトウェア品質ガイド つながるシステムの品質課題と対策 各企業や各分野で品質の定義や品質基準が異なる その品質の定義や品質基準がオープンになっていない 分野を跨いで つながる世界での品質の捉え方が統一されていない 対策 ソフトウェア品質を議論できる品質モデルが必要! 16

17 活動 1: つながる世界の品質理解の共通化のために つながる世界のソフトウェア品質ガイド ~ あたらしい価値提供のための品質モデル活用のすすめ ~ 製品 サービスを提供する事業者が理解しておくべき品質に関する基本的な知識を分野事例を交えて紹介 国際規格 SQuaRE の活用についてわかりやすく解説 ソフトウェア品質ガイド編 ( 約 100 頁 ) SQuaRE 品質モデル活用リファレンス編 ( 約 110 頁 ) 品質をあらためて考える背景 国際規格 SQuaRE の概要 ユーザビリティ / セーフティ / セキュリティなど重要な品質に関する解説 品質向上に向けた改善ポイント 品質説明と第三者評価 などについて分かりやすく説明 国際規格 SQuaRE で規定された品質モデル ( 製品品質 利用時の品質 データ品質 ) について 品質特性 / 品質副特性の各項目について 説明 / ニーズ例 / 測定量の例等を記載 実際に品質要件の洗い出しや評価計画を作成する場面で 作業効率を期待 2015 年 6 月に書籍として発行済み 17

18 活動 2: 安全 安心への設計 ( 接続先は信頼できる?) 通信やエンターテイメントに利用する信頼性の設計要件 接続しても問題がないかの確認が必要 スマートフォン 自動運転の車 人の命を預かる信頼性の設計要件 設計要件が異なる際に想定されるリスク 車を制御 操作中のスマホのハングアップにより 制御 操作が効かなくなり 重大な事故が発生 脆弱性がある側の機器への不正アクセスにより 相手側の機器に保存されている情報が盗難等 IoT 時代の安全と安心への危惧 つながる事を想定した安全 安心に向けた設計が重要に! 18

19 活動 2: セーフティ & セキュリティ設計 ( 実態調査 ) 対象 : 自動車 スマートフォン ヘルスケア スマート家電の 4 分野 サンプル数 : 有効回答 :68 件 調査期間 :2015 年 2 月 ~4 月 すべての企業が設計の必要性を認識しつつも 半数以上の企業では基本方針が設けられていない! セーフティ設計 セキュリティ設計の必要性 ( 両方必要 :76%) セーフティ設計の基本方針 ( 明文化なし :64%) セキュリティ設計の基本方針 ( 明文化なし :54%) 19

20 活動 2: セーフティ & セキュリティ設計 ( 実態調査 ) セーフティ セキュリティ要件が提示されていない ( 提示なし :30% 程度 ) セーフティ要件セキュリティ要件 開発現場の判断が中心で経営層の関与は少ない ( 関与 :28% 程度 ) セーフティ設計 セキュリティ設計 20

21 活動 2: セーフティ & セキュリティ設計 ( 入門書作成 ) つながる世界の前提となる製品開発におけるセーフティとセキュリティ設計に関しての入門書を作成 セーフティ設計とセキュリティ設計の分析 対策手法を初心者に分かり易く解説 設計の見える化手法としてアシュアランスケース表記法を紹介 経営層への関与の必要性について紹介 1 章つながるシステムのセーフティとセキュリティ 2 章事故及びインシデント事例 3 章セーフティとセキュリティのための開発プロセス 4 章ソフトウェア技術者のためのセーフティ設計 5 章ソフトウェア技術者のためのセキュリティ設計 6 章ロジカルな設計品質の説明 2015 年 10 月 7 日書籍発刊 21

22 活動 3: コンシューマデバイスの信頼性確保の取組み 背景 つながる世界では コンシューマデバイスが主役の一つであり高いディペンダビリティ 1 が求められるが 各種コンシューマデバイスに適用できる共通の開発方法論が無かった 取組み 横断的に適用できる体系化された効率的な枠組みとして Dependability Assurance Framework(DAF) を OMG 2 に提案 2015 年 3 月に国際標準規格として認定 DAF のイメージ DAF の構造 1 ディペンダビリティ : 信頼性性能 保全性性能及び保全支援能力を記述するために用いられる包括的な用語 (JIS Z 8115:2000) 2 OMG:Object Management Group( 国際標準化団体 ) 22

23 活動 4: つながる世界では様々な課題が存在 つながる世界では 機器メーカーが想定しない 把握できない課題が発生 様々なモノがつながる 異なる分野のサービスがつながる 何がどの様につながっているか把握できない 相手の信頼性レベルが分からない ( 不安 ) データを集めたりモノを制御できる サービス企業やユーザがモノをつなげられる プライバシーは大丈夫? データは本当に正しい? メーカが想像もしないつなぎ方 使い方も つながる世界の安全 安心を担保する高信頼なソフトウェア開発の枠組みが必要 23

24 つなげるための指針 活動 4: つながる世界の開発指針の策定 異業界間で安全 安心に IPA で策定 開発指針 つながる世界の安全 安心確保の基本方針 つながる相手の自律的な信頼性確認の仕組み つながる世界のリスクの捉え方 分析評価の仕方 開発者だけでなく 経営者や運用 利用者が配慮すべき事項など 開発指針の課題の確認 信頼性要件の実証実験 各業界で策定 自動車関連 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : スマート家電 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : 決済端末 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : ながら策定 上記の項目はイメージであり 実際の内容は検討中 すりあわせ 各業界で安全 安心を実現するための指針 24

25 つながる世界の開発指針 ( 17 個 ) IoT 機器の開発者 保守者 経営者に最低限検討して頂きたい安全 安心に関する事項 方針 分析 大項目 つながる世界の安全安心に企業として取り組む つながる世界のリスクを認識する 指針 指針 1 安全安心の基本方針を策定する 指針 2 安全安心のための体制 人材を見直す 指針 3 内部不正やミスに備える 指針 4 守るべきものを特定する 指針 5 つながることによるリスクを想定する 指針 6 つながりで波及するリスクを想定する 指針 7 物理的なリスクを認識する 指針 8 個々でも全体でも守れる設計をする 指針 9 つながる相手に迷惑をかけない設計をする つながる世界の開発指針の内容 目次第一章つながる世界と開発指針の目的第二章開発指針の対象第三章つながる世界のリスク想定第四章つながる世界の開発指針 (17 指針 ) 第五章今後必要となる対策技術例 設計 保守 守るべきものを守る設計を考える 市場に出た後も守る設計を考える 指針 10 安全安心を実現する設計の整合性をとる 指針 11 不特定の相手とつなげられても安全安心を確保できる設計をする 指針 12 安全安心を実現する設計の検証 評価を行う 指針 13 自身がどのような状態かを把握し 記録する機能を設ける 指針 14 時間が経っても安全安心を維持する機能を設ける 指針は ポイント 解説 対策例を記述 本開発指針は 2016 年 3 月末に公開予定 運用 関係者と一緒に守る 指針 15 出荷後も IoT リスクを把握し 情報発信する 指針 16 出荷後の関係事業者に守ってもらいたいことを伝える 指針 17 つながることによるリスクを一般利用者に知ってもらう 25

26 つながる世界の開発指針に関わる実証実験 目的開発指針のリスク対応策として考えられる技術の中で 特に今後必要となると想定される以下の技術に関して 実装可能性を実証する (FA 分野での実装例を提示 ) 相互接続時の信頼性確認技術 障害の波及防止の対策技術 期間 :2015 年 12 月 7 日 ~2017 年 3 月 31 日 ( 報告書は 2016 年 4 月末公開予定 ) 体制 IPA: 実証実験の仕様決定 評価と報告書作成 ORiN 協議会 :ORiN ソフトウェアへの実験機能の追加 機械振興協会 : 実験環境の提供 ( 技術研究所 ( 東久留米 )) 26

27 ご清聴ありがとうございました 27

事故情報提出に関する条件・ルールの考え方

事故情報提出に関する条件・ルールの考え方 IoT 時代のリスクの認識と安全 安心の確保に向けた取組み ~ つながる世界の開発指針のご紹介 ~ JASA IoT 技術研究会 2016 年 4 月 22 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center

More information

IoT時代 様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク 医療 ヘルスケアネットワーク 電力会社 4K 8K コンテンツ 太陽光 発電 スマート メータ ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV オフィス

IoT時代 様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク 医療 ヘルスケアネットワーク 電力会社 4K 8K コンテンツ 太陽光 発電 スマート メータ ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV オフィス IoT 時代のつながる脅威とリスク その対策について ~ つながる世界の安全 安心に向けた SEC の取組み ~ CTEATEC ブースプレゼン 2015 年 10 月 9 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2015 IPA, All Rights Reserved Software Reliability Enhancement

More information

本日の内容 つながる世界のイメージと適用事例 つながる世界の課題認識とリスク事例 つながる世界の安全安心に向けた取組みと利用時の品質の概説 つながる世界の開発指針の展開 2

本日の内容 つながる世界のイメージと適用事例 つながる世界の課題認識とリスク事例 つながる世界の安全安心に向けた取組みと利用時の品質の概説 つながる世界の開発指針の展開 2 IoT 時代は利用時の品質の考慮が重要! 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 調査役宮原真次 IPA Software Reliability Enhancement Center 本日の内容 つながる世界のイメージと適用事例 つながる世界の課題認識とリスク事例 つながる世界の安全安心に向けた取組みと利用時の品質の概説 つながる世界の開発指針の展開

More information

IoT時代 様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク 医療 ヘルスケアネットワーク 電力会社 4K 8K コンテンツ 太陽光 発電 スマート メータ ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV オフィス

IoT時代 様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク 医療 ヘルスケアネットワーク 電力会社 4K 8K コンテンツ 太陽光 発電 スマート メータ ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV オフィス つながる世界の開発指針 の策定の背景と概要 SEC セミナー 2016 年 6 月 27 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center IoT時代 様々なモノやサービスがつながる世界 AVネットワーク

More information

つながる世界のセーフティ & セキュリティ設計入門 で伝えたいこと ~ 実態調査から見えたこと そして開発指針へ ~ ET/IoT2016 ブースプレゼン 2016 年 11 月 18 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 西尾桂子 2016

つながる世界のセーフティ & セキュリティ設計入門 で伝えたいこと ~ 実態調査から見えたこと そして開発指針へ ~ ET/IoT2016 ブースプレゼン 2016 年 11 月 18 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 西尾桂子 2016 つながる世界のセーフティ & セキュリティ設計入門 で伝えたいこと ~ 実態調査から見えたこと そして開発指針へ ~ ET/IoT2016 ブースプレゼン 2016 年 11 月 18 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 西尾桂子 2 目次 つながる世界のリスク セーフティ設計 セキュリティ設計のアンケート調査結果より つながる世界のセーフティ&

More information

IoT と CPS は何が違うの? IoT:Internet of Things ( あらゆるモノが Internet につながる世界 Internet を介した情報活用の概念 ) CPS:Cyber-Physical System ( センサーデータなどリアルの情報を集めて分析 解析し 機械や人

IoT と CPS は何が違うの? IoT:Internet of Things ( あらゆるモノが Internet につながる世界 Internet を介した情報活用の概念 ) CPS:Cyber-Physical System ( センサーデータなどリアルの情報を集めて分析 解析し 機械や人 いまさら聞けない IoT と CPS ~ 何が違うの? 最近の動向も概説 ~ CEATEC ブースプレゼン 2016 年 10 月 4 日 -5 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA Software Reliability Enhancement Center IoT と CPS は何が違うの? IoT:Internet

More information

IoT/CPSの事例 事例1 自動車と住宅の連携 事例2 橋梁の保守 点検 車内から自宅の玄関照明の点灯やガレージドアの開閉 スマート家電の操作 自宅から車のエンジン始動やドアの施錠 開錠 燃料残量チェック エアコン操作 全国の橋梁は 高度成長期に作られたものが多く 老朽化 道路橋 約70万の40

IoT/CPSの事例 事例1 自動車と住宅の連携 事例2 橋梁の保守 点検 車内から自宅の玄関照明の点灯やガレージドアの開閉 スマート家電の操作 自宅から車のエンジン始動やドアの施錠 開錠 燃料残量チェック エアコン操作 全国の橋梁は 高度成長期に作られたものが多く 老朽化 道路橋 約70万の40 IoT の安全 安心の実現に向けた開発の重要ポイント! ~ つながる世界の開発指針の概説と展開活動の紹介 ~ 独立行政法人情報処理推進機構 (IPA) 社会基盤センター 産業プラットフォーム部 調査役 宮原真次 IoT/CPSの事例 事例1 自動車と住宅の連携 事例2 橋梁の保守 点検 車内から自宅の玄関照明の点灯やガレージドアの開閉 スマート家電の操作 自宅から車のエンジン始動やドアの施錠 開錠

More information

目次 IPA 組織の紹介 IoT/CPSのイメージと事例 IoTの国内外の動向 つながる世界の課題認識とリスク事例 つながる世界の開発指針の狙いと概説 つながる世界の開発指針の普及展開 2

目次 IPA 組織の紹介 IoT/CPSのイメージと事例 IoTの国内外の動向 つながる世界の課題認識とリスク事例 つながる世界の開発指針の狙いと概説 つながる世界の開発指針の普及展開 2 IoT 時代のリスクの認識と安全 安心に向けた開発のポイント SEC セミナー in 仙台 2017 年 2 月 22 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2017 IPA Software Reliability Enhancement Center 目次 IPA 組織の紹介 IoT/CPSのイメージと事例 IoTの国内外の動向

More information

IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信 太陽光発電 省エネ制御家電 照明 ITS 路側機 ITS& 自動車安全機能の

IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信 太陽光発電 省エネ制御家電 照明 ITS 路側機 ITS& 自動車安全機能の IoT 時代のセーフティ セキュリティ確保に 向けた課題と取組み 2015 年 12 月 7 日 情報セキュリティ大学院大学 後藤厚宏 2015/12/07 IPA SEC セミナー 0 IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信

More information

総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connecte

総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connecte 総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connected Consumer Device Security Council Proprietary 1 CCDS

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

ソフトウェアの品質とは? 2

ソフトウェアの品質とは? 2 バグだけが品質と考えていませんか? ~ つながる世界に向けて SQuaRE ベースに品質を考えよう!~ 情報セキュリティ EXPO 2015 年 5 月 14 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 連携委員 / 日本電気株式会社ソフトウェア生産革新本部マネージャ 宮崎義昭 2015 IPA, All Rights Reserved Software

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006

More information

<4D F736F F F696E74202D20496F54835A834C A B CC8A F8CF6955C94C A2E >

<4D F736F F F696E74202D20496F54835A834C A B CC8A F8CF6955C94C A2E > IoT セキュリティガイドライン ( 案 ) 概要 平成 28 年 IoT の新たなセキュリティ上の脅威 1 IoT では これまで接続されていなかった 動 やカメラなどの機器が WiFi や携帯電話網などを介してインターネットに接続されることにより 新たな脅威が発 し それに対するセキュリティ対策が必要となった 動 へのハッキングよる遠隔操作 携帯電話網経由で遠隔地からハッキング 監視カメラの映像がインターネット上に公開

More information

これだけは知ってほしいVoIPセキュリティの基礎

これだけは知ってほしいVoIPセキュリティの基礎 IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (

More information

日経ビジネス Center 2

日経ビジネス Center 2 Software Engineering Center Information-technology Promotion Agency, Japan ソフトウェアの品質向上のために 仕様を厳密に 独立行政法人情報処理推進機構 ソフトウェア エンジニアリング センター 調査役新谷勝利 Center 1 日経ビジネス 2012.4.16 Center 2 SW 開発ライフサイクルの調査統計データ ソフトウェア産業の実態把握に関する調査

More information

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63> 2007 年 6 月 27 日経済産業省 の概要 経済産業省は 今般 急速に拡大している自動車 携帯電話等に内蔵されているソフトウェア ( 組込みソフトウェア ) に関し その実態を把握するために 組込みソフトウェアに係わる企業 技術者等を対象として調査を行いました その結果 組込みソフトウェア品質の二極化やスキルレベルの高い技術者の不足などの課題が浮き彫りになりました それらを踏まえ 経済産業省では

More information

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2 品質改善に取り組めば 生産性もアップ ~ ソフトウェア開発技術適用事例のデータ分析から見えてきたこと ~ 2016 年 5 月 12 日 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター ソフトウェアグループ 連携委員春山浩行 1 目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント

More information

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と 資料 36-5 IoT 機器のセキュリティ対策について 2018 年 3 月 6 日 一般社団法人情報通信ネットワーク産業協会 Copyright (C) 2018 CIAJ All Rights Reserved CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって

More information

本日のお話 IoTの国の政策 方針 (Connected Industriesの話 ) IoTは便利になるけど リスクもあるよね! では IoTの開発は 何をどう考えたらいいの? 安全 安心なIoT 開発の最低限のポイントを抑えよう! IoTの品質確保は 従来とは 何が違うの? IoTの特徴を意識し

本日のお話 IoTの国の政策 方針 (Connected Industriesの話 ) IoTは便利になるけど リスクもあるよね! では IoTの開発は 何をどう考えたらいいの? 安全 安心なIoT 開発の最低限のポイントを抑えよう! IoTの品質確保は 従来とは 何が違うの? IoTの特徴を意識し IoT のリスクの認識と安全 安心の 実現に向けた対策 ~IoT 機器 システムの開発と品質確保の重要ポイントを紹介 ~ ET/IoT 総合技術展 2018 2018 年 11 月 16 日 IPA セミナー 独立行政法人情報処理推進機構 (IPA) 社会基盤センター 産業プラットフォーム部 調査役 宮原真次 本日のお話 IoTの国の政策 方針 (Connected Industriesの話 ) IoTは便利になるけど

More information

S o f t w a r e R e l i a b i l i t y E n h an c e m e n t C e n t er Information-technology Promotion Agency, Japan つながる世界のセーフティ & セキュリティ設計の見える化 つながる

S o f t w a r e R e l i a b i l i t y E n h an c e m e n t C e n t er Information-technology Promotion Agency, Japan つながる世界のセーフティ & セキュリティ設計の見える化 つながる S o f t w a r e R e l i a b i l i t y E n h an c e m e n t C e n t er Information-technology Promotion Agency, Japan つながる世界のセーフティ & セキュリティ設計の見える化 つながる世界 での安心 安全の仕組み環境の整備に向けて 2014 年 11 月 19 日 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター

More information

スライド 1

スライド 1 資料 WG 環 3-1 IPv6 環境クラウドサービスの構築 運用ガイドライン骨子 ( 案 ) 1 本骨子案の位置付け 本ガイドライン骨子案は 環境クラウドサービス を構築 運用する際に関連する事業者等が満たすことが望ましい要件等を規定するガイドライン策定のための準備段階として ガイドラインにおいて要件を設定すべき項目をまとめたものである 今後 平成 21 年度第二次補正予算施策 環境負荷軽減型地域

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

More information

Microsoft PowerPoint - A7_松岡(プレゼン用)jnsa-総会-IoTWG-2015.pptx

Microsoft PowerPoint - A7_松岡(プレゼン用)jnsa-総会-IoTWG-2015.pptx 拡大する IoT とそのセキュリティについて IoT WG 松岡正人 @ カスペルスキー 1 参照 IoT モデル :IoT への進化 http://www.meti.go.jp/committee/sankoushin/shojo/johokeizai/pdf/report01_01_00.pdf 2 参照 IoT モデル :CPS(IoT を包含する概念 ) http://www.meti.go.jp/committee/sankoushin/shojo/johokeizai/pdf/report01_01_00.pdf

More information

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074> 補足資料 3 SaaS ASP の普及促進のための 環境整備について SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂

More information

IoT/IoE の時代 (by CISCO) 2

IoT/IoE の時代 (by CISCO) 2 資料6 1 NISC研究開発戦略専 調査会 4/6/2015 IoTセキュリティの課題 モノ 人 データ プロセスが接続されたセキュアサービスによるイノベーション 慶應義塾大学環境情報学部 慶應義塾大学大学院政策 メディア研究科 徳田英幸 Hideyuki Tokuda Keio University http://www.ht.sfc.keio.ac.jp/~hxt IoT/IoE の時代 (by

More information

ソフトウェア品質説明 平成25年6月公開 2

ソフトウェア品質説明 平成25年6月公開 2 ソフトウェア品質説明の考え方 2014 年 7 月 29 日 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センターソフトウェアグループ研究員宮崎義昭 ソフトウェア品質説明 平成25年6月公開 2 品質説明が重視される背景 2009~2010 年日本製自動車の 意図しない急加速 に関するクレームが急増 米国議会や米運輸省道路交通安全局 (NHTSA) から報告を求められるもメーカ側は説明に苦慮

More information

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー IoT セキュリティの動向と対策を考える ~CCDS 製品分野別ガイドラインと共通ガイドラインから ~ 一般社団法人重要生活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) 代表理事荻野司 Copyright 2018 Connected Consumer Device Security Council Proprietary

More information

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題 平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題となっている 特に IoT 機器については その性質から サイバー攻撃の対象になりやすく 我が国において

More information

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 内容 インターネットに接続することについて ポイントを解説 被害事例を紹介 対策について考える 2 繋がる機器 国境を越えて繋がる あまり意識をしないまま 様々な機器がインターネットに接続されている これらの機器が攻撃のターゲットになってきている 3 インターネットに接続するイメージ

More information

新事業・サービスの創出プロセスと各プロセスに含まれるタスク

新事業・サービスの創出プロセスと各プロセスに含まれるタスク IPA における取り組み IT 融合人材に関する育成フレームの整備 2014 年 5 月 20 日 独立行政法人情報処理推進機構 人材育成本部 HRD イニシアティブセンター Copyright 2014 IPA All Rights Reserved IT 融合人材育成フレーム の位置づけ 2 育成フレーム は組織における人材育成とその環境整備状況を把握するための枠組みを提供します 活躍の場 実践の場

More information

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. 技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall

More information

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 アジェンダ ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ IPAのファジングに関する取組み 2 ネットワークに繋がる機器たち

More information

SHODANを悪用した攻撃に備えて-制御システム編-

SHODANを悪用した攻撃に備えて-制御システム編- SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする

More information

つながる世界の開発指針 の 産業展開に向けて IPAサイバーセキュリティシンポジウム2017 2017年2月8日 独立行政法人 情報処理推進機構 技術本部 ソフトウェア高信頼化センター 中尾 昌善 2016 IPA, All Rights Reserved Software Reliability

つながる世界の開発指針 の 産業展開に向けて IPAサイバーセキュリティシンポジウム2017 2017年2月8日 独立行政法人 情報処理推進機構 技術本部 ソフトウェア高信頼化センター 中尾 昌善 2016 IPA, All Rights Reserved Software Reliability つながる世界の開発指針 の 産業展開に向けて IPAサイバーセキュリティシンポジウム2017 2017年2月8日 独立行政法人 情報処理推進機構 技術本部 ソフトウェア高信頼化センター 中尾 昌善 1 目次 1. 今後の つながる世界 2. つながる世界の開発指針 を策定 3. 開発指針の普及展開活動 3-1. 国の IoT 政策への展開 3-2. 産業界への展開 3-3.IoT 高信頼化要件の具体化

More information

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200

More information

目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要

目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要 株式会社 御中 情報セキュリティ現状調査報告書 ( サンプル ) 2016 年 月 日 株式会社ディアイティ 1/9 目次 1 調査の目的等... 3 1.1 情報セキュリティ現状調査概要... 3 1.1.1 情報セキュリティ現状調査の目的... 3 1.1.2 情報セキュリティ現状調査の範囲... 3 1.1.3 情報セキュリティ現状調査の方法... 3 1.1.4 調査のスケジュール... 5

More information

スライド 1

スライド 1 生 活 機 器 セキュリティの 状 況 2015 年 2 月 2 日 ( 一 社 ) 重 要 生 活 機 器 連 携 セキュリティ 協 議 会 専 務 理 事 ( 株 )ユビテック 顧 問 京 都 大 学 宇 宙 総 合 学 研 究 ユニット 特 任 教 授 荻 野 司 Copyright 2014 Connected Consumer Device Security Council Proprietary

More information

JP1 Version 12

JP1 Version 12 JP1 Version 12 システム構成例と概算価格 セキュリティ管理 Hitachi, Ltd. 2019. All rights reserved. セキュリティ管理システム構成例一覧 情報漏えい防止 SEC - 01 デバイスやネットワークからの情報の持ち出しを制御する構成 JP1/ 秘文 Server 基本ライセンス JP1/ 秘文 Device Control SEC - 02 情報漏えい防止製品の操作ログを一元管理する構成

More information

1 はじめに 近年 IoT(Internet of Things) への取組みが各国で進んでいる しかし 今までつながっていなかったモノ つながることを想定していないモノがつな がることで安全安心に関するリスクも増大すると予想される 自動車や家電な ど 10 年以上使用される機器やシステムも多いため

1 はじめに 近年 IoT(Internet of Things) への取組みが各国で進んでいる しかし 今までつながっていなかったモノ つながることを想定していないモノがつな がることで安全安心に関するリスクも増大すると予想される 自動車や家電な ど 10 年以上使用される機器やシステムも多いため 1 はじめに 近年 IoT(Internet of Things) への取組みが各国で進んでいる しかし 今までつながっていなかったモノ つながることを想定していないモノがつな がることで安全安心に関するリスクも増大すると予想される 自動車や家電な ど 10 年以上使用される機器やシステムも多いため IoT のリスクに対して早急 に対策を行う必要がある IoT のリスクに対して守るべきものを守れる機器や

More information

2 研究開発項目 高信頼リモート管理技術の研究開発 (1) リモート管理プロトコルポータル リモート管理マネージャプロトコル仕様書の作成 およびエージェント向けリモート管理マネージャ API 仕様書の作成を行った (2) リモート管理マネージャ技術リモート管理マネージャ通信基盤基本設計書の作成とリモ

2 研究開発項目 高信頼リモート管理技術の研究開発 (1) リモート管理プロトコルポータル リモート管理マネージャプロトコル仕様書の作成 およびエージェント向けリモート管理マネージャ API 仕様書の作成を行った (2) リモート管理マネージャ技術リモート管理マネージャ通信基盤基本設計書の作成とリモ P05021 平成 18 年度実施方針 電子 情報技術開発部 1. 件名 : プログラム名高度情報通信機器 デバイス基盤プログラム 省エネルギー技術開発プログラム ( 大項目 ) デジタル情報機器相互運用基盤プロジェクト ( 中項目 ) デジタル情報機器の統合リモート管理基盤技術の開発 2. 背景及び目的 目標平成 15 年 4 月に経済産業省から発表された 情報家電の市場化戦略に関する研究会の基本戦略報告書

More information

スマートフォン委員会 (仮)導入構築WG 2010年活動

スマートフォン委員会 (仮)導入構築WG 2010年活動 企業におけるスマホ タブレット利用動向 と BYOD の実態 2012 年 11 月 22 日 モバイルコンピューティング推進コンソーシアムスマートモバイル活用委員会市場調査 SWG MCPC の概要 モバイルコンピューティング推進コンソーシアム 1997 年移動体通信会社 ハードメーカ ソフトメーカ システムインテグレータによる市場形成と拡大を目的に設立 幹事会員 :13 社 正会員 : 59 社

More information

デジタルトランスフォーメーションに必要な技術と人材 IPA 社会基盤センター センター長片岡晃

デジタルトランスフォーメーションに必要な技術と人材 IPA 社会基盤センター センター長片岡晃 デジタルトランスフォーメーションに必要な技術と人材 IPA 社会基盤センター センター長片岡晃 本日お話しすること 1. 初めに 2. 組込み産業を取り巻く環境 技術 人材 3. デジタルトランスフォーメーションに必要な技術 必要な人材 4. 社会変革に向けた新たな潮流の把握と発信 2 様々な情報が活用される社会 デジタルテクノロジー IoT AI Bigdata 土木 運輸 農林 厚生 金融 小売

More information

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt ISO/IEC9126 & MISRA-C:2004 ベースソースコード品質診断 ~ MISRA-C:2004 ベース品質診断のご紹介 ~ 株式会社東陽テクニカソフトウェア ソリューション MISRA とは Motor Industry Software Reliability Association の略 ヨーロッパ自動車技術会 (MIRA) の下部組織 MIRA: Motor Industry

More information

スライド 1

スライド 1 IoT 時代の品質保証 ~ つながる世界の中で品質保証はどうなっていけばいいのか ~. 2017 ソフトウェア品質保証部長の会 IoT 時代の品質保証グループ 東芝デジタルソリューションズ 内海俊行 エプソンアヴァシス株式会社 江口達夫 リコー ITソリューションズ 里富豊 NECソリューションイノベータ株式会社杉野晴江 (50 音順 ) アブストラクト IoT 時代の品質保証について 何から手をつければよいのかお困りではありませんか?

More information

が実現することにより 利用希望者は認証連携でひもづけられた無料 Wi-Fi スポットについて複数回の利用登録手続が不要となり 利用者の負担軽減と利便性の向上が図られる 出典 : ICT 懇談会幹事会 ( 第 4 回 )( 平成 27(2015) 年 4 月 24 日 ) 2. 現状 日本政府観光局

が実現することにより 利用希望者は認証連携でひもづけられた無料 Wi-Fi スポットについて複数回の利用登録手続が不要となり 利用者の負担軽減と利便性の向上が図られる 出典 : ICT 懇談会幹事会 ( 第 4 回 )( 平成 27(2015) 年 4 月 24 日 ) 2. 現状 日本政府観光局 事例 2 Wi-Fi 認証手続の簡素化 1.Wi-Fi とは Wi-Fi とは LAN ケーブルを使用せず インターネットへの接続が可能な無線規格の一つであり Wi-Fi アライアンス ( 米国の業界団体 ) により無線 LAN による相互接続が認められた製品間であれば異なるメーカーでも相互接続が可能となる 出典 : ICT 懇談会幹事会 ( 第 2 回 ) 配付資料 ( 平成 27(2015) 年

More information

IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1

IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1 IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1 自己紹介 : 後藤厚宏 情報セキュリティ大学院大学研究科長 教授 内閣府 SIP プログラムディレクタ ( 重要インフラ等のサイバーセキュリティ確保 ) 1979 年東京大学工学部卒 1984 年同情報工学博士 ( 工博 ) 同年日本電信電話公社( 現 NTT)

More information

uiss_all.pdf

uiss_all.pdf 導入活用事例 : 独立行政法人住宅金融支援機構 推進者 情報システム部 IT 企画グループグループ長 米林聡氏 1. 会社概要 社名 所在地 設立 代表者 資本金 社員数 業務領域 2. 企業戦略 2.1. 人材戦略 24 3. スキル標準の導入 3.1. UISS 導入の目的 3.2. UISS 導入の流れ 3.2.1. 導入のプロセス 3.2.2. 機能分析 25 2012 IPA All Rights

More information

ICT-ISACにおけるIoTセキュリティの取組について

ICT-ISACにおけるIoTセキュリティの取組について 2017 年 11 月 30 日 ( 木 ) 第 22 回日本インターネットガバナンス会議 (IGCJ22) ヒューリックホール & ヒューリックカンファレンス ICT-ISAC における IoT セキュリティの取組みについて 一般社団法人 ICT-ISAC IoT セキュリティ WG 主査 NTT コミュニケーションズ株式会社則武智 一般社団法人 ICT-ISAC 通信事業者 放送事業者 ソフトウェアベンダー

More information

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC 延命セキュリティ二つの対策方法 対策 1 ホワイトリスト型 概要 : 動作させてもよいアプリケーションのみ許可し それ以外の全ての動作をブロックすることで 不正な動作を防止します 特長 : 特定用途やスタンドアロンの PC の延命に効果的です リストに登録されたアプリケーションのみ許可 アプリケーション起動制御 不許可アプリケーションは防止 対策 2 仮想パッチ型 概要 : OS アプリケーションの脆弱性を狙った通信をブロックし

More information

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに News Release 2015 年 2 月 3 日ニフティ株式会社 ニフティ IoT 時代のセキュリティサービス 常時安全セキュリティ 24 プラス の提供を開始 ~ 手軽に宅内の PC スマホ タブレット スマート家電の通信を保護 ~ www.nifty.com/sec24/ ニフティは 当社が提供するネットワークサービス スマートサーブ ( 注 1) の機能を活用したセキュリティサービス 常時安全セキュリティ

More information

セミナータイトル    ~サブタイトル~

セミナータイトル     ~サブタイトル~ Software Engineering Center Information-technology Promotion Agency, Japan Redmine を利用した定量的プロジェクト管理 2011 年 9 月 8 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア エンジニアリング センター () 大和田裕 Copyright 2011 Information-technology

More information

untitled

untitled DSRC DSRC 0 ITS ITS ITS 1 2 3 2 豊かさかさかさかさ 環境環境環境環境 2 豊かさかさかさかさ 環境環境環境環境 2 豊かさかさかさかさ 環境環境環境環境 1 安全安全安全安全 安心安心安心安心 1 安全安全安全安全 安心安心安心安心 1 安全安全安全安全 安心安心安心安心決済決済決済決済決済決済決済決済決済決済決済決済 クルマに乗車している際に発生する様々な決済のキャッシュレス化を実現するサービス情報提供情報提供情報提供情報提供情報提供情報提供情報提供情報提供情報提供情報提供情報提供情報提供

More information

プレゼンテーション

プレゼンテーション 統合ログ管理ソリューションでマルウェアを発見し 情報漏洩を防ぐためには? McAfee SIEM と CAPLogger SFChecker マルウェアの発見概要 従来型アンチマルウェアによる発見 新型アンチマルウェアによる発見 振る舞い検知 レピュテーション サンドボックス SIEM による不審動作発見 マルウェア感染が疑われる PC の特定 発見後の課題 Copyright 2014 dit Co.,

More information

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx ビジネスを加速化するクラウドセキュリティ McAfee MVISION Cloud のご紹介 クラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019 年 5 月 Copyright Tokyo Electron Device LTD. All Rights Reserved.

More information

統合運用管理ソフトウェア Systemwalker 総合カタログ

統合運用管理ソフトウェア Systemwalker 総合カタログ Systemwalker Systemwalker Systemwalker Systemwalker 総合カタログ 複数の情報システムを統合し 運用作業を継続的に実施する 適用例1 PCの省電力とセキュリティ対策の徹底でコストを削減 適用例3 複数システムの監視をリアルタイムかつ24時間継続して行いたい 高信頼な統合管理環境を構築でき 24時間 365日 監視が継続可能 マルチプラットフォームに加え

More information

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構 スキル領域と (8) ソフトウェアデベロップメント スキル領域と SWD-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 ソフトウェアデベロップメントのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 ソフトウェアエンジニアリング Web アプリケーション技術

More information

2010年2月3日

2010年2月3日 報道発表資料 2012 年 3 月 30 日 KDDI 株式会社 重大事故への対応について 当社は 2011 年 4 月から 2012 年 2 月に発生した計 5 件の重大事故に対し 再発防止策を含む十全な対策を早急に講じ その実施結果および今後の取組みについて報告するよう総務省より 2012 年 2 月 15 日に指導を受けました また 2012 年 2 月 22 日総務省開催の携帯電話通信障害対策連絡会においても

More information

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果

More information

( 案 )

( 案 ) ( 案 ) はじめに 近年 IoT(Internet of Things) への取組みが各国で進んでいる しかし 今までつながっていなかったモノ つながることを想定していないモノ同士がつながることでセーフティ上 セキュリティ上のリスクも増大すると予想される 自動車や家電など 10 年以上使用される機器やシステムも多いため IoT のリスクに対して早急に対策を行う必要がある IoT のリスクに対して守るべきものを守れる機器やシステムを開発することは国際競争力の維持にも寄与すると期待される

More information

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...

More information

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正

More information

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 内容 ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ 2 ネットワークに繋がる機器たち ~ 注目されている IoT~ さまざまな機器が通信機能を持ち ネットワークに繋がる時代

More information

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル セキュリティ要件リストと CC の動向 2014 年 9 月 29 日 情報処理推進機構 技術本部セキュリティセンター IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC

More information

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 安全なウェブサイトの作り方 と 届出られたウェブサイトの脆弱性の実情 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 2016 年のウェブサイトにまつわる事件 時期 報道 2016/1 セキュリティー会社不覚 顧客情報が流出金銭要求届く ( 朝日新聞 ) 2016/1 厚労省サイト 再び閲覧不能サイバー攻撃か ( 日経新聞

More information

目次 1. 背景 ( 今 何が起こっているのか?) 2. 問題意識と解決へのアプローチ 3. システムズエンジニアリングの紹介 4. IPA/SECの取組み 2

目次 1. 背景 ( 今 何が起こっているのか?) 2. 問題意識と解決へのアプローチ 3. システムズエンジニアリングの紹介 4. IPA/SECの取組み 2 IoT 時代のシステムズエンジニアリング ~ 全体をシステムとして捉え開発を成功に導く ~ ET/IoT2016 ブースプレゼン 2016 年 11 月 16 日 17 日 18 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 齊藤善治 室修治 藤原由起子 目次 1. 背景 ( 今 何が起こっているのか?) 2. 問題意識と解決へのアプローチ 3. システムズエンジニアリングの紹介

More information

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I ISMS の本 質を理解す る 2017/12/13 リコージャパン株式会社 エグゼクティブコンサルタント 羽田卓郎 作成 :2017 年 10 月 6 日 更新 :2017 年 11 月 06 日 Ver.1.1 1 進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している 2000 2001 2002 2003 2004 2005 2006

More information

分野 コース名 基礎的 IT セミナーコース一覧 内容 I T 理解 I T スキル活用 I T 倫理 新技術動向 業務の I T 化 ネットワーク 表計算 ベデーースタ プンレ / ゼ文ン書テ作ー成ショ ホームページ 情報発信コンンプスライア 情報テセィキュリ 1 第 4 次産業革命のインパクト新

分野 コース名 基礎的 IT セミナーコース一覧 内容 I T 理解 I T スキル活用 I T 倫理 新技術動向 業務の I T 化 ネットワーク 表計算 ベデーースタ プンレ / ゼ文ン書テ作ー成ショ ホームページ 情報発信コンンプスライア 情報テセィキュリ 1 第 4 次産業革命のインパクト新 コース名 基礎的 セミナーコース一覧 内容 理解 スキル活用 倫理 新技術動向 業務の 化 ネットワーク 表計算 ベデーースタ プンレ / ゼ文ン書テ作ー成ショ ホームページ 情報発信コンンプスライア 情報テセィキュリ 1 第 4 次産業革命のインパクト新技術の概要 新技術の導入事例 2 A( 人工知能 ) の現状 A( 人工知能 ) の概要 A の活用事例と今後の展望 3 ビッグデータの概要データの収集

More information

Microsoft PowerPoint - 23_電子制御情報の交換(配布用a).pptx

Microsoft PowerPoint - 23_電子制御情報の交換(配布用a).pptx JAMA 電子情報フォーラム 2018 デジタルエンジニアリング プロセスの 一般社団法人 適用範囲拡大 電子制御情報の交換 本 動 業会 電子情報委員会デジタルエンジニアリング部会電子制御情報の交換タスクタスクリーダー : 菊地洋輔 2018 年 2 月 16 日 目次 1 活動の背景 2 活動のゴール 進め方 3 成果目標 4 活動計画 5 2017 年度の取り組み 6 2018 年度以降の取り組み

More information

2 クラウド連携版デバイス WebAPI Symphony を開発しました Symphony は開発コードネームです

2 クラウド連携版デバイス WebAPI Symphony を開発しました Symphony は開発コードネームです クラウド連携版デバイス WebAPI 株式会社 NTT ドコモサービスイノベーション部山下顕 2 クラウド連携版デバイス WebAPI Symphony を開発しました Symphony は開発コードネームです 目次 3 Symphony 活用事例 Symphony とは? 今後の展開 活用事例 1: 未来の家プロジェクト 始動!(2017/6/22) 横浜市 and factory( 株 ) と

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ETEC の活用と 新しい試験範囲の発表 JASA 人材育成事業本部 ETEC 企画委員会 ETWest2017[ 業界研究セミナー ] 配布資料 1 1 組込みシステム IoTとは P.03 ~ P.04 2 組込みシステム開発者の仕事 P.05 ~ P.10 3 ETECの役割と新しい試験範囲 P.11 ~ P.19 4 ETECの受験方法 学習方法 P.20 ~ P.21 2 1 組込みシステム

More information

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用 クラウドコンピューティングの進展と情報セキュリティ政策セミナー マッシュアップ時代の情報セキュリ ティの考え方とガイドラインの活用 2014 年 3 月 26 日ニフティ株式会社クラウド事業部 (JASA-クラウドセキュリティ推進協議会) 久保田朋秀 クラウドセキュリティガイドラインの前提 クラウドセキュリティはサービスの 利用をより促進するためのもの クラウドセキュリティに必要な要素は 安全 安心

More information

Microsoft Word - ③調査仕様書.doc

Microsoft Word - ③調査仕様書.doc 平成 27 年度地域経済産業活性化対策調査 ものづくり +IT サービスの融合による東海地域の戦略産業の競争力強化に関する調査 (~2040 年ものづくりの未来洞察 ~) 仕様書 1. 調査事業の目的 東海地域のものづくり産業の現状は 自動車産業を中心としてグローバル競争力を有していると考えられるものの インダストリー 4.0 IoT 3D プリンタ 人工知能の進化 普及 消費者のニーズ 価値観の変化

More information

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Fujitsu Technology and Service Vision 2014 目次 1 あらゆるものがつながって情報がやりとりされ 人々が今までの垣根を越えて協働していく世界 これからの新たな世界 ハイパーコネクテッド ワールド 2 3 イノベーションへの新たなアプローチ ヒューマンセントリック イノベーション 人 情報 インフラ の 3 つの経営資源を融合させることによって 新たなイノベーションを生み出すこと

More information

PowerPoint Presentation

PowerPoint Presentation マイクロセグメンテーションの考え方とその実装 ~ セキュリティリスクの現状把握 ポリシーの策定 実装を実現するには?~ パロアルトネットワークス株式会社 SE Manager 井上高範 マイクロセグメンテーション 2 2016, Palo Alto Networks. Confidential and Proprietary. 年金機構のセキュリティ対策の課題 東京オフィス インターネットの入り口にセキュリティ対策を強化

More information

<4D F736F F D20496F54835A834C A B CE F979A97F096B382B52E646F6378>

<4D F736F F D20496F54835A834C A B CE F979A97F096B382B52E646F6378> 別紙 1 IoT セキュリティガイドライン ver 1.0 平成 28 年 7 月 IoT 推進コンソーシアム総務省経済産業省 1 はじめに これまでインターネット等のネットワークに接続していなかった モノ が通信機能をもち ネットワークに接続して動作する IoT(Internet of Things) が急速に普及している 2020 年にはこうしたネットワークに接続する モノ (IoT 機器 )

More information

中継サーバを用いたセキュアな遠隔支援システム

中継サーバを用いたセキュアな遠隔支援システム 本資料について 本資料は下記文献を基にして作成されたものです. 文書の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照してください. 著者 : 三代沢正厚井裕司岡崎直宣中谷直司亀山渉文献名 : 中継サーバを設けたセキュアな遠隔支援システムの開発と展開出展 : 情報処理学会論文誌 Vol. 48 No. 2 pp.743 754 Feb. 2007 1 中継サーバを用いたセキュアな遠隔支援システム

More information

う ) において定めた民間事業者が確保すべきサービスの質の達成状況に対する当機構 の評価は 以下のとおり 評価事項 測定指標 評価 業務の内容 対象公共サービスの内容に示す運用業務を適切に実施すること 月次報告による業務内容を確認したところ 運用業務は適切に実施されており サービスの質は確保されてい

う ) において定めた民間事業者が確保すべきサービスの質の達成状況に対する当機構 の評価は 以下のとおり 評価事項 測定指標 評価 業務の内容 対象公共サービスの内容に示す運用業務を適切に実施すること 月次報告による業務内容を確認したところ 運用業務は適切に実施されており サービスの質は確保されてい 平成 29 年 6 月 8 日 国立研究開発法人情報通信研究機構 民間競争入札実施事業 情報通信研究機構の情報システム運用業務の実施状況について 1 事業の概要国立研究開発法人情報通信研究機構 ( 以下 機構 という ) の情報システム運用業務については 競争の導入による公共サービスの改革に関する法律 ( 平成 18 年法律第 51 号 ) に基づき 以下の内容により平成 28 年 4 月から競争入札により実施しており

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか

More information

第Ⅰ章 基礎知識 3 GSiP V.2.1.2 (C) 2008 GlobalSign K.K. All Rights Reserved. SSL SSL SSL SSL ここまでのまとめ SSLサーバ証明書でアクセスユーザに 安心を与え セキュリティ不安による 機会損失を無くしましょう 17 GSiP V.2.1.2 (C) 2008 GlobalSign K.K. All

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 平成 28 年度スマート工場実証事業成果報告会 スマート工場実証事業 実施報告 2017 年 5 月 30 日 ( 火 ) 株式会社今野製作所代表取締役今野浩好 目的 背景 実施事項 目的 実施事項 背景 自社単独ではできない加工技術を企業連携で対応 連携に内在する非効率性 コミュニケーション負荷の克服 顧客サービス向上につなげて新市場 新規顧客を開拓 以下の 3 つのシステムを構築し有効性を実証する

More information

ログを活用したActive Directoryに対する攻撃の検知と対策

ログを活用したActive Directoryに対する攻撃の検知と対策 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション KeepEye のご紹介 S&J 株式会社 KeepEye のサービスコンセプト 背景 高度化するサイバー攻撃を従来の Firewall やウイルス対策ソフトで防御することは困難になっています 一方で 高度なサイバー攻撃を防御するセキュリティ専門家が運用する前提のツールが複数のベンダーから提供されるようになっていますが 各企業でそのツールを運用するセキュリティ専門家を雇用するのが難しく 実際運用ができずに

More information

セキュリティ委員会活動報告

セキュリティ委員会活動報告 2015 年度セキュリティ委員会成果報告 2016 年 2 月 26 日セキュリティ委員会委員長西田慎一郎 ( 島津製作所 ) 1 2015 年度活動内容 1)ISO/TC215 WG4( セキュリティ & プライバシ ) で検討されている国際標準への対応を行った 2) 厚生労働省 医療情報システムの安全管理に関するガイドライン に対して ベンダの立場で取り組みを行った 3) 医療機器におけるサイバーセキュリティへの対応を行った

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission

More information

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務 ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 1.2015 年版改定の概要 2.2015 年版の6 大重点ポイントと対策 3.2015 年版と2008 年版の相違 4.2015 年版への移行の実務 TBC Solutions Co.Ltd. 2 1.1 改定の背景 ISO 9001(QMS) ISO

More information

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推 新しいクラウドの利活 をお探しの 必 コスト削減とセキュリティ強化を 両 する 法 ネットワンシステムズ株式会社 0000-0000-0000 ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活

More information

<4D F736F F D20496F54835A834C A B F8CF6955C94C A2E646F6378>

<4D F736F F D20496F54835A834C A B F8CF6955C94C A2E646F6378> IoT セキュリティガイドライン ver 1.0 ( 案 ) 平成 28 年 月 IoT 推進コンソーシアム総務省経済産業省 1 はじめに これまでインターネット等のネットワークに接続していなかった モノ が通信機能をもち ネットワークに接続して動作する IoT(Internet of Things) が急速に普及している 2020 年にはこうしたネットワークに接続する モノ (IoT 機器 ) が

More information

サイバー攻撃の現状

サイバー攻撃の現状 サイバー攻撃の現状 2017 年 11 月 30 日株式会社東日本計算センター伊藤盛人 自己紹介 IT インフラ技術者 情報通信ネットワークの設計 構築 運用 保守サーバコンピュータの設計 構築 運用 保守情報セキュリティ対策にも注力 セキュリティ技術者 情報処理安全確保支援士登録番号 003628 号 どのくらい攻撃されている? 全国規模の統計やニュースはよく見かける大学などが公表する学内の統計情報もたまに見かける中小企業の統計情報はほとんど見かけないいわき市の中小企業はどのくらい攻撃されてる?

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション クレジット取引セキュリティ対策協議会実行計画 -2017- の概要について 1. 割賦販売法の改正 割賦販売法は クレジット取引に関するルールについて取りまとめた法律です 平成 28 年 12 月に割賦販売法が改正され クレジットカードを取り扱うお店 ( 加盟店 ) は 不正利用防止等のセキュリティ対策をとることが義務付けられました 改正の趣旨 近年 クレジットカードを取り扱う加盟店からクレジットカード番号等の漏えいや不正利用被害が増加していることなどから

More information

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室 連携プログラム技術評価機関内部監査及びマネジメントレビュー手順 平成 25 年 10 月 7 日 独立行政法人情報処理推進機構 RP-02-E 目次 1. 一般... 1 1.1. 目的... 1 1.2. 適用範囲... 1 2. 参照文書... 1 3. 用語及び定義... 1 4. 内部監査... 1 4.1. 一般... 1 4.2. 内部監査における観点... 1 4.3. 内部監査の機会...

More information

Microsoft PowerPoint - HNWG8_03_HN-WG.A_アーキテクチャおよび技術課題(9.18版).ppt

Microsoft PowerPoint - HNWG8_03_HN-WG.A_アーキテクチャおよび技術課題(9.18版).ppt HNWG8_03 ホームネットワーク参照点モデル 2007.9.18 HN-WG.A 1 ホームネットワーク参照点モデル の目的 ホームネットワークの共通言語として利用できる (1) ホームネットワーク参照点モデル (2) 共通機能要素の定義 を策定し サービス 技術検討に資する 今後 ITU-T へのアップストリーム対象として精査する 2 ホームネットワーク参照点モデル (1) を中心に据えた参照点モデルとする

More information

重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1

重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1 重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1 制御システムとは 制御システムとは エネルギー分野 ( 電力 ガス等 ) や石油 化学 鉄鋼業等のプラントにおける監視 制御 機械 食品等の工場の生産 加工ラインなどで

More information

先行的評価の対象とするユースケース 整理中. 災害対応に関するユースケース. 健康に関するユースケース. 移動に関するユースケース. 教育に関するユースケース. 小売 物流に関するユースケース 6. 製造 ( 提供した製品の保守を含む ) に関するユースケース 7. 農業に関するユースケース 8.

先行的評価の対象とするユースケース 整理中. 災害対応に関するユースケース. 健康に関するユースケース. 移動に関するユースケース. 教育に関するユースケース. 小売 物流に関するユースケース 6. 製造 ( 提供した製品の保守を含む ) に関するユースケース 7. 農業に関するユースケース 8. 資料 先行的評価について - ユースケースとシナリオ分析 平成 9 年 月 日事務局資料 先行的評価の対象とするユースケース 整理中. 災害対応に関するユースケース. 健康に関するユースケース. 移動に関するユースケース. 教育に関するユースケース. 小売 物流に関するユースケース 6. 製造 ( 提供した製品の保守を含む ) に関するユースケース 7. 農業に関するユースケース 8. 金融に関するユースケース

More information

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ 実務指針 6.1 ガバナンス プロセス 平成 29( 2017) 年 5 月公表 [ 根拠とする内部監査基準 ] 第 6 章内部監査の対象範囲第 1 節ガバナンス プロセス 6.1.1 内部監査部門は ガバナンス プロセスの有効性を評価し その改善に貢献しなければならない (1) 内部監査部門は 以下の視点から ガバナンス プロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有

More information

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事 2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事 豊山 祐一 Hitachi ULSI Systems Co., Ltd. 2015. All rights

More information

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ Internet of Things 第15回情報セキュリティEXPO[春] IPAブースプレゼンテーション 多様化するIoTのセキュリティ脅威とその対策 開発者 製造者の対策 利用者と運用者の対策 2018年5月 9日 水 15:30-15:50 2018年5月11日 金 12:00-12:20 独立行政法人情報処理推進機構 IPA 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー

More information

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月 CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月 目 次 可用性向上のニーズ XSingleServerSafe のターゲット アピールポイント 監視イメージ 簡単インストール & 設定 製品体系 システム要件 お問い合わせ先 NEC Corp. All Right Reserved. 1 可用性向上のニーズ 可用性の要求は従来の基幹システム中心から

More information

マイナンバー対策マニュアル(技術的安全管理措置)

マイナンバー対策マニュアル(技術的安全管理措置) 技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします

More information