Microsoft PowerPoint - Map_WG_2010_03.ppt
|
|
|
- はすな おまた
- 5 years ago
- Views:
Transcription
1 情報セキュリティ対策マップ検討 WG 活動の概要 情報セキュリティ対策マップ検討 WG 奥原雅之 ( 富士通株式会社 ) 2010 年 1 月 27 日
2 問題提起 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 2
3 既存のセキュリティ対策マップ例 ISO/IEC NIST SP 情報セキュリティ管理基準 ベンダーのセキュリティソリューションリスト 他 今さら何をやるの? Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 3
4 既存対策マップの一般的な構造 (A) 脅威 / リスク マッピング セキュリティ対策 (B) 分類カテゴリ 細分化 セキュリティ対策 一般に上記のいずれかの構造 概念としては理解できるが 実際のセキュリティ対策実施の有効性 網羅性を記述するのにはどうにも力不足 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 4
5 どんなときに困るかというと 1. 対策の有無しか記述できない 特定のリスクに対策されているかどうかしか見えない (0か1かの世界) 高価な機材 を入れる理由の説明に使えない Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 5
6 どんなときに困るかというと (2)2 個以上の対策の関係や対策の十分性を正確に記述できない 二つの対策が相互に補完するとき ある対策が別の対策に依存するとき 二つの対策が排他関係にあるとき 二つ以上の対策に相乗効果があるとき Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 6
7 どんなときに困るかというと (3) 組織内のどの部分にどのような対策を配備すればよいかというようなプランニングには使えない どの組織に配備するか どのシステムに配備するか 最強の逃げ口上 : リスクアセスメントすれば? Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 7
8 活動目的 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 8
9 最終目的 情報セキュリティ対策マップ を作る 組織全体の情報セキュリティ対策の状況を確認することができる 情報セキュリティ対策マップ のコンセプト これを作成するための手法や記述モデル 実例としての汎用的な標準情報セキュリティ対策マップ案 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 9
10 活動経過 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 10
11 これまでの主な活動 世の中の マップ の事例収集 (~2009/2) 分類のための 軸 の検討 (~2009/5) 世の中の セキュリティ対策 の収集 ( 昆虫採集 ) (~2009/8) 対策を分類する目安とする 対策構造図 の検討 (~2009/12) 対策を客観的に記述する 標準構文 の検討 (~ 現在 ) その他色々な提案 検討 ( オブジェクト指向 構文解析 とにかく地図を描いてみる 他 ) Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 11
12 マップの収集 出典 : 独立行政法人情報処理推進機構 情報セキュリティ分野における技術ロードマップ策定 ~ IC カードシステムにおける情報セキュリティ ~ 報告書 より Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 12
13 分類軸の検討 マップを 2 軸 ( あるいはそれ以上の次元 ) による対策のマッピング と考えたとき 何が軸の候補となるか 軸の候補は マップを読む人の目的 に依存する その前に読む人を定義する必要がある うれしさ のような指標があってもよいかも 軸の片方は対策の分類そのものなのでは 分類するなら MECE( 網羅性と排他性 ) について考慮すべき Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 13
14 セキュリティ対策の収集 ( 昆虫採集 ) ISO/IEC ISO/IEC その他 ISO/IEC27000 シリーズ ISO/IEC NIST SP PCI DSS COBIT COBIT for SOX BS ITIL ISO20000 情報セキュリティ管理基準 システム管理基準 システム管理基準追補版 個人情報の保護に関するガイドライン 政府機関の情報セキュリティ対策のための統一基準 安全なウェブサイトの作り方 安心して無線 LAN を利用するために ( 総務省 ) 小規模企業のための情報セキュリティ対策 金融機関等コンピュータシステムの安全対策基準 中小企業の情報セキュリティ対策チェックシート 不正プログラム対策ガイドライン Web システムセキュリティ要求仕様 セキュリティ 可用性チェックシート データベースセキュリティガイドライン HIPPA 中小企業の情報セキュリティ対策ガイドライン (IPA) SAS70 IPA のリンク集にあるガイドライン SP800 の 53 以外 (64 他 ) FIPS COSO 共通フレーム 2007(SLCP-JCF)/ISO/IEC 高等教育機関の情報セキュリティ対策のためのサンプル規程集 RFC2196 サイトセキュリティハンドブック 地方公共団体における情報セキュリティポリシーに関するガイドライン Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 14
15 援支抗対脅威対策構造図 ( 開発中 ) マネジメントコントロール ( 仮 ) 開発時の注意?? 8. 開発 ( システム開発者 )? 8. 開発環境 ( システム開発者 ) 8. セキュア開発 ( システム開発者 ) 1. 目標 ( 情報セキュリティ最高責任者 ) ( 情報セキュリティ責任者 ) コントロールの支援直接コントロール ( 仮 ) 15. 計画 推進 ( セキュリティ推進者 ) 16. 文書化 ( セキュリティ推進者 ) 17. 改善 ( セキュリティ推進者 ) 2. リスク管理 ( セキュリティ管理者 ) 3. 要求事項 ( セキュリティ管理者 ) 4. 対策方針 ( セキュリティ管理者 ) 11. 管理 ( セキュリティ管理者 ) 18. 監査 ( セキュリティ監査者 ) 9. 支援機能 ( メカニズム ) ( システム開発者 ) 実現8. 開発環境 10. システム管理 保守 ( システム管理者 ) 13. リソース確保 ( セキュリティ管理者 ) 14. コミュニケーション ( セキュリティ推進者 ) 5. メカニズム ルール技術的 脅6. 手順 ( システム管理者 ) ( システム開発者 ) 12. 教育 ( システム操作者 ) ( セキュリティ推進者 ) ( システム利用者 ) 8. セキュア開発 ( システム開発者 ) 7. インシデント対応 ( インシデントレスポンスチーム ) ( システム管理者 ) 19. 方針に対する要求事項 20. その他 21. 分類用メタ箱候補 IT IT システム 設備システム 設備守るべき情報資産情報 Copyright (c) 守るべき情報資産 NPO 日本ネットワークセキュリティ協会情報 Page 15
16 試しにマルウェア対策の洗い出し ( 挫折中 ) 行 No. 出典 要件 分類 ソフトウェア及び情報の完全性を保護する 01. 目標 悪意のあるコード及び認可されていないモバイルコードの侵入を防止し 検出する 01. 目標 3 55 SP SI-3 情報システムは 悪意のコードから 情報システムを保護する 01. 目標 4 85 SP SI-3 組織は 悪意のコードの検知や根絶のプロセスにおけるフォルスポジティブ (false positives: 正常な通信なのに不正と判断する誤検知 ) を容認するか否かについて検 討する 5 86 SP SI-3 組織は 悪意のコードの検知や根絶のプロセスにおけるフォルスポジティブがもたら す情報システムの可用性への潜在的影響を受け入れるか否かについて検討する 02. リスク管理 02. リスク管理 管理者は 悪意のあるコードを防止するための管理策を導入すること 03. 要求事項 管理者は 悪意のあるコードを検知するための管理策を導入すること 03. 要求事項 管理者は 悪意のあるコードを取り除くための管理策を導入すること 03. 要求事項 管理者は モバイルコードを管理すること 03. 要求事項 悪意のあるコードから保護するために 検出 予防及び回復のための管理策を実施 すること 悪意のあるコードから保護するために 利用者に適切に意識させるための手順を実 施すること 03. 要求事項 03. 要求事項 悪意のあるコードからの保護は 悪意のあるコードに対する検知 修復ソフトウェア に基づくこと 以下マルウェア対策だけで 100 項目以上 04. 対策方針 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 16
17 標準構文 中心となる管理策は 何かを どうする という単純な構文になる ( 期待を込めた仮定 ) 誰が 何のために 何を使って などは修飾節 ( バリエーション ) として扱う を確実にする などの表現上の語句は切り落とす ( 多少無理を承知 ) どうする の動詞と管理策の性質 ( 分類 ) に関係が出る ( 期待 ) 対策 ( 管理策 ) を一意に表現できる構文ができるのでは ( 地図を作るための記法となる ) Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 17
18 今後の活動予定 本 WG の実施を 3 カ年とすると 1 年目 : 先行事例の調査研究 対策マップの方向性検討 2 年目 : 対策マップ記述モデルの検討 作成手法の検討 標準対策マップ案の作成 3 年目 : 標準対策マップの検証 最終報告書作成 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 18
19 ご期待ください Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 19
20 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 20
WG 活動の概要 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 2
情報セキュリティ対策マップ検討 WG 活動報告 奥原雅之 ( 富士通株式会社 ) 2010 年 6 月 11 日 WG 活動の概要 Copyright (c) 2000-2010 NPO 日本ネットワークセキュリティ協会 Page 2 最終目的 情報セキュリティ対策マップ を作る 組織全体の情報セキュリティ対策の状況を確認することができる 情報セキュリティ対策マップ のコンセプト これを作成するための手法や記述モデル
map.xps
セキュリティ対策のモデル化と可視化 ( マップ化 ) への取り組み 奥原雅之 JNSA 情報セキュリティ対策マップ検討 WG 富士通株式会社 2011 年 6 月 8 日 WG 活動の概要 Copyright (c) 2000-2 0 1 1 N P O 日本ネットワークセキュリティ協会 Page 2 最終目的 情報セキュリティ対策マップ を作る 組織全体の情報セキュリティ対策の状況を確認することができる
Microsoft PowerPoint - B3-MAp.pptx
情報セキュリティ対策マップ検討 WG 最終活動報告 目的の島 彼岸の川 究極のセキュリティ対策地図を追い続けた者たちが最後に見たものは 奥原雅之 JNSA 情報セキュリティ対策マップ検討 WG 2014 年 6 月 10 日 最終目的 情報セキュリティ対策マップ を作る 組織全体の情報セキュリティ対策の状況を確認することができる 情報セキュリティ対策マップ のコンセプト これを作成するための手法や記述モデル
untitled
6000 4 10.5% 13.1% 8.2% [ 2005 ] IT 8 6.5% 2005 6855 6584 1.7 30% ISMS SOX 18 19 SOX 2007 2008 1 2 3 4 ASP SaaS 5 6 6.1 PCI DSS 6.2 6.3 ISO27004 ISMS 6.4 6.5 6.6 NIST SP 19
<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >
身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します
目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2
品質改善に取り組めば 生産性もアップ ~ ソフトウェア開発技術適用事例のデータ分析から見えてきたこと ~ 2016 年 5 月 12 日 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター ソフトウェアグループ 連携委員春山浩行 1 目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント
5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~
5. オープンソース WAF ModSecurity 導入事例 ~ IPA はこう考えた ~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 情報セキュリティ技術ラボラトリー 2010 年 12 月 6 日公開 Copyright 2010 独立行政法人情報処理推進機構ウェブサイト運営者向けセキュリティ対策セミナー 1 目次 1. 背景 目的 2. JVN ipedia へのWAF
スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構
スキル領域と (8) ソフトウェアデベロップメント スキル領域と SWD-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 ソフトウェアデベロップメントのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 ソフトウェアエンジニアリング Web アプリケーション技術
目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室
連携プログラム技術評価機関内部監査及びマネジメントレビュー手順 平成 25 年 10 月 7 日 独立行政法人情報処理推進機構 RP-02-E 目次 1. 一般... 1 1.1. 目的... 1 1.2. 適用範囲... 1 2. 参照文書... 1 3. 用語及び定義... 1 4. 内部監査... 1 4.1. 一般... 1 4.2. 内部監査における観点... 1 4.3. 内部監査の機会...
組織内CSIRT構築の実作業
組織内 CSIRT 構築の実作業 一般社団法人 JPCERT コーディネーションセンター 概要 1. キックオフ スケジューリング 2. ゴールの設定とタスクの細分化 3. CSIRT 関連知識 ノウハウ等の勉強会 4. 組織内の現状把握 5. 組織内 CSIRT の設計 6. 組織内 CSIRT 設置に必要な準備 7. 組織内 CSIRT の設置 8. 組織内 CSIRT 運用の訓練 ( 参考 )
新事業・サービスの創出プロセスと各プロセスに含まれるタスク
IPA における取り組み IT 融合人材に関する育成フレームの整備 2014 年 5 月 20 日 独立行政法人情報処理推進機構 人材育成本部 HRD イニシアティブセンター Copyright 2014 IPA All Rights Reserved IT 融合人材育成フレーム の位置づけ 2 育成フレーム は組織における人材育成とその環境整備状況を把握するための枠組みを提供します 活躍の場 実践の場
IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル
セキュリティ要件リストと CC の動向 2014 年 9 月 29 日 情報処理推進機構 技術本部セキュリティセンター IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC
日経ビジネス Center 2
Software Engineering Center Information-technology Promotion Agency, Japan ソフトウェアの品質向上のために 仕様を厳密に 独立行政法人情報処理推進機構 ソフトウェア エンジニアリング センター 調査役新谷勝利 Center 1 日経ビジネス 2012.4.16 Center 2 SW 開発ライフサイクルの調査統計データ ソフトウェア産業の実態把握に関する調査
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
株式会社 御中 情報セキュリティ現状調査報告書 ( サンプル ) 2016 年 月 日 株式会社ディアイティ 1/9 目次 1 調査の目的等... 3 1.1 情報セキュリティ現状調査概要... 3 1.1.1 情報セキュリティ現状調査の目的... 3 1.1.2 情報セキュリティ現状調査の範囲... 3 1.1.3 情報セキュリティ現状調査の方法... 3 1.1.4 調査のスケジュール... 5
Microsoft Word - ESxR_Trialreport_2007.doc
2007 年度 ESxR 実証実験 トライアル報告書 2008 年 3 月 31 日 ソフトウェア エンシ ニアリンク センター 組み込み系プロジェクト < 目次 > 1. はじめに... 3 第 1 章 ESCR 実証計画 ( 富士フイルムソフトウエア株式会社 )... 4 1. トライアルの目的... 4 2. H19 年度活動... 4 3. H20 年度トライアル計画... 6 4. 関係図...
IT コーディネータ協会と SLA ~SLA サンプルと記述のポイント ~ 特定非営利活動法人 IT コーディネータ協会 2013 年 11 月 27 日 SLA-ITSM コンサルティング 古川博康 IT コーディネータは IT 経営を実現するプロフェッショナルです
IT コーディネータ協会と SLA ~SLA サンプルと記述のポイント ~ 特定非営利活動法人 IT コーディネータ協会 2013 年 11 月 27 日 SLA-ITSM コンサルティング 古川博康 IT コーディネータは IT 経営を実現するプロフェッショナルです 本講演の概要 IT 経営プロセスにおける SLA の位置付け IT コーディネータ協会 (ITCA) が提供する SLA サンプルの特徴
JIS Q 27001:2014への移行に関する説明会 資料1
JIS Q 27001:2014 への 対応について 一般財団法人日本情報経済社会推進協会情報マネジメント推進センターセンター長高取敏夫 2014 年 10 月 3 日 http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2014 1 アジェンダ ISMS 認証の移行 JIS Q 27001:2014 改正の概要 Copyright JIPDEC
i コンピテンシ ディクショナリ を 活用した品質エンジニアの育成 その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター 奥村有紀子
i コンピテンシ ディクショナリ を 活用した品質エンジニアの育成 その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター 奥村有紀子 i コンピテンシ ディクショナリ における品質関連情報の扱い SQuBOK V1.0 をスキルディクショナリにて参照 520 の項目を 知識項目として参照 ( その 1 P.20) 参照 BOK 系の中ではダントツの数 3 スキル標準や CCSF に比べ
SHODANを悪用した攻撃に備えて-制御システム編-
SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする
<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>
補足資料 3 SaaS ASP の普及促進のための 環境整備について SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂
情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006
事故前提社会における 企業を支えるシステム操作統制とは
調査結果から見えた優先すべき内部不正対策 2016 年 6 月 エンカレッジ テクノロジ株式会社 近年 内部不正を原因とする情報漏えい事件の報道が相次いでおり 被害も深刻化しています そのため 企業にとって 情報漏えい等を防止するための内部不正対策は 対応すべき重要課題の一つです しかしながら 講じるべき対策とその範囲はあまりに広く 優先して取り組むべきポイントを考慮する必要があります 内部不正経験者の半数以上はシステム管理者
SiteLock操作マニュアル
SiteLock 操作マニュアル ~ エントリープラン向け ~ XSS 脆弱性診断 SQL インジェクション脆弱性診断 アプリ診断 GMO クラウド株式会社 2017 GMO CLOUD K.K. All Rights Reserved. 目次 1. XSS( クロスサイトスクリプティング ) とは?... 2 2. XSS 脆弱性診断 (XSS SCAN) とは?... 2 3. SQL インジェクション
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 アジェンダ ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ IPAのファジングに関する取組み 2 ネットワークに繋がる機器たち
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 内容 インターネットに接続することについて ポイントを解説 被害事例を紹介 対策について考える 2 繋がる機器 国境を越えて繋がる あまり意識をしないまま 様々な機器がインターネットに接続されている これらの機器が攻撃のターゲットになってきている 3 インターネットに接続するイメージ
中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正
中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正 Summary WG 活動紹介 本日のセッション振り返り Copyright (c) 2000-2019 NPO 日本ネットワークセキュリティ協会 Page 1 Summary WG 活動紹介 本日のセッション振り返り Copyright
個人依存開発から組織的開発への移行事例 ~ 要求モデル定義と開発プロセスの形式化 による高生産性 / 高信頼性化 ~ 三菱電機メカトロニクスソフトウエア ( 株 ) 和歌山支所岩橋正実 1
個人依存開発から組織的開発への移行事例 ~ 要求モデル定義と開発プロセスの形式化 による高生産性 / 高信頼性化 ~ 三菱電機メカトロニクスソフトウエア ( 株 ) 和歌山支所岩橋正実 iwahashi@est.hi-ho.ne.jp Iwahashi.Masami@wak.msw.co.jp 1 改善効果 品質 : フロントローディングが進み流出不具合 0 継続生産性 : 平均 130% 改善 工数割合分析
情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006
本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2-
大手 100 社のセキュリティチェックシートから読み解く! ~ 企業が求めるセキュリティ基準の最新トレンドと導入事例 ~ 2016 年 12 月 2 日 日本ワムネット株式会社代表取締役社長石澤幸信 -1- 本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2- 弊社紹介 会社名設立主要株主事業概要 日本ワムネット株式会社 1999
2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで
特定非営利活動法人 NPO-ISEF 情報セキュリティレポート :2012-No.01 IPA 情報セキュリティ対策ベンチマーク 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター普及グループ内山友弘 (Tomohiro Uchiyama) 著者経歴 情報システムの SI ベンダーにおいて情報システムの開発 情報セキュリティ対策業務の経験を経て現職 IPA ではインターネット定点観測や情報セキュリティ対策ベンチマークの運用
脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
脆弱性を狙った脅威の分析と対策について Vol.2 2009 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまとめました 同じ攻撃手法で異なる攻撃内容 攻撃者はマルウェア作成にツールを利用 ~ 不審メール 110
2 3 A B 2 NPO
13 30 13 1 (1) (9) 9 1 2 3 A B 2 NPO 3 3 22 22 4 2 22 22 5 6 3 3 3 22 3 22 4 4-1 6 WG 6 3 7 8 7 7 11 4-5 3 3 2 1 4 2 Yes No 100 1 22 9 22 3 22 22 3 3 2 4-6 1 5 22 72 1 2 72 72 3 72 72 10 72 72 NPO 72 4-6
6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
6-2- 応ネットワークセキュリティに関する知識 1 6-2. ネットワークセキュリティに関する知識 OSS 動作環境におけるセキュリティリスク それに対応するセキュリ ティ要件とその機能 構成に関して 実際の開発 運用の際に必要な Ⅰ. 概要 管理知識 手法の種類と特徴 内容を理解する 特に Linux サーバ による実務の手順に即して ネットワークセキュリティを確保するため の手順を学ぶ Ⅱ.
奄美地域の自然資源の保全・活用に関する基本的な考え方(案)
1 15 5 15 16 19 20 2 3 10 25,000 30,000 6 8 710 11 16 4 1213 1415 17 17 28 17 126,483 30 5 70,462 8,572 27,167 14,551 5,731 29 18 560 10 1,032 1 6 1,300 47 28 4 19 1 8 23 17 100 7 15 8 NPO IT 1979 9 NPO
5 10 10-1 - 5 20-2 - - 3 - - 4 - 22 6 30 10 12 22 7 8 1 30 4 30 1 22 7 14 10 12 20 22 7 21 1 30 3 30-5 - - 6 - - 7 - 11 9 9 14 10 9 15 7 9 10 NPO - 8 - - 15 - - 16 - - 17 - - 19 - - 20 - - 21 - - 22
<4D F736F F F696E74202D F8FEE95F1835A834C A E B F E B8CDD8AB B83685D>
情報セキュリティチェックシート WG の 現状と課題について 嶋倉文裕富士通関西中部ネットテック株式会社 2012 年 6 月 8 日 JNSA 西日本支部の中小企業セキュリティ活動 経済産業省 中小企業情報セキュリティ対策促進事業 IPA 推進 WG 参加 / セミナー講師対応 リスク対策 WG の成果の取り込み 協力関係の輪 中小企業の情報セキュリティ対策に関する研究会 委員参加 中小企業の情報セキュリティ対策ガイドライン
Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO
新アセスメント規格 ISO 33K シリーズの概要 2015 年 4 月 9 日 コンピータジャパン Copyright Compita Japan 2015 2 ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 15504 - 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO15504
PowerPoint プレゼンテーション
SPI Japan 2012 車載ソフトウェア搭載製品の 機能安全監査と審査 2012 年 10 月 11 日 パナソニック株式会社デバイス社 菅沼由美子 パナソニックのデバイス製品 SPI Japan 2012 2 パナソニック デバイス社のソフト搭載製品 車載スピーカーアクティブ消音アクティブ創音歩行者用警告音 スマートエントリー グローバルに顧客対応 ソフトウェア搭載製品 車載 複合スイッチパネル
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 内容 ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ 2 ネットワークに繋がる機器たち ~ 注目されている IoT~ さまざまな機器が通信機能を持ち ネットワークに繋がる時代
平成17年度 マスターセンター補助事業
- 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27 - - 28 - IC IC - 29 - IT
KSforWindowsServerのご紹介
Kaspersky Security for Windows Server のご紹介 ランサムウェアに対抗する アンチクリプター を搭載 株式会社カスペルスキー 製品本部 目次 1. サーバーセキュリティがなぜ重要か? 2. Kaspesky Security for Windows Server の概要 Kaspersky Security for Windows Server の特長 導入の効果
IMI情報共有基盤 「表からデータモデル」 データ変換のみを行う方向け画面説明
表からデータモデル画面説明 データ変換のみを行う方へ 独立行政法人情報処理推進機構 (IPA) ( 法人番号 50000500726) 更新 初版 207 年 6 月 9 日 207 年 4 月 2 日 この文書について この文書は 経済産業省及び独立行政法人情報処理推進機構 (IPA) が推進する IMI(Infrastructure for Multilayer Interoperability:
べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ
事務連絡 平成 24 年 1 月 19 日 各府省庁情報セキュリティ担当課室長あて ( 注意喚起 ) 情報セキュリティ対策推進会議オフ サ ーハ ー機関情報セキュリティ担当課室長等あて ( 情報提供 ) 内閣官房情報セキュリティセンター内閣参事官 ( 政府機関総合対策促進担当 ) 公開ウェブサーバ脆弱性検査において複数の省庁で確認された脆弱性について ( 注意喚起 ) 内閣官房情報セキュリティセンターでは
文書管理規程 1.0 版 1
文書管理規程 1.0 版 1 文書管理規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 情報セキュリティ文書の構成... 3 4.1.1 情報セキュリティ方針... 4 4.1.2 情報セキュリティ対策規程... 4 4.1.3 情報セキュリティ対策手順書... 4 4.1.4 記録... 4 4.2 文書の策定 改訂 評価 承認 保管 管理...
スライド 1
資料 WG 環 3-1 IPv6 環境クラウドサービスの構築 運用ガイドライン骨子 ( 案 ) 1 本骨子案の位置付け 本ガイドライン骨子案は 環境クラウドサービス を構築 運用する際に関連する事業者等が満たすことが望ましい要件等を規定するガイドライン策定のための準備段階として ガイドラインにおいて要件を設定すべき項目をまとめたものである 今後 平成 21 年度第二次補正予算施策 環境負荷軽減型地域
業務紹介 ソフトウェア品質コンサルティング業務 URL: ucts/consulting/index.html Process Technology 開発と改善の豊富な経験に基づく実践的なノウハウをご提供いたします コンサルティング実績 Peopl
IEEE830-1998 に基づく 要件定義の実践 ~ 効率的なソフトウェア要求仕様書の作成手法の紹介 ~ NEC 通信システム組込システム事業本部組込システムソリューション事業部桑原賢一 業務紹介 ソフトウェア品質コンサルティング業務 URL:http://www.ncos.co.jp/prod ucts/consulting/index.html Process Technology 開発と改善の豊富な経験に基づく実践的なノウハウをご提供いたします
ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi
保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub
WBS テンプレート 2009/8/4 NO 作業項目 計画分析設計開発 SA UI SS PS PG PT テスト IT ST 運用 OT 保守 OM 作業概要 成果物 計画 プロジェクト編成 * プロジェクト責任者 メンバー ( システム部門 現場部門 外
1 1.0.0.0 計画 2 1.1.0.0 プロジェクト編成 * プロジェクト責任者 メンバー ( システム部門 現場部門 外部 ) を決定する プロジェクト体制図 3 1.2.0.0 事前調査 * 4 1.2.1.0 プロジェクト内容 * 5 1.2.2.0 必要なドキュメント収集 * 6 1.2.2.1 経営に関する資料 * 7 1.2.2.2 現行システムに関する資料 * 8 1.2.2.3
教科書の指導要領.indb
目 次 第 1 章情報セキュリティ技術基礎 1-1 情報セキュリティ概論... 2 1-2 TCP/IP モデルとそのセキュリティ... 3 1-3 ネットワークセキュリティ (1)... 4 1-4 ネットワークセキュリティ (2)... 5 1-5 ネットワークセキュリティ ( 3 )... 6 第 2 章情報セキュリティ上のリスク 2-1 ネットワークへの攻撃 (1)... 8 2-2 ネットワークへの攻撃
スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構
スキル領域と (1) マーケティング スキル領域と MK-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : マーケティング スキル領域と MK-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 マーケティングのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 市場機会の評価と選定市場機会の発見と選択 市場調査概念と方法論 市場分析 市場細分化
Microsoft PowerPoint - ISMS詳細管理策講座
ISO27001 ISMSの基礎知識 合同会社 Double Face 1 詳細管理策とは ISMSの要求事項の中でも唯一実現の要否について実現しないことが許される管理策のことです 詳細管理策は次の章立てで構成されています A5 情報セキュリティ基本方針 A6 情報セキュリティのための組織 A7 資産の管理 A8 人的資源のセキュリティ A9 物理的および環境的セキュリティ A10 通信および運用管理
Microsoft PowerPoint - ITGI JapanPresentation( 島田)
J SOX 対応とシステム監査の課題 ~COBIT の視点から ~ 2007.6.20 CISA,CIA 島田裕次 アジェンダ COBIT/COBIT for SOXの意義 IT 統制整備における実務上の課題 ITガバナンスとIT 統制の関係 ITガバナンスの向上に向けて 2 COBIT/COBIT for SOX の意義 3 COBIT/COBIT for SOX の意義 COBIT for SOX
PowerPoint プレゼンテーション
より安全なシステム構築のために ~CC-Case_i によるセキュリティ要件の見える化 2016.4.22 金子朋子 ( 株式会社 NTT データ ) Copyright 2012 NTT DATA Corporation Copyright 2012NTT DATA Corporation 2 自己紹介 金子朋子博士 ( 情報学 ) NTT データ品質保証部所属. 入社以来航空機データ通信システム
ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務
ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 1.2015 年版改定の概要 2.2015 年版の6 大重点ポイントと対策 3.2015 年版と2008 年版の相違 4.2015 年版への移行の実務 TBC Solutions Co.Ltd. 2 1.1 改定の背景 ISO 9001(QMS) ISO
<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD
全学アカウントによるネットワーク接続サービスの利 に関する規則 [ 平成 29 年 4 1 情報環境機構 裁定 ] ( 的 ) 第 1 条本規則は 情報環境機構が提供する 全学アカウントを いて KUINS ネットワークに接続するサービス ( 以下 ネットワーク接続サービス という ) に 端末を接続して利 する際の事項を定め 京都 学 ( 以下 本学 という ) における情報ネットワークの円滑な利
— intra-martで運用する場合のセキュリティの考え方
1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性
Sol-005 可視化とRCSA _ppt [互換モード]
![Sol-005 可視化とRCSA _ppt [互換モード]](/thumbs/53/32016987.jpg "Sol-005 可視化とRCSA _ppt [互換モード]")
資料番号 SOL-005 RCSA 管理 (Risk Control Self Assessment ) 株式会社アイグラフィックス (1) オペリスクの可視化 業務プロセスにオペレーション関す潜在リスクや固有リスクの情報を記述し リスクの頻度や損失規模に関する情報も加え業務プロセス指向で可視化と管理を行います 内部統制管理で記述されたリスクやコントロール情報を参照することでリスクの漏れを防ぎ網羅性のあるオペリスク管理が行えます
Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx
ビジネスを加速化するクラウドセキュリティ McAfee MVISION Cloud のご紹介 クラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019 年 5 月 Copyright Tokyo Electron Device LTD. All Rights Reserved.
Drive-by-Download攻撃における通信の 定性的特徴とその遷移を捉えた検知方式
Drive-by-Download 攻撃における通信の 定性的特徴とその遷移を捉えた検知方式 2013/10/23 MWS2013 NTT データ 北野美紗, 大谷尚通, 宮本久仁男 目次 1. 背景 2. 本研究で提案する検知方式 3. 定性的な特徴の遷移 4. 検証 5. まとめ 2 目次 1. 背景 2. 本研究で提案する検知方式 3. 定性的な特徴の遷移 4. 検証 5. まとめ 3 1-1.
DumpsKing Latest exam dumps & reliable dumps VCE & valid certification king
DumpsKing http://www.dumpsking.com Latest exam dumps & reliable dumps VCE & valid certification king Exam : PMP-JPN Title : Project Management Professional v5 Vendor : PMI Version : DEMO Get Latest & Valid
PowerPoint プレゼンテーション
サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移
E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン
2019 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン で 経営者が認識すべき 3 原則の 2 番目に 自社のみならず 系列企業やサプライチェーンのビジネスパートナー等を含めたセキュリティ対策が必要
Microsoft PowerPoint - 【セット】IPA.pptx
独立行政法人情報処理推進機構 (IPA) の概要 平成 25 年 11 月経済産業省商務情報政策局 1. 独立行政法人情報処理推進機構 (IPA) の概要 IPA は 設立以降 ソフトウェア開発振興を中心に事業を実施 その後 90 年代以降 いち早く情報セキュリティ対策への取組を本格化 情報セキュリティ パイオニア という位置付け 2004 年の独法化以降も 情報セキュリティの対策を随時強化拡大 現在は情報セキュリティ対策施策を中心として
MSSGuideline ver. 1.0
MSS Copyright 2010 Information Security Operation providers Group JapanISOG-J ISOG-J ISOG-J 2 MSS Copyright 2010 1.1... 6 1.1.1... 6 1.1.2... 6 1.1.3... 6 1.2 MSS... 7 1.2.1 MSS... 7 1.2.2 MSS... 7 1.2.3...
untitle
ISO/IEC 15504 と SPEAK IPA 版の解説 2008 年 11 月 25 日 TIS 株式会社室谷隆経済産業省プロセス改善研究部会 WG1 委員 ( 独 )IPA ソフトウェア エンジニアリング センター ISO/IEC 15504 (JIS X0145) ) とは プロセス改善と能力判定のためのアセスメント体系を規定する国際標準 アウトソーシング オフショア サプライチェーン プロセス能力を議論するための会社間
1 2 2 10 4 4 6 7 8 8 9 9 9 9 10 11 11 13 13 15 15 15 15 15 16
1 2 2 10 4 4 6 7 8 8 9 9 9 9 10 11 11 13 13 15 15 15 15 15 16 16 16 16 16 16 16 17 17 17 17 18 18 18 18 18 19 19 19 19 15 2 10 IT 10 16 11 21 1 23 6 5 23 6 1 18 3 24 12 (1)(2)(3) (4) (5)(6) 18 8 24 12
Microsoft Word - 評価規準v4.0.docx
ソフトウェア資産管理評価規準 ( ソフトウェア資産管理基準に基づく成熟度モデルを利 した評価規準 ) Ver.4.0 平成 25 年 10 月 1 日 一般社団法人 ソフトウェア資産管理評価規準 の免責及び使用制限事項について 免責事項 : 般社団法 は 以下の各事項について何ら保証するものではなく ソフトウェア資産管理評価規準 を使 した結果について 般社団法 は 当該利 者およびその組織に対し
どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化
ISO 9001:2015 におけるプロセスアプローチ この文書の目的 : この文書の目的は ISO 9001:2015 におけるプロセスアプローチについて説明することである プロセスアプローチは 業種 形態 規模又は複雑さに関わらず あらゆる組織及びマネジメントシステムに適用することができる プロセスアプローチとは何か? 全ての組織が目標達成のためにプロセスを用いている プロセスとは : インプットを使用して意図した結果を生み出す
セミナータイトル ~サブタイトル~
Software Engineering Center Information-technology Promotion Agency, Japan Redmine を利用した定量的プロジェクト管理 2011 年 9 月 8 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア エンジニアリング センター () 大和田裕 Copyright 2011 Information-technology
CCM (Cloud Control Matrix) の役割と使い方
CCM (Cloud Control Matrix) 役割と使い方 一般社団法人日本クラウドセキュリティアライアンス CCM ワーキンググループ このセッションの内容 CCM(Cloud Control Matrix) とは何かを理解する CCM の位置づけと既存の規格 標準との関係 CCM と CSA Cloud Security Guidance の関係 CCM の構造を理解する コントロールドメインの構成
J-SOX 自己点検評価プロセスの構築
統制自己評価 (CSA) 支援サービスのご案内 目次 1. 弊社がご提供するサービス 2. 各サービスの詳細 1. 自己点検における評価モデルの構築支援 2. 請負を含めた実地指導 3. 会社による自己点検状況の評価とアドバイス ( 参考 1) 実施基準における自己点検の取扱い ( 参考 2) 実務指針 ( 改正案 ) における自己点検の取扱い ( 参考 3) 自己点検導入のメリット デメリット (
<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707
資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準
ISMS情報セキュリティマネジメントシステム文書化の秘訣
目 次 ISO27001 版発刊にあたって 3 まえがき 6 第 1 章企業を取り囲む脅威と情報セキュリティの必要性 11 第 2 章情報セキュリティマネジメントシステム要求事項及び対応文書一覧表 31 第 3 章情報セキュリティマネジメントシステムの基礎知識 43 第 4 章情報セキュリティマネジメントシステムの構築 51 1 認証取得までの流れ 51 2 推進体制の構築 52 3 適用範囲の決定
IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構
職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS-1 2012 経済産業省, 独立行政法人情報処理推進機構 職種の概要 職種 : アプリケーションスペシャリスト 職種の概要と達成度指標 APS-2 2012 経済産業省, 独立行政法人情報処理推進機構 アプリケーションスペシャリストの概要 職種専門分野 レベル7 レベル6 レベル5 レベル4 レベル3 レベル2
uiss_all.pdf
導入活用事例 : 独立行政法人住宅金融支援機構 推進者 情報システム部 IT 企画グループグループ長 米林聡氏 1. 会社概要 社名 所在地 設立 代表者 資本金 社員数 業務領域 2. 企業戦略 2.1. 人材戦略 24 3. スキル標準の導入 3.1. UISS 導入の目的 3.2. UISS 導入の流れ 3.2.1. 導入のプロセス 3.2.2. 機能分析 25 2012 IPA All Rights
セキュリティ委員会活動報告
2015 年度セキュリティ委員会成果報告 2016 年 2 月 26 日セキュリティ委員会委員長西田慎一郎 ( 島津製作所 ) 1 2015 年度活動内容 1)ISO/TC215 WG4( セキュリティ & プライバシ ) で検討されている国際標準への対応を行った 2) 厚生労働省 医療情報システムの安全管理に関するガイドライン に対して ベンダの立場で取り組みを行った 3) 医療機器におけるサイバーセキュリティへの対応を行った
青森県情報セキュリティ基本方針
青森県情報セキュリティ基本方針 平成 28 年 8 月 26 日 青森県 青森県情報セキュリティ基本方針 平成 15 年 5 月 2 日制定 施行平成 16 年 4 月 1 日一部改正平成 19 年 8 月 30 日一部改正平成 28 年 8 月 26 日一部改正 序 文 青森県では 行政の情報化や公共分野における情報通信技術の活用を推進するため必要となる様々な情報システムを運用していますが これら情報システムが取扱う情報には
untitled
JISA 23 * * JISA 21 (223) Copyright 2011 JISA All Rights Reserved. 1 JISA JISAJISA JISA Copyright 2011 JISA All Rights Reserved. 2 JISA JISA JISA JISAJISAJISA Copyright 2011 JISA All Rights Reserved. 3
目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1
ITGI JAPAN カンファレンス 2010 総括講演資料 クラウドの光と影 2010 年 11 月 17 日 株式会社野村総合研究所研究理事日本 IT ガバナンス協会理事 淀川高喜 100-0005 東京都千代田区丸の内 1-6-5 丸の内北口ビル 目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は?
学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が
平成 25 年度学校 教育機関における個人情報漏えい事故の発生状況 - 調査報告書 - 学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が発表 公開した情報を集計しています
最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig
出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 活用方法 元持哲郎アイネット システムズ株式会社 JNSA 西日本支部 2014 年 2 月 21 日 最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで
マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について
マイナンバー対策セミナー ( 実践編 ) マイナンバー対策マニュアル を利用した具体的な対策方法について 2015 年 9 月 -10 月 1 はじめに マイナンバー対策 の本質を理解する マイナンバー対策 は あらゆる対処をすることにより リスクを潰そうとする取り組みではない マイナンバー対策 の目的は リスクを管理できるようになることである マイナンバー対策マニュアル P1-P3 2 2 ゴール像
本シラバスに記載されている会社名又は製品名は, それぞれ各社又は各組織の商標又は登録商標です なお, 本シラバスでは, 及び TM を明記していません Copyright(c) 2016 IPA All rights reserved
情報処理安全確保支援士試験 ( レベル 4) シラバス - 知識 技能の細目 - Ver 1.0 本シラバスに記載されている会社名又は製品名は, それぞれ各社又は各組織の商標又は登録商標です なお, 本シラバスでは, 及び TM を明記していません Copyright(c) 2016 IPA All rights reserved 大項目小項目概要要求される知識要求される技能 1-1 情報資産の評価
東大阪地域活性化支援機構活動レポート2015 _061620
!1 NPO 2015 2016 5 16 NPO !2 DIGEST NEWS 2015 2015.04.05 3 10 1 6 2015.08.29 AM 1 1 AM 4 6 IC !3 2015.09.02 AM AM 1 8 29 4 6 AM NPO 1 2003 53 2 65000 13 2015.09.07 AM AM 9/7 12 15 18 22 9/12 9/13 !4 2015.11.24
サイバー攻撃の現状
サイバー攻撃の現状 2017 年 11 月 30 日株式会社東日本計算センター伊藤盛人 自己紹介 IT インフラ技術者 情報通信ネットワークの設計 構築 運用 保守サーバコンピュータの設計 構築 運用 保守情報セキュリティ対策にも注力 セキュリティ技術者 情報処理安全確保支援士登録番号 003628 号 どのくらい攻撃されている? 全国規模の統計やニュースはよく見かける大学などが公表する学内の統計情報もたまに見かける中小企業の統計情報はほとんど見かけないいわき市の中小企業はどのくらい攻撃されてる?
Microsoft PowerPoint - 04_01_text_UML_03-Sequence-Com.ppt
システム設計 (1) シーケンス図 コミュニケーション図等 1 今日の演習のねらい 2 今日の演習のねらい 情報システムを構成するオブジェクトの考え方を理解す る 業務プロセスでのオブジェクトの相互作用を考える シーケンス図 コミュニケーション図を作成する 前回までの講義システム開発の上流工程として 要求仕様を確定パソコンを注文するまでのユースケースユースケースから画面の検討イベントフロー アクティビティ図
これだけは知ってほしいVoIPセキュリティの基礎
IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (
なぜ社会的責任が重要なのか
ISO 26000 を理解する 目次 ISO 26000-その要旨... 1 なぜ社会的責任が重要なのか?... 1 ISO 26000 の実施による利点は何か?... 2 誰が ISO 26000 の便益を享受し それはどのようにして享受するのか?... 2 認証用ではない... 3 ISO 26000 には何が規定されているのか?... 3 どのように ISO 26000 を実施したらいいか?...
スライド 1
社内外からの不正アクセスや情報漏洩からネットワークを防御! 社内サーバ 外部からのアクセスは強固に防衛 インターネット 内部ネットワークはアクセスフリー 内部から情報漏洩の危険性 社内ネットワーク Firewall, IDS など 持ち込み PC で不正アクセス 内部からの被害が増加している理由 誰でも盗める環境 IT 化の加速により内部データの参照やコピーが容易化 不正侵入経路の存在 無線 LAN
<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>
公共調達検索ポータルサイト要件定義書 ( 抄 ) 平成 19 年 4 月 国土交通省 目次 1 はじめに...1 2 ポータルサイトの目的...2 2-1 入札参加希望者の検索効率向上...2 2-2 公共調達手続の透明化...2 2-3 競争性の向上...2 3 システム化の範囲...2 3-1 入札情報の作成...2 3-2 掲載情報の承認...2 3-3 入札情報の掲載...2 4 システム要件...3
安全なウェブサイトの作り方 7 版 の内容と資料活用例 2
安全なウェブサイトの作り方 と 届出られたウェブサイトの脆弱性の実情 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 2016 年のウェブサイトにまつわる事件 時期 報道 2016/1 セキュリティー会社不覚 顧客情報が流出金銭要求届く ( 朝日新聞 ) 2016/1 厚労省サイト 再び閲覧不能サイバー攻撃か ( 日経新聞
PowerPoint プレゼンテーション
GSN を応用したナレッジマネジメントシステムの提案 2017 年 10 月 27 日 D-Case 研究会 国立研究開発法人宇宙航空研究開発機構 研究開発部門第三研究ユニット 梅田浩貴 2017/3/27 C Copyright 2017 JAXA All rights reserved 1 目次 1 課題説明 SECI モデル 2 GSN を応用したナレッジマネジメントシステム概要 3 ツリー型チェックリスト分析
国立国会図書館ダブリンコアメタデータ記述
国立国会図書館ダブリンコアメタデータ記述 -------------------------------------------------------------------------------- Title: 国立国会図書館ダブリンコアメタデータ記述 Creator: 国立国会図書館 Latest Version: http://ndl.go.jp/jp/library/data/meta/2011/12/dcndl.pdf
Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また
PRESS RELEASE 報道関係者各位 2011 年 2 月 3 日 企業のスマートモバイル積極活用をセキュリティ面から支援 Android に対応したワンタイム パスワード RSA SecurID を販売開始 EMC ジャパン株式会社 ( 略称 :EMC ジャパン 本社 : 東京都渋谷区 代表取締役社長 : 山野修 ) は Android ( アンドロイド ) 搭載スマートフォンに対応したワンタイム
総合衛生管理製造過程と PDCAサイクル
HACCP システム ( 総合衛生管理製造過程 ) と PDCA 東海大学海洋学部水産学科客員教授 公益社団法人日本食品衛生協会学術顧問 荒木惠美子 1 今日の内容 1. PDCAサイクルの定義 2. HACCP 適用の7 原則 12 手順 3. 総合衛生管理製造過程 4. HACCP 運用のポイント 5. HACCPとPDCAサイクル 2 PDCA サイクル Plan-Do-Check-Act Plan:
PowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
Microsoft PowerPoint - IW2009H1_nri_sakurai.pptx
Internet Week 2009 - H1 インターネットセキュリティ 2009 - 脅威のトレンド 2009 Web サイトの動向 2009 年 11 月 24 日 テクニカルコンサルティング部セキュリティコンサルタント櫻井厚雄 目次 1. 2009 年の Web サイト被害状況 2. Web サイトのセキュリティ実態 3. 対策 4. 今後の展望 1 1.2009 年の Web サイト被害状況手口その
はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです
参考資料 文書ファイルの新たな 悪用手口に関する注意点 2017 年 7 月 27 日 Copyright 2017 独立行政法人情報処理推進機構 1 はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し