科学技術・学術審議会 研究計画・評価分科会 安全・安心科学技術委員会(第9回)配付資料 [資料3]
|
|
- ありあ のたけ
- 4 years ago
- Views:
Transcription
1 資料 3 科学技術 学術審議会研究計画 評価分科会安全 安心科学技術委員会 ( 第 9 回 )H セキュリティセンターの活動について 平成 19 年 6 月 12 日独立行政法人情報処理推進機構 (IPA) セキュリティセンター三角育生
2 情報システムの安全性ぜい弱性対策人材育成調査研究 分析 技術開発 普及啓発暗号技術ウイルス 不正アクセス対策セキュリティ評価 認証IPA セキュリティセンター
3 ウイルス 不正アクセス対策 経済産業省の告示に基づき届出受付 情報発信 相談対応及び調査研究 60,000 50,000 40,000 30,000 20,000 10,000 0 ウイルス届出件数の年別推移件数 52,151 54,174 44,840 24,261 20,352 16,126 17,425 (5ヵ月分) 11,109 3,645 2,391 2,035 1, 年独立行政法人情報処理推進機構セキュリティセンター 件数 月 ワンクリック不正請求相談件数推移 月 12 月 2 月 4 月 6 月 8 月 月 12 月 独立行政法人情報処理推進機構 月 4 月 セキュリティセンター
4 ウイルス 不正アクセス対策 2007 年 6 月公表 2007 年 1 月公表 今月の呼びかけ : そのアプリケーションソフトには セキュリティホールはありませんか? セキュリティホール対策は オペレーティングシステム (OS) だけではない! 今月の呼びかけ : オンラインゲームのパスワードを盗むスパイウェアに注意!! -オンラインゲームを狙ったウイルスが大量に出回っています 年 4 月公表 今月の呼びかけ : 警告画面を無視していませんか? 不正プログラムを取り込まないために 警告が出たら先に進まないこと!! 不正請求画面の例
5 脆弱性関連情報流通の基本枠組み 情報セキュリティ早期警戒パートナーシップ フトウエア製品の脆弱性個人ソウェブサイトの脆弱性 脆弱性 ( ぜいじゃくせい ): セキュリティ上の弱点 発見者 脆弱性関連情報届出 脆弱性関連情報届出 IPA 受付機関 報告された脆弱性関連情報の内容の確認 脆弱性関連情報通知 JPCERT /CC 調整機関 対応状況の集約, 公表公表日の決定, 日の調整等海外の調整機関との連携等 脆弱性関連情報通知 IPA JPCERT/CC 対策情報ポータル製(JVN) シス品テ開ム発導者入支援者セキュリティ対策推進協議会等 ウェブサイト運営者 検証, 対策実施 期待効果 1 製品開発者及びウェブサイト運営者による脆弱性対策を促進 2 脆弱性関連情報の放置 危険な公表を抑制 3 個人情報等重要情報の流出や重要システムの停止を予防 経済産業省告示に基づく取組み 対策方法等公表 個人情報漏洩時は事実関係を公表 ユーザ 政府企業
6 ぜい弱性対策 2004年7月 2007年3月末 140 ソフトウエア製品に関する届出 ウェブサイトに関する届出 ソフトウエア製品に関する届出 累計 ウェブサイトに関する届出 累計 120 四 100 半 80 期 件 60 数 /1Q /2Q 2005/3Q 2005/4Q /1Q /2Q /3Q 2006/4Q 2007/1Q 37 安全なウエブサイトの作り方 セキュア プログラミング講座 組込みシステムのセキュリティ 累計件数 累 計 件 数 ソフトウエア 製品 届出 455件 脆弱性公表 170件 ウエブサイト 届出 844件 修正完了 456件
7 IT セキュリティ評価 認証制度 国際標準 ISO/IEC (CC:Common Criteria JIS X 5070) に基づいて IT 製品 ( ソフトウェア ハードウェア ) や情報システムを評価 認証する制度 認証機関 独立行政法人情報処理推進機構独立行政法人情報処理推進機構 認証 (Certification) 認定機関 NITE 独立行政法人製品評価技術基盤機構評価機関の認定 (Accreditation ) 評価機関 評価報告 JEITA ECSEC MHIR *1 評価 (Evaluation ) ISO/IEC 評価基準 認証報告書認証報告書 認証書 申請 評価依頼 CCRA *2 申請者 対象製品 IT 製品 情報システムのベンダー 提供者など ハードウェア IC カード ソフトウェア 情報システム *1 JEITA: 社団法人電子情報技術産業協会 ECSEC: 株式会社電子商取引安全技術研究所 MHIR: みずほ情報総研株式会社 *2 Common Criteria Recognition Arrangement CC 承認アレンジメント
8 -CC 承認アレンジメント (CCRA*)- *:Commom Criteria Recognition Arrangement ( 認証国 :CAP *1 ) イギリス ドイツ アメリカオーストラリアニュージーランド日本 国際標準 ISO/IEC15408セキュリティ評価基準 (Common Criteria) に基づいて評価 認証した認証製品を12ヵ国間で 相互に承認 日本は 2003 年 10 月に参加 さらに 12ヵ国が認証製品を受入 我が国 IT 製品の国際競争力強化に必須 2007 年 5 月現在 オランダ ノルウェー フランス カナダ 受入れ スペイン 韓国 ( 受入国 :CCP *2 ) フィンランドギリシャイタリアイスラエルスウェーデンオーストリア トルコハンガリーチェコシンガポールインドデンマーク *1 CAP:Certificate authorising participants *2 CCP: Certificate consuming participants
9 電子政府推奨暗号リスト 平成 15 年 2 月 20 日総務省経済産業省 技術分類 名称 MUGI 公開鍵暗号 署名 守秘 DSA ECDSA RSASSA-PKCS1-v1_5 RSA-PSS RSA-OAEP RSAES-PKCS1-v1_5( 注 1) 共通鍵暗号 ストリーム暗号 ハッシュ関数 MULTI-S bit RC4( 注 5) RIPEMD-160( 注 6) SHA-1( 注 6) SHA-256 SHA-384 DH SHA-512 鍵共有 64 ビットブロック暗号 ( 注 3) ECDH PSEC-KEM( 注 2) CIPHERUNICORN-E Hierocrypt-L1 MISTY1 3-key Triple DES( 注 4) その他 擬似乱数生成系 ( 注 7) PRNG based on SHA-1 in ANSI X Annex C.1 PRNG based on SHA-1 for general purpose in FIPS (+ change notice 1) Appendix 3.1 PRNG based on SHA-1 for general purpose in FIPS (+ change notice 1) revised Appendix 3.1 共通鍵暗号 128 ビットブロック暗号 AES Camellia CIPHERUNICORN-A Hierocrypt-3 SC2000 ( 注 1)SSL3.0/TLS1.0 で使用実績があることから当面の使用を認める ( 注 2)KEM(Key Encapsulation Mechanism)-DEM(Data Encapsulation Mechanism) 構成における利用を前提とする ( 注 3) 新たな電子政府用システムを構築する場合 より長いブロック長の暗号が使用できるのであれば 128 ビットブロック暗号を選択することが望ましい ( 注 4)3-key Triple DES は 以下の条件を考慮し 当面の使用を認める 1) FIPS46-3 として規定されていること 2) デファクトスタンダードとしての位置を保っていること ( 注 5)128-bit RC4 は SSL3.0/TLS1.0 以上に限定して利用することを想定している なお リストに掲載されている別の暗号が利用できるのであれば そちらを使用することが望ましい ( 注 6) 新たな電子政府用システムを構築する場合 より長いハッシュ値のものが使用できるのであれば 256ビット以上のハッシュ関数を選択することが望ましい ただし 公開鍵暗号での仕様上 利用すべきハッシュ関数が指定されている場合には この限りではない ( 注 7) 擬似乱数生成系は その利用特性上 インタオペラビリティを確保する必要性がないため 暗号学的に安全な擬似乱数生成アルゴリズムであれば どれを利用しても基本的に問題が生じない したがって ここに掲載する擬似乱数生成アルゴリズムは 例示 である
10 暗号モジュール試験及び認証制度 申請者 暗号モジュールのベンダ 供給者など 暗号モジュール 認証報告書暗号モジュール認証書 暗号アルゴリズム 回答ファイル ソースコード FSM VEドキュメントブロック図セキュリティポリシ ISO/IEC (JIS X 19790) に基づく試験 認証機関 独立行政法人情報処理推進機構 暗号アルゴリズム確認 暗号アルゴリズム確認書 暗号アルゴリズム試験結果 質問ファイル 暗号アルゴリズム試験 JCATT 試験機関 運用ガイダンス 試験方法 要求事項 暗号モジュール認証 セキュリティポリシ 暗号アルゴリズム試験報告書 暗号モジュール試験
11 情報セキュリティ対策ベンチマーク ( 自己診断テスト ) セルフチェックに有用な指標 セルフチェックにより 自社の現状と望まれる水準との差を把握して 自社と同じタイプの企業群の取組状況に基づく指標と推奨される取り組みを提示 Web 上で自社の現状を入力すると 結果を表示
12 調査研究 技術開発 広域インターネットトラフィック観測技術 ぜい弱性情報提供技術 暗号評価技術 LSI 回路解析技術 組込みシステムのセキュリティ関連技術 不正プログラム 罠サイト情報提供技術 等
13 情報セキュリティ分析機能 産業構造審議会情報セキュリティ基本問題委員会報告書 (2007 年 5 月 ) グローバル情報セキュリティ戦略戦略 3: 国内外の変化に対応するメカニズムの確立情報セキュリティ分析部門 ( 仮称 ) の創設 豊かで強く魅力ある日本経済 の実現を情報セキュリティの側面から支援していく観点から NISC を始めとする国内関係機関や諸外国の関係機関と連携等しつつ 国内外に散逸している関連データや研究結果を幅広く収集等し データの国際比較 収集等したデータについての計量的な手法等に基づく分析 分析結果の国内外への情報発信等を行うための核となる組織として IPA やJPCERT/CC 等の国内関係機関に情報セキュリティ分析部門 ( 仮称 ) を創設する セキュアジャパン2007( 案 ) 情報セキュリティ政策会議 (2007 年 4 月 23 日 ) 2008 年度の重点施策の方向性情報セキュリティ分析部門 ( 仮称 ) の創設諸外国の機関とも連携等しつつ 国内外の関連データや研究結果を幅広く収集 分析等するため 国内の関係機関に情報セキュリティ分析部門 ( 仮称 ) の創設を図る
14 情報セキュリティ事象被害調査 ( 公表 ) コンピュータ ウイルス被害アンケート調査 :5,500 企業あて送付 1,206 社から有効回答 (21.9%) モデルを用いた推計 不正アクセス (SQL インジェクション ) 及び Winny を介した情報漏えい被害 ヒアリング等による事例研究 ( 計 10 社 )
15 情報セキュリティ事象被害調査の結果 ( ウイルスによるシステム停止 ) 2005 年度のケース 中小企業 ( 従業員 300 名未満 ) 大手 中堅企業 ( 従業員 300 名以上 ) 被害額約 4.3 百万円 / 社約 130 百万円 / 社 ウイルス被害による直接の復旧コストは大きくない 一旦 ウイルス被害により電子商取引システムや重要システムが停止すると 大きな売上減が発生 ( 参考 ) 回答企業 1,206 社のうち復旧コスト発生のあった企業数 中小企業 95 社 大手 中堅企業 110 社 売上減のあった企業数 中小企業 35 社 大手 中堅企業 46 社
16 情報セキュリティに関する新たな脅威に対する意識調査 パスワードの定期的な更新 [PC 保有者全体 / 性別 ] (N=5,287) 0% 20% 40% 60% 80% 100% 自分自身で実施 自分自身で実施 家族や知人などが実施 家族や友人などが実施 実施していないが今後は実施予定 実施していないが今後実施予定 実施していないわからない 全体 (N=5,142) 男性 (N=2,496) 女性 (N=2,646) 実施していないわからない 全体 (N=5,287) 男性 (N=2,758) 女性 (N=2,529) (N=5,316) 情報セキュリティに関する事象の理解度 0% 20% 40% 60% 80% 100% ウエブアンケートこれまで 3 回実施 06 年 2 月 11 月 07 年 3 月 ( 第 3 回分は公表準備中 ) 毎回 5000 名以上の回答 (15 歳以上 ) コンピュータ ウイルス 2.2 セキュリティホールフィッシングスパイウェアボット ファーミング ワンクリック不正請求 セキュリティ対策ソフトの押し売り行為 ルートキット 未認知 ( 言葉を知らない ) 認知 ( 事象を知らない ) 理解不足 ( 不正解有 ) 理解 ( 全問正解 )
17 情報セキュリティ水準評価指標の検討 検討モデル IT サービス基盤 IT サービス基盤 IT サービス基盤 対策 対策 対策 脅威 脅威 脅威
18 バンキング サービスでの事例 IT サービス基盤情報セキュリティ脅威情報セキュリティ対策 1970 年現金自動預入支払サービス ( キャッシュカード /ATM の利用が前提 ) 偽造キャッシュカード 偽造キャッシュカードによる預金等不正引出率 2002 年 1 日当たりの利用限度額引上げ (IC キャッシュカード利用が前提 ) IC キャッシュカード対応 ATM 設置率 IC カード化 IC キャッシュカード利用率 IC キャッシュカード盗難 盗難 偽造 IC キャッシュカードによる預金等不正引出率 2004 年 1 日当たりの利用限度額引上げ ( 生体認証用 IC キャッシュード ATM における生体認証が前提 ) 生体認証対応 ATM 設置率 生体認証導入で本人認証強化 生体認証用 IC キャッシュカード利用率
19 情報セキュリティ水準評価指標の検討 社会における情報セキュリティ対策に係る取組みの進展度合を体系的 経年的に把握するため 情報セキュリティ水準評価指標 の検討を実施 情報セキュリティ水準評価指標研究会 を設置し 情報セキュリティ水準評価指標を構成する個別指標の検討指針を示すモデルを提案し このモデルを活用しつつ 具体的な指標の選定も実施 ~ 情報セキュリティ水準評価指標の例 ~ 組織 人的対策マネジメントシステムリスク分析実施率 ( 企業 ) 教育 啓発従業員に対する情報セキュリティ教育実施率 ( 企業 ) 情報セキュリティの必要性認識率 ( 個人 ) 監査情報セキュリティ内部監査実施率 ( 企業 ) 技術的対策 予防 制御 < 少額決済専用電子マネーの普及状況 > 発行枚数 IC キャッシュカード利用率 デジタル著作権管理 (DRM) 技術普及率 対策リソース情報セキュリティ投資 IT 関連予算に占める情報セキュリティ投資割合 ( 企業 ) IT 関連予算に占める情報セキュリティ投資割合 ( 政府 )
20 独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 東京都文京区本駒込 文京グリーンコートセンターオフィス16 階 TEL 03(5978)7508 FAX 03(5978)7518 電子メール URL
暗号方式委員会報告(CRYPTRECシンポジウム2012)
暗号方式委員会活動報告 安全性 実装性能評価リスト入りまでの基本的な流れ 事務局選出暗号 公募暗号技術 現リスト掲載暗号 次期リスト 電子政府推奨暗号リスト 推奨候補暗号リスト 運用監視暗号リスト 現リストのカテゴリ 技術分類公開鍵暗号共通鍵暗号その他 署名守秘鍵共有 64ビットブロック暗号 128 ビットブロック暗号 ストリーム暗号 ハッシュ関数 擬似乱数生成系 現リスト : 公開鍵暗号 技術分類
More informationASF-01
暗号モジュール試験及び認証制度 (JCMVP) 承認されたセキュリティ機能に関する仕様 平成 26 年 4 月 1 日独立行政法人情報処理推進機構 ASF-01 A p p r o v e d S e c u r i t y F u n c t i o n s 目次 1. 目的... 1 2. 承認されたセキュリティ機能... 1 公開鍵... 1 共通鍵... 3 ハッシュ... 4 メッセージ認証...
More information<4D F736F F D F81798E518D6C8E9197BF33817A88C38D868B5A8F70834B D31292E646F63>
参考資料 3 CRYPTREC 暗号技術ガイドライン (SHA-1) 2014 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 目次 1. 本書の位置付け... 1 1.1. 本書の目的... 1 1.2. 本書の構成... 1 1.3. 注意事項... 1 2. ハッシュ関数 SHA-1 の利用について... 2 2.1. 推奨されない利用範囲... 2 2.2. 許容される利用範囲...
More information図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と
プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正
More informationIT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル
セキュリティ要件リストと CC の動向 2014 年 9 月 29 日 情報処理推進機構 技術本部セキュリティセンター IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC
More informationCRYPTREC 活動の概要 2
(2009 年度 ) CRYPTREC 活動の概要と 今後について 2010 年 3 月 2 日暗号技術検討会座長暗号方式委員会委員長今井秀樹 ( 中央大学 ) 1 CRYPTREC 活動の概要 2 暗号評価ー CRYPTREC ー Cryptography Research and Evaluation Committees ( 暗号技術検討会, 暗号技術評価委員会等 ) の略. しかし, その後,
More information安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200
More information<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >
身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します
More informationMicrosoft PowerPoint - 01 概要(IPA).ppt
評価基準ISO/IEC15408 IT セキュリティ評価及び認証制度 (IT 製品等の安全性に係る国際的な評価認証制度 ) IT セキュリティ評価及び認証制度 とは国際基準 (ISO/IEC15408) に基づき IT 製品等の安全性を評価 認証する制度 認証機関 独立行政法人情報処理推進機構 認証 (Certification) 評価報告 NITE 認定機関 独立行政法人製品評価技術基盤機構 評価機関の認定
More informationPowerPoint Presentation
資料 3 SHA-1 及び RSA1024 の 安全性評価について 暗号技術検討会事務局 暗号技術監視委員会事務局 1. 暗号技術検討会の概要 暗号技術検討会事務局 1 暗号技術検討会の概要 目的 客観的な評価により安全性及び実装性に優れると判断される暗号技術をリスト化して 各府省に対してその利用を推奨することにより 高度な安全性と信頼性に支えられた 国民が安心して利用できる電子政府の構築に貢献する
More information5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~
5. オープンソース WAF ModSecurity 導入事例 ~ IPA はこう考えた ~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 情報セキュリティ技術ラボラトリー 2010 年 12 月 6 日公開 Copyright 2010 独立行政法人情報処理推進機構ウェブサイト運営者向けセキュリティ対策セミナー 1 目次 1. 背景 目的 2. JVN ipedia へのWAF
More information暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~ 暗号モジュールとは何か 暗号化 USB メモリ 暗号化ネットワークルータ HSM ( ハードウェアセキュリティモジュール ) スマートカード ソフトウェア暗号ライブラリ 承認されたセキュリティ機能 をソフトウエア / ファームウエア / ハードウエアで実装したものである 承認されたセキュリティ機能 : 電子政府推奨暗号リスト等に記載され安全性の確認されたセキュリティ機能
More information安全なウェブサイトの作り方 7 版 の内容と資料活用例 2
安全なウェブサイトの作り方 と 届出られたウェブサイトの脆弱性の実情 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 2016 年のウェブサイトにまつわる事件 時期 報道 2016/1 セキュリティー会社不覚 顧客情報が流出金銭要求届く ( 朝日新聞 ) 2016/1 厚労省サイト 再び閲覧不能サイバー攻撃か ( 日経新聞
More informationPowerPoint プレゼンテーション
公表予定 資料 6 サイバーセキュリティ対策 2017 年 6 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンターセンター長江口純一 IPA/ISEC( セキュリティセンター ) の使命と事業の支柱 使命 経済活動 国民生活を支える情報システムの安全性を確保すること 1 ウイルス 不正アクセス及び脆弱性対策 ウイルス 不正アクセスの届出 相談受付 脆弱性関連情報の届出受付 分析 提供
More information2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで
特定非営利活動法人 NPO-ISEF 情報セキュリティレポート :2012-No.01 IPA 情報セキュリティ対策ベンチマーク 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター普及グループ内山友弘 (Tomohiro Uchiyama) 著者経歴 情報システムの SI ベンダーにおいて情報システムの開発 情報セキュリティ対策業務の経験を経て現職 IPA ではインターネット定点観測や情報セキュリティ対策ベンチマークの運用
More information情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006
More information脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
脆弱性を狙った脅威の分析と対策について Vol.2 2009 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまとめました 同じ攻撃手法で異なる攻撃内容 攻撃者はマルウェア作成にツールを利用 ~ 不審メール 110
More information外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 内容 ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ 2 ネットワークに繋がる機器たち ~ 注目されている IoT~ さまざまな機器が通信機能を持ち ネットワークに繋がる時代
More informationSHODANを悪用した攻撃に備えて-制御システム編-
SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする
More informationPowerPoint プレゼンテーション
クレジット取引セキュリティ対策協議会実行計画 -2017- の概要について 1. 割賦販売法の改正 割賦販売法は クレジット取引に関するルールについて取りまとめた法律です 平成 28 年 12 月に割賦販売法が改正され クレジットカードを取り扱うお店 ( 加盟店 ) は 不正利用防止等のセキュリティ対策をとることが義務付けられました 改正の趣旨 近年 クレジットカードを取り扱う加盟店からクレジットカード番号等の漏えいや不正利用被害が増加していることなどから
More informationACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi
保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bizhub C652 / bizhub C652DS / bizhub C552 / bizhub C552DS / bizhub
More informationスキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構
スキル領域と (8) ソフトウェアデベロップメント スキル領域と SWD-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 ソフトウェアデベロップメントのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 ソフトウェアエンジニアリング Web アプリケーション技術
More informationTLS/SSLの暗号利用に関する現状と課題
TLS/SSL の暗号利用に関する 現状と課題について NTT 情報流通プラットフォーム研究所情報セキュリティプロジェクト神田雅透 Internet Week 2008 にて どのように変わったか? ( あるいは変わらなかったか?) SSL/TLS は暗号化技術? 暗号化は SSL で の一言で片づけられていないか ~ どんな暗号を使っているか認識されていないのに 適切な設定 がなされているか ~
More informationSiteLock操作マニュアル
SiteLock 操作マニュアル ~ エントリープラン向け ~ XSS 脆弱性診断 SQL インジェクション脆弱性診断 アプリ診断 GMO クラウド株式会社 2017 GMO CLOUD K.K. All Rights Reserved. 目次 1. XSS( クロスサイトスクリプティング ) とは?... 2 2. XSS 脆弱性診断 (XSS SCAN) とは?... 2 3. SQL インジェクション
More information2011 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別件数 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で C
211 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で CWE を用いると ソフトウェアの多種多様にわたる脆弱性に関して 脆弱性の種類 ( 脆弱性タイ プ ) の識別や分析が可能になります
More information2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです
別紙 3 インターネット定点観測 (TALOT2) での観測状況について 1. 一般のインターネット利用者の皆さんへ インターネット定点観測 (TALOT2) によると 28 年 5 月の期待しない ( 一方的な ) アクセスの総数は 1 観測点で 186,435 件 総発信元数 ( ) は 74,936 箇所ありました 1 観測点で見ると 1 日あたり 242 の発信元から 61 件のアクセスがあったことになります
More information目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
SecureWare/ 開発キット Ver5.1 セキュリティポリシ 2016 年 11 月 15 日 Version 1.97 日本電気株式会社 目次 1 概要... 1 2 モジュール概要... 1 3 暗号モジュールの仕様... 1 3.1 暗号境界... 1 3.1.1 物理的暗号境界... 1 3.1.2 論理的暗号境界... 4 3.2 動作モードとアルゴリズム... 4 3.3 ポートとインタフェース...
More informationSecureWare/ 開発キット Ver5.0 セキュリティポリシ 2012 年 5 月 24 日 Version 1.96 日本電気株式会社
SecureWare/ 開発キット Ver5.0 セキュリティポリシ 2012 年 5 月 24 日 Version 1.96 日本電気株式会社 目次 1 概要... 1 2 モジュール概要... 1 3 暗号モジュールの仕様... 1 3.1 暗号境界... 1 3.1.1 物理的暗号境界... 1 3.1.2 論理的暗号境界... 4 3.2 動作モードとアルゴリズム... 4 3.3 ポートとインタフェース...
More information<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>
補足資料 3 SaaS ASP の普及促進のための 環境整備について SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂
More informationセキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 アジェンダ ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ IPAのファジングに関する取組み 2 ネットワークに繋がる機器たち
More information中小企業向け サイバーセキュリティ対策の極意
INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか
More informationべきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ
事務連絡 平成 24 年 1 月 19 日 各府省庁情報セキュリティ担当課室長あて ( 注意喚起 ) 情報セキュリティ対策推進会議オフ サ ーハ ー機関情報セキュリティ担当課室長等あて ( 情報提供 ) 内閣官房情報セキュリティセンター内閣参事官 ( 政府機関総合対策促進担当 ) 公開ウェブサーバ脆弱性検査において複数の省庁で確認された脆弱性について ( 注意喚起 ) 内閣官房情報セキュリティセンターでは
More information1. SQL インジェクションの問題と脅威 2
SQL インジェクション対策について 1. SQL インジェクションの問題と脅威 2. SQL インジェクションの仕組みと対策 3. 攻撃の痕跡を見つける 4. まとめ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター谷口隼祐 1. SQL インジェクションの問題と脅威 2 こんなニュース聞いたことありませんか クレジットカード番号や個人情報の漏えい 音響機器 楽器販売サイト 健康食品や医薬品販売サイト
More information目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
映像で知る情報セキュリティ情報を漏らしたのは誰だ? ~ 内部不正と情報漏えい対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015
More information目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出
コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 218 年 7 月 1 日から 218 年 9 月 3 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構セキュリティセンター 218 年 1 月 25 日
More informationCIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と
資料 36-5 IoT 機器のセキュリティ対策について 2018 年 3 月 6 日 一般社団法人情報通信ネットワーク産業協会 Copyright (C) 2018 CIAJ All Rights Reserved CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって
More information1. 増大する脅威 2
IT セキュリティ評価 認証制度の 整備と今後の運用 2001 年 3 月 16 日 経済産業省商務情報政策局 情報セキュリティ政策室 1 1. 増大する脅威 2 サイバー空間における新たな脅威 ( イメージ ) PC サーバーサーバー PC ルーター インターネット ルーター インターネットは通信経路を誰も管理していない 人 ハード / ソフト 通信経路 ハード / ソフト 人 発信者 利用者による虚偽や不正ハード
More information第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け
第 13-25-293 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け付けています 特に不正アクセスの中の ウェブ改ざん に着目すると 4 月 1 日から 5 月 31 日までの間に既に
More information別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情
別紙 2 212 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 212 年第 3 四半期に登録した脆弱性の種類別図 8 のグラフは JVN ipedia へ 212 年第 3 四半期に登録した脆弱性対策情報を CWE のタイプ別に分類したを示したものです が多い脆弱性は CWE-79( クロスサイト スクリプティング
More informationマイナンバー対策マニュアル(技術的安全管理措置)
技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします
More information平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題
平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題となっている 特に IoT 機器については その性質から サイバー攻撃の対象になりやすく 我が国において
More information「暗号/情報セキュリティ」
atsuhiro@iss.isl.melco.co.jp 2002-10-21 PKI PKI: (Public Key Infrastructure) 1976 DES 1978 Privacy Money ()DES, RIJNDAEL, MISTY, KASUMI () RSA, DSA, I Love You ( ) A 55 m m 8 & $ ( ) I Love You A B
More information中小企業向け サイバーセキュリティ対策の極意
INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission
More information第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014
第 14-06-311 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014 年 4 月 9 日に終了します IPA では 2014 年 1 月 29 日 2 月 18 日にも注意喚起を行い
More informationIT 製品のセキュリティ認証の新たな枠組みの動向と展望
vol.9 2015 技術動向レポート 情報研究通信部 情報セキュリティ評価室 室長 金子浩之 マネジャー大堀雅勝 IT 分野の製品を対象としたCommon Criteria(CC) に基づくITセキュリティ評価 認証制度は セキュリティ要求の共通化や認証に係る期間短縮 トータルコストの低減を目標に より合理的な仕組みへの転換を図りつつある 本稿ではCC 認証の国際相互承認に関する制度改革に向けた取組みを解説する
More informationhttp://www.ipa.go.jp/security/ Contents 1. NIST 2010 2. NISC 3. CRYPTREC 2008 10 28 Copyrignt 2008, IPA all right reserved. 2 1977 MAC) PKI PKI PKI: (Public Key Infrastructure) 2008 10 28 Copyrignt 2008,
More informationJPCERTコーディネーションセンター製品開発者リスト登録規約
JPCERT コーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター ( 以下 JPCERT/CC という ) は JPCERT/CC が作成するベンダーリスト ( 以下 本リスト という ) の登録維持条件として 以下の通り規約 ( 以下 本規約 という ) を定める 1. 趣旨 近年 ソフトウエアを中心とする情報システム等の脆弱性がコンピュータ不正アクセスやコンピュータウイルス等の攻撃に悪用され
More information(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把
平成 30 年度サイバーセキュリティ経済基盤構築事業 ( サイバー攻撃等国際連携対応調整事業 ) に係る入札可能性調査実施要領 平成 30 年 2 月 1 日経済産業省商務情報政策局サイバーセキュリティ課 経済産業省では 平成 30 年度サイバー攻撃等国際連携対応調整事業の受託者選定に当たって 一般競争入札 ( 又は企画競争 ) に付することの可能性について 以下の通り調査いたします つきましては
More information目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果
More information本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2-
大手 100 社のセキュリティチェックシートから読み解く! ~ 企業が求めるセキュリティ基準の最新トレンドと導入事例 ~ 2016 年 12 月 2 日 日本ワムネット株式会社代表取締役社長石澤幸信 -1- 本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2- 弊社紹介 会社名設立主要株主事業概要 日本ワムネット株式会社 1999
More informationMicrosoft Word - gred_report_vol25_110830_final.docx
PRESS RELEASE 報道関係各位 2011 年 8 月 30 日 株式会社セキュアブレイン セキュアブレイン gred セキュリティレポート Vol.25 2011 年 7 月分統計 検知を避けようとする ワンクリック詐欺サイト / 不正コードが動的に変化する新たなサイト改ざん攻撃を確認 株式会社セキュアブレイン ( 本社 : 東京都千代田区 代表取締役社長兼 CEO: 成田明彦 以下 セキュアブレイン
More information1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い 近年 クレジットカード取引高は一貫して増加 直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカ
クレジット取引セキュリティ対策協議会 実行計画 -2016- ( 概要 ) 平成 28 年 4 月 1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い 近年 クレジットカード取引高は一貫して増加 直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカード協会による推計
More information目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出
コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 218 年 1 月 1 日から 218 年 3 月 31 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター 218 年 4 月
More informationこれだけは知ってほしいVoIPセキュリティの基礎
IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (
More informationPowerPoint プレゼンテーション
KeepEye のご紹介 S&J 株式会社 KeepEye のサービスコンセプト 背景 高度化するサイバー攻撃を従来の Firewall やウイルス対策ソフトで防御することは困難になっています 一方で 高度なサイバー攻撃を防御するセキュリティ専門家が運用する前提のツールが複数のベンダーから提供されるようになっていますが 各企業でそのツールを運用するセキュリティ専門家を雇用するのが難しく 実際運用ができずに
More informationMicrosoft Word - sp224_2d.doc
技術的 物理的物理的セキュリティ 技術的セキュリティ ( 安全管理措置 ) 技術的対策としては ネットワークインフラセキュリティ アプリケーションセキュリティ 不正アクセス対策などが含まれます ここでは 学校の業務の中でも 特に身近な問題として感じられる項目を挙げています 1 コンピューターウィルス対策 ネットワークに接続された環境下では たった 1 台のコンピューターのウィルス対策を怠 るだけで
More informationネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 内容 インターネットに接続することについて ポイントを解説 被害事例を紹介 対策について考える 2 繋がる機器 国境を越えて繋がる あまり意識をしないまま 様々な機器がインターネットに接続されている これらの機器が攻撃のターゲットになってきている 3 インターネットに接続するイメージ
More informationMicrosoft PowerPoint - 【セット】IPA.pptx
独立行政法人情報処理推進機構 (IPA) の概要 平成 25 年 11 月経済産業省商務情報政策局 1. 独立行政法人情報処理推進機構 (IPA) の概要 IPA は 設立以降 ソフトウェア開発振興を中心に事業を実施 その後 90 年代以降 いち早く情報セキュリティ対策への取組を本格化 情報セキュリティ パイオニア という位置付け 2004 年の独法化以降も 情報セキュリティの対策を随時強化拡大 現在は情報セキュリティ対策施策を中心として
More information<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707
資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準
More informationIPAX2007
情報漏えいの現状と対策 ー課題と事件 事故防止対策 - 2007 年 6 月 28 日独立行政法人情報処理推進機構セキュリティセンターウイルス 不正アクセス対策グループ研究員加賀谷伸一郎 目次 1. 情報漏えいの現状 2. 企業として意識すべき脅威 3. 情報漏えい事件の実例 4. 情報セキュリティ対策の指針 5. まとめ 2 1. 情報漏えいの現状 1.1 情報漏えい事件の現状 1.2 情報漏えい事件による影響
More information<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>
2007 年 6 月 27 日経済産業省 の概要 経済産業省は 今般 急速に拡大している自動車 携帯電話等に内蔵されているソフトウェア ( 組込みソフトウェア ) に関し その実態を把握するために 組込みソフトウェアに係わる企業 技術者等を対象として調査を行いました その結果 組込みソフトウェア品質の二極化やスキルレベルの高い技術者の不足などの課題が浮き彫りになりました それらを踏まえ 経済産業省では
More information映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
映像で知る情報セキュリティ ~ 新入社員教育編 ~ セキュリティ教育や新人研修にお役立てください 独立行政法人情報処理推進機構 技術本部セキュリティセンター 小門寿明 映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者
More informationウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構
ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 04 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 03 独立行政法人情報処理推進機構 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況
More information目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
株式会社 御中 情報セキュリティ現状調査報告書 ( サンプル ) 2016 年 月 日 株式会社ディアイティ 1/9 目次 1 調査の目的等... 3 1.1 情報セキュリティ現状調査概要... 3 1.1.1 情報セキュリティ現状調査の目的... 3 1.1.2 情報セキュリティ現状調査の範囲... 3 1.1.3 情報セキュリティ現状調査の方法... 3 1.1.4 調査のスケジュール... 5
More information電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト ) ( 案 ) に対する意見の募集で寄せられたご意見について 意見募集期間 : 平成 24 年 12 月 12 日 ~ 平成 25 年 1 月 10 日 提出意見総数 : 6 件 (1) 個人 4 件 (2) 法人
別紙 2 電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト ) ( 案 ) に対する意見並びにこれに対する総務省及び経済産業省の考え方 平成 25 年 3 月 1 日 電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト ) ( 案 ) に対する意見の募集で寄せられたご意見について 意見募集期間 : 平成 24 年 12 月 12 日
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [213 年第 4 四半期 (1 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 213 年 1 月 1 日から 213 年 12 月 31 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More informationバイオメトリクス認証とセキュリティ評価
技術動向レポート バイオメトリクス認証とセキュリティ評価 情報通信研究部情報セキュリティ評価室 マネジャー 大堀雅勝 IoT (1) やFinTech (2) という言葉に代表されるようにIT 技術の活用が進む中 本人認証を行う技術として 生体的特徴を利用するバイオメトリクス認証への関心が高まっている 本稿では 日本におけるバイオメトリクス認証製品のCC (3) による評価 認証に関する取り組みについて紹介する
More informationフィッシング対策協議会(じ)
Press Release 2008 年 7 月 30 日 フィッシングに関するユーザ意識調査 2008 について フィッシング対策協議会 フィッシング対策協議会 ( 事務局 : 財団法人日本情報処理開発協会電子商取引推進センタ ー ) は 2008 年 2 月にインターネット利用者を対象とした フィッシングに関するユーザ意識調査 を実施し その調査結果をまとめました 調査の背景米国 Anti-Phishing
More information— intra-martで運用する場合のセキュリティの考え方
1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 4 月 1 日から2013 年 6 月 30 日までの
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [213 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 213 年 4 月 1 日から213 年 6 月 3 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information...i A
...i A 1....2 1.1...2 1.2...2 1.3...2 2....3 2.1...4 2.1.1...4 2.1.2...4 2.1.3...6 2.1.4...7 2.1.5...7 2.1.6...8 2.2...8 2.2.1...8 2.2.2...9 2.3...10 3.... 11 3.1...12 3.2...12 3.2.1...13 3.2.2...18 3.2.3...20
More informationMicrosoft PowerPoint - Map_WG_2010_03.ppt
情報セキュリティ対策マップ検討 WG 活動の概要 情報セキュリティ対策マップ検討 WG 奥原雅之 ( 富士通株式会社 ) 2010 年 1 月 27 日 問題提起 Copyright (c) 2000-2009 NPO 日本ネットワークセキュリティ協会 Page 2 既存のセキュリティ対策マップ例 ISO/IEC 27002 NIST SP800-53 情報セキュリティ管理基準 ベンダーのセキュリティソリューションリスト
More information1 クレジットカードの利用意向 (1) クレジットカードを積極的に利用したいと思うか 問 1 あなたは, クレジットカードを積極的に利用したいと思いますか この中から 1 つだけお答えください そう思う( 小計 ) 39.8% そう思う 20.3% どちらかといえばそう思う 19.5% そう思わない
クレジットカード取引の安心 安全に関する世論調査 の概要 平成 28 年 9 月内閣府政府広報室 調査対象 全国 18 歳以上の日本国籍を有する者 3,000 人 有効回収数 1,815 人 ( 回収率 60.5%) 調査時期 21 日 ~7 月 31 日 ( 調査員による個別面接聴取 ) 調査目的クレジットカード取引の安心 安全に関する国民の意識を把握し, 今後の施策の参考とする 調査項目 クレジットカードの利用意向
More information1
第 1 回 高 度 情 報 化 社 会 における 情 報 システム ソフトウェア の 信 頼 性 及 びセキュリティに 関 する 研 究 会 資 料 情 報 システム ソフトウェアの 信 頼 性 及 びセキュリティ 関 連 参 考 資 料 1 2015 LOC 2 500 1000 自 動 車 300 500 カーナビ 500 携 帯 電 話 510 35 5 100 100 100 2000 2000
More informationPowerPoint プレゼンテーション
別紙 2 ウェブサービスに関する ID パスワードの 管理 運用実態調査結果 平成 27 年 7 月 30 日総務省情報セキュリティ対策室 調査の概要 項目調査背景調査方法調査期間 概要 インターネットショッピングやインターネットバンキング ソーシャルネットワーキングサービス等 インターネットを通じて様々な社会経済活動が営まれており ネットワークを通じた社会経済活動の安全は 利用者が本人であることの真正性の証明に立脚している
More information2. ウイルス 不正アクセス届出状況の公表個人や企業 教育 研究 公的機関などからいただいた届出を分析し毎月公表しています 特に重要な内容については 今月の呼びかけ として注意を促し 必要に応じて緊急の 注意喚起 も行います 毎月行う届出の公表では コンピュータウイルス届出状況 コンピュータ不正アク
第 12-17-253 号 2012 年 8 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2012 年 7 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2012 年 7 月のコンピュータウイルス 不正アクセスの届出状況をまとめました 1. 今月の呼びかけ コンピュータウイルスや不正アクセスの届出にご協力ください!
More information暗号実装委員会報告(CRYPTRECシンポジウム2012)
暗号実装委員会報告 応募暗号と現リスト掲載暗号に対する実装性能評価の進行状況 1 目次 1. リスト作成の基本的な流れ 2. 評価対象 3. 体制 4. スケジュール 5. 評価方針 6. 評価内容 7. 評価結果の位置づけ ( 精度 ) 8. ソフトウェア実装性能評価 9. ハードウェア実装性能評価 10. まとめ 2 1. リスト作成までの基本的な流れ 事務局選出暗号 公募暗号技術 現リスト掲載暗号
More informationセキュリティ担当者のための脆弱性対応ガイド 第3版第2刷
セキュリティ担当者のための 脆弱性対応ガイド ~ 企業情報システムの脆弱性対策 ~ 情報セキュリティ早期警戒パートナーシップガイドライン別冊 2017 年 3 月 独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター一般社団法人電子情報技術産業協会一般社団法人コンピュータソフトウェア協会一般社団法人情報サービス産業協会特定非営利活動法人日本ネットワークセキュリティ協会
More information<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A205B8CDD8AB B83685D>
インターネットバンキングへの攻撃手口と考えられる対応策 平成 26 年 8 月 20 日 一般社団法人全国銀行協会 企画部大坂元一 目次 インターネットバンキングとは インターネットバンキングにおける不正送金とは 法人向けインターネットバンキングにおける認証方法 犯罪者の主な手口 不正送金被害に遭う原因 銀行が提供している 今後提供する予定のセキュリティ対策 ( 例示 ) 被害に遭わないために 被害に遭ったと思ったら
More information目次 Information-technology Promotion Agency, Japan 1. はじめに 2.SNS 利用時のリスク 3.SNS 利用時に気をつけるべき点 4. まとめ 2
映像で知る情報セキュリティ あなたの書き込みは世界中から見られている 適切な SNS 利用の心得 独立行政法人情報処理推進機構 技術本部セキュリティセンター 目次 Information-technology Promotion Agency, Japan 1. はじめに 2.SNS 利用時のリスク 3.SNS 利用時に気をつけるべき点 4. まとめ 2 1. はじめに Information-technology
More informationMicrosoft Word - gred_security_report_vol17.final
Press Release 報道関係各位 2010 年 12 月 24 日 株式会社セキュアブレイン セキュアブレイン gred セキュリティレポート Vol.17 2010 年 11 月分統計 PDF ウイルスが蔓延 企業イメージにも甚大な影響を与える可能性も 株式会社セキュアブレイン ( 本社 : 東京都千代田区 代表取締役社長兼 CEO: 成田明彦 以下 セキュアブレイン ) はセキュアブレインが運用する
More information予算上限値到達時ジョブ投入停止機能 データ収集日表示 ノード時間積表示 ジョブ課金情報 予算上限値到達でジョブ投入停止機能を有すること 最後に課金情報を集計した日時を表示すること 使用計算資源を使用ノード数と時間の積として表示すること ジョブ単位での課金情報を表示できること 1 3 基本予算管理利用
別紙 2 審査基準 大分類 1: 事業専用計算機資源環境の構築 大分類 2: 事業専用計算機資源環境の提供 大分類小分類機能項目仕様 1 1 Web GUI 基本機能 1 2 グループ 利用者登録 セキュリティ対策 クライアント OS グループ ID グループ名 備考欄 利用者 ID メールアドレス 氏名 備考欄 パスワード WebGUI の基本機能に関して以下の全ての機能を有すること ア ) セキュリティ対策として
More information情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006
More information日経ビジネス Center 2
Software Engineering Center Information-technology Promotion Agency, Japan ソフトウェアの品質向上のために 仕様を厳密に 独立行政法人情報処理推進機構 ソフトウェア エンジニアリング センター 調査役新谷勝利 Center 1 日経ビジネス 2012.4.16 Center 2 SW 開発ライフサイクルの調査統計データ ソフトウェア産業の実態把握に関する調査
More informationPowerPoint プレゼンテーション
別紙 1 ウェブサービスに関する ID パスワードの 管理 運用実態調査結果のポイント 平成 27 年 7 月 30 日総務省情報セキュリティ対策室 調査の概要 項目調査背景調査方法調査期間 概要 インターネットショッピングやインターネットバンキング ソーシャルネットワーキングサービス等 インターネットを通じて様々な社会経済活動が営まれており ネットワークを通じた社会経済活動の安全は 利用者が本人であることの真正性の証明に立脚している
More informationSSL/TLSサーバ構築ガイドライン
SSL/TLS 暗号設定暗号スイートの設定例 平成 27 年 8 月 独立行政法人情報処理推進機構 国立研究開発法人情報通信研究機構 目次 1. Windows での設定例... 2 2. OpenSSL 系での設定例... 3 2.1. Apache, lighttpd, nginx の場合... 3 2.2. OpenSSL 系での暗号スイートの設定例... 4 SSL/TLS 暗号設定暗号スイートの設定例
More informationMicrosoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx
別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室 国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある
More informationスライド 1
IPA 2010 3 25 1 1 / / 2 (DRBG) DRBG NIST SP800-90 2 1 3 JCMVP 2009 1 JCATT AES 15 4 5 OK/NG OK ( ) ( ) 6 JCMVP JCATT JCATT http://www.ipa.go.jp/security/jcmvp/open_documents.html 7 332 (DES, Triple-DES,
More information目 次 1. IT セキュリティ評価及び認証制度の概要 制度の目的 国際標準に基づくセキュリティ要件 調達での活用 セキュリティ要件の例 ITセキュリティ評価の共通基準( 国際標準 ) CC 評価の概要 国際的な承認アレンジメント(CCRA) 2. 認証申請者に係る手続き 認証取得までの流れ 保証継
IT セキュリティ評価及び認証制度の概要 平成 26 年 7 月 28 日 独立行政法人情報処理推進機構技術本部セキュリティセンター 目 次 1. IT セキュリティ評価及び認証制度の概要 制度の目的 国際標準に基づくセキュリティ要件 調達での活用 セキュリティ要件の例 ITセキュリティ評価の共通基準( 国際標準 ) CC 評価の概要 国際的な承認アレンジメント(CCRA) 2. 認証申請者に係る手続き
More informationマルウェアレポート 2017年12月度版
バンキングマルウェアの感染を狙った攻撃が日本に集中 ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率
More information情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
標的型攻撃への具体的な対処法を考察するための組織連携による情報共有 2014 年 8 月 19 日独立行政法人情報処理推進機構技術本部セキュリティセンター松坂志 J-CSIP の沿革と体制 1 2 設立経緯 (1) J-CSIP 発足の背景 Initiative for Cyber Security Information sharing Partnership of Japan 2010 年 12
More informationPowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
More information新事業・サービスの創出プロセスと各プロセスに含まれるタスク
IPA における取り組み IT 融合人材に関する育成フレームの整備 2014 年 5 月 20 日 独立行政法人情報処理推進機構 人材育成本部 HRD イニシアティブセンター Copyright 2014 IPA All Rights Reserved IT 融合人材育成フレーム の位置づけ 2 育成フレーム は組織における人材育成とその環境整備状況を把握するための枠組みを提供します 活躍の場 実践の場
More information(外部公開用)利用者マニュアル_少量新規申出
化審法連絡システム 利用者マニュアル 少量新規申出 2018 年 3 月 22 日 1 / 18 ページ 目次 No. 1 2 3 4 5 目次 はじめに 1.0 はじめに 1.1 連絡システムでのやりとりの流れ 1.2 各処理と本書の関係について 1.3 化審法連絡システムに関する連絡先システムの利用上の注意 2.1 システム利用にあたっての注意新規問合せ 3.1 少量新規申出の登録を行う場合追加問合せ
More informationPowerPoint プレゼンテーション
サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移
More information情報セキュリティの現状と課題
443 IT IT 1 1 2 3 4 1 OECD( 1992 Confidentiality Integrity Availability 2 2000.2. http://www.npa.go.jp/hightech/sec_taikei/taikei.htm 3 2000.12. http://www.kantei.go.jp/jp/it/security/taisaku/2000_1215/1215actionplan.html
More information1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
標的型攻撃メールの傾向と事例分析 2015/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 伊東宏明 Copyright 2015 独立行政法人情報処理推進機構 1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1 2.1
More informationPowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
More informationう ) において定めた民間事業者が確保すべきサービスの質の達成状況に対する当機構 の評価は 以下のとおり 評価事項 測定指標 評価 業務の内容 対象公共サービスの内容に示す運用業務を適切に実施すること 月次報告による業務内容を確認したところ 運用業務は適切に実施されており サービスの質は確保されてい
平成 29 年 6 月 8 日 国立研究開発法人情報通信研究機構 民間競争入札実施事業 情報通信研究機構の情報システム運用業務の実施状況について 1 事業の概要国立研究開発法人情報通信研究機構 ( 以下 機構 という ) の情報システム運用業務については 競争の導入による公共サービスの改革に関する法律 ( 平成 18 年法律第 51 号 ) に基づき 以下の内容により平成 28 年 4 月から競争入札により実施しており
More information第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ
第 14-01-307 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. インターネットバンキング利用者を狙った不正送金 ( ) 2. 過去の流行時の約 2 倍の件数に上るウェブ改ざん
More information