JSOC 侵入傾向分析レポート vol.12

Size: px
Start display at page:

Download "JSOC 侵入傾向分析レポート vol.12"

Transcription

1 JSOC Analysis Team

2 JSOC 侵 入 傾 向 分 析 レポート vol はじめに 概 要 公 開 サーバへの 脅 威 年 から 2008 年 への 変 化 防 御 システムを 回 避 する SQL インジェクション LAMP 環 境 を 狙 った 攻 撃 パッケージ Web アプリケーションを 狙 った 攻 撃 の 傾 向 ブルートフォース 攻 撃 クライアントホストへの 脅 威 社 内 ネットワークから 発 生 する 重 要 インシデント 狙 われるクライアントアプリケーション 移 転 し 続 ける 悪 性 サイト セキュリティ 意 識 の 変 化 付 録 JSOC について 付 録 JSOC 侵 入 傾 向 分 析 レポートvol.12から 見 える 脅 威 への 対 策 方 法 JSOC 侵 入 傾 向 分 析 レポート vol.12 2

3 1.はじめに 本 レポートは 株 式 会 社 ラックの JSOC(Japan Security Operation Center)のセ キュリティアナリストによる 日 々の 分 析 結 果 に 基 づき 日 本 における 不 正 アクセスやウイル ス 感 染 などのセキュリティインシデントの 発 生 傾 向 を 調 査 したレポートです JSOC では マネージド セキュリティ サービス(MSS)や 24+ シリーズなどの 企 業 向 けのセキュリティ 監 視 サービスを 提 供 しています マネージド セキュリティ サービスは お 客 様 ネットワーク 内 のセキュリティデバイスから 出 力 されるログを 専 門 の 知 識 を 持 っ たセキュリティアナリストが 24 時 間 365 日 リアルタイムで 分 析 を 行 い 精 度 の 高 いイン シデント 情 報 をお 客 様 にご 報 告 しています 本 レポートは 単 なる 定 点 観 測 によるデータで はなく 実 際 に 発 生 したインシデントのデータに 基 づいているため 世 界 的 なトレンドだ けではなく 日 本 のユーザが 直 面 している 実 際 の 脅 威 を 把 握 することができるレポートと なっております 本 レポートが 皆 様 方 のセキュリティ 対 策 における 有 益 な 情 報 としてご 活 用 いただけるこ とを 願 っております Japan Security Operation Center Analysis Team なお 本 文 書 の 利 用 はすべて 自 己 責 任 でお 願 いいたします 本 文 書 の 記 述 を 利 用 した 結 果 生 じる いかなる 損 失 についても 株 式 会 社 ラックは 責 任 を 負 いかねます 本 データをご 利 用 いただく 際 には 出 典 元 を 必 ず 明 記 してご 利 用 ください ( 例 出 典 : 株 式 会 社 ラ ッ ク 侵 入 傾 向 分 析 レ ポ ー ト v o l. 1 2 ) LAC ラックは 株 式 会 社 ラックの 商 標 です JSOC(ジェイソック)は 株 式 会 社 ラッ クの 登 録 商 標 です その 他 記 載 されている 製 品 名 社 名 は 各 社 の 商 標 または 登 録 商 標 です 集 計 期 間 2008 年 1 月 1 日 ~ 2008 年 12 月 31 日 対 象 機 器 本 レポートは 当 社 が 提 供 するマネージド セキュリティ サービスが 対 象 としている セキュリティデバイス( 機 器 )のデータに 基 づいて 作 成 されています 対 象 となるセキュリティデバイスは 以 下 の 通 りです IDS: IBM ISS RealSecure Network Sensor IBM ISS Proventia Network Enterasys Dragon Network Sensor McAfee Network Security Platform( 旧 名 称 IntruShield) Cisco IDS IPS: IBM ISS Proventia Network McAfee Network Security Platform( 旧 名 称 IntruShield) Cisco IPS ファイアウォール : Check Point VPN-1 Juniper Networks Netscreen/SSG Cisco ASA 5500 シリーズ Cisco PIX JSOC 侵 入 傾 向 分 析 レポート vol.12 3

4 2. 概 要 2008 年 は Web サイトを 狙 った 攻 撃 が 著 しい 増 加 傾 向 にあり SQL インジェクショ ンによる 被 害 が 多 く 確 認 されました 特 に 2008 年 12 月 は 前 月 と 比 べて 1ヶ 月 あた りの 攻 撃 件 数 が 約 100 倍 になるほど 爆 発 的 な 増 加 を 記 録 しています この 攻 撃 によって 被 害 を 受 けた Web サイトを 閲 覧 したユーザは 悪 性 サイトに 誘 導 されます 誘 導 される 悪 性 サイトには 修 正 プログラムがリリースされる 前 の Internet Explorer の 脆 弱 性 を 狙 った 攻 撃 コードが 置 かれており 誰 もが Internet Explorer の 脆 弱 性 に 対 応 できない 期 間 に ユーザを 悪 性 サイトに 誘 い 込 むため 攻 撃 者 が 大 規 模 な SQL インジェクションを 行 った ものと 推 測 されます これは SQL インジェクションがデータベースに 格 納 された 情 報 を 盗 む 手 段 としてだけではなく ボットを 埋 め 込 む 手 段 として 使 われるようになったことを 示 しています SQL インジェクションの 手 法 は より 巧 妙 になり 2008 年 9 月 には IDS/IPS/WAF を 回 避 する SQL インジェクションを 検 知 しました 9 月 の 時 点 ではこれらの 攻 撃 を 発 見 す ることができないセキュリティ 製 品 も 存 在 しました その 後 製 品 ベンダーはこれらの 攻 撃 に 対 応 したシグネチャをリリースしていますが 現 在 も 対 応 していない 製 品 もあるため お 使 いの 製 品 が 対 応 しているか 確 認 することをお 勧 めします 現 在 行 われている SQL インジェクションの 多 くは IIS SQL Server ASP/ASP.NET で 構 成 されている Web サイトを 狙 っていますが 最 近 になって MySQL Apache PHP で 構 成 されている Web サイトへの 攻 撃 も 行 われています JSOC で 攻 撃 者 の 行 動 を 調 査 分 析 したところ 攻 撃 者 は 検 索 エンジンを 利 用 してシステムエラーメッセージを 出 力 してい る Web サイトを 探 し 出 し エラーメッセージから 情 報 を 収 集 した 上 で 攻 撃 を 行 っているこ とが 判 明 しております 対 策 としては Web サービスやミドルウェアで 詳 細 なシステムエラー メッセージを 出 力 しない 設 定 を 行 う 必 要 があります パッケージ Web アプリケーションを 狙 った 攻 撃 に 大 きな 変 化 はありません これらの 攻 撃 のほとんどは ボットにより 行 われており 新 しく 発 見 された 脆 弱 性 はすぐに 攻 撃 手 法 として 取 り 込 まれてしまいます 2008 年 9 月 には eラーニングコンテンツの 管 理 シス テムである Moodle の 脆 弱 性 を 狙 った 攻 撃 によって いくつかの Web サイトが 被 害 を 受 けました パッケージ Web アプリケーションを 使 う 場 合 は 脆 弱 性 情 報 をいち 早 く 入 手 できるようにしておく 必 要 があります 2008 年 上 半 期 に 引 き 続 き ブルートフォース 攻 撃 は 止 むことなく 続 いており 攻 撃 件 数 も 増 加 傾 向 にあります ブルートフォース 攻 撃 では FTP SSH POP3 のサービスで 利 用 するアカウントが 狙 われています 強 固 なパスワードを 使 用 するとともに 具 体 的 な ブルートフォース 攻 撃 への 対 策 を 実 施 し 特 に 公 開 サーバのアカウント 管 理 方 法 を 強 化 し ておく 必 要 があるでしょう クライアントホストに 対 する 脅 威 も 増 加 しており 2008 年 12 月 には 社 内 ネットワー クからの 重 要 インシデントが 増 加 しました 社 内 ネットワークのクライアントホストやサー バホストが ボットを 中 心 とする 不 正 ソフトウェアに 感 染 し さらに 二 次 感 染 を 引 き 起 こ す 事 例 が 多 発 しています ボットや 不 正 ソフトウェアの 脅 威 を 正 しく 理 解 し 具 体 的 なセ キュリティ 対 策 を 実 施 することをお 勧 めします JSOC 侵 入 傾 向 分 析 レポート vol.12 4

5 SQL インジェクションにより Web サイトが 悪 性 サイトに 誘 導 するように 改 ざんされ た 場 合 その Web サイトを 参 照 したユーザは 気 づくことなく 悪 性 サイトに 誘 導 されます こうしてクライアントアプリケーションの 脆 弱 性 を 悪 用 され 悪 性 サイトにアクセスするだ けで ボットを 埋 め 込 まれる 被 害 が 発 生 しています 悪 性 サイトは 短 期 間 で 使 い 捨 てられ るため コンテンツフィルタやアクセス 制 御 機 器 のブラックリストでは 対 応 が 追 いつかな いのが 現 状 です クライアントホストに 対 する 脅 威 に 対 抗 するためには 複 数 のセキュリ ティ 対 策 を 組 み 合 わせることが 必 要 です JSOC で 検 知 したセキュリティ 診 断 通 信 を 調 査 した 結 果 2008 年 上 半 期 に 引 き 続 き 2008 年 下 半 期 はセキュリティ 診 断 が 実 施 された 回 数 が 約 40% 増 加 していることを 確 認 しました これは お 客 様 のセキュリティ 意 識 が 高 まっており セキュリティ 診 断 の 重 要 性 が 認 知 されてきたものと 考 えられます JSOC 侵 入 傾 向 分 析 レポート vol.12 5

6 3. 公 開 サーバへの 脅 威 年 から 2008 年 への 変 化 2006 年 から 2008 年 にかけて JSOC で 確 認 された 攻 撃 のうち Web サイトへの 攻 撃 が 占 める 割 合 が 年 々 増 加 しています 図 1 は JSOC の 重 要 インシデント(Emergency/ Critical)のターゲットを Web サイトとその 他 のサービスで 分 類 したものです このグ ラフからも 明 らかであるように いまや 重 要 インシデントのほとんどは Web サイトで 発 生 していると 言 っても 過 言 ではありません Webサイト その 他 年 2007 年 2008 年 図 1 重 要 インシデントのターゲット 前 回 のレポート 1 でも 報 告 したように クレジットカード 決 済 やオンラインゲームなど Web サイトで 金 銭 に 関 わる 情 報 が 扱 われる 機 会 が 増 加 していることから 攻 撃 者 のター ゲットは 明 らかに Web サイトに 移 っています SQL インジェクション クロスサイトスクリプティング 9 脆 弱 性 スキャン OpenSSL の 脆 弱 性 を 狙 った 攻 撃 74 任 意 のファイル 参 照 その 他 図 2 重 要 インシデントの 内 訳 (2008 年 ) 図 2 は 2008 年 に 発 生 した 重 要 インシデントの 原 因 となった 攻 撃 の 内 訳 です 重 要 インシデントの 大 半 は SQL インジェクションやクロスサイトスクリプティングな どの Web アプリケーションを 狙 った 攻 撃 で 発 生 しています また SQL インジェクショ ンによってデータベースが 改 ざんされる 被 害 も 数 件 発 生 しています クロスサイトスクリプティング(XSS)については すべてがセキュリティ 診 断 通 信 によ るものであり 実 害 が 発 生 した 事 例 はありません SQL インジェクションも XSS も 脆 弱 性 があれば 対 応 すべきであることは 言 うまでもありませんが 情 報 の 漏 えいや 改 ざん などの 被 害 が 発 生 するリスクが 大 きい SQL インジェクションの 脆 弱 性 対 策 を 優 先 するこ とをお 勧 めします 1 JSOC 侵 入 傾 向 分 析 レポート vol.12 6

7 図 3 SQL インジェクションの 検 知 傾 向 (2005 年 ~ 2008 年 ) 図 3 は 2005 年 から 2008 年 にかけて SQL インジェクションの 攻 撃 検 知 傾 向 を 示 し たものです 2008 年 は 昨 年 と 比 較 し SQL インジェクションの 攻 撃 件 数 がさらに 増 加 しています 昨 年 までは 情 報 詐 取 を 狙 った SQL インジェクションが 大 半 を 占 めていましたが 2008 年 に 入 り データベースの 改 ざんを 狙 った SQL インジェクションが 急 増 しています デー タベースが 改 ざんされると 悪 性 サイトに 誘 導 するためのリンクが 埋 め 込 まれ その Web サイトを 閲 覧 したユーザは 意 図 せず 悪 性 サイトにアクセスさせられてしまいます こ の よ う に 攻 撃 者 は 大 量 の W e b サ イト を 改 ざ ん す る こ と で W e b サ イト を 閲 覧 し た ユ ー ザを 悪 性 サイトに 誘 導 し ボットをダウンロードさせることを 目 的 としています 2008 年 12 月 は 2008 年 11 月 と 比 較 し 1ヶ 月 あたりの 攻 撃 件 数 が 約 100 倍 に 急 増 しており JSOC において 過 去 最 高 の 攻 撃 検 知 件 数 となりました 図 4 は 12 月 に SQL インジェクションを 行 った 攻 撃 元 IP アドレスを 国 別 に 分 類 したものです 図 4 で 示 すよう に 韓 国 日 本 を 中 心 とした IP アドレスからの 攻 撃 が 大 半 を 占 めており 大 量 の 異 なる IP アドレスであることから 攻 撃 の 多 くはボットに 感 染 したホストから 行 われていると 推 測 されます 2008 年 6 月 末 (6 月 20 日 ~6 月 30 日 ) 2008 年 12 月 (12 月 1 日 ~12 月 31 日 ) BR- ブラジル R- 韓 国 T R- トルコ JP- 日 本 I N - インド SA- サウジアラビア VE- ベネズエラ V N - ベトナム U S - アメリカ EG- エジプト T H - タイ Other- その 他 CN- 中 国 Other- その 他 図 4 SQL インジェクションの 国 別 分 類 2008 年 6 月 末 の 時 点 では SQL インジェクションを 行 う 攻 撃 元 IP アドレスはブラジル トルコ インドからのものが 大 半 を 占 めていました 12 月 になって 攻 撃 は 韓 国 日 本 の IP アドレスから 集 中 して 行 われるようになりました これは 韓 国 や 日 本 にあるボット 感 染 ホストが 攻 撃 に 悪 用 されているものと 考 えられます 海 外 では 同 様 の 報 告 は 無 いため このような 特 定 地 域 からの 攻 撃 は 日 本 特 有 のものである 可 能 性 が 高 いと 考 えられます 今 後 もこのような 地 域 固 有 の 傾 向 が 現 れると 考 えられるため セキュリティベンダーにとっ ては 地 域 固 有 の 脅 威 や 脆 弱 性 についての 研 究 が 重 要 になることは 間 違 いないでしょう JSOC 侵 入 傾 向 分 析 レポート vol.12 7

8 LAC の Web サイトでは SQL インジェクションの 攻 撃 元 IP アドレスの 変 化 を 世 界 地 図 にマッピングした GIF アニメーションを 毎 月 掲 載 していますので 興 味 のある 方 は 参 照 してください 脅 威 は 世 界 中 からやってくる (http://www.lac.co.jp/info/attacks-now.html) JSOC 侵 入 傾 向 分 析 レポート vol.12 8

9 図 5 SQL インジェクション 攻 撃 検 知 数 の 推 移 (2008 年 12 月 1 日 ~2009 年 1 月 19 日 ) 図 5 は 2008 年 12 月 の SQL インジェクションの 検 知 傾 向 を 示 したものです 12 月 14 日 から 攻 撃 が 急 増 し 年 末 にかけて12 月 14 日 以 前 の 水 準 にまで 減 少 していま す JSOCでは この 攻 撃 が 増 加 する 直 前 の12 月 10 日 頃 から Internet Explorer の 未 公 開 の 脆 弱 性 (Internet Explorer の 脆 弱 性 により リモートでコードが 実 行 される 2 )を 狙 った 攻 撃 コードが 公 開 されていることを 確 認 しています 今 回 の SQL インジェクション で 誘 導 される 悪 性 サイトにも この 脆 弱 性 を 悪 用 する 攻 撃 コードが 存 在 しました これらの 事 実 より 攻 撃 者 は 脆 弱 性 の 修 正 プログラムがリリースされるまでの 期 間 を 狙 い 大 規 模 攻 撃 を 開 始 したのではないかと 考 えられます 攻 撃 が 増 加 し 始 めた 12 月 14 日 から Internet Explorer の 脆 弱 性 の 修 正 プログラムがリリースされる 12 月 18 日 ま での 5 日 間 SQL インジェクションによって 改 ざんされた Web サイトを 閲 覧 するのに 使 われたクライアントホストは きわめて 高 い 確 率 で 危 険 な 状 態 であったといえます この 事 例 から 分 かるように 攻 撃 者 は 脆 弱 な Web サイトを 仲 介 し ブラウザなどのクライア ントアプリケーションの 脆 弱 性 を 悪 用 することで 効 率 よくユーザを 攻 撃 することを 狙 っ ています SQL インジェクションによる 被 害 は 自 社 の 機 密 情 報 や 個 人 情 報 の 漏 えいだ けでなく Web サイトを 利 用 しているユーザに 直 接 の 被 害 を 及 ぼす 可 能 性 があるという 点 で きわめて 危 険 性 の 高 いものです 特 に 人 気 のある Web サイトの 運 営 者 は ユーザ を 守 るために 確 実 にセキュリティ 対 策 を 実 施 し 安 定 したセキュリティレベルが 担 保 でき るように 必 要 な 投 資 を 行 うことが ビジネス 継 続 の 要 件 として 求 められます 2 JSOC 侵 入 傾 向 分 析 レポート vol.12 9

10 3.2 防 御 システムを 回 避 する SQL インジェクション 2008 年 の SQL インジェクションの 特 徴 的 な 変 化 は IDS/IPS/WAF などのセキュリティ 製 品 をすり 抜 けることと Web サイトの 管 理 者 が 気 づきにくいように 巧 妙 に 細 工 され より 悪 質 化 していることです 2008 年 9 月 末 から 行 われるようになったこの 攻 撃 は 以 下 の 二 つの 手 法 が 用 いられていました 3 (1)Cookie に SQL インジェクションを 行 う 図 6 Cookie への SQL インジェクション (2)SQL インジェクションに 含 まれる SQL ステートメントに % 文 字 を 挿 入 して 攻 撃 を 行 う 図 7 % 文 字 を 挿 入 した SQL インジェクション (1)の 手 法 では Cookie に SQL インジェクションを 行 います ASP(Active Server Pages)を 使 用 した Web アプリケーションで Request オブジェクト(ASP.NET の 場 合 HttpRequest.Params)から 変 数 を 取 得 するように 実 装 しており かつ その 変 数 の 取 り 扱 いにおいて SQL インジェクションの 脆 弱 性 が 存 在 する 場 合 この 攻 撃 が 成 功 してし まいます この 攻 撃 の 本 質 は GET や POST でクエリ 文 字 列 から 渡 されると 期 待 されて いる 値 を GET や POST の 代 わりに Cookie を 使 用 して 受 け 渡 すことで 防 御 システムを 回 避 し 攻 撃 を 成 功 させることにあります セキュリティ 製 品 は HTTP リクエストヘッダのクエリ 文 字 列 や HTTP リクエストボディ をチェックし SQL インジェクションの 存 在 をチェックしています JSOC でもこれまで Cookie に 対 する SQL インジェクションは 確 認 されていないことから Cookie に 対 する 目 立 った 攻 撃 が 行 われることがなかったものと 考 えられます その 結 果 Cookie をチェッ クしていない 多 くのセキュリティ 製 品 でこの 攻 撃 を 検 知 していませんでした また IIS や Apache の 初 期 設 定 では Cookie の 値 はログに 記 録 されないため 攻 撃 が 行 われたこと に Web サイトの 管 理 者 が 気 づきにくくなっていました (2)の 手 法 は ASP の 仕 様 を 悪 用 しています 通 常 HTTP リクエストに % 文 字 が 現 れたときは 以 降 の 文 字 を16 進 数 として 扱 い 該 当 する 文 字 に 変 換 します この 変 換 機 能 をパーセントエンコーディングと 言 います 例 えば % 2B % 3D という 文 字 列 が 渡 された 場 合 はそれぞれ + = に 変 換 されます ところが ASP は % 文 字 の 後 に 16 進 数 ではない 文 字 列 が 続 いた 場 合 その % 文 字 を 除 去 する 仕 様 があります DEC% LARE や e% xec という 文 字 列 が 含 まれたリクエストは % のみが 除 去 さ れ それぞれ DECLARE や exec として Web アプリケーションに 渡 されます よっ て クエリ 文 字 列 中 の 特 定 の 位 置 に % 文 字 が 含 まれていても 構 文 エラーなどにならず Web アプリケーションに SQL インジェクションの 脆 弱 性 が 存 在 した 場 合 攻 撃 が 成 功 し てしまいます 3 JSOC 侵 入 傾 向 分 析 レポート vol.12 10

11 多 くの IDS/IPS では リクエストに 含 まれる 特 定 のキーワードとのパターンマッチによ り SQL インジェクションを 検 知 します このため リクエストの 中 に 無 効 な % 文 字 が 含 まれると 検 知 遮 断 するのが 非 常 に 困 難 になります また WAF でも 同 様 にこの 仕 様 を 理 解 していないと 攻 撃 を 検 知 遮 断 できない 可 能 性 があります この(1)と(2)の 攻 撃 手 法 のどちらも IDS/IPS/WAF などのセキュリティ 製 品 を 回 避 することに 主 眼 が 置 かれていますが Web アプリケーションに 脆 弱 性 が 存 在 しなければ 影 響 を 受 けることはありません しかし IPS や WAF を 利 用 して 脆 弱 な Web アプリケー ションを 防 御 している 場 合 それらをすり 抜 けて 攻 撃 が 成 功 してしまうリスクが 高 いため 使 用 している 製 品 がこの 攻 撃 手 法 に 対 応 しているかを 確 認 することをお 勧 めします JSOC が 独 自 に 作 成 しているオリジナル IDS/IPS シグネチャ(JSIG)ではこのどちらの 攻 撃 手 法 も 検 知 することができます JSOC のセキュリティアナリストはある 攻 撃 に 対 し て 単 一 の JSIG を 用 意 するのではなく 多 様 な 攻 撃 手 法 に 対 応 するため 複 数 の JSIG を 作 成 して 攻 撃 を 検 知 させています これによって ある 攻 撃 に 対 して 一 つの JSIG が 攻 撃 を 検 知 しなくても 他 の JSIG で 検 知 することもあります また 検 知 するシグネチャの 組 み 合 わせによって 攻 撃 手 法 を 把 握 することも 可 能 です このような JSOC 独 自 の 分 析 手 法 によって 今 回 の 難 読 化 された 攻 撃 が 通 常 検 知 するべき JSIG で 検 知 しなかったこと から セキュリティアナリストは SQL インジェクションの 手 法 が 変 化 したことを 捉 えまし た 同 時 に 検 知 できなかった 製 品 には 新 たに JSIG を 追 加 することで 対 応 しています これはセキュリティアナリストと JSIG の 両 方 を 備 えている JSOC だからこそ 対 応 できた 結 果 であると 言 えるでしょう 3.3 LAMP 環 境 を 狙 った 攻 撃 LAMP(ランプ)とは Linux Apache MySQL PHP(もしくは Perl や Python) を 総 称 した 頭 文 字 から 成 る 造 語 です これまで JSOC で 検 知 した Web サイトへの 攻 撃 は IIS MSSQL ASP/ASP.Net で 構 築 された Web サイトを 狙 ったものが 多 数 を 占 め ていましたが 最 近 になって Apache MySQL PHP の 組 み 合 わせで 構 築 された 脆 弱 な Web サイトを 狙 った 攻 撃 も 確 認 されました 図 8 は JSOC で 確 認 された 攻 撃 のリク エストです 図 8 MySQL を 狙 った 攻 撃 リクエスト この 攻 撃 が 成 功 すると 図 9 ような 内 容 の PHP スクリプトが 作 成 されます 図 9 作 成 される PHP スクリプトの 内 容 この PHP スクリプトへアクセスすると PHP スクリプト 自 体 が 消 去 される 仕 組 みになって います このスクリプトにアクセスすることで 攻 撃 者 は Web アプリケーションが 攻 撃 対 象 のディレクトリのファイル 作 成 削 除 権 限 を 持 っているかどうかを 確 認 することが 可 能 です JSOC 侵 入 傾 向 分 析 レポート vol.12 11

12 この 攻 撃 に 含 まれる 特 筆 すべき 点 は 攻 撃 者 は PHP スクリプトを 作 成 するディレクトリ をフルパスで 指 定 していることです 指 定 されているフルパスは 攻 撃 対 象 の Web サイト ごとに 異 なっており 攻 撃 者 は 作 成 する PHP スクリプトのパスを 適 当 に 指 定 したのでは なく 攻 撃 前 の 段 階 で Web サイトのディレクトリ 構 造 に 関 する 情 報 を 入 手 していたこと になります 攻 撃 対 象 となった Web サイトの 共 通 点 を JSOC で 調 査 したところ 検 索 エ ンジンの 検 索 結 果 に PHP のシステムエラーメッセージが 登 録 されていることを 発 見 しま した そのエラーメッセージの 中 にはエラーを 出 力 している PHP スクリプトの Web サイ ト 上 でのフルパスが 出 力 されていました この 結 果 より 攻 撃 者 は 検 索 エンジンで PHP のシステムエラーメッセージを 検 索 し 検 索 結 果 に 出 てくる Web サイトに 対 して 攻 撃 を 行 っていると 推 測 されます 情 報 詐 取 を 狙 った SQL インジェクションでも 同 様 に 攻 撃 者 は 検 索 エンジンを 悪 用 し てシステムエラーメッセージが 出 力 される Web サーバを 探 し 出 し 攻 撃 を 行 っています LAMP を 使 って Web サイトを 構 築 する 企 業 も 増 えてきていますが それに 比 例 するよう に LAMP 環 境 を 狙 った 攻 撃 も 増 えてくることが 予 想 されます Webサイトを 運 営 するす べての 管 理 者 は SQL インジェクション 可 能 な 脆 弱 性 が 存 在 しないかを 確 認 するとともに Web サービスやミドルウェアでも セキュリティを 強 化 する 設 定 を 行 ってください なお PHP のエラー 出 力 は php.ini もしくは.htaccess で display_errors の 設 定 を 行 うことで 抑 制 することができます パッケージ Web アプリケーションを 狙 った 攻 撃 の 傾 向 ( 検 知 数 ) 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 2008 年 図 10 パッケージ Web アプリケーションを 狙 った 攻 撃 の 傾 向 図 10 はパッケージ Web アプリケーションを 狙 った 攻 撃 の 傾 向 を 示 したものです こ れらの 攻 撃 の 多 くはボットに 感 染 したホストから 行 われております 2008 年 上 半 期 は 攻 撃 が 増 加 傾 向 にありましたが 2008 年 下 期 以 降 は 小 康 状 態 にあ ります 攻 撃 の 件 数 に 大 きな 変 化 は 現 れていませんが 新 しく 発 見 された 脆 弱 性 が 狙 わ れる 傾 向 は 続 いています 2008 年 9 月 に Moodle 5 というアプリケーションを 狙 った 攻 撃 が 行 われ 複 数 のお 客 様 で 被 害 が 発 生 しました Moodle は eラーニング 用 コンテン ツを 管 理 するための Web アプリケーションです Moodle の 脆 弱 性 が 公 開 された 2 日 後 に Moodle を 使 用 しているお 客 様 のみに 集 中 して 攻 撃 が 行 われました 脆 弱 性 情 報 が 公 開 された 直 後 ということもあり 古 いバージョンの Moodle を 使 用 しているお 客 様 が 被 害 を 受 けています JSOC 侵 入 傾 向 分 析 レポート vol.12 12

13 オープンソースのパッケージ Web アプリケーションは 脆 弱 性 情 報 の 公 開 の 直 後 に 攻 撃 コードがリリースされることが 多 く 脆 弱 性 情 報 を 入 手 した 頃 にはシステムが 攻 撃 を 受 け ている 可 能 性 が 高 いと 考 えられます パッケージ Web アプリケーションを 安 全 に 利 用 す るためには 脆 弱 性 情 報 が 公 開 されている または 公 開 される 場 所 ( 開 発 者 のホームペー ジ 等 )があることを 確 認 しておき 定 期 的 に 最 新 バージョンや 脆 弱 性 情 報 の 確 認 を 行 う べきでしょう 脆 弱 性 情 報 を 収 集 するためには JPCERT/CC と IPA が 運 営 している JVN 6 という 脆 弱 性 対 策 情 報 ポータルサイトが 利 用 できます このポータルサイトでは 多 数 のアプリケー ションの 脆 弱 性 情 報 が 集 約 されており 脆 弱 性 情 報 を 収 集 するために 必 須 のサイトとい えるでしょう RSS(RDF Site Summary) 形 式 での 情 報 提 供 もされていますので RSS リーダに 登 録 し 脆 弱 性 情 報 を 定 期 的 に 収 集 することをお 勧 めします 3.5 ブルートフォース 攻 撃 図 11 は SSH FTP POP3 サービスへ 多 数 のログイン 試 行 を 繰 り 返 すブルートフォー ス 攻 撃 の 傾 向 です ブルートフォース 攻 撃 では 辞 書 ファイルを 使 い よく 使 われるアカ ウント 名 とパスワードの 組 み 合 わせで 繰 り 返 しログインを 試 みることで ホストに 不 正 に ログインします ( 検 知 数 ) SSH ブルートフォース FTP ブルートフォース 200 POP3 ブルートフォース 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 図 11 ブルートフォース 攻 撃 の 傾 向 SSH サービスへのブルートフォース 攻 撃 は 突 発 的 に 攻 撃 が 増 加 することもあり 1 年 を 通 して 攻 撃 件 数 は 増 加 傾 向 にあります 攻 撃 に 成 功 した 攻 撃 者 が 次 にとる 行 動 は 以 下 のように 乗 っ 取 ったホストを 悪 用 することです フィッシングサイトの 構 築 他 サイトへの 攻 撃 Web サイトのコンテンツを 改 ざんし 悪 性 Web サイトへのリンクを 埋 め 込 む 根 本 的 な 対 策 は 脆 弱 なパスワードを 設 定 しないことですが ログイン 履 歴 の 記 録 や 多 数 のログイン 失 敗 でのロックアウト 機 能 システムの 重 要 度 に 応 じて 公 開 鍵 認 証 や 二 要 素 認 証 機 能 などを 実 装 してください 6 JSOC 侵 入 傾 向 分 析 レポート vol.12 13

14 4. クライアントホストへの 脅 威 4.1 社 内 ネットワークから 発 生 する 重 要 インシデント 図 12 は 2005 年 から 2008 年 にかけて ボット 感 染 が 原 因 と 考 えられるインターネッ トへの 攻 撃 など 社 内 ネットワークから 発 生 する 重 要 インシデントの 傾 向 を 示 したもので す ( 検 知 数 ) 年 2006 年 2007 年 2008 年 図 12 社 内 ネットワークから 発 生 する 重 要 インシデントの 傾 向 従 来 は 4 月 ~ 6 月 の 期 間 にインシデントが 増 加 する 傾 向 があり お 客 様 から 新 入 生 や 新 入 社 員 によるものであったとの 報 告 があがっていましたが 2008 年 の 4 月 ~ 6 月 の インシデントは 減 少 傾 向 にありました JSOC のお 客 様 側 でのセキュリティ 対 策 が 進 み セキュリティインシデントを 未 然 に 防 いでいる 結 果 と 考 えられます しかし 依 然 として 不 用 意 な 操 作 や Web アクセスが 重 要 インシデントとなるケースが 発 生 しておりますので 新 しい 人 が 組 織 に 加 わる 場 合 のセキュリティ 教 育 は 十 分 に 行 う 必 要 があるでしょう 2008 年 12 月 に 重 要 インシデントの 件 数 が 増 加 している 原 因 は 社 内 ネットワークで ボット 感 染 が 広 がっているためです 図 13 は 2007 年 から 2008 年 までの JSOC のお 客 様 のボット 感 染 検 知 数 を 示 したものです ( 検 知 数 ) 年 2008 年 図 13 ボット 感 染 検 知 数 2008 年 10 月 には マイクロソフトから 緊 急 パッチが 提 供 されたサーバサービスの 脆 弱 性 (MS08-067) 7 を 狙 った 攻 撃 を 多 数 検 知 しています これはボットに 感 染 したホス トから 修 正 プログラムが 適 用 されていないホストに 二 次 感 染 が 広 まっていることが 原 因 です これらのボットの 中 にはインターネット 上 の Web サーバに 対 して SQL インジェ クションを 行 うものもありました このようなボットに 感 染 したクライアントホストの 増 加 も SQL インジェクション 増 加 の 一 因 と 考 えられ お 客 様 の 社 内 のクライアントホストが 加 害 者 となる 可 能 性 があります 7 JSOC 侵 入 傾 向 分 析 レポート vol.12 14

15 ホストがボットに 感 染 する 主 な 原 因 は 以 下 のとおりです 1. クライアントアプリケーションの 脆 弱 性 を 狙 った 攻 撃 2. USB メモリーなど 外 部 記 憶 媒 体 経 由 3. ネットワーク 共 有 へのブルートフォース( 総 当 たり) 攻 撃 4. Server サービスの 脆 弱 性 (MS08-067)を 狙 った 攻 撃 1 2 はサーバホストに 比 べると 管 理 が 甘 いクライアントホストがターゲットとなっていま す クライアントホストがボットに 感 染 すると 社 内 のネットワークで 二 次 感 染 が 広 まる ため 検 知 数 が 多 くなると 考 えられます IDS/IPS で 検 知 62% ファイアウォールで 検 知 38% 図 14 ボットを 検 知 したデバイス 図 14 は ボット 感 染 を 検 知 しているデバイスの 割 合 を 示 したものです JSOC では ボット 感 染 に 関 する 重 要 インシデントの 全 体 の 約 4 割 をファイアウォール (FW)で 検 知 していますが これはファイアウォールのログをリアルタイムで 相 関 分 析 す ることによりボットの 不 審 な 通 信 を 発 見 しているからです( 図 15) ファイアウォールで 検 知 ネットワーク 境 界 にファイアウォールを 設 置 し セキュリティレベルが 低 いネット ワークからの 被 害 を 局 所 化 インターネット IDSで 監 視 しているネットワークでボット 感 染 が 発 生 すると IDSで 検 知 する 企 業 ネットワーク IDS 点 IDS VPN( 在 務 など) ファイアウォールでボット 感 染 が 局 所 化 され るため 社 内 ネットワークには 通 信 が 発 生 せず IDSでは 検 知 しない 図 15 ファイアウォールによる 検 知 JSOC 侵 入 傾 向 分 析 レポート vol.12 15

16 通 常 企 業 のネットワークではセキュリティレベルが 異 なるネットワークの 境 界 には ファ イアウォールを 設 置 して 必 要 な 通 信 のみを 行 えるようアクセス 制 御 が 行 われるため ボッ トに 感 染 しても 被 害 が 局 所 化 され 感 染 の 拡 大 は 最 小 限 に 抑 えられます それにより IDS で 監 視 しているネットワーク 内 では 感 染 による 通 信 が 発 生 しないため IDS では 攻 撃 を 検 知 しません 一 方 IDS で 監 視 しているネットワーク 内 でボット 感 染 が 発 生 する と IDS で 検 知 します JSOC では IDS/IPS と 同 時 にファイアウォールのログをリアルタ イムで 相 関 分 析 することにより ファイアウォールで 分 割 されたネットワークにおいても 重 要 インシデントの 発 生 を 発 見 することができます 4.2 狙 われるクライアントアプリケーション 攻 撃 者 はクライアントホストにボットをダウンロードさせるために クライアントアプリ ケーションの 脆 弱 性 を 悪 用 しています 以 下 は 2008 年 に 狙 われた 主 なクライアントアプ リケーションの 脆 弱 性 です Microsoft Data Access Component の 脆 弱 性 (MS06-014) 8 Microsoft Access Snapshot Viewer の 脆 弱 性 (MS08-041) 9 Internet Explorer の 脆 弱 性 (MS08-078) Flash Player の 脆 弱 性 12 Real Player の 脆 弱 性 特 に 2008 年 12 月 に 緊 急 リリースされた Internet Explorer の 脆 弱 性 (MS08-078) は 修 正 プログラムがリリースされる 以 前 から 悪 性 サイトに 攻 撃 コードが 存 在 しました 攻 撃 者 は 悪 性 サイトにこれらの 脆 弱 性 を 悪 用 する 攻 撃 コードを 複 数 用 意 しており クライ アントホストの 環 境 よって 読 み 込 ませる 攻 撃 コードを 変 えています これにより 攻 撃 者 は 高 い 確 率 でクライアントホストにボットをダウンロードさせることが 可 能 です SNSDB Advisory Report 13 によるとリモートから 攻 撃 できる 脆 弱 性 の 約 7 割 がク ライアントアプリケーションの 脆 弱 性 となっています 最 近 の 3 年 間 を 振 り 返 るとサーバ アプリケーションに 脆 弱 性 が 発 見 される 数 よりも クライアントアプリケーションの 脆 弱 性 が 発 見 される 数 が 増 えてきました 攻 撃 者 のターゲットもサーバアプリケーションから クライアントアプリケーションにシフトしているものと 考 えられるため 今 後 はますますク ライアントアプリケーションの 保 護 が 重 要 になるでしょう JSOC 侵 入 傾 向 分 析 レポート vol.12 16

17 クライアントホストへの 脅 威 を 防 ぐための 対 策 とその 課 題 は 以 下 のとおりです 1の 対 策 が 実 施 ずみで かつすべてのクライアントホストに2のパッチ 適 用 を 迅 速 に 実 施 でき るのであればほとんどの 脅 威 から 守 ることができますが 自 動 パッチ 適 用 の 仕 組 みが 存 在 しないクライアントアプリケーションに 確 実 にパッチを 適 用 するのは 難 しいのが 現 実 で す そのため3~5の 方 法 を 併 用 して 対 策 することをお 勧 めします 対 策 効 果 課 題 不 要 なアプリケーショ 脆 弱 性 が 存 在 しないた デフォルトでインストールされるアプリケー ンをインストールしな め 攻 略 されない ションに 注 意 が 必 要 です また ユーザに い 勝 手 にインストールさせないような 対 策 も 必 要 です セキュリティパッチの 脆 弱 性 が 存 在 しないた パッチを 適 用 するまでの 期 間 は 攻 撃 を 受 け 適 用 め 攻 略 されない る 可 能 性 があります 業 務 アプリケーショ ンの 都 合 上 セキュリティパッチを 適 用 で きない 環 境 は 攻 撃 を 受 けやすくなります アンチウイルスソフト 既 知 の 不 正 ソフトウェ アンチウイルスソフトで 検 知 できない 新 種 を 導 入 アから 防 御 する のボットが 多 数 出 現 しています ネ ッ ト ワ ー ク IPS や 脆 弱 性 を 狙 った 攻 撃 を 攻 撃 の 難 読 化 が 高 度 になり シグネチャを ホ スト 型 の セ キュリ 止 める 回 避 する 事 例 が 多 数 発 生 しています ティ 製 品 を 使 う URL フィルタリングを 悪 性 サイトにアクセス 既 存 のフィルタリングソフトは Web サイト 行 う させない のクローリングが 前 提 であるため 悪 性 サ イトの 出 現 スピードに 追 いついていません JSOC 侵 入 傾 向 分 析 レポート vol.12 17

18 4.3 移 転 し 続 ける 悪 性 サイト 年 6 月 から7 月 にかけて 多 数 の 悪 性 サイトが 出 現 年 8 月 から12 月 にかけて 悪 性 サ イトの 出 現 数 は 減 少 し 特 定 ドメインへの 誘 導 に 集 中 悪 性 サイト 1ド イン た の 図 16 悪 性 サイトの 遷 移 図 図 16 は SQL インジェクションで 改 ざんされた Web サイトから 誘 導 される 悪 性 サイト の 遷 移 を 示 したものです 左 側 の 縦 軸 では 誘 導 される 悪 性 サイトのドメイン 数 を 棒 グラフで 表 し 右 側 の 縦 軸 では SQL インジェクション 検 知 数 を 折 れ 線 グラフで 表 しています 横 軸 は 攻 撃 のあっ た 日 を 日 別 で 表 しています 悪 性 サイト 1ドメインあたりの SQL インジェクション 攻 撃 に よる 悪 性 サイトへの 誘 導 数 が 多 い 順 番 に 赤 オレンジ 黄 青 で 表 しています なお 2008 年 5 月 12 月 の 期 間 に 発 見 された 悪 性 サイトのドメインの 総 数 は 250 件 以 上 で した この 図 より 2008 年 6 月 から 7 月 にかけて 多 数 の 悪 性 サイトが 出 現 していることが 分 かります(1) 攻 撃 者 は 悪 性 サイト 用 のドメインを 大 量 に 取 得 して 1 週 間 程 度 で 使 い 捨 てにしながら 次 々と 新 しい 悪 性 サイトを 立 ち 上 げています 多 数 のドメインを 使 い 捨 て にしていることからドメインテイスティングという 手 法 14 を 使 用 しているものと 考 えられ ます ドメインテイスティングとは ドメインの 取 得 を 行 い 料 金 が 発 生 しない 試 用 期 間 の 間 だけそのドメインを 使 用 する 手 法 です 8 月 から 12 月 にかけては 新 しい 悪 性 サイトが 出 現 する 数 は 少 なくなりましたが(2) この 時 期 から 改 ざんされる Web サイトに 地 域 性 が 現 れています 1の 時 期 には 世 界 中 の Web サイトが 対 象 でしたが 2の 時 期 に 攻 撃 された Web サイトは 日 本 韓 国 中 国 が 多 くなっています これは 攻 撃 者 が 日 本 韓 国 中 国 エリアの Web サイトを 集 中 的 に 攻 撃 し そのエリアのユーザを 攻 撃 するために 専 用 の 悪 性 サイトを 用 意 しているものと 考 えられます これは さまざまな 狙 いがあると 考 えられますが ある 特 定 の 地 域 に 集 中 し て 攻 撃 を 行 うことで セキュリティベンダーなどの 警 戒 の 網 から 逃 れ 効 率 よく 攻 撃 を 行 うことが 目 的 の 一 つではないかと 考 えられます セキュリティベンダーにとっては 今 後 は 地 域 ごとの 攻 撃 の 観 測 と 共 に インシデント 情 報 を 世 界 中 の 関 係 機 関 と 共 有 する 仕 組 みが 求 められます 14 JSOC 侵 入 傾 向 分 析 レポート vol.12 18

19 5. セキュリティ 意 識 の 変 化 (セキュリティ 診 断 実 施 回 数 ) 6,000 5, , , ,000 1, 年 上 半 期 2007 年 下 半 期 2008 年 上 半 期 2008 年 下 半 期 図 17 セキュリティ 診 断 の 傾 向 図 17 は JSOC のお 客 様 が セキュリティ 診 断 を 実 施 した 回 数 を 示 しています 2008 年 上 半 期 と 比 較 し 2008 年 下 半 期 はセキュリティ 診 断 が 実 施 された 回 数 が 約 40% 増 加 しています これはお 客 様 のセキュリティ 意 識 が 高 まり セキュリティ 診 断 の 重 要 性 が 認 知 されてきたものと 考 えられます サーバやネットワークなどのプラットフォー ムへの 診 断 が 日 常 的 に 行 われる 傾 向 があり 診 断 の 実 施 件 数 が 増 加 しています また Web アプリケーションに 対 してはスポットでの 診 断 を 行 う 傾 向 にあるようです しかし 一 方 でまったくセキュリティ 診 断 を 実 施 していないお 客 様 も 多 数 存 在 しています 増 加 す る 脅 威 からシステムを 守 るために セキュリティ 診 断 を 実 施 することを 強 く 推 奨 します JSOC 侵 入 傾 向 分 析 レポート vol.12 19

20 6. 付 録 JSOC について JSOC マネージド セキュリティ サービス(MSS) JSOC マネージド セキュリティ サービスは お 客 様 ネットワーク 内 のセキュリティ デバイスから 出 力 されるログを 専 門 の 知 識 を 持 ったセキュリティアナリストが 24 時 間 365 日 リアルタイムで 分 析 して 誤 報 を 排 除 し 発 生 したセキュリティインシデントをお 客 様 にご 報 告 し アナリストが 適 切 なアドバイスを 実 施 するサービスです お 客 様 のセキュリティデバイスから 出 力 されたログは 検 知 したログのタイプや 発 信 元 IP アドレスなどの 一 定 の 規 則 性 に 基 づいてデータの 集 約 が 行 われます JSOC では その 一 定 の 規 則 性 に 基 づいたログの 集 合 体 をイベント(インシデント)と 定 義 しております すべてのイベントは セキュリティアナリストによって 24 時 間 365 日 リアルタイムで 分 析 されます セキュリティアナリストは 発 生 したイベントの 通 信 の 内 容 や 対 象 サーバの バージョン 情 報 日 本 国 内 のインシデント 発 生 傾 向 などの 入 手 可 能 なすべての 情 報 を 総 合 的 に 加 味 して 高 い 精 度 で 分 析 を 行 います セキュリティアナリストの 分 析 過 程 において 誤 検 知 や 通 常 通 信 の 検 知 などによる 不 要 なイベントを 排 除 し セキュリティ 上 脅 威 となりうるイベントのみを 迅 速 かつ 正 確 にお 客 様 にご 連 絡 しております その 結 果 お 客 様 は 誤 報 に 悩 まされることなく 重 要 な 問 題 に 対 して 迅 速 に 対 応 することが 可 能 です ファイアウォール IDS IPS セキュリティデバイス からログ を お 客 様 のセキュリティデバイスで 検 知 されたログは 監 視 システムに 取 り 込 まれ 一 定 の 規 則 性 に 基 づいて データの 集 約 が 行 われます 規 則 性 のあるログは 集 約 され たイベントとなります システムに る イベントの 分 析 により 通 常 通 信 誤 検 知 イベントを 取 り 除 き 重 要 度 によって 分 類 されたイベントのみ お 客 様 にご 報 告 します セキュリティア リストに る イベント 重 要 分 イベントの セキュリティア リストに 分 れたイベント へ 報 JSOC マネージド セキュリティ サービスの 概 念 図 JSOC 侵 入 傾 向 分 析 レポート vol.12 20

21 イベントの 評 価 について セキュリティアナリストが 分 析 したすべてのイベントは 5 段 階 の 重 要 度 に 分 類 されます このうち Critical と Emergency は 重 大 なイベントで お 客 様 ネットワークがセキュリ ティ 上 の 脅 威 にさらされていることを 意 味 しています 重 大 なイベントは セキュリティア ナリストが 電 話 にて 発 生 している 事 象 をご 連 絡 し 対 策 アドバイスまでお 伝 えします こ れにより 万 が 一 セキュリティ 事 故 が 発 生 しても お 客 様 はセキュリティアナリストからの 情 報 とアドバイスに 基 づき 適 切 な 対 応 を 迅 速 に 行 うことが 可 能 になり 被 害 を 最 小 限 に 食 い 止 めることができます 重 要 重 大 なセキュリティイベント 明 らかに 攻 撃 が 成 功 した 場 合 み ホームページ 改 ざんなどが 該 当 重 大 なセキュリティイベント 攻 撃 が 成 功 した 可 能 性 が 非 常 に 高 い あるいは 失 敗 を 確 認 できない 場 合 など 安 全 なイベント 実 害 を 狙 った 攻 撃 だが 失 敗 を 確 認 している 場 合 などが 該 当 安 全 なイベント 調 査 活 動 など 実 害 が 発 生 しない 行 お 客 様 側 の 定 常 的 な 検 査 通 信 などが 該 当 JSOCアナリストにより 通 常 通 信 もしくは 誤 検 知 であると 判 断 された 場 合 大 半 がこれに 該 当 重 要 お 客 様 環 境 上 において 重 大 なセキュリティ 上 の 脅 威 が 発 生 しております このレベルのセキュリティインシデントは お 客 様 環 境 への セキュリティ 上 の 脅 威 はありません 通 常 通 信 もしくは 誤 検 知 と 判 断 されたものが 該 当 します JSOC 侵 入 傾 向 分 析 レポート vol.12 21

22 7. 付 録 JSOC 侵 入 傾 向 分 析 レポート vol.12 から 見 える 脅 威 への 対 策 方 法 公 開 サーバへの 脅 威 (6 ページ) 情 報 漏 えいや Web サイトの 改 ざんなどの 被 害 を 招 く SQL インジェクション 攻 撃 への 備 えが 必 要 です 既 に SQL インジェクション 攻 撃 を 受 けた 痕 跡 があるかどうかを 判 定 します 対 策 :SecureSite Checker Free( 無 料 ログ 診 断 ) Web サーバのログを 無 料 で 自 動 解 析 Web アプリケーションを 狙 った 攻 撃 の 有 無 を 簡 単 に 確 認 できます SQLインジェクション 攻 撃 の 被 害 に 遭 わないアプリケーションかどうかを 診 断 します 対 策 :Web セキュリティ 診 断 初 診 コース SQL インジェクションとクロスサイトスクリプティングに 特 化 した 低 価 格 の セキュリティ 診 断 最 新 の 脅 威 傾 向 にあわせて あなたの Web サイトに 脆 弱 性 がないかを 診 断 します 対 策 :Web アプリケーション 診 断 Web アプリケーションの 安 全 性 を 多 角 的 に 診 断 し 増 加 する 不 正 アクセス やマルウェアの 被 害 を 防 ぎます 万 一 攻 撃 を 受 けて 不 正 アクセスをうけ 情 報 漏 洩 があった 場 合 に 対 応 します 対 策 : 緊 急 対 応 サービス [ 個 人 情 報 119] 不 正 アクセスや 情 報 漏 えいが 発 覚 し 迅 速 かつ 適 切 な 対 応 を 緊 急 で 必 要 とされる 方 に 適 切 な 支 援 を 行 います ブルートフォース 攻 撃 (13ページ) ブルートフォースは ユーザーIDやパスワードを 見 つけ 出 し 不 正 にホストにログインす る 攻 撃 です 攻 撃 に 成 功 した 攻 撃 者 が 次 にとる 行 動 は 以 下 のように 乗 っ 取 ったホスト を 悪 用 することです フィッシングサイトの 構 築 他 サイトへの 攻 撃 Web サイトのコンテンツを 改 ざんし 悪 性 Web サイトへのリンクを 埋 め 込 む これらの 対 策 方 法 として 以 下 があげられます 対 策 :プラットフォーム 診 断 サーバやネットワークの 安 全 性 をさまざまな 脅 威 を 想 定 した 緻 密 な 診 断 手 法 で 徹 底 的 に 調 査 します クライアントホストへの 脅 威 (14 ページ) 社 内 ネットワークから 発 生 するインシデントでクライアントホストがボットに 感 染 する 被 害 が 2008 年 12 月 に 増 加 しました 以 下 は 主 な 原 因 です クライアントアプリケーションの 脆 弱 性 を 狙 った 攻 撃 USB メモリーなど 外 部 記 憶 媒 体 経 由 ネットワーク 共 有 へのブルートフォース( 総 当 たり) 攻 撃 Server サービスの 脆 弱 性 (MS08-067)を 狙 った 攻 撃 これらの 攻 撃 を 発 見 する 方 法 として 以 下 があげられます 対 策 :JSOC マネージドセキュリティサービス(MSS) アナリストが 24 時 間 365 日 リアルタイムで 監 視 を 行 い 適 切 なアドバイスを 実 施 するサービスです 対 策 :JSOC24+ シリーズ MSS の 知 見 やノウハウを 活 かした 自 動 監 視 運 用 サービスです リーズナブルな 価 格 で 提 供 します JSOC 侵 入 傾 向 分 析 レポート vol.12 22

23 株 式 会 社 ラック 東 京 都 港 区 東 新 橋 汐 留 シティセンター 11F LAC ラック ラックロゴ JSOC(ジェイソック) JSOC ロゴは 株 式 会 社 ラックの 登 録 商 標 です 本 ドキュメントに 記 載 されている 企 業 名 および 製 品 名 は 各 社 の 商 標 または 登 録 商 標 です 本 ドキュメントに 記 載 されている 情 報 は 2009 年 3 月 現 在 のものです

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4 侵 入 傾 向 分 析 レポート vol.8 2006 年 サマリ 2007 年 3 月 13 日 JSOC AnalysisTeam 1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱

More information

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量 vol.9 2015 年 10 月 22 日 JSOC Analysis Team Copyright 2015 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.9 JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

JSOC INSIGHT vol.2

JSOC INSIGHT vol.2 vol.2 2013 年 11 月 6 日 JSOC Analysis Team Copyright 2013 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT 2013 vol.2 JSOC INSIGHT 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

JSOC INSIGHT vol.1

JSOC INSIGHT vol.1 JSOC INSIGHT 2013 vol.1 ////JSOC Analyst s Advisory//// Web 改ざん攻撃がより巧妙になり 拡大しています まずは攻撃手法と対策の正しい理解を ミドルウェアが狙われています セキュリティ対策上の盲点になりがちなので今一度見直しを メーラ FTP クライアント ブラウザなどに保存されたアカウント情報の抜き取りに注意 2013年8月7日 JSOC

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

ダウンロード用資料

ダウンロード用資料 2011 年 版 Web アプリケーション 脆 弱 性 傾 向 6 月 2011 年 8 月 京 セラコミュニケーションシステム 株 式 会 社 ネットワークサービス 事 業 本 部 セキュリティ 事 業 部 1. はじめに... 1 2. 2010 年 のセキュリティトピックス... 2 3. Web 診 断 結 果 の 分 析... 4 3.1. Web 診 断 結 果 サマリ... 5 3.2.

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 01321107, 名 称 :isearch(アイサーチ), 事 業 者 名 称 : デジアナコミュニケーションズ 株 式 会 社 / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2015/6/17 事 業 所

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし 平 成 27 年 度 次 世 代 就 農 リーダー 育 成 事 業 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 平 成 27 年 11 月 福 井 県 若 狭 町 1 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

JSOC INSIGHT Vol.5 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 4 今 号 の

JSOC INSIGHT Vol.5 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 4 今 号 の vol.5 2014 年 11 月 11 日 JSOC Analysis Team JSOC INSIGHT Vol.5 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 4 今 号 のトピックス...

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

JSOC INSIGHT vol.10

JSOC INSIGHT vol.10 vol.10 2 版 2016 年 1 月 15 日 JSOC Analysis Team JSOC INSIGHT Vol.10 1 はじめに... 3 2 エグゼクティブサマリ... 4 3 JSOC における 重 要 インシデント 傾 向... 5 3.1 重 要 インシデントの 傾 向... 5 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 6 3.3 大 量 に 検

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド

Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド Office 365 のセキュリティ 保 護 ホスト 型 電 子 メール サービスの コンテンツ フィルタリング Microsoft Office 365 は 企 業 の 注 目 を 集 めていますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 えるでしょうか Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 00070805, 名 称 :ネットde 会 計, 事 業 者 名 称 : 株 式 会 社 パイプドビッツ / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2016/4/8 事 業 所 事 業 2 事 業 者 名

More information

F-Secure Anti-Virus for Mac 2014

F-Secure Anti-Virus for Mac 2014 F-Secure Anti-Virus for Mac 2014 目 次 2 目 次 第 1 章 : 製 品 を 使 用 するには...3 1.1 インストールした 後 に...4 1.1.1 ライセンスの 管 理...4 1.1.2 本 製 品 を 起 動 する...4 1.2 コンピュータの 保 護 状 況 を 確 認 するには...4 1.2.1 全 体 の 保 護 ステータスを 表 示 する...4

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 Active! mail 6.54 ユーザーズマニュアル(スマートフォン 版 ) Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 権 の 侵 害 とな

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

Microsoft Word - ブラウザ設定編.doc

Microsoft Word - ブラウザ設定編.doc さいしん 外 為 インターネットサービス 操 作 マニュアル ブラウザ 設 定 編 最 終 更 新 日 :2015 年 5 月 18 日 変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 さいしん 外 為 インターネット サービスを 利 用 するにあた

More information

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx マイサーバーサービス 利 用 マニュアル (VPS 共 用 サーバー 用 Web サーバー 設 定 ) マイサーバーVPS compact RIMNET http://www.rim.or.jp/support/ Members Guide Book 2010/07 はじめに 本 利 用 マニュアルでは マイサーバーVPS compactのvps 共 用 サーバー 用 の Webサーバ の 設 定

More information

1.Web 履 修 登 録 とは 大 学 では 同 じ 学 科 の 学 生 であっても 全 員 が 同 じ 科 目 を 受 けるわけではなく 各 自 が 選 択 した 科 目 を 履 修 しますので 学 生 ごとに 履 修 科 目 が 異 なります 学 生 は 毎 学 期 の 始 めに その 学 期

1.Web 履 修 登 録 とは 大 学 では 同 じ 学 科 の 学 生 であっても 全 員 が 同 じ 科 目 を 受 けるわけではなく 各 自 が 選 択 した 科 目 を 履 修 しますので 学 生 ごとに 履 修 科 目 が 異 なります 学 生 は 毎 学 期 の 始 めに その 学 期 東 北 工 業 大 学 ( 注 ) 各 種 問 い 合 わせ 窓 口 統 合 認 証 システムのパスワードを 忘 れた 場 合 の 再 発 行 について 情 報 サービスセンター 演 習 システム 管 理 室 八 木 山 ( 八 木 山 キャンパス8 号 館 1 階 ) 長 町 ( 長 町 キャンパス2 号 館 3 階 ) 統 合 認 証 システムのユーザID パスワードとは 本 学 情 報 サービスセンターが

More information

4 業 務 概 要 及 び 委 託 期 間 (1)ウェブサイトの 企 画 設 計 及 び 構 築 業 務 契 約 の 日 から 平 成 26 年 9 月 30 日 まで (2)ウェブサイトの 運 用 保 守 更 新 平 成 26 年 10 月 1 日 ~ 平 成 27 年 3 月 31 日 平 成

4 業 務 概 要 及 び 委 託 期 間 (1)ウェブサイトの 企 画 設 計 及 び 構 築 業 務 契 約 の 日 から 平 成 26 年 9 月 30 日 まで (2)ウェブサイトの 運 用 保 守 更 新 平 成 26 年 10 月 1 日 ~ 平 成 27 年 3 月 31 日 平 成 横 浜 美 術 館 ウェブサイト リニューアル 及 び 運 用 業 務 委 託 業 務 説 明 資 料 1 章 一 般 事 項 本 業 務 説 明 資 料 ( 以 下 本 資 料 という)は 公 益 財 団 法 人 横 浜 市 芸 術 文 化 振 興 財 団 ( 以 下 財 団 という)が 発 注 する 横 浜 美 術 館 ウェブサイト リニューアル 及 び 運 用 業 務 ( 以 下 本 業 務

More information

WebAlertクイックマニュアル

WebAlertクイックマニュアル 目 次 1 WebAlert とは...2 2 管 理 画 面 へのログイン 方 法...3 3 管 理 画 面 のログアウト 方 法...4 4 パスワードリマインダーの 利 用 方 法...5 5 管 理 画 面 の 概 要...6 6 アカウント 設 定...7 6-1 アカウント 情 報...8 6-2 アカウント 詳 細...9 6-3 メールアドレス...10 6-4 メール 通 知...12

More information

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生 おきたま 食 の 応 援 団 ウェブサイトの 作 成 及 び 運 用 仕 様 書 委 託 業 務 の 名 称 置 賜 産 農 産 物 愛 用 運 動 推 進 事 業 業 務 委 託 委 託 業 務 の 概 要 () 委 託 業 務 の 目 的 平 成 年 度 に 設 立 した おきたま 食 の 応 援 団 活 動 を 充 実 させるため おき たま 食 の 応 援 団 ウェブサイト( 以 下 本 サイト

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

Trapsのベストプラクティスと事例紹介

Trapsのベストプラクティスと事例紹介 Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015 本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015,

More information

CEAS/Sakai 困ったときのヘルプ集20150401

CEAS/Sakai 困ったときのヘルプ集20150401 CEAS/Sakai 連 携 システム 困 ったときのヘルプ 集 (version 1.1) 2015.4.1. 本 書 では 問 い 合 わせ 口 に 寄 せられる 問 い 合 わせの 内 頻 度 の 高 い 物 を 中 心 にリスト アップし 主 な 対 処 法 をまとめて 掲 載 しています エラー 画 面 が 表 示 されたり 問 題 が 発 生 した 際 に 参 考 にしてください なお

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~ 2. 脆 弱 性 により 引 き 起 こされた 被 害 ~ 被 害 事 例 のケーススタディ ~ 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) セキュリティセンター 情 報 セキュリィ 技 術 ラボラトリー 2010 年 8 月 6 日 公 開 目 次 1. 被 害 事 例 に 基 づくケーススタディ 2. ケーススタディ(A) ショッピングサイトAへのSQLインジェクション

More information

改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i -

改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i - ( 事 業 者 向 け) 1.0 版 2015 年 3 月 31 日 改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i - 目 次 1. はじめに... 1 2. システム 動 作 環 境... 1 2.1. 動 作 の 条 件 注 意 事 項... 1 2.1.1. JAVA スクリプトの 設 定... 1 2.1.2.

More information

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx OpenSSL Heartbleedの 影 響 と 対 策 F5ネットワークスジャパン 株 式 会 社 2014 年 4 月 本 資 料 の 目 的 1. Heartbleed を 理 解 する どんな 脆 弱 性 なのか ユーザにはどんな 影 響 があるのか 一 般 的 な 対 処 方 法 は (サーバ 管 理 者 ユーザの 立 場 ) 2. F5 製 品 への 影 響 や 対 応 を 理 解 する

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 10 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 徳 島 市 は 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 における 特 定 個 人 情 報 ファイルの

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 Active! mail 6.52 ユーザーズマニュアル(スマートフォン 版 ) Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 権 の 侵 害 とな

More information

スライド タイトルなし

スライド タイトルなし a2media マネージドクラウドサーバー 株 式 会 社 a2media a2media マネージドクラウドサーバーの 強 み コスト パフォーマンス 合 理 的 な 投 資 価 値 セキュア 堅 牢 な 情 報 保 護 3つの 課 題 を 同 時 に 解 決 フレキシビリティ 柔 軟 性 と 拡 張 スピード Managed マネージド Server サーバー Cloud クラウド - 1 -

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~ Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

Microsoft Word - 仕様書

Microsoft Word - 仕様書 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 委 託 仕 様 書 1 業 務 名 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 2 期 間 契 約 締 結 日 から 平 成 28 年 3 月 31 日 まで 3 ホームページ 公 開 時 期 平 成 28 年 1 月 予 定 4 目 的 北 陸 新 幹 線 の 金 沢 開 業 により 交 流 人 口 が 増 え

More information

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ 昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

スライド 1

スライド 1 セキュリティ 安 心 ブラウザ Android 版 WEBフィルタリングソフト 簡 単 マニュアル 本 マニュアルはAndroid4.2.2をベースに 構 成 しております 端 末 やOSのバージョンによって 名 称 が 違 う 場 合 があります ファイナル スマホ セキュリティのインストール ファイナル スマホ セキュリティの 初 期 設 定 ファイナル スマホ セキュリティの 使 い 方 (ブラウザ)

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案 オープンデータカタログサイト 構 築 等 業 務 仕 様 書 平 成 27 年 4 月 28 日 静 岡 市 総 務 局 情 報 管 理 課 1 目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4

More information

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介 企 業 向 けクライアント サーバ 用 セキュリティ 対 策 製 品 TREND MICRO ビジネスセキュリティ 6.0のご 紹 介 トレンドマイクロ 株 式 会 社 プロダクトマーケティング 本 部 2009 年 7 月 作 成 TREND MICRO ビジネスセキュリティ 6.0とは? 最 近 の 脅 威 状 況 TREND MICRO ビジネスセキュリティ 6.0 姿 が 減 っていると 思

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード 番 号 を 用 い た 本 人 な り す まし

はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード 番 号 を 用 い た 本 人 な り す まし インターネット 上 で の 取 引 時 にお ける 本 人 なりすましによる 不 正 使 用 防 止 のための ガ イドラ イン に 関 する 運 用 手 引 き はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード

More information

プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャ

プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャ HDE Controller X 1-13. Proxyサーバー プロキシサーバー 概 要 プロキシサーバーは 頻 繁 にアクセスされる Web ページの 内 容 をキャッシュ することで ネットワークトラフィックを 削 減 し エンドユーザーに 対 するレスポ ンスの 高 速 化 を 行 います Internet Explorer などのブラウザでもデータをキャッシュしますが それを 利 用 できるのは

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Ver...5 ZEHビルダー ポータルサイト マニュアル はじめにお 読 みください 公 募 要 領 およびSIIホームページの よくあるご 質 問 をご 確 認 ください ID 取 得 申 込 を 行 う 前 に 公 募 要 領 (P6~) およびSIIホームページの よくあるご 質 問 を 必 ずご 確 認 ください 支 社 支 店 フランチャイズ 等 登 録 単 位 や 地 域 による 区

More information

SciFinder エラーへの対処法

SciFinder エラーへの対処法 SciFinder エラーへの 対 処 法 2016 年 3 月 18 日 改 訂 SciFinder でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/scifinder/require.html 目 次 ケース 1:SciFinder にアクセスできない... 2 ケース 2:ID

More information

JSOC INSIGHT vol.4

JSOC INSIGHT vol.4 vol.4 2014 年 7 月 22 日 JSOC Analysis Team Copyright 2013 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT 2013 vol.2 JSOC INSIGHT 1 はじめに... 2 2 エグゼクティブサマリ... 3 2.1 第 4 四 半 期 のサマリ... 3 2.2 2013 年 度 の 年 間

More information

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用...

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用... 公 立 大 学 法 人 岩 手 県 立 大 学 岩 手 県 立 大 学 ウェブサイトリニューアル 業 務 に 係 る 提 案 仕 様 書 1 目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

ご 注 意 下 さい 1. 本 ガイドに 記 載 している 内 容 の 一 部 又 は 全 部 を 無 断 で 転 記 することは 禁 止 します 2. 本 ガイドに 記 載 している 内 容 は サービス 内 容 の 変 更 に 伴 い 訂 正 する 場 合 があります また 記 載 している 内

ご 注 意 下 さい 1. 本 ガイドに 記 載 している 内 容 の 一 部 又 は 全 部 を 無 断 で 転 記 することは 禁 止 します 2. 本 ガイドに 記 載 している 内 容 は サービス 内 容 の 変 更 に 伴 い 訂 正 する 場 合 があります また 記 載 している 内 第 1.0 版 2013 年 12 月 東 京 大 学 情 報 基 盤 センター ご 注 意 下 さい 1. 本 ガイドに 記 載 している 内 容 の 一 部 又 は 全 部 を 無 断 で 転 記 することは 禁 止 します 2. 本 ガイドに 記 載 している 内 容 は サービス 内 容 の 変 更 に 伴 い 訂 正 する 場 合 があります また 記 載 している 内 容 についての 修

More information

目 次 1. ログインについて... 3 1-1 パスワードを 忘 れました どうしたらいいでしょう?... 3 1-2 パスワードを 変 更 したいのですが... 4 1-3 アカウントを 変 更 したいのですが... 4 1-4 個 人 情 報 は 入 力 しなくてはいけませんか?... 5 2

目 次 1. ログインについて... 3 1-1 パスワードを 忘 れました どうしたらいいでしょう?... 3 1-2 パスワードを 変 更 したいのですが... 4 1-3 アカウントを 変 更 したいのですが... 4 1-4 個 人 情 報 は 入 力 しなくてはいけませんか?... 5 2 イーデスク3 利 用 マニュアル1 ログイン する http://edesk.jp/ イーデスク3 利 用 環 境 パソコンで 利 用 する 場 合 OS Microsoft Windows 2000, XP, Vista Mac OS 10.1.x, 10.2.x 以 降 ブラウザ Microsoft Windows の 場 合 Microsoft Internet Explorer 5.5 SP2

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

intra-mart Accel GroupMail 2016 Spring — リリースノート   初版 2016-04-01  

intra-mart Accel GroupMail 2016 Spring — リリースノート   初版 2016-04-01   intra-mart Accel GroupMail 2016 Spring リリースノート 初 版 2016-04-01 Copyright 2016 NTT DATA INTRAMART CORPORATION 1 Top 目 次 intra-mart Accel GroupMail 2016 Spring リリースノート 初 版 2016-04-01 1. 改 訂 情 報 2. はじめに 3.

More information

平 成 27 年 度 事 業 計 画 書 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 は じ め に 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 ( 以 下 協 議 会 という )は 地 方 公 共 団 体 の 相 互 協 力 を 基 本 理 念 とし 納 税 者 の 利 便 性 の 向 上 と 地 方 税 務 行 政 の 高 度 化 及 び 効 率 化 に 寄 与

More information

策 を 掲 載 し 検 索 閲 覧 することができるようにする 開 発 したサイトを 平 成 29 年 3 月 1 日 ( 水 )までに 公 開 する また 公 開 にあたっ て 2 月 初 旬 には 必 要 な 動 作 検 証 を 行 えるスケジュールとすること 機 能 設 計 構 築 の 内 容

策 を 掲 載 し 検 索 閲 覧 することができるようにする 開 発 したサイトを 平 成 29 年 3 月 1 日 ( 水 )までに 公 開 する また 公 開 にあたっ て 2 月 初 旬 には 必 要 な 動 作 検 証 を 行 えるスケジュールとすること 機 能 設 計 構 築 の 内 容 ( 仮 称 ) 草 津 市 子 育 て 応 援 サイトおよびアプリ 構 築 業 務 仕 様 書 1 業 務 名 ( 仮 称 ) 草 津 市 子 育 て 応 援 サイトおよびアプリ 構 築 業 務 2 履 行 期 間 システム 運 用 構 築 導 入 業 務 契 約 締 結 日 から 平 成 29 年 2 月 28 日 まで システム 利 用 にかかる 業 務 平 成 29 年 3 月 1 日 から

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段 企 業 間 部 門 間 情 報 共 有 プラットフォーム PROCENTER/C ご 紹 介 資 料 日 本 電 気 株 式 会 社 株 式 会 社 NEC 情 報 システムズ 0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客

More information

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Linux) プロキシ非経由編

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Linux) プロキシ非経由編 サーバセキュリティサービス 導 入 手 順 書 Deep Security 9.5SP1 (Linux) プロキシ 非 経 由 編 NEC 第 2 版 2016/01/22 本 資 料 に 関 して 本 資 料 はサーバセキュリティサービス with Trend Micro Deep Security をご 利 用 中 のお 客 様 向 けの 資 料 になります Linux かつ プロキシを 利 用

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

<4D6963726F736F667420576F7264202D20817989E6919C8EE68D9E817A979897708ED2837D836A83858341838B2E646F63>

<4D6963726F736F667420576F7264202D20817989E6919C8EE68D9E817A979897708ED2837D836A83858341838B2E646F63> 住 My Note お 客 様 マ ニ ュ ア ル ID パスワード 情 報 お 名 前 お 客 様 I D パスワード1 パスワード2 更 新 日 ID パスワード 情 報 を 忘 れないよう システム 利 用 時 に 記 入 してください ID パスワード 情 報 は 紛 失 しないよう 管 理 してください 平 成 27 年 6 月 住 宅 金 融 支 援 機 構 目 次 1.ご 利 用 案

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに 設 定 作 業 が

変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに 設 定 作 業 が 朝 日 外 為 WEB 操 作 マニュアル ブラウザ 設 定 編 最 終 更 新 日 :2013 年 1 月 31 日 変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

PCSK2のご紹介

PCSK2のご紹介 学 校 内 PCのセキュリティと 環 境 維 持 管 理 に ご 紹 介 資 料 Copyright 2011 Zetta Technology Inc. All rights Reserved. 本 資 料 の 無 断 転 載 複 写 を 禁 じます. 学 校 内 PCの 管 理 ポイント 教 育 の 情 報 化 に 伴 う 情 報 セキュリティ 製 品 概 要 ウィルス 対 策 情 報 漏 洩

More information

ICTシミュレータインストール方法

ICTシミュレータインストール方法 伸 ばそう ICT メディアリテラシー 教 材 用 インターネット 補 助 教 材 セットアップについて (Windows 用 の 解 説 を 中 心 に) 本 書 で 説 明 する 伸 ばそう ICT メディアリテラシー 教 材 用 インターネット 補 助 教 材 は, 平 成 18 年 度 総 務 省 事 業 として 開 発 されました 本 書 では,XAMPP for Windows を 利

More information

スライド 1

スライド 1 戦 略 的 採 用 システム 中 途 採 用 向 けサービス 紹 介 資 料 2 戦 略 的 採 用 システムとは 戦 略 的 採 用 システムは 中 途 採 用 に 関 わる 情 報 の 管 理 だけでなく 採 用 活 動 の 集 計 分 析 及 び 採 用 予 算 の 管 理 までもカバーする 応 募 者 管 理 システムです 情 報 の 一 元 管 理 による 採 用 活 動 の 効 率 化

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

スライド 1

スライド 1 Monthly Research WordPress の 脆 弱 性 を 狙 った Web 改 ざん 攻 撃 株 式 会 社 FFRI http://www.ffri.jp Ver 1.00.02 1 はじめに 近 年 の Web 改 ざんは マルウェア 感 染 を 目 的 としたものが 主 流 であったが ここ 数 年 では 主 義 主 張 の 顕 示 を 目 的 とする 改 ざんも 再 び 目

More information

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 仕 様 書 1 業 務 の 名 称 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 2 業 務 の 目 的 インターネットによる 情 報 発 信 の 重 要 性 に 鑑 み, 本 県 の 豊 かな 観 光 資 源 や 県 産 品 を 広 く 県 内 外 に

More information

<313530393237837D834383698393836F815B82CC835A834C8385838A8365834291CE8DF482C982C282A282C4>

<313530393237837D834383698393836F815B82CC835A834C8385838A8365834291CE8DF482C982C282A282C4> マイナンバーのセキュリティ 対 策 について 2015 年 10 月 東 京 税 理 士 会 A 事 前 準 備 このように 事 務 所 内 と 顧 問 先 への 対 応 をわけて 時 系 列 で 列 挙 してみましょう 1 A 事 前 準 備 必 要 となる 安 全 管 理 措 置 等 1. 基 本 方 針 の 策 定 2. 取 扱 規 定 の 策 定 3. 契 約 変 更 覚 書 誓 約 書 の

More information

受 注 者 は 本 仕 様 書 に 示 した 事 項 に 基 づき 成 果 品 が 作 成 されているか 工 程 ごとに 検 査 を 行 い 記 録 しなければならない 業 務 完 了 時 には 検 査 に 必 要 な 成 果 品 及 び 関 係 書 類 を 町 へ 提 出 し 完 了 検 査 を

受 注 者 は 本 仕 様 書 に 示 した 事 項 に 基 づき 成 果 品 が 作 成 されているか 工 程 ごとに 検 査 を 行 い 記 録 しなければならない 業 務 完 了 時 には 検 査 に 必 要 な 成 果 品 及 び 関 係 書 類 を 町 へ 提 出 し 完 了 検 査 を 下 仁 田 町 移 住 定 住 ホームページ 作 成 業 務 委 託 仕 様 書 平 成 28 年 6 月 27 日 Ⅰ 業 務 概 要 1. 業 務 名 下 仁 田 町 移 住 定 住 ホームページ 作 成 業 務 2. 目 的 下 仁 田 町 は 人 口 減 少 や 少 子 高 齢 化 に 歯 止 めをかけるため 下 仁 田 町 まち ひと し ごと 総 合 戦 略 では 定 住 移 住 対 策

More information

Microsoft Word - (20070728)化審法3条.doc

Microsoft Word - (20070728)化審法3条.doc e-gov 電 子 申 請 システムを 使 用 した 少 量 新 規 化 学 物 質 製 造 輸 入 申 出 提 出 マニュアル 平 成 19 年 7 月 経 済 産 業 省 製 造 産 業 局 化 学 物 質 管 理 課 化 学 物 質 安 全 室 e-gov 電 子 申 請 システムを 使 用 した 少 量 新 規 化 学 物 質 製 造 輸 入 申 出 の 提 出 マニュアル 目 次 1. 提

More information

第48回 技能五輪全国大会

第48回 技能五輪全国大会 第 50 回 技 能 五 輪 全 国 大 会 ウェブデザイン 職 種 競 技 課 題 The 50th National Skills Competition Web Design Competition Test Project ( 事 前 公 表 ) 2012 年 10 月 9 日 1 1. MODULE 1 課 題 モジュール 1 制 限 時 間 6.5 時 間 ( 競 技 1 2 日 目 )

More information

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 公 募 型 プロポーザルに 係 る 仕 様 書 1 業 務 名 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 ( 以 下 本 業 務 という ) 2 業 務 の 目 的 世 界 遺 産 三 角 西 港 をはじめとした 宇 城 市 の 魅 力 をPRして

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

JNSA 市 場 調 査 の 概 要 JNSA 独 自 の 調 査 活 動 変 遷 : 2004 年 から 継 続 2009 年 まではMETIの 委 託 事 業 グロバル 調 査 が 入 り 継 続 を 断 念 2010 年 度 から 独 自 調 査 今 回 調 査 で12 年 13 回 目 の

JNSA 市 場 調 査 の 概 要 JNSA 独 自 の 調 査 活 動 変 遷 : 2004 年 から 継 続 2009 年 まではMETIの 委 託 事 業 グロバル 調 査 が 入 り 継 続 を 断 念 2010 年 度 から 独 自 調 査 今 回 調 査 で12 年 13 回 目 の 2015 年 度 国 内 情 報 セキュリティ 市 場 調 査 速 報 ( 公 開 用 資 料 ) JNSA 調 査 研 究 部 会 セキュリティ 市 場 調 査 WG 2016 年 3 月 2 日 1 JNSA 市 場 調 査 の 概 要 JNSA 独 自 の 調 査 活 動 変 遷 : 2004 年 から 継 続 2009 年 まではMETIの 委 託 事 業 グロバル 調 査 が 入 り 継

More information