新たな脅威に企業はどう立ち向かうべきか

Size: px
Start display at page:

Download "新たな脅威に企業はどう立ち向かうべきか"

Transcription

1 Prowise Business Forum in Tokyo 第 77 回 新 たな 脅 威 に 企 業 はどう 立 ち 向 かうべきか 2014/07/29 株 式 会 社 日 立 ソリューションズ プラットフォームソリューション 事 業 本 部 プロダクトマーケティング 本 部 マーケティング 推 進 部 主 任 技 師 中 川 克 幸

2 Contents 1. 標 的 型 サイバー 攻 撃 の 最 近 の 傾 向 2. 標 的 型 メール 攻 撃 への 対 策 3. Webサイトに 対 する 攻 撃 への 対 策 4. 実 施 しておくべき 基 本 的 な 対 策 5. まとめ 付 録 標 的 型 サイバー 攻 撃 対 策 の 基 本 的 な 考 え 方

3 1. 標 的 型 サイバー 攻 撃 の 最 近 の 傾 向

4 標 的 型 サイバー 攻 撃 とは 標 的 型 サイバー 攻 撃 とは 機 密 情 報 等 の 窃 取 を 目 的 として 標 的 を 特 定 した 上 で 仕 掛 けるサイバー 攻 撃 のこと 以 下 の 流 れで 攻 撃 を 遂 行 する 潜 入 基 盤 構 築 調 査 目 的 遂 行 メールの 送 付 等 の 手 口 で マルウェアを 潜 入 させる マルウェアの 感 染 を 拡 大 させつつ 重 要 情 報 のありかをさぐる 最 終 目 的 である 機 密 情 報 等 を 窃 取 を 遂 行 する 3

5 2014 年 版 情 報 セキュリティ10 大 脅 威 IPAが 2014 年 版 情 報 セキュリティ10 大 脅 威 を 公 開 サイバー 攻 撃 に 関 連 する 脅 威 が 上 位 6 位 までを 独 占 全 体 では8つが サイバー 攻 撃 に 分 類 される 脅 威 だった 1 位 2 位 3 位 4 位 5 位 6 位 7 位 8 位 9 位 10 位 標 的 型 メールを 用 いた 組 織 へのスパイ 諜 報 活 動 不 正 ログイン 不 正 利 用 ウェブサイトの 改 ざん ウェブサービスからのユーザ 情 報 の 漏 えい オンラインバンキングからの 不 正 送 金 悪 意 あるスマートフォンアプリ SNSへの 軽 率 な 情 報 公 開 紛 失 や 設 定 不 備 による 情 報 漏 えい ウイルスを 使 った 詐 欺 恐 喝 サービス 妨 害 出 典 :IPA 発 行 2014 年 版 情 報 セキュリティ10 大 脅 威 (2014 年 3 月 ) 4

6 攻 撃 の 手 口 も 高 度 化 巧 妙 化 攻 撃 の 手 口 も 高 度 化 巧 妙 化 している 標 的 型 メール 攻 撃 Webサイトへの 攻 撃 やりとり 型 水 飲 み 場 型 攻 撃 5

7 本 日 お 話 させて 頂 くのは 本 日 は ますます 高 度 化 巧 妙 化 する 最 近 の 標 的 型 サイバー 攻 撃 に 対 してどのように 対 策 していけばよいのか そのポイント についてお 話 させて 頂 きます 2 章 標 的 型 メール 攻 撃 への 対 策 やりとり 型 3 章 Webサイトに 対 す る 攻 撃 への 対 策 水 飲 み 場 型 攻 撃 6

8 2. 標 的 型 メール 攻 撃 への 対 策

9 最 近 の 手 口 ~やりとり 型 ~ やりとり 型 攻 撃 とは 業 務 に 関 するメールを 何 度 かやりとりして 警 戒 されない 状 況 を 作 った 上 で マルウェア 付 きメールを 送 る 手 口 のこと HITACHI Net Shopp ing 採 用 担 当 窓 口 宛 メールを 装 う 商 品 問 合 せ 窓 口 宛 メールを 装 う 8

10 従 来 の 対 策 標 的 型 メール 攻 撃 に 対 しては 従 来 メールゲートウェイを 導 入 しマルウェア&スパムメールをブロックしたり クライアント 側 に 総 合 セキュリティソフトを 導 入 することで 対 策 してきた メールゲートウェイ 総 合 セキュリティソフト 9

11 従 来 の 対 策 の 課 題 しかし 従 来 の 対 策 には 課 題 がある メールゲートウェイや 総 合 セキュリティソフト 標 的 となる 企 業 向 けに 特 化 した マルウェアは 検 知 することが 難 しい マルウェア 等 のサンプルが 少 なく 開 発 ベンダが 自 薦 に 定 義 ファイル を 用 意 しておくことが 難 しい 標 的 企 業 で 使 用 しているセキュリ ティ 製 品 に 検 知 されないマルウェア を 送 り 込 まれてしまう 10

12 サンドボックス 登 場! 未 知 のマルウェア 等 を 検 知 するためには 実 環 境 に 影 響 を 及 ぼさない 仮 想 環 境 上 で 怪 しいファイルを 実 際 に 実 行 し 振 る 舞 いを 確 認 するサンドボックス 製 品 の 導 入 が 有 効 11

13 予 防 から 早 期 発 見 へ 発 想 の 切 替 が 必 要 手 を 尽 くしても 潜 入 される 可 能 性 は 否 定 できない 第 2 第 3の 手 を 打 つことで 最 終 的 な 目 的 遂 行 は 何 としても 防 止 するという 発 想 に 対 策 の 考 え 方 を 切 り 替 える 必 要 がある 潜 入 基 盤 構 築 調 査 目 的 遂 行 潜 入 の 防 止 にのみ 注 力 するのではなく 攻 撃 の 各 フェーズで 多 層 に 防 御 することで 最 終 的 な 情 報 窃 取 は 何 としても 防 止 する 12

14 潜 入 を 前 提 とした 場 合 に 次 に 打 つべき 手 ログのチェックにより 基 盤 構 築 ~ 調 査 での 早 期 発 見 を 図 る 潜 入 したマルウェアを 早 期 発 見 するために 確 認 すべきログの 例 としては 以 下 がある 未 使 用 のIPアドレス へのアクセス 不 特 定 多 数 の 端 末 へのアクセス サーバ クライアント 間 のアクセス 13

15 ログをチェックする 手 段 ネットワークやサーバ クライアント 等 のセキュリティ 製 品 専 用 の ログチェックツールや SIEM (セキュリティ 情 報 およびイベント 管 理 ) 製 品 が 使 われてきた 各 セキュリティ 製 品 専 用 の ログチェックツール SIEM(セキュリティ 情 報 およびイベント 管 理 ) Security Information and Event Management 14

16 従 来 のツールの 課 題 しかし 従 来 の 対 策 には 課 題 もある 各 セキュリティ 製 品 専 用 のログチェックツール 各 製 品 のログを 統 合 的 横 断 的 に チェックできない SIEM(セキュリティ 情 報 およびイベント 管 理 ) ログが 大 量 になった 場 合 分 析 に 時 間 がかかる スケールアウトに 対 応 していない 15

17 ログのチェックにともなう 課 題 の 解 決 従 来 のログチェックツールの 課 題 を 解 決 するには 以 下 の 特 長 を 備 えた SIEMに 適 したツールが 必 要 大 量 & 不 定 形 ログの 収 集 が 得 意 リアルタイムに 処 理 が 可 能 スケールアウトが 容 易 16

18 Splunkのご 紹 介 ビッグデータ 利 活 用 基 盤 ソリューション Splunk 大 量 のマシンデータを 素 早 く 簡 単 に 価 値 のある 情 報 に 変 換 する 分 析 ソフトウェアです 大 量 のマシンデータ 分 析 結 果 ( 価 値 のある 情 報 ) Energy Meters Web Clickstream s Custom Applications Web Services 複 数 ログから 障 害 調 査 前 月 当 月 売 上 比 較 部 品 故 障 率 の 将 来 予 測 Servers Storage Online Services Security Networks GPS Location Online Packaged Shopping Applications Cart Smartphones and Devices Desktops Telecoms RFID Call Detail Records Messaging Databases 素 早 く 簡 単 に リソース リアルタイム 監 視 経 営 者 向 け ダッシュボード セキュリティ 攻 撃 のリアルタイム 地 図 表 示 17

19 ここまでのまとめ 標 的 型 メール 攻 撃 は 潜 入 の 防 止 にのみ 注 力 するのでは なく 攻 撃 の 各 フェーズで 多 層 的 に 防 御 することで 最 終 的 な 情 報 窃 取 は 何 としても 防 止 するという 考 えで 対 策 する 必 要 があります 従 来 からの 対 策 最 近 の 脅 威 への 更 なる 対 策 標 的 型 メール 攻 撃 メールゲートウェイ 総 合 セキュリティソフト 各 セキュリティ 製 品 専 用 の ログチェックツール SIEM サンドボックス ビッグデータ 利 活 用 基 盤 ソリューション 18

20 3. Webサイトに 対 する 攻 撃 への 対 策

21 最 近 の 手 口 ~ 水 飲 み 場 型 攻 撃 ~ 水 飲 み 場 型 攻 撃 とは マルウェアに 感 染 させたい 企 業 の 従 業 員 が 頻 繁 にアクセスするWebサイトを 改 ざんしワナをしかける 攻 撃 のこと 最 近 では 大 手 企 業 への 攻 撃 の 足 掛 かりとして セキュリティ 対 策 の 遅 れる 中 小 中 堅 企 業 も 狙 われている 20

22 従 来 の 対 策 Webサイトに 対 する 攻 撃 に 対 しては 従 来 セキュアプログラミング によるWebアプリの 脆 弱 性 排 除 や Webアプリケーションファイア ウォール(WAF)の 導 入 等 が 行 われてきた Webセキュア プログラミング Webアプリケーション ファイアウォール(WAF) 21

23 従 来 の 対 策 の 課 題 しかし 従 来 の 対 策 には 課 題 もある Webセキュアプログラミング 開 発 や 保 守 に 高 度 な 知 識 と 運 用 コスト が 要 求 される パッケージソフトを 利 用 している 場 合 修 正 が 困 難 である WAF ゼロデイ 攻 撃 に 対 処 できない シグネチャの 更 新 とチューニングに 手 間 がかかる 22

24 新 しいアプローチは おとりの 設 置 ますます 高 度 化 巧 妙 化 するWebサイトへの 攻 撃 を 防 ぐには Webサイトの 前 段 に おとりを 設 置 するのが 効 果 的 攻 撃 の 標 的 をずらす わざと 攻 撃 させ 犯 人 をマーキングする シグネチャを 使 用 しないため 未 知 の 攻 撃 にも 対 処 可 能 また 運 用 の 手 間 もかからない 23

25 WebApp Secureのご 紹 介 Webサーバハッキング 対 策 製 品 Juniper Networks WebApp Secure WebApp Secureは Webサイトを 改 ざんから 守 る おとり 捜 査 官 自 らをわざと 攻 撃 させることで 攻 撃 者 を 捕 捉 します 罠 をしかけて わざと 攻 撃 させる 攻 撃 してきた 相 手 の 特 徴 や 手 口 を 覚 える 次 に 攻 撃 してきたら ブロック! 24

26 WASが 攻 撃 者 に 対 して 仕 掛 ける 罠 の 例 ダミーのクエリストリング?id=1 ダミーの.htaccess ディレクトリ トラバーサル に 対 するダミーの 応 答 25

27 従 来 のWebセキュリティ 対 策 DDoS 攻 撃 Web 改 ざん 未 知 の 攻 撃 インターネット ネットワークベース フラッド 攻 撃 Low and Slow 攻 撃 Webサーバ アプリケーション ベースフラッド 攻 撃 Firewall/IPS SQLインジェクション WAF 社 内 LAN 26

28 DDoS 攻 撃 って 何? DDoS 攻 撃 とは Webサーバをダウンさせることを 目 的 とした 攻 撃 のこと ボットに 感 染 させた 多 数 のPCから 攻 撃 対 象 の サーバに 大 量 のパケットを 送 りつける 等 の 方 法 で 攻 撃 する 27

29 昨 今 のサービス 妨 害 攻 撃 の 事 情 攻 撃 手 法 説 明 従 来 型 の 攻 撃 ネットワークベース フラッド 攻 撃 SYN Flood ICMP Flood UDP Flood IP/TCPを 中 心 に 大 量 の 通 信 を 発 生 させて 攻 撃 する アプリケーション ベースフラッド 攻 撃 HTTP Flood SMTP Flood DNS AMP アプリケーションを 中 心 に 大 量 の 通 信 を 発 生 させて 攻 撃 する 最 近 の 攻 撃 傾 向 Low and Slow 攻 撃 R-U-Dead Yet (RUDY) Slowloris 大 量 のパケットを 送 り 付 けずにリソースを 消 費 させる 攻 撃 Bot ハッカー 集 団 Anonymousなど 専 用 ツール LOIC/HOICなど DoS/DDoS 攻 撃 も 日 々 進 化 している 28

30 DDoS Secureのご 紹 介 DDoS 対 策 製 品 Juniper Networks DDoS Secure DDoS Secureとは Webサーバのいわば ガードマン Webサーバが 忙 しくなると ツールやボットからの 攻 撃 と 推 測 されるタチの 悪 いアクセスを 優 先 的 にブロックします Webサーバが 低 負 荷 の 時 Webサーバが 高 負 荷 になると ツールやボットからの 攻 撃 と 推 測 される 通 信 をブロック 29

31 ここまでのまとめ Webサイトへの 攻 撃 に 対 しては 従 来 からの 対 策 に 加 えて 高 度 化 巧 妙 化 する 脅 威 に 特 化 した 製 品 を 導 入 することで 未 知 の 脅 威 に 対 しても 手 間 をかけずに 対 策 が 可 能 となります Webサイト への 攻 撃 従 来 からの 対 策 セキュアプログラミング Webアプリケーション ファイアウォール ネットワーク サーバの 設 定 や 構 成 の 見 直 し 最 近 の 脅 威 への 更 なる 対 策 おとりの 設 置 (WAS) DDoS 攻 撃 対 策 専 用 システムの 導 入 30

32 4. 実 施 しておくべき 基 本 的 な 対 策

33 セキュアルータ Juniper Networks SRXシリーズ UTM(ルータ/スイッチ/ファイアウォール/IPS) 機 能 により ネットワークをシンプル にし 管 理 運 用 コストを 削 減! インターネット Juniper Networks SRXシリーズ データ 入 力 閲 覧 ブラウジング 禁 止 アプリケーションは 遮 断 特 定 の 利 用 者 にのみ 認 めた アプリケーションを 許 可 する ことで 入 口 / 出 口 対 策 を 実 現 書 き 込 み ファイル 転 送 アプリケーションを 識 別 LINE Winny SAP NetSuite ファイル 転 送 書 き 込 み Facebook Twitter Yahoo! アプリケーション 識 別 / 制 御 の 機 能 は 弊 社 からは2014 年 中 にリリース 予 定 アプリの 利 用 禁 止 営 業 部 マーケティング 部 全 員 利 用 可 32

34 情 報 漏 洩 防 止 ソリューション 秘 文 シリーズ 標 的 型 メール による 攻 撃 を3つの 対 策 でブロック 1 入 口 対 策 (メール) : 社 外 からの 標 的 型 メール 攻 撃 を 入 口 (メール)でブロック 2 内 部 対 策 (エンドポイント) : 感 染 PCからの 情 報 窃 取 を 暗 号 化 と 持 ち 出 し 制 御 でブロック 3 出 口 対 策 (Web) : マルウェア 感 染 PCからの 社 外 送 信 を 出 口 (Web)でブロック 1 入 口 対 策 2 内 部 対 策 秘 文 統 合 サーバ 秘 文 ファイルサーバ 秘 文 AE Gateway 1 入 口 でブロック 2 共 有 フォルダ の 暗 号 化 インターネット 3 出 口 対 策 秘 文 AE Web Gateway 3 出 口 でブロック 秘 文 クライアント 2エンドポイントからの 持 ち 出 し 制 御 ( 外 部 媒 体 /メール/Web)とログ 取 得 33

35 5. まとめ

36 本 日 のまとめ 標 的 型 サイバー 攻 撃 は 潜 入 の 防 止 にのみ 注 力 するのではなく 攻 撃 の 各 フェーズで 多 層 的 に 防 御 することで 最 終 的 な 情 報 窃 取 は 何 としても 防 止 す るという 考 えで 対 策 する 必 要 があります 高 度 化 巧 妙 化 する 標 的 型 サイバー 攻 撃 に 対 して は 従 来 の 対 策 に 加 え 最 近 の 手 口 への 備 えが 必 要 です 基 本 的 な 対 策 ができていないと 最 近 の 手 口 への 備 えは 困 難 です (まずは 基 本 的 な 対 策 の 見 直 しから) 35

37 標 的 型 サイバー 攻 撃 対 策 ソリューション 対 策 の 概 要 対 策 ソリューション 基 本 的 な 対 策 ネットワーク (ファイアウォール) サーバ/エンドポイント 標 的 型 メール 攻 撃 への 対 策 ネットワーク(UTM) メール/Web SIEM Webサイト への 攻 撃 対 策 Webサーバハッキング 対 策 DDoS 対 策 36

38 付 録 標 的 型 サイバー 攻 撃 対 策 の 基 本 的 な 考 え 方

39 標 的 型 メール 攻 撃 対 策 のガイドライン IPAより 標 的 型 攻 撃 対 策 のガイドが 公 開 されています 標 的 型 メール 攻 撃 対 策 に 向 けたシステム 設 計 ガイド 38

40 標 的 型 メール 攻 撃 の7つの 攻 撃 段 階 出 典 :IPA 標 的 型 メール 攻 撃 対 策 に 向 けたシステム 設 計 ガイド 39

41 対 策 の 基 本 的 な 考 え 方 高 度 化 巧 妙 化 した 手 口 の 攻 撃 に 対 して 入 口 対 策 だけで 止 めることは 困 難 潜 入 を 許 したとしても 情 報 の 流 出 だけ は 食 い 止 める 内 部 対 策 と 出 口 対 策 も 実 施 することが 重 要 標 的 型 攻 撃 の 攻 撃 パ タ ー ン 初 期 潜 入 段 階 基 盤 構 築 段 階 内 部 侵 入 調 査 段 階 目 的 遂 行 段 階 入 口 対 策 内 部 対 策 出 口 対 策 参 考 :IPA 標 的 型 メール 攻 撃 対 策 に 向 けたシステム 設 計 ガイド Hitachi Solutions, Ltd All rights reserved. 40

42

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

標的型攻撃” に対抗する いまどきのネットワークの ”出口対策”最新トピックス

標的型攻撃”  に対抗する いまどきのネットワークの ”出口対策”最新トピックス Prowise Business Forum 標 的 型 攻 撃 に 対 抗 する いまどきのネットワークの 出 口 対 策 最 新 トピックス Contents 1. 標 的 型 攻 撃 と 出 口 対 策 2.ファイアウォール 再 考 3. 無 線 LANのセキュリティは? 4.ボットは 検 知 できるか 8.まとめ 1 標 的 型 攻 撃 と 出 口 対 策 ~ 防 ぎきれない 侵 入 への

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4 侵 入 傾 向 分 析 レポート vol.8 2006 年 サマリ 2007 年 3 月 13 日 JSOC AnalysisTeam 1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

Trapsのベストプラクティスと事例紹介

Trapsのベストプラクティスと事例紹介 Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015 本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015,

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

Microsoft PowerPoint - BYODのリスク分析(KDDI研) BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介 企 業 向 けクライアント サーバ 用 セキュリティ 対 策 製 品 TREND MICRO ビジネスセキュリティ 6.0のご 紹 介 トレンドマイクロ 株 式 会 社 プロダクトマーケティング 本 部 2009 年 7 月 作 成 TREND MICRO ビジネスセキュリティ 6.0とは? 最 近 の 脅 威 状 況 TREND MICRO ビジネスセキュリティ 6.0 姿 が 減 っていると 思

More information

データベース暗号化アプライアンス -DataSecureシリーズご紹介-

データベース暗号化アプライアンス -DataSecureシリーズご紹介- DB 内 部 不 正 対 策 WG 目 的 と 活 動 内 容 について DBSC 運 営 委 員 DB 内 部 不 正 対 策 WGリーダー ブルーコートシステムズ 合 同 会 社 データセキュリティスペシャリスト 髙 岡 隆 佳 ターゲットはお 金 になる 個 人 情 報 PII クレジットカード 番 号 アカウント 情 報 昨 今 の 主 な 情 報 漏 洩 事 件 2014 年 9 月 :JALマイレージバンクシステム

More information

WindowsProduct_20131112

WindowsProduct_20131112 Windowsエンドポイント 製 品 紹 介 Protecting the irreplaceable f-secure.com Produced information 2 製 品 ラインナップ ライセンス 製 品 サービス 製 品 クライアントセキュリティ アンチウイルス ワークステーション プロテクション サービス ビジネス ワークステーション プロテクション サービス ビジネス サーバ Windowsサーバ

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

F-Secure Anti-Virus for Mac 2014

F-Secure Anti-Virus for Mac 2014 F-Secure Anti-Virus for Mac 2014 目 次 2 目 次 第 1 章 : 製 品 を 使 用 するには...3 1.1 インストールした 後 に...4 1.1.1 ライセンスの 管 理...4 1.1.2 本 製 品 を 起 動 する...4 1.2 コンピュータの 保 護 状 況 を 確 認 するには...4 1.2.1 全 体 の 保 護 ステータスを 表 示 する...4

More information

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク 第 16 回 メディアアカデミー 研 究 会 平 成 16 年 11 月 19 日 サイバー 犯 罪 の 現 状 と 対 策 愛 知 県 警 察 本 部 生 活 安 全 部 生 活 安 全 総 務 課 情 報 セキュリティ 対 策 調 査 官 河 崎 裕 二 サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と

More information

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量 vol.9 2015 年 10 月 22 日 JSOC Analysis Team Copyright 2015 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.9 JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

【セット】サイバー戦略指針

【セット】サイバー戦略指針 防 衛 省 自 衛 隊 によるサイバー 空 間 の 安 定 的 効 果 的 な 利 用 に 向 けて 平 成 24 年 9 月 防 衛 省 目 次 1. 趣 旨 2. 基 本 認 識 (1)サイバー 空 間 の 意 義 性 格 (2)サイバー 空 間 におけるリスク 1 サイバー 攻 撃 2 その 他 のリスク 3. 基 本 方 針 (1) 防 衛 省 自 衛 隊 の 能 力 態 勢 強 化 (2)

More information

Microsoft Word - WSABMobile_FAQ_201408.docx

Microsoft Word - WSABMobile_FAQ_201408.docx FAQ はじめに 弊 社 が 昨 今 2000 人 以 上 のスマートデバイス 使 用 者 を 対 象 に 実 施 した 調 査 によると 対 象 者 の 40% 以 上 がスマートフォン 並 びにタブレットを 業 務 にも 利利 用していることが 分 かりました 個 人 用 端 末 の 業 務 利利 用 率率率 の 予 想 は 更更 に 高く 60%に 上 ります 近 年年 の 携 帯 電 話 タブレット

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

JSOC INSIGHT vol.2

JSOC INSIGHT vol.2 vol.2 2013 年 11 月 6 日 JSOC Analysis Team Copyright 2013 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT 2013 vol.2 JSOC INSIGHT 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx)

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx) Ahkun AutoDaily Server AADS 管 理 サーバー 運 マニュアル 株 式 会 社 アークン 目 次 1. Ahkun AutoDaily Server の 特 徴... 2 2. AutoDaily Server の 設 置... 2 3. クライアント PC へ AutoDaily をインストールする... 2 4. AutoDaily Manager( 管 理 コンソール)へのログイン...

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

Microsoft PowerPoint - defensepro-3_10-sales-presentationJ

Microsoft PowerPoint - defensepro-3_10-sales-presentationJ ラドウェアの 次 世 代 型 侵 入 防 御 技 術 DefensePro 3.10 Page 1 セキュリティの 課 題 セキュリティ 攻 撃 の 高 度 化 3.5 3.4 3.3 3.2 3.1 3 2.9 2.8 2.7 2.6 パッチ 管 理 とセキュリ ティ 専 門 家 の 確 保 に 費 用 がかかる 1 = 脅 威 はない 5 = 重 大 な 脅 威 である セキュリティソリューショ

More information

各 ネットワーク 対 策 ファイアウォール McAfee Next Generation Firewall LGWAN 接 続 ルータ LGWAN 庁 内 LAN 中 間 サーバー プラットフォーム IPS 製 品 McAfee Network Security Platform サンドボックス M

各 ネットワーク 対 策 ファイアウォール McAfee Next Generation Firewall LGWAN 接 続 ルータ LGWAN 庁 内 LAN 中 間 サーバー プラットフォーム IPS 製 品 McAfee Network Security Platform サンドボックス M 1 20151020161 1 IPS/ / / 各 ネットワーク 対 策 ファイアウォール McAfee Next Generation Firewall LGWAN 接 続 ルータ LGWAN 庁 内 LAN 中 間 サーバー プラットフォーム IPS 製 品 McAfee Network Security Platform サンドボックス McAfee Advanced Threat Defense

More information

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx OpenSSL Heartbleedの 影 響 と 対 策 F5ネットワークスジャパン 株 式 会 社 2014 年 4 月 本 資 料 の 目 的 1. Heartbleed を 理 解 する どんな 脆 弱 性 なのか ユーザにはどんな 影 響 があるのか 一 般 的 な 対 処 方 法 は (サーバ 管 理 者 ユーザの 立 場 ) 2. F5 製 品 への 影 響 や 対 応 を 理 解 する

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

-今そこにある危機- 自社の信用を失墜させる 結果を招く 情報セキュリティ対策のご提案

-今そこにある危機-  自社の信用を失墜させる 結果を招く  情報セキュリティ対策のご提案 - 今 そこにある 危 機 - 自 社 の 信 用 を 失 墜 させる 結 果 を 招 く 情 報 セキュリティ 実 践 研 修 のご 提 案 計 画 の 策 定 と 演 習 を 通 じた 実 効 性 の 研 修 何 故 この 実 践 研 修 が 必 要 なのか サイバー 攻 撃 に 気 づけなかった 結 果 が 事 例 1 標 的 型 攻 撃 による 情 報 漏 洩 の 事 例 分 析 :ソニーピクチャーズエンターテイメント

More information

ネットワークへの情報流出対策技術の動向

ネットワークへの情報流出対策技術の動向 P2Pネットワークとセキュリティ -しくみと 使 い 方 - 大 坐 畠 智 電 気 通 信 大 学 2010 年 10 月 15 日 調 布 市 民 講 座 1 発 表 内 容 1. はじめに 2. インターネット 全 般 3. 情 報 流 出 とP2Pネットワーク 4. P2Pネットワークへの 情 報 流 出 対 策 技 術 5. まとめ 2 1.はじめに 近 年 情 報 流 出 事 件 が 多

More information

CEOが 考 える 自 社 に 最 も 影 響 する 要 因 2004 2006 2008 2010 2012 2013 テクノロジー 市 場 の 変 化 マクロ 経 済 要 因 人 材 スキル 法 規 制 社 会 経 済 要 因 グローバル 化 環 境 問 題 地 政 学 的 要 因 2 出 典

CEOが 考 える 自 社 に 最 も 影 響 する 要 因 2004 2006 2008 2010 2012 2013 テクノロジー 市 場 の 変 化 マクロ 経 済 要 因 人 材 スキル 法 規 制 社 会 経 済 要 因 グローバル 化 環 境 問 題 地 政 学 的 要 因 2 出 典 SOFTWARE JAPAN 2014 サイバー 社 会 の 安 全 安 心 を 加 速 する セキュリティ 技 術 2014 年 2 月 4 日 日 本 アイ ビー エム 株 式 会 社 技 術 理 事 大 西 克 美 CEOが 考 える 自 社 に 最 も 影 響 する 要 因 2004 2006 2008 2010 2012 2013 テクノロジー 市 場 の 変 化 マクロ 経 済 要 因

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

スライド 1

スライド 1 戦 略 的 採 用 システム 中 途 採 用 向 けサービス 紹 介 資 料 2 戦 略 的 採 用 システムとは 戦 略 的 採 用 システムは 中 途 採 用 に 関 わる 情 報 の 管 理 だけでなく 採 用 活 動 の 集 計 分 析 及 び 採 用 予 算 の 管 理 までもカバーする 応 募 者 管 理 システムです 情 報 の 一 元 管 理 による 採 用 活 動 の 効 率 化

More information

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 ホワイトペーパー: WEB セキュリティ ホワイトペーパー: WEB セキュリティ Facebook のジレンマに 立 ち 向 かう WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 はじめに つなぐ 共 有 する 果 たして 上 手 くいくのか

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

Microsoft PowerPoint - MobileViewer説明資料_20140616.pptx

Microsoft PowerPoint - MobileViewer説明資料_20140616.pptx スマートデバイスからの 情 報 漏 洩 を 防 ぐ ご 説 明 資 料 株 式 会 社 ネスコ ITシステム 事 業 部 20140616 DataClasys の 特 長 DataClasys(データクレシス)について DataClasysはファイルを 暗 号 化 制 御 管 理 する DRM(Digital Rights Management) 製 品 です Windows に 独 自 のドライバを

More information

(1) SNS 間 のサービス 連 携 例 SNS 間 における 典 型 的 なサービス 連 携 の 例 を 示 します Twitpic と Twitter の 連 携 Twitpic によってアップロードした 画 像 を Twitter のツイートを 通 じて 簡 単 に 共 有 することが でき

(1) SNS 間 のサービス 連 携 例 SNS 間 における 典 型 的 なサービス 連 携 の 例 を 示 します Twitpic と Twitter の 連 携 Twitpic によってアップロードした 画 像 を Twitter のツイートを 通 じて 簡 単 に 共 有 することが でき 第 12-26-261 号 2012 年 10 月 1 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 今 月 の 呼 びかけ SNS におけるサービス 連 携 に 注 意! ~ あなたの 名 前 で 勝 手 に 使 われてしまいます ~ はじめに (ご 案 内 ) 2012 年 9 月 まで 毎 月 公 表 しておりました コンピュータウイルス 不 正 アクセスの 届 出 状 況 につ

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 01321107, 名 称 :isearch(アイサーチ), 事 業 者 名 称 : デジアナコミュニケーションズ 株 式 会 社 / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2015/6/17 事 業 所

More information

日本システムウエア株式会社

日本システムウエア株式会社 ファイル 共 有 サービス AppNow! AppNow! 以 下 の 試 用 の 流 れ および 試 用 条 件 AppNow!サービス 試 用 規 約 をご 確 認 の 上 お 申 込 みください お 申 込 みをもって 試 用 条 件 および 試 用 規 約 に 同 意 いただいたものとみなし 試 用 環 境 のご 用 意 を 行 います 急 遽 キャンセル 等 が 必 要 になりましたら お

More information

スライド 1

スライド 1 株 式 会 社 TCSI 本 資 料 記 載 の 情 報 は 本 資 料 が 作 成 された 時 点 の 情 報 に 基 づいております 変 更 される 可 能 性 がございますので 予 めご 理 解 ご 了 承 の 程 お 願 い 申 し 上 げます 情 報 漏 洩 事 故 の 企 業 が 何 らかの 情 報 セキュリティ 事 故 を 経 験 (IPAの2015 年 の 実 態 調 査 ) 大 手

More information

<4D6963726F736F667420506F776572506F696E74202D20837483408343838B8351815B83678E9197BF2E7070745B93C782DD8EE682E890EA97705D>

<4D6963726F736F667420506F776572506F696E74202D20837483408343838B8351815B83678E9197BF2E7070745B93C782DD8EE682E890EA97705D> ファイルゲート で ファイル 管 理 ソリューションのご 提 案 ~ 電 子 データの 安 全 な 取 扱 について~ 株 式 会 社 アドソフト ファイルゲート とは 1 コンセプト 企 業 における 経 営 資 源 は 人 物 金 情 報 といわれていますが とりわけ 情 報 についてはその 質 およ び 量 について 大 変 重 要 度 を 増 してきております 個 人 情 報 の 保 護 情

More information

目 次 はじめに 1 1 事 案 概 要 1 2 捜 査 経 過 2 ( 1) 事 件 の 認 知 及 び 捜 査 体 制 の 確 立 ( 2) 接 続 機 器 を 特 定 するための 捜 査 ( 3) A 氏 の 嫌 疑 性 に 関 する 捜 査 ( 4) その 他 の 捜 査 3 強 制 捜 査

目 次 はじめに 1 1 事 案 概 要 1 2 捜 査 経 過 2 ( 1) 事 件 の 認 知 及 び 捜 査 体 制 の 確 立 ( 2) 接 続 機 器 を 特 定 するための 捜 査 ( 3) A 氏 の 嫌 疑 性 に 関 する 捜 査 ( 4) その 他 の 捜 査 3 強 制 捜 査 インターネットを 利 用 した 犯 行 予 告 ウ イ ル ス 供 用 事 件 の 検 証 結 果 平 成 24 年 12 月 大 阪 府 警 察 目 次 はじめに 1 1 事 案 概 要 1 2 捜 査 経 過 2 ( 1) 事 件 の 認 知 及 び 捜 査 体 制 の 確 立 ( 2) 接 続 機 器 を 特 定 するための 捜 査 ( 3) A 氏 の 嫌 疑 性 に 関 する 捜 査 (

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

目 次 はじめに 2 1. どんなリスクがあるのだろう 4 2. 企 業 内 で 無 線 LAN を 使 用 する 際 の 注 意 事 項 6 3. 企 業 内 で 使 うノートパソコンなどを 外 部 に 持 ち 出 した 場 合 の 注 意 事 項 7 4. 具 体 的 な 対 策 9 5. 参

目 次 はじめに 2 1. どんなリスクがあるのだろう 4 2. 企 業 内 で 無 線 LAN を 使 用 する 際 の 注 意 事 項 6 3. 企 業 内 で 使 うノートパソコンなどを 外 部 に 持 ち 出 した 場 合 の 注 意 事 項 7 4. 具 体 的 な 対 策 9 5. 参 (11) 無 線 LAN < 危 険 回 避 > 対 策 のしおり 企 業 組 織 での 無 線 LAN の 導 入 運 用 時 の 危 険 回 避 を 考 える!! http://www.ipa.go.jp/security/ 0 2015 年 1 月 8 日 第 1.1 版 目 次 はじめに 2 1. どんなリスクがあるのだろう 4 2. 企 業 内 で 無 線 LAN を 使 用 する 際 の

More information

エラーに 関 して 賃 貸 革 命 の 場 合 Microsoft Windows XP Service Pack 2 セキュリティ 強 化 機 能 搭 載 を 適 用 することによって 賃 貸 革 命 を 起 動 する 際 に 様 々なエラーが 表 示 される 場 合 があります これは お 客

エラーに 関 して 賃 貸 革 命 の 場 合 Microsoft Windows XP Service Pack 2 セキュリティ 強 化 機 能 搭 載 を 適 用 することによって 賃 貸 革 命 を 起 動 する 際 に 様 々なエラーが 表 示 される 場 合 があります これは お 客 日 本 情 報 クリエイト 株 式 会 社 賃 貸 革 命 で Microsoft Windows XP Service Pack 2 を 適 用 するにあたって Microsoft Windows XP Service Pack 2 セキュリティ 強 化 機 能 搭 載 は 2004 年 9 月 2 日 にMicrosoft 社 より 公 開 さ れた Windows XP Home Edition

More information

Doc title click 'properties' to modify

Doc title click 'properties' to modify 電 子 メール 脅 威 調 査 レポート 2012 Jan.-Mar. サイバーソリューションズはアジア 地 域 を 重 点 に 電 子 メールに 対 する 脅 威 を 研 究 及 び 調 査 を 行 いました 2012 年 第 1 四 半 期 には 電 子 メールの 添 付 ファイル 外 部 リンクを 使 った 攻 撃 が 多 く 見 られ 今 後 も 引 き 続 き 警 戒 が 必 要 です 以

More information

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情 審 査 業 務 共 有 ファイルサーバ 機 器 等 運 用 支 援 業 務 調 達 仕 様 書 平 成 27 年 2 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 目 次 1 調 達 件 名... 1 2 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478> AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PC ご 捈 2015 10 月 株 式 会 社 富 士 通 マーケティング 商 品 推 進 本 部 プロダクトビジネス 推 進 統 括 部 概 要 マイナンバー 業 務 システム 連 携 PC はマイナンバー 業 務 用 として 最 適 化 されたPCです 1 手 のひら 静 脈 認 証 により OS/ 人 事 給 与 システムに

More information

Bitcoin Exchange 社 が Wordのマクロウイルスによりハッキング 被 害 ¹ Mathew J. Schwartz July 2, 2015 イギリスの 国 民 保 健 サービスが 再 び 情 報 漏 洩 ⁶ Mathew J. Schwartz July 7, 2015 日 本

Bitcoin Exchange 社 が Wordのマクロウイルスによりハッキング 被 害 ¹ Mathew J. Schwartz July 2, 2015 イギリスの 国 民 保 健 サービスが 再 び 情 報 漏 洩 ⁶ Mathew J. Schwartz July 7, 2015 日 本 Connected Threat Defense 戦 略 代 表 取 締 役 社 長 兼 CEO エバ チェン 2015 Trend Micro Incorporated. All Rights Reserved. Bitcoin Exchange 社 が Wordのマクロウイルスによりハッキング 被 害 ¹ Mathew J. Schwartz July 2, 2015 イギリスの 国 民 保 健

More information

(Microsoft Word - \216\267\225M.doc)

(Microsoft Word - \216\267\225M.doc) フィッシング 詐 欺 情 報 漏 えい パスワードクラックなどに 耐 性 のある 次 世 代 認 証 鍵 共 有 方 式 ~ 使 いやすさと 安 全 性 の 両 立 とクラウドストレージへの 応 用 ~ ( 独 ) 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 主 幹 研 究 員 兼 BURSEC 株 式 会 社 CTO 古 原 和 邦 認 証 鍵 共 有 方 式 は

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

エンドポイントにおける Web コントロール 概要ガイド

エンドポイントにおける Web コントロール 概要ガイド エンドポイントにおける Web コントロール 概 要 ガイド Sophos Web Appliance Sophos UTM (バージョン 9.2 以 降 ) Sophos Enterprise Console Sophos Endpoint Security and Control ドキュメント 作 成 日 : 2013 年 12 月 目 次 1 エンドポイントにおける Web コントロール...3

More information

情報漏えい発生時の対応ポイント集

情報漏えい発生時の対応ポイント集 情 報 漏 えい 発 生 時 の 対 応 ポイント 集 情 報 が 漏 えいしてしまった 時 何 をすべきか!! http://www.ipa.go.jp/security/ 0 2012 年 9 月 3 日 第 3 版 目 次 はじめに 2 1. 基 本 的 な 考 え 方 3 2. 情 報 漏 えい 対 応 の 基 本 ステップ 5 3. 情 報 漏 えいのタイプ 別 対 応 のポイント 7 3.1.

More information

スライド タイトルなし

スライド タイトルなし a2media マネージドクラウドサーバー 株 式 会 社 a2media a2media マネージドクラウドサーバーの 強 み コスト パフォーマンス 合 理 的 な 投 資 価 値 セキュア 堅 牢 な 情 報 保 護 3つの 課 題 を 同 時 に 解 決 フレキシビリティ 柔 軟 性 と 拡 張 スピード Managed マネージド Server サーバー Cloud クラウド - 1 -

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 00070805, 名 称 :ネットde 会 計, 事 業 者 名 称 : 株 式 会 社 パイプドビッツ / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2016/4/8 事 業 所 事 業 2 事 業 者 名

More information

正 アクセスを 行 う 者 )により 捜 査 を 免 れるための 抜 け 穴 として 利 用 されることになってしまう しかる に 不 正 アクセスを 禁 止 する 法 律 がないのは G7 諸 国 の 中 ではわが 国 のみ ( 警 察 庁 ハイテク 犯 罪 対 策 重 点 推 進 プログラム 平

正 アクセスを 行 う 者 )により 捜 査 を 免 れるための 抜 け 穴 として 利 用 されることになってしまう しかる に 不 正 アクセスを 禁 止 する 法 律 がないのは G7 諸 国 の 中 ではわが 国 のみ ( 警 察 庁 ハイテク 犯 罪 対 策 重 点 推 進 プログラム 平 不 正 アクセス 禁 止 法 の 実 効 性 と 課 題 TheEfectivenesandtheSubjectofActagainstUnauthorizedAccess 木 田 良 弘 情 報 システム 監 査 株 式 会 社 キーワード: 不 正 アクセス 禁 止 法 検 挙 事 例 罰 則 防 御 側 の 対 策 の 二 面 性 高 度 情 報 通 信 社 会 の 健 全 な 発 展 1.はじめに

More information

Microsoft PowerPoint - 【加賀谷調査役】IPAforum-kagaya(公開版)Rev1.0.pptx

Microsoft PowerPoint - 【加賀谷調査役】IPAforum-kagaya(公開版)Rev1.0.pptx スマートフォン タブレットの 安 全 な 業 務 利 用 について 2012 年 10 月 25 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 調 査 役 加 賀 谷 伸 一 郎 1 目 次 1.BYODって? 2.スマートフォンを 取 り 巻 く 脅 威 3.スマートフォンのセキュリティ 対 策 4. 本 当 に 大 切 な 対 策 とは 5.まとめ

More information

IoT エンベデッドシステムにおけるセキュリティ要件と対策手法

IoT エンベデッドシステムにおけるセキュリティ要件と対策手法 IoT エンベデッド システムにおける セキュリティ 要 件 と 対 策 手 法 株 式 会 社 マクニカ イノベーション 推 進 統 括 部 Mpression 推 進 部 部 長 長 島 資 記 マクニカネットワークス 株 式 会 社 セキュリティ 第 一 事 業 部 プロダクト 第 一 技 術 部 部 長 小 池 泰 治 すべてのモノを つなぐIOT 2 IoTの 市 場 は 爆 発! IDC

More information

事例から見るスマートデバイスの導入効果とポイント

事例から見るスマートデバイスの導入効果とポイント 日 立 ソリューションズセッション1 事 例 から 見 るスマートデバイスの 導 入 効 果 とポイント 2012 年 6 月 27 日 株 式 会 社 日 立 ソリューションズ ソリューション 技 術 部 山 村 秀 宗 Hitachi Solutions, Ltd. 2012. All rights reserved. Contents 1.スマートフォン&タブレットのビジネス 用 途 2.スマートデバイスの

More information

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PCについて 概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します マルウェア 対 策

More information

(Microsoft PowerPoint - 2009nendosotsuken.ppt [\214\335\212\267\203\202\201[\203h])

(Microsoft PowerPoint - 2009nendosotsuken.ppt [\214\335\212\267\203\202\201[\203h]) 2009 年 度 卒 業 研 究 発 表 会 国 内 外 からのスパムメールの 調 査 分 析 に 関 する 研 究 指 導 教 員 石 井 啓 之 情 報 理 工 学 部 情 報 通 信 電 子 工 学 科 6ADJ2209 藤 田 聡 美 2010 年 2 月 19 日 1 発 表 の 流 れ 1. 研 究 背 景 2. 研 究 目 的 3. 実 験 方 法 4. 実 験 結 果 5. 今 後

More information

注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害

注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害 別 紙 1 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 24 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 24 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 24

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 別 添 平 成 26 年 通 信 利 用 動 向 調 査 ポイント タイトルに( 世 帯 )と 付 した 項 目 は 世 帯 調 査 ( 企 業 )と 付 した 項 目 は 企 業 調 査 その 他 は 世 帯 構 成 員 ( 個 人 ) 調 査 結 果 に 基 づく インターネットの 利 用 動 向 ( 年 齢 階 層 別 インターネット 利 用 状 況 ) 3 歳 ~59 歳 のインターネット

More information

企業におけるマイナンバーのセキュリティに関する実態調査

企業におけるマイナンバーのセキュリティに関する実態調査 企 業 における マイナンバーのセキュリティに 関 する 実 態 調 査 2015 年 9 月 17 日 デジタルアーツ 株 式 会 社 調 査 概 要 調 査 内 容 調 査 目 的 調 査 方 法 エリア 調 査 対 象 回 答 数 実 施 期 間 調 査 企 画 調 査 機 関 企 業 におけるマイナンバーのセキュリティに 関 する 実 態 調 査 2016 年 1 月 より 施 行 されるマイナンバー

More information

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 セッション3 デモで 実 感! 情 報 漏 えいによる 損 害 を 最 小 限 に 抑 える 簡 単 マイナンバー 情 報 漏 えい 対 策 ネットエージェント 株 式 会 社 営 業 部 田 端 あやの 2015 年 11 月 10 日 1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 流 出 した 際 の 損 害 とは 漏 えいしたデータの

More information

提案書タイトルサブタイトルなし(32ポイント)

提案書タイトルサブタイトルなし(32ポイント) IT 資 産 管 理 ツール 提 案 書 システム 管 理 者 の 抱 える 悩 みは? PC 端 末 が 何 台 あるのか わからない!! XPへどうやって 移 行 すれば いいかわからない!! 今 のPC 端 末 環 境 にして 何 か セキュリティ 対 策 は 必 要 なの? 移 行 後 スムーズに 業 務 を 開 始 したい!! どのライセンスを 購 入 する 必 要 があるの?! ファイルサーバ

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用...

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用... 公 立 大 学 法 人 岩 手 県 立 大 学 岩 手 県 立 大 学 ウェブサイトリニューアル 業 務 に 係 る 提 案 仕 様 書 1 目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期

More information

ダウンロード用資料

ダウンロード用資料 2011 年 版 Web アプリケーション 脆 弱 性 傾 向 6 月 2011 年 8 月 京 セラコミュニケーションシステム 株 式 会 社 ネットワークサービス 事 業 本 部 セキュリティ 事 業 部 1. はじめに... 1 2. 2010 年 のセキュリティトピックス... 2 3. Web 診 断 結 果 の 分 析... 4 3.1. Web 診 断 結 果 サマリ... 5 3.2.

More information

JSOC 侵入傾向分析レポート vol.12

JSOC 侵入傾向分析レポート vol.12 JSOC Analysis Team JSOC 侵 入 傾 向 分 析 レポート vol.12 1. はじめに... 3 2. 概 要... 4 3. 公 開 サーバへの 脅 威... 6 3.1 2006 年 から 2008 年 への 変 化... 6 3.2 防 御 システムを 回 避 する SQL インジェクション... 10 3.3 LAMP 環 境 を 狙 った 攻 撃... 11 3.4

More information

目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対 策 について... 4 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み... 4 3.2 情 報 セキュリティにおける 実 施 項 目... 9

目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対 策 について... 4 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み... 4 3.2 情 報 セキュリティにおける 実 施 項 目... 9 建 設 現 場 における 情 報 セキュリティガイドライン 協 力 会 社 編 ( 第 2 版 ) 平 成 27 年 2 月 一 般 社 団 法 人 日 本 建 設 業 連 合 会 建 築 生 産 委 員 会 IT 推 進 部 会 情 報 セキュリティ 専 門 部 会 目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対

More information

APT 攻 撃 の 現 状 と 対 策 11 のルールで APT 攻 撃 を 防 止 せよ インターネットで 繋 がる 世 界 は 網 の 目 のように 絡 み 合 いながら 益 々 複 雑 になっている このような 環 境 はマルウェアが 生 息 増 殖 するに 最 適 な 条 件 でもある 新

APT 攻 撃 の 現 状 と 対 策 11 のルールで APT 攻 撃 を 防 止 せよ インターネットで 繋 がる 世 界 は 網 の 目 のように 絡 み 合 いながら 益 々 複 雑 になっている このような 環 境 はマルウェアが 生 息 増 殖 するに 最 適 な 条 件 でもある 新 2014.2 Vol.02 11 のルールで APT 攻 撃 を 防 止 せよ APT 攻 撃 の 現 状 と 対 策 11 のルールで APT 攻 撃 を 防 止 せよ インターネットで 繋 がる 世 界 は 網 の 目 のように 絡 み 合 いながら 益 々 複 雑 になっている このような 環 境 はマルウェアが 生 息 増 殖 するに 最 適 な 条 件 でもある 新 年 のご 挨 拶 や

More information

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~ 2. 脆 弱 性 により 引 き 起 こされた 被 害 ~ 被 害 事 例 のケーススタディ ~ 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) セキュリティセンター 情 報 セキュリィ 技 術 ラボラトリー 2010 年 8 月 6 日 公 開 目 次 1. 被 害 事 例 に 基 づくケーススタディ 2. ケーススタディ(A) ショッピングサイトAへのSQLインジェクション

More information

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス / CTU 端 末 型 接 続 設 定 例 H19 年 10 月 端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス 172.25.1.1/32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス 172.25.1.2/32 172.25.1.1 172.25.1.2 192.168.24.1

More information

スライド 1

スライド 1 メール 配 信 システムで 効 果 的 なマーケティング メールマーケティング http://www.benchmarkemail.com/jp/ Copyright (C) Benchmark Email All Rights Reserved. 1/15 Benchmark Emailの 特 徴 HTMLメールの 作 成 に 不 安 がありますか? Benchmark Emailでは500 種

More information

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 公 募 型 プロポーザルに 係 る 仕 様 書 1 業 務 名 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 ( 以 下 本 業 務 という ) 2 業 務 の 目 的 世 界 遺 産 三 角 西 港 をはじめとした 宇 城 市 の 魅 力 をPRして

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

R76 Application Control & URL Filtering Guide

R76 Application Control & URL Filtering Guide R76/GAiA Application Control & URF Filtering 簡 易 設 定 ガイド Last updated Jun 24, 2013 Ver 1.0 はじめに 本 章 の 手 順 は 以 下 の 項 目 が 満 たされている 事 を 前 提 条 件 としています 事 前 にGAiA R76の 初 期 セットアップが 完 了 し 管 理 コンソール からSmartDashboadを

More information

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術 政 府 機 関 の 情 報 セキュリティ 対 策 のための 統 一 規 範 平 成 23 年 4 月 21 日 平 成 24 年 4 月 26 日 改 定 情 報 セキュリティ 政 策 会 議 決 定 第 一 章 目 的 及 び 対 象 ( 第 一 条 第 二 条 ) 第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 ( 第 三 条 第 四 条 ) 第 三 章

More information

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段 企 業 間 部 門 間 情 報 共 有 プラットフォーム PROCENTER/C ご 紹 介 資 料 日 本 電 気 株 式 会 社 株 式 会 社 NEC 情 報 システムズ 0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客

More information

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法 事 例 から 考 える IT 内 部 不 正 の 現 状 と 対 応 白 濱 直 哉 2015 年 5 月 22 日 サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経

More information

v6

v6 /v624 13 22 v6 1 v6 NTT セキュリティ 対 策 ツール サポート 情 報 http://f-security.jp/ 1...6 2...8 3... 13 4... 17 5... 20 6... 22 7...24 8... 27 9... 29 10 Web... 31 11... 43 12...45 13... 47 14... 52 15... 56 16 OS...

More information