security

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "security"

Transcription

1 セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日

2 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet 攻 撃 者 DB 不 正 アクセス 公 衆 網 不 正 アクセス 攻 撃 者 攻 撃 者 システムは 常 にインターネット インターネットから 不 正 アクセスの 脅 威 にさらされている また 社 内 にも 不 正 アクセスをする 内 部 犯 がいる 可 能 性 がある (2009 年 大 手 証 券 会 社 で 内 部 犯 によるデータ 持 ち 出 し 事 件 が 発 生 ) 個 々のセキュリティ 対 策 は 実 施 しているものの 全 体 を 俯 瞰 した 時 に 実 施 した 対 策 の 充 足 度 がわからない 1

3 サイバー 攻 撃 による 被 害 標 的 型 攻 撃 にシフト 2

4 標 的 型 攻 撃 の 脅 威 Step1: 初 期 潜 入 攻 撃 者 / 送 信 元 インターネット C&Cサイト 侵 入 初 期 攻 撃 への 添 付 偽 装 ファイル Web(フィッシング) 外 部 媒 体 (USBメモリー 等 ) 他 のサイトへ Step2: 攻 撃 基 盤 構 築 入 口 対 策 出 口 対 策 感 染 攻 撃 基 盤 構 築 バックドアを 使 った 攻 撃 基 盤 構 築 コントローラとの 通 信 (HTTP, SSL, IRC 等 でのC&C 通 信 ) モジュール 更 新 外 部 への 踏 み 台 Botとして 踏 み 台 利 用 社 内 PC Step3: システム 調 査 社 内 ネットワーク システムへの 感 染 脆 弱 性 の 悪 用 AntiVirusの 回 避 無 効 化 ルートキット/RAT 導 入 システム/ 内 部 情 報 の 取 得 内 部 情 報 (ID/PASS,ネットワーク/ノード 情 報 入 手 ) 外 部 媒 体 ヘの 書 込 み 社 内 サーバ 内 部 対 策 近 接 ノードへの 侵 入 近 くのPC/ PC/サーバへの 侵 入 脆 弱 性 の 悪 用 入 手 した 内 部 情 報 悪 用 既 存 権 限 の 悪 用 (Pass-the-Hash) Step4: 最 終 目 的 の 遂 行 重 要 ノードへの 侵 入 < 組 織 の 重 要 情 報 の 窃 取 > 重 要 情 報 の 入 手 システムの 破 壊 他 社 攻 撃 の 踏 み 台 重 要 サーバ etc 標 的 型 攻 撃 にシフト 3

5 標 的 型 攻 撃 を 防 ぐ 対 策 対 策 箇 所 攻 撃 方 法 主 な 対 策 対 策 案 入 口 対 策 内 部 対 策 メール 添 付 によるマルウェア 送 信 およびメール 本 文 (URLリンク)による 不 正 サイ トへの 誘 導 ウイルスを 混 入 させた 不 正 USBメモリの 利 用 ( 送 付 敷 地 内 への 放 置 など) マルウェア 感 染 による 内 部 侵 入 外 部 C&Cサイトへの 通 信 経 路 確 立 ウイルス 感 染 による 内 部 侵 入 の 拡 大 不 正 メール 対 策 (ウイルス) GW 型 アンチウイルスサーバ 不 正 メール 対 策 ( 不 正 URL) スパムメールコンテンツフィルタ Webアクセス 制 御 不 審 メール 対 応 USBメモリ 利 用 制 限 ウイルス 感 染 対 策 外 部 C&C 通 信 対 策 内 部 拡 大 対 策 Webフィルタリング(URL) セキュリティに 関 する 社 内 注 意 喚 起 標 的 型 メール 攻 撃 ( 疑 似 訓 練 ) Securityソフトなどによるデバイス 制 限 運 用 ルールによ る 利 用 制 限 検 疫 ネットワークの 利 用 O/S ソフトウェアの 脆 弱 性 対 策 (パッチ 適 用 ) 端 末 型 アンチウイルスソフト 導 入 認 証 Proxyの 利 用 F/Wアウトバウンド 制 御 IPS/IDS によるアウトバウンド 通 信 監 視 Webフィルタリング (BlackListによる 検 知 ) ユーザーID 共 有 の 禁 止 パスワードルールの 設 定 特 権 ユーザーの 利 用 制 限 出 口 対 策 重 要 データへのアクセスおよ び 情 報 の 奪 取 重 要 データへのアクセス 制 御 境 界 F/Wの 導 入 (セグメンテーション 強 化 ) 境 界 IPS/IDS 導 入 による 不 正 コード 検 出 運 用 管 理 者 ID 共 有 の 禁 止 運 用 管 理 者 IDのパスワードルールの 設 定 特 権 運 用 管 理 者 の 利 用 制 限 2 要 素 認 証 の 利 用 重 要 データの 保 護 データ 集 中 管 理 データ 暗 号 化 データ 漏 えい 対 策 機 器 (DLP)の 導 入 4

6 作 業 の 進 め 方 対 策 箇 所 主 な 対 策 対 策 案 入 口 対 策 不 正 メール 対 策 (ウイルス) GW 型 アンチウイルスサーバ 不 正 メール 対 策 ( 不 正 URL) Webアクセス 制 御 不 審 メール 対 応 USBメモリ 利 用 制 限 スパムメールコンテンツフィルタ Webフィルタリング(URL) セキュリティに 関 する 社 内 注 意 喚 起 標 的 型 メール 攻 撃 ( 疑 似 訓 練 ) Securityソフトなどによるデバイス 制 限 運 用 ルールによる 利 用 制 限 検 疫 ネットワークの 利 用 診 断 対 象 会 社 内 部 対 策 ウイルス 感 染 対 策 O/S ソフトウェアの 脆 弱 性 対 策 (パッチ 適 用 ) 端 末 型 アンチウイルスソフト 導 入 外 部 C&C 通 信 対 策 認 証 Proxyの 利 用 F/Wアウトバウンド 制 御 IPS/IDSによるアウトバウンド 通 信 監 視 Webフィルタリング(BlackListによる 検 知 ) システムのドキュメント 参 照 出 口 対 策 内 部 拡 大 対 策 重 要 データへのアクセス 制 御 ユーザーID 共 有 の 禁 止 パスワードルールの 設 定 特 権 ユーザーの 利 用 制 限 境 界 F/Wの 導 入 (セグメンテーション 強 化 ) 境 界 IPS/IDS 導 入 による 不 正 コード 検 出 運 用 管 理 者 ID 共 有 の 禁 止 運 用 管 理 者 IDのパスワードルールの 設 定 特 権 運 用 管 理 者 の 利 用 制 限 2 要 素 認 証 の 利 用 対 策 に 不 足 がないか 比 較 する 担 当 者 へのヒアリング 重 要 データの 保 護 データ 集 中 管 理 データ 暗 号 化 データ 漏 え い 対 策 機 器 (DLP)の 導 入 不 足 があれば 優 先 度 を 決 め 対 策 を 実 施 する 5

7 作 業 スケジュール 作 業 内 容 担 当 1Month 2Month 3Month 4Month 1. 診 断 マイルス トーン/ 1-1.ドキュメント 参 照 マイルス トーン/ 3weeks 1-2.ヒアリング 実 施 マイルス トーン/ 2weeks 1-3. 報 告 書 作 成 1-4. 診 断 結 果 報 告 マイルス トーン マイルス トーン/ 2weeks 2.ベンダー 選 択 / 導 入 製 品 に 応 じて 3. 対 策 実 施 / 導 入 製 品 に 応 じて 6

8 ヒアリング 項 目 (サンプル) No セキュリティ 対 策 対 策 有 無 対 策 内 容 1 不 正 メール 対 策 1-1 GW 型 のアンチウィルス 対 策 は 実 施 しているか? シマンテックのGW 型 アンチウィルスを 導 入 済 み 1-2 スパムメールコンテンツフィルターを 導 入 しているか? 導 入 していない 1-3 Webフィルタリングは 導 入 している か? ifilterを 導 入 済 み 1-4 セキュリティに 関 する 社 内 注 意 喚 起 を 定 期 的 に 実 施 しているか? 必 要 時 に 随 時 実 施 1-5 標 的 型 メール 攻 撃 の 疑 似 訓 練 を 実 施 したことがあるか? 未 実 施 7

9 セキュリティ 診 断 結 果 (サンプル) 1 侵 入 への 対 応 最 初 に 攻 撃 者 は 外 部 ネットワークから 組 織 内 部 に 対 して 攻 撃 コードを 送 り 込 むことを 試 みます 送 信 方 法 には 電 子 メールの 添 付 ファイル URL URLリンク リンク USB USBメモリーがよく 使 われます STEP1: 初 期 侵 入 攻 撃 方 法 主 な 対 策 対 策 案 対 策 優 先 度 環 境 における 現 状 現 状 における 残 存 リスク 不 正 メール 対 策 (ウイルス) GW 型 アンチウイルス サーバ 高 導 入 済 み( 型 式 ) 未 知 のウイルスは 検 知 できない 攻 撃 者 は 外 部 ネットワー クから 組 織 内 部 に 対 して 攻 撃 コードを 送 り 込 むことを 試 みます 送 信 方 法 は 電 子 メールの 添 付 ファイル URLリンク USBメモリーな どがよくつかわれます メール 添 付 による マルウェア 送 信 およびメール 本 文 (URLリンク)によ る 不 正 サイトへの 誘 導 不 正 メール 対 策 ( 不 正 URL) Webアクセス 制 御 不 審 メール 対 応 ウイルスを 混 入 さ せた 不 正 USBメ USBメモリ 利 用 制 モリの 利 用 ( 送 付 限 敷 地 内 への 放 置 など) スパムメールコンテン ツフィルタ Webフィルタリング (URL) セキュリティに 関 する 社 内 注 意 喚 起 標 的 型 メール 攻 撃 疑 似 訓 練 Securityソフトなど によるデバイス 制 限 運 用 ルールによる 利 用 制 限 検 疫 ネットワークの 利 用 ( 未 許 可 端 末 の 接 続 による 感 染 を 制 御 する) 中 高 中 中 高 中 中 導 入 済 み(IIJ 迷 惑 メールサ ービス) 導 入 済 み(iFilter) 必 要 時 に 随 時 実 施 未 実 施 強 制 的 な 外 部 媒 体 への 書 き 込 み 制 御 機 能 の 追 加 を 検 討 中 ( 読 み 込 み 制 御 の 予 定 はなし) 利 用 許 可 のあるUSBメモリ ( 暗 号 化 機 能 付 き)のみ 利 用 するよう 運 用 ルールが 設 定 されている 未 導 入 不 正 URLがBLに 登 録 されていなければ 検 出 できない 不 正 URLがBLに 登 録 されていなければ 検 出 できない 社 内 注 意 喚 起 だけでは 標 的 型 メールを 開 いてしまう( 不 審 メー ルと 見 抜 けない)ことによるウイルス 感 染 の 可 能 性 標 的 型 メールを 開 いてしまう( 不 審 メールと 見 抜 けない)ことによ るウイルス 感 染 の 可 能 性 ( 疑 似 訓 練 を 実 施 しても 可 能 性 は 残 る) 不 正 なUSBメモリの 読 み 込 みによるウイルス 感 染 の 可 能 性 未 許 可 USBメモリを 強 制 的 に 排 除 できないため 不 正 なUSBメ モリの 読 み 込 みによるウイルス 感 染 の 可 能 性 未 許 可 の 端 末 ( 例 : 個 人 所 有 PC)などの 持 ち 込 みによるウイル ス 拡 散 の 可 能 性 8

10 費 用 サービス 内 容 費 用 期 間 標 的 型 攻 撃 に 対 するセキュリティ 診 断 および 結 果 報 告 ( 診 断 結 果 に 対 する 対 策 実 施 製 品 導 入 は 含 まない) 1,500,000 円 ~ 規 模 に 応 じて 変 動 ( 交 通 費 宿 泊 費 は 除 く) 2ヶ 月 大 手 ベンダーでは 2,000,000 円 以 上 でサービス 提 供 9

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PCについて 概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します マルウェア 対 策

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

Microsoft PowerPoint - BYODのリスク分析(KDDI研) BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

標的型攻撃” に対抗する いまどきのネットワークの ”出口対策”最新トピックス

標的型攻撃”  に対抗する いまどきのネットワークの ”出口対策”最新トピックス Prowise Business Forum 標 的 型 攻 撃 に 対 抗 する いまどきのネットワークの 出 口 対 策 最 新 トピックス Contents 1. 標 的 型 攻 撃 と 出 口 対 策 2.ファイアウォール 再 考 3. 無 線 LANのセキュリティは? 4.ボットは 検 知 できるか 8.まとめ 1 標 的 型 攻 撃 と 出 口 対 策 ~ 防 ぎきれない 侵 入 への

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 10 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 徳 島 市 は 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 における 特 定 個 人 情 報 ファイルの

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

iSmart接続-Fひかりオプションサービス 「しっかり安心プラン」提供開始のお知らせ

iSmart接続-Fひかりオプションサービス 「しっかり安心プラン」提供開始のお知らせ ismart 接 続 -Fひかりオプションサービス インターネットセキュリティ 提 供 開 始 について 株 式 会 社 フォーバルテレコム 1 しっかり 安 心 プランとは インターネットセキュリティとは アンチウイルスとシステムディフェンダーがパックになったソフトウェアサービスです + KINGSOFT AntiVirus 2014とは? ウイルスからパソコンを 守 るAntivirus(アンチウイルス)ソフトです

More information

【セット】サイバー戦略指針

【セット】サイバー戦略指針 防 衛 省 自 衛 隊 によるサイバー 空 間 の 安 定 的 効 果 的 な 利 用 に 向 けて 平 成 24 年 9 月 防 衛 省 目 次 1. 趣 旨 2. 基 本 認 識 (1)サイバー 空 間 の 意 義 性 格 (2)サイバー 空 間 におけるリスク 1 サイバー 攻 撃 2 その 他 のリスク 3. 基 本 方 針 (1) 防 衛 省 自 衛 隊 の 能 力 態 勢 強 化 (2)

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

外 部 委 託 業 務 の 削 減 を 含 む 経 費 の 削 減 及 び 安 全 性 信 頼 性 の 強 化 を 行 い 更 なる 最 適 化 の 推 進 を 図 るため 政 府 全 体 で 利 用 可 能 な 府 省 共 通 システムの 基 盤 ( 以 下 共 同 利 用 システム 基 盤 とい

外 部 委 託 業 務 の 削 減 を 含 む 経 費 の 削 減 及 び 安 全 性 信 頼 性 の 強 化 を 行 い 更 なる 最 適 化 の 推 進 を 図 るため 政 府 全 体 で 利 用 可 能 な 府 省 共 通 システムの 基 盤 ( 以 下 共 同 利 用 システム 基 盤 とい 共 同 利 用 システム 基 盤 の 業 務 システム 最 適 化 計 画 2008 年 ( 平 成 20 年 )2 月 13 日 2009 年 ( 平 成 21 年 )8 月 28 日 改 定 2011 年 ( 平 成 23 年 )9 月 14 日 改 定 2012 年 ( 平 成 24 年 )9 月 7 日 改 定 各 府 省 情 報 化 統 括 責 任 者 (CIO) 連 絡 会 議 決 定

More information

企業におけるマイナンバーのセキュリティに関する実態調査

企業におけるマイナンバーのセキュリティに関する実態調査 企 業 における マイナンバーのセキュリティに 関 する 実 態 調 査 2015 年 9 月 17 日 デジタルアーツ 株 式 会 社 調 査 概 要 調 査 内 容 調 査 目 的 調 査 方 法 エリア 調 査 対 象 回 答 数 実 施 期 間 調 査 企 画 調 査 機 関 企 業 におけるマイナンバーのセキュリティに 関 する 実 態 調 査 2016 年 1 月 より 施 行 されるマイナンバー

More information

Microsoft PowerPoint - 【那須野】セキュリティ問題について

Microsoft PowerPoint - 【那須野】セキュリティ問題について 平 成 26 年 度 森 林 情 報 高 度 利 活 用 開 発 事 業 報 告 会 1 森 林 クラウドシステム 標 準 化 事 業 ~ 情 報 セキュリティ 検 討 ワーキンググループ 活 動 報 告 ~ 2015 年 3 月 20 日 森 林 クラウドシステム 標 準 化 事 業 情 報 セキュリティ 検 討 WG 1. 目 的 2 森 林 の 有 する 多 面 的 機 能 を 将 来 にわたって

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 ホワイトペーパー: WEB セキュリティ ホワイトペーパー: WEB セキュリティ Facebook のジレンマに 立 ち 向 かう WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 はじめに つなぐ 共 有 する 果 たして 上 手 くいくのか

More information

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478> AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PC ご 捈 2015 10 月 株 式 会 社 富 士 通 マーケティング 商 品 推 進 本 部 プロダクトビジネス 推 進 統 括 部 概 要 マイナンバー 業 務 システム 連 携 PC はマイナンバー 業 務 用 として 最 適 化 されたPCです 1 手 のひら 静 脈 認 証 により OS/ 人 事 給 与 システムに

More information

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介 企 業 向 けクライアント サーバ 用 セキュリティ 対 策 製 品 TREND MICRO ビジネスセキュリティ 6.0のご 紹 介 トレンドマイクロ 株 式 会 社 プロダクトマーケティング 本 部 2009 年 7 月 作 成 TREND MICRO ビジネスセキュリティ 6.0とは? 最 近 の 脅 威 状 況 TREND MICRO ビジネスセキュリティ 6.0 姿 が 減 っていると 思

More information

<313530393237837D834383698393836F815B82CC835A834C8385838A8365834291CE8DF482C982C282A282C4>

<313530393237837D834383698393836F815B82CC835A834C8385838A8365834291CE8DF482C982C282A282C4> マイナンバーのセキュリティ 対 策 について 2015 年 10 月 東 京 税 理 士 会 A 事 前 準 備 このように 事 務 所 内 と 顧 問 先 への 対 応 をわけて 時 系 列 で 列 挙 してみましょう 1 A 事 前 準 備 必 要 となる 安 全 管 理 措 置 等 1. 基 本 方 針 の 策 定 2. 取 扱 規 定 の 策 定 3. 契 約 変 更 覚 書 誓 約 書 の

More information

WindowsProduct_20131112

WindowsProduct_20131112 Windowsエンドポイント 製 品 紹 介 Protecting the irreplaceable f-secure.com Produced information 2 製 品 ラインナップ ライセンス 製 品 サービス 製 品 クライアントセキュリティ アンチウイルス ワークステーション プロテクション サービス ビジネス ワークステーション プロテクション サービス ビジネス サーバ Windowsサーバ

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

サービス 利 用 約 款 株 式 会 社 ネオジャパン( 以 下 当 社 といいます )は 当 社 サービスを 契 約 された 皆 様 ( 以 下 契 約 者 といいます )に 適 用 されるサービス 利 用 約 款 を 以 下 の 通 りに 定 め 契 約 者 は 本 約 款 を 遵 守 し て

サービス 利 用 約 款 株 式 会 社 ネオジャパン( 以 下 当 社 といいます )は 当 社 サービスを 契 約 された 皆 様 ( 以 下 契 約 者 といいます )に 適 用 されるサービス 利 用 約 款 を 以 下 の 通 りに 定 め 契 約 者 は 本 約 款 を 遵 守 し て desknet's on Cloud サービス 利 用 約 款 2015 年 12 月 1 日 四 版 株 式 会 社 ネオジャパン サービス 利 用 約 款 株 式 会 社 ネオジャパン( 以 下 当 社 といいます )は 当 社 サービスを 契 約 された 皆 様 ( 以 下 契 約 者 といいます )に 適 用 されるサービス 利 用 約 款 を 以 下 の 通 りに 定 め 契 約 者 は

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

(3) サービスプランの 内 容 本 サービスプランの 基 本 内 容 は, 以 下 の 通 りとする 主 要 機 能 Web 入 稿 (シラバス 登 録 編 集 管 理, 教 員 情 報 登 録 編 集 管 理, 全 体 設 定 ) 自 動 組 版 (PDF 生 成 ) 最 低 利 用 期 間 1

(3) サービスプランの 内 容 本 サービスプランの 基 本 内 容 は, 以 下 の 通 りとする 主 要 機 能 Web 入 稿 (シラバス 登 録 編 集 管 理, 教 員 情 報 登 録 編 集 管 理, 全 体 設 定 ) 自 動 組 版 (PDF 生 成 ) 最 低 利 用 期 間 1 クラウド 型 シラバスシステム クラシラ 利 用 規 約 第 1 章 総 則 第 1 条 ( 基 本 機 能 に 関 する 定 義 ) 本 規 約 において 用 いられる 語 の 定 義 は, 次 号 の 通 りとする Web 入 稿 シラバス 登 録 編 集 管 理 シラバスの 科 目 情 報 講 義 内 容 および 教 員 情 報 の 登 録 編 集 管 理 を Web 上 でおこな うサービス

More information

-今そこにある危機- 自社の信用を失墜させる 結果を招く 情報セキュリティ対策のご提案

-今そこにある危機-  自社の信用を失墜させる 結果を招く  情報セキュリティ対策のご提案 - 今 そこにある 危 機 - 自 社 の 信 用 を 失 墜 させる 結 果 を 招 く 情 報 セキュリティ 実 践 研 修 のご 提 案 計 画 の 策 定 と 演 習 を 通 じた 実 効 性 の 研 修 何 故 この 実 践 研 修 が 必 要 なのか サイバー 攻 撃 に 気 づけなかった 結 果 が 事 例 1 標 的 型 攻 撃 による 情 報 漏 洩 の 事 例 分 析 :ソニーピクチャーズエンターテイメント

More information

くので 対 策 の 取 り 方 も 難 しいです まずは 標 的 型 攻 撃 の 最 大 公 約 数 的 な 定 義 をあげてお きましょう 1. メールや USB メモリ または 特 定 の Web サイトへの 誘 導 などで 組 織 のスタッ フまたはスタッフが 持 っている 情 報 端 末 へ

くので 対 策 の 取 り 方 も 難 しいです まずは 標 的 型 攻 撃 の 最 大 公 約 数 的 な 定 義 をあげてお きましょう 1. メールや USB メモリ または 特 定 の Web サイトへの 誘 導 などで 組 織 のスタッ フまたはスタッフが 持 っている 情 報 端 末 へ 情 報 セキュリティ 基 盤 論 (2014 年 ) 全 体 講 評 と 優 秀 者 の 発 表 2014/09/05 佐 藤 周 行 今 回 のレポート 課 題 はどうだったでしょうか 今 回 のレポートのテーマは( 問 題 1)リ スク 分 析 をシナリオを 決 めてやってみる( 問 題 2) 標 的 型 攻 撃 を 解 析 する 攻 撃 者 のシナ リオを 考 慮 したうえで 防 御 側 の

More information

目 次 1. 本 書 の 目 的... 1 2. 開 発 管 理 環 境 の 概 要... 2 2.1. 概 要... 2 3. 接 続 条 件... 3 3.1. 利 用 回 線... 3 3.2. 調 達 物 品... 4 3.3. 要 求 仕 様... 6 3.4. 設 定 情 報... 6

目 次 1. 本 書 の 目 的... 1 2. 開 発 管 理 環 境 の 概 要... 2 2.1. 概 要... 2 3. 接 続 条 件... 3 3.1. 利 用 回 線... 3 3.2. 調 達 物 品... 4 3.3. 要 求 仕 様... 6 3.4. 設 定 情 報... 6 別 紙 4 年 金 業 務 システム 開 発 管 理 環 境 接 続 仕 様 書 平 成 28 年 8 月 厚 生 労 働 省 年 金 局 事 業 企 画 課 システム 室 目 次 1. 本 書 の 目 的... 1 2. 開 発 管 理 環 境 の 概 要... 2 2.1. 概 要... 2 3. 接 続 条 件... 3 3.1. 利 用 回 線... 3 3.2. 調 達 物 品... 4

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

携 帯 電 話 とスマートフォンの 相 違 について 1 スマートフォンは 機 能 的 構 造 的 にPCに 近 い 特 徴 を 有 しているため 従 来 の 携 帯 電 話 が 高 機 能 化 したものではなく 電 話 機 能 の 付 いたPC とみるべき スマートフォン について 統 一 した

携 帯 電 話 とスマートフォンの 相 違 について 1 スマートフォンは 機 能 的 構 造 的 にPCに 近 い 特 徴 を 有 しているため 従 来 の 携 帯 電 話 が 高 機 能 化 したものではなく 電 話 機 能 の 付 いたPC とみるべき スマートフォン について 統 一 した 資 料 1 スマートフォンのセキュリティについて 平 成 23 年 6 月 16 日 総 務 省 総 合 通 信 基 盤 局 電 気 通 信 事 業 部 消 費 者 行 政 課 携 帯 電 話 とスマートフォンの 相 違 について 1 スマートフォンは 機 能 的 構 造 的 にPCに 近 い 特 徴 を 有 しているため 従 来 の 携 帯 電 話 が 高 機 能 化 したものではなく 電 話 機

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

Doc title click 'properties' to modify

Doc title click 'properties' to modify 電 子 メール 脅 威 調 査 レポート 2012 Jan.-Mar. サイバーソリューションズはアジア 地 域 を 重 点 に 電 子 メールに 対 する 脅 威 を 研 究 及 び 調 査 を 行 いました 2012 年 第 1 四 半 期 には 電 子 メールの 添 付 ファイル 外 部 リンクを 使 った 攻 撃 が 多 く 見 られ 今 後 も 引 き 続 き 警 戒 が 必 要 です 以

More information

貴 社 の 経 営 に 重 大 賠 償 事 故 に 対 する JISA 情 報 情 報 サービス 業 者 を

貴 社 の 経 営 に 重 大 賠 償 事 故 に 対 する JISA 情 報 情 報 サービス 業 者 を 会 員 企 業 の 皆 様 へ 2015 年 度 JISA 情 報 サービス 業 者 賠 償 責 任 保 険 (IT 業 務 賠 償 責 任 保 険 ) JISA 情 報 サービス 業 者 賠 償 責 任 保 険 (IT 業 務 賠 償 責 任 保 険 )は 情 報 サービス 業 者 電 気 通 信 事 業 者 が IT 業 務 の 遂 行 に 起 因 して 発 生 した 不 測 の 事 故 について

More information

< 事 業 の 概 要 > 1. はじめに 札 幌 医 科 大 学 公 式 ホームページ( 日 本 語 サイト 英 語 サイト)は ウェブアクセビリティに 配 慮 し すべての 人 にと って 見 やすく 使 いやすい HP を 構 築 し 学 内 においては 限 られた 人 的 物 的 資 源 の

< 事 業 の 概 要 > 1. はじめに 札 幌 医 科 大 学 公 式 ホームページ( 日 本 語 サイト 英 語 サイト)は ウェブアクセビリティに 配 慮 し すべての 人 にと って 見 やすく 使 いやすい HP を 構 築 し 学 内 においては 限 られた 人 的 物 的 資 源 の 札 幌 医 科 大 学 公 式 ホームページ( 日 本 語 サイト 英 語 サイト) 再 構 築 に 係 るプロポーザル 実 施 要 領 北 海 道 公 立 大 学 法 人 札 幌 医 科 大 学 事 務 局 企 画 管 理 部 経 営 企 画 課 ( 平 成 21 年 10 月 9 日 ) < 事 業 の 概 要 > 1. はじめに 札 幌 医 科 大 学 公 式 ホームページ( 日 本 語 サイト

More information

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生 おきたま 食 の 応 援 団 ウェブサイトの 作 成 及 び 運 用 仕 様 書 委 託 業 務 の 名 称 置 賜 産 農 産 物 愛 用 運 動 推 進 事 業 業 務 委 託 委 託 業 務 の 概 要 () 委 託 業 務 の 目 的 平 成 年 度 に 設 立 した おきたま 食 の 応 援 団 活 動 を 充 実 させるため おき たま 食 の 応 援 団 ウェブサイト( 以 下 本 サイト

More information

データベース暗号化アプライアンス -DataSecureシリーズご紹介-

データベース暗号化アプライアンス -DataSecureシリーズご紹介- DB 内 部 不 正 対 策 WG 目 的 と 活 動 内 容 について DBSC 運 営 委 員 DB 内 部 不 正 対 策 WGリーダー ブルーコートシステムズ 合 同 会 社 データセキュリティスペシャリスト 髙 岡 隆 佳 ターゲットはお 金 になる 個 人 情 報 PII クレジットカード 番 号 アカウント 情 報 昨 今 の 主 な 情 報 漏 洩 事 件 2014 年 9 月 :JALマイレージバンクシステム

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

2008

2008 No.11-024 2011.8.10 情 報 セキュリティニュース スマートフォンのセキュリティ 2011 年 のスマートフォンの 世 界 出 荷 数 は 4 億 2,000 万 台 でパソコンを 超 える 見 通 しとなっている また 日 本 においても 2015 年 にはスマートフォンの 契 約 台 数 がフィーチャーフォン( 注 1)を 逆 転 し 6,000 万 人

More information

カ) SNS 機 能 の 導 入 連 携 キ) 日 本 語 英 語 の 二 カ 国 表 記 ク) 簡 易 版 のトップページの 作 成 ⅰ) 本 業 務 の 目 的 に 沿 ったWEBサイトの 全 体 構 成 を 検 討 提 案 し 作 成 すること ⅱ) Facebook や Instagram

カ) SNS 機 能 の 導 入 連 携 キ) 日 本 語 英 語 の 二 カ 国 表 記 ク) 簡 易 版 のトップページの 作 成 ⅰ) 本 業 務 の 目 的 に 沿 ったWEBサイトの 全 体 構 成 を 検 討 提 案 し 作 成 すること ⅱ) Facebook や Instagram 神 戸 国 際 フルート 音 楽 祭 WEBサイト 作 成 運 営 委 託 業 務 仕 様 書 1. 業 務 名 神 戸 国 際 フルート 音 楽 祭 WEBサイト 作 成 運 営 委 託 業 務 2. 業 務 目 的 平 成 29(2017) 年 5 月 25 日 から6 月 4 日 にかけて 神 戸 文 化 ホールにおいて 開 催 される 第 9 回 神 戸 国 際 フルートコンクール を 核

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

NUBIONETの活用

NUBIONETの活用 NUBIONET の 使 用 方 法 Nihon University BIONETwork 1. NUBIONET とは? NUBIONET は エヌユーバイオネット と 読 み, Nihon University BIONETwork すなわち 日 本 大 学 生 物 資 源 科 学 部 のネットワーク 名 称 です Webメールによる 通 信 自 宅 NUBIONET 日 本 大 学 NU-MailGサーバ

More information

PCPPアンインストールマニュアル(Windows版)

PCPPアンインストールマニュアル(Windows版) マカフィー セキュリティサービス (Windows 版 ) インストール 基 本 操 作 アンインストール マニュアル PCプロテクションプラスご 利 用 者 様 向 け マカフィー セキュリティサービスへの 切 り 替 え 方 法 株 式 会 社 キャッチネットワーク 第 2 版 2016/6/27 1 目 次 目 次 はじめに 動 作 環 境 マカフィー セキュリティサービスでできること 1 インストールの

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 関 係 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 個 人 住 民 税 関 係 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり 特 定 個 人 情 報 ファイルの 取 扱

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

提案書タイトルサブタイトルなし(32ポイント)

提案書タイトルサブタイトルなし(32ポイント) IT 資 産 管 理 ツール 提 案 書 システム 管 理 者 の 抱 える 悩 みは? PC 端 末 が 何 台 あるのか わからない!! XPへどうやって 移 行 すれば いいかわからない!! 今 のPC 端 末 環 境 にして 何 か セキュリティ 対 策 は 必 要 なの? 移 行 後 スムーズに 業 務 を 開 始 したい!! どのライセンスを 購 入 する 必 要 があるの?! ファイルサーバ

More information

政 府 機 関 統 一 基 準 群 の 策 定 の 目 的 世 界 最 先 端 のIT( 情 報 技 術 ) 国 家 にふさわしい 情 報 セキュリティ 水 準 を 目 指 して 統 一 基 準 群 を 運 用 かつての 各 府 省 庁 の 現 状 ( 統 一 基 準 運 用 前 の 状 態 ) 各

政 府 機 関 統 一 基 準 群 の 策 定 の 目 的 世 界 最 先 端 のIT( 情 報 技 術 ) 国 家 にふさわしい 情 報 セキュリティ 水 準 を 目 指 して 統 一 基 準 群 を 運 用 かつての 各 府 省 庁 の 現 状 ( 統 一 基 準 運 用 前 の 状 態 ) 各 DM7-04-111 政府機関の情報セキュリティ対策のための 統一基準群 について H24年度の主な改定内容の解説を含む 内閣官房情報セキュリティセンター 1 政 府 機 関 統 一 基 準 群 の 策 定 の 目 的 世 界 最 先 端 のIT( 情 報 技 術 ) 国 家 にふさわしい 情 報 セキュリティ 水 準 を 目 指 して 統 一 基 準 群 を 運 用 かつての 各 府 省 庁 の

More information

エンドポイントにおける Web コントロール 概要ガイド

エンドポイントにおける Web コントロール 概要ガイド エンドポイントにおける Web コントロール 概 要 ガイド Sophos Web Appliance Sophos UTM (バージョン 9.2 以 降 ) Sophos Enterprise Console Sophos Endpoint Security and Control ドキュメント 作 成 日 : 2013 年 12 月 目 次 1 エンドポイントにおける Web コントロール...3

More information

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク 第 16 回 メディアアカデミー 研 究 会 平 成 16 年 11 月 19 日 サイバー 犯 罪 の 現 状 と 対 策 愛 知 県 警 察 本 部 生 活 安 全 部 生 活 安 全 総 務 課 情 報 セキュリティ 対 策 調 査 官 河 崎 裕 二 サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と

More information

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用...

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用... 公 立 大 学 法 人 岩 手 県 立 大 学 岩 手 県 立 大 学 ウェブサイトリニューアル 業 務 に 係 る 提 案 仕 様 書 1 目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期

More information

F-Secure Anti-Virus for Mac 2014

F-Secure Anti-Virus for Mac 2014 F-Secure Anti-Virus for Mac 2014 目 次 2 目 次 第 1 章 : 製 品 を 使 用 するには...3 1.1 インストールした 後 に...4 1.1.1 ライセンスの 管 理...4 1.1.2 本 製 品 を 起 動 する...4 1.2 コンピュータの 保 護 状 況 を 確 認 するには...4 1.2.1 全 体 の 保 護 ステータスを 表 示 する...4

More information

1 EC サイトの 構 築 (ア) 基 本 要 件 サイト 全 体 を CMS で 管 理 できること 商 品 登 録 数 を 100 以 上 可 能 とし 拡 張 できること 会 員 登 録 したユーザーにメールマガジンを 送 ることが 出 来 るようにすること Facebook や twitte

1 EC サイトの 構 築 (ア) 基 本 要 件 サイト 全 体 を CMS で 管 理 できること 商 品 登 録 数 を 100 以 上 可 能 とし 拡 張 できること 会 員 登 録 したユーザーにメールマガジンを 送 ることが 出 来 るようにすること Facebook や twitte 次 のとおり 公 募 により 企 画 提 案 を 募 集 し その 内 容 を 審 査 して 最 良 の 提 案 をした 者 を 選 定 し 随 意 契 約 の 相 手 方 の 候 補 者 とする 手 続 ( 以 下 公 募 型 プロポーザル 方 式 という ) を 実 施 する 平 成 27 年 9 月 1 日 由 仁 町 長 松 村 諭 1 公 募 型 プロポーザル 方 式 に 付 する 事 項

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

いということか 特 定 個 人 情 報 の 利 用, 提 供 の 制 限 について,どのようなことに 注 意 し 見 直 しをするのか 激 甚 災 害 時 等 の 速 やかな 対 応 のた め, 番 号 法 第 9 条 第 4 項 に 基 づく 目 的 外 利 用 を 追 加 すべきではないか 条

いということか 特 定 個 人 情 報 の 利 用, 提 供 の 制 限 について,どのようなことに 注 意 し 見 直 しをするのか 激 甚 災 害 時 等 の 速 やかな 対 応 のた め, 番 号 法 第 9 条 第 4 項 に 基 づく 目 的 外 利 用 を 追 加 すべきではないか 条 御 意 見 の 要 旨 と 1 総 括 的 意 見 (18 件 ) 個 人 情 報 の 保 護 をより 厳 しく 徹 底 する 内 容 になっており, 見 直 しに より 良 い 条 例 になることを 期 待 し ている 個 人 情 報 の 取 扱 いに 関 しては, 引 条 例 では, 個 人 情 報 の 収 集 の 制 限, 利 用, き 続 き 慎 重 にしてほしい 提 供 の 制 限, 電

More information

Trapsのベストプラクティスと事例紹介

Trapsのベストプラクティスと事例紹介 Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015 本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015,

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

第26回国民文化祭京都府実行委員会

第26回国民文化祭京都府実行委員会 別 添 京 都 文 化 力 プロジェクト 2016-2020 ウェブサイト 作 成 指 針 2020 年 東 京 オリンピック パラリンピック 開 催 を 契 機 として 世 界 に 向 けて 日 本 及 び 京 都 の 文 化 芸 術 等 を 発 信 し 体 感 してもらう 京 都 文 化 力 プロジェクト 2016-2020( 以 下 京 都 文 化 力 プロジェクト という )を 国 内 外

More information

のとする 第 6 条 (ポイントの 取 消 消 減 ) 1. 当 社 がポイントを 付 与 した 後 に 対 象 取 引 について 返 品 キャンセルその 他 当 社 がポイン トの 付 与 を 取 り 消 すことが 適 当 と 判 断 する 事 由 があった 場 合 当 社 は 対 象 取 引 に

のとする 第 6 条 (ポイントの 取 消 消 減 ) 1. 当 社 がポイントを 付 与 した 後 に 対 象 取 引 について 返 品 キャンセルその 他 当 社 がポイン トの 付 与 を 取 り 消 すことが 適 当 と 判 断 する 事 由 があった 場 合 当 社 は 対 象 取 引 に ライフティポイント 利 用 規 約 第 1 条 ( 目 的 ) ライフティ 株 式 会 社 ( 以 下 当 社 という)は ライフティポイント 利 用 規 約 ( 以 下 本 規 約 という)に 基 づき 当 社 指 定 の 方 法 により 当 社 に 対 して 登 録 を 行 ったお 客 様 ( 以 下 会 員 と いう)に 対 して 当 社 が 発 行 するポイントである ライフティポイント に

More information

凡 例 本 書 における 用 語 等 の 意 義 については 次 のとおりである 1 (1) 刑 法 犯 刑 法 に 規 定 する 罪 ( 道 路 上 の 交 通 事 故 に 係 る 第 211 条 の 罪 を 除 く ) 並 びに 爆 発 物 取 締 罰 則 決 闘 罪 ニ 関 スル 件 暴 力

凡 例 本 書 における 用 語 等 の 意 義 については 次 のとおりである 1 (1) 刑 法 犯 刑 法 に 規 定 する 罪 ( 道 路 上 の 交 通 事 故 に 係 る 第 211 条 の 罪 を 除 く ) 並 びに 爆 発 物 取 締 罰 則 決 闘 罪 ニ 関 スル 件 暴 力 平 成 28 2 月 少 非 行 情 勢 ( 平 成 27 1~12 月 ) 警 察 庁 生 活 安 全 局 少 課 凡 例 本 書 における 用 語 等 の 意 義 については 次 のとおりである 1 (1) 刑 法 犯 刑 法 に 規 定 する 罪 ( 道 路 上 の 交 通 事 故 に 係 る 第 211 条 の 罪 を 除 く ) 並 びに 爆 発 物 取 締 罰 則 決 闘 罪 ニ 関 スル

More information

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 仕 様 書 1 業 務 の 名 称 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 2 業 務 の 目 的 インターネットによる 情 報 発 信 の 重 要 性 に 鑑 み, 本 県 の 豊 かな 観 光 資 源 や 県 産 品 を 広 く 県 内 外 に

More information

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術 政 府 機 関 の 情 報 セキュリティ 対 策 のための 統 一 規 範 平 成 23 年 4 月 21 日 平 成 24 年 4 月 26 日 改 定 情 報 セキュリティ 政 策 会 議 決 定 第 一 章 目 的 及 び 対 象 ( 第 一 条 第 二 条 ) 第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 ( 第 三 条 第 四 条 ) 第 三 章

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

Microsoft PowerPoint - NSF2013_S2_公開用_20130229.pptx

Microsoft PowerPoint - NSF2013_S2_公開用_20130229.pptx Network Security Forum 2013 S2 講 演 個 人 特 性 とインシデント 発 生 確 率 の 関 係 ~ 個 人 のセキュリティ 事 故 のデータを 分 析 して~ セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2013 年 1 月 25 日 Copyright (c) 2000-2013 NPO 日 本 ネットワークセキュリティ 協 会 1

More information

APT 攻 撃 の 現 状 と 対 策 11 のルールで APT 攻 撃 を 防 止 せよ インターネットで 繋 がる 世 界 は 網 の 目 のように 絡 み 合 いながら 益 々 複 雑 になっている このような 環 境 はマルウェアが 生 息 増 殖 するに 最 適 な 条 件 でもある 新

APT 攻 撃 の 現 状 と 対 策 11 のルールで APT 攻 撃 を 防 止 せよ インターネットで 繋 がる 世 界 は 網 の 目 のように 絡 み 合 いながら 益 々 複 雑 になっている このような 環 境 はマルウェアが 生 息 増 殖 するに 最 適 な 条 件 でもある 新 2014.2 Vol.02 11 のルールで APT 攻 撃 を 防 止 せよ APT 攻 撃 の 現 状 と 対 策 11 のルールで APT 攻 撃 を 防 止 せよ インターネットで 繋 がる 世 界 は 網 の 目 のように 絡 み 合 いながら 益 々 複 雑 になっている このような 環 境 はマルウェアが 生 息 増 殖 するに 最 適 な 条 件 でもある 新 年 のご 挨 拶 や

More information

Exchange Online Exchange Online Protection Skype for Business Online Office 365 Business Office 365 ProPlus Office Online OneDrive for Business ShareP

Exchange Online Exchange Online Protection Skype for Business Online Office 365 Business Office 365 ProPlus Office Online OneDrive for Business ShareP マイクロソフトオンラインサービス サービスレベル 規 約 最 終 更 新 日 : 2015 年 4 月 15 日 1. はじめに このマイクロソフトオンラインサービス サービスレベル 規 約 ( 以 下 本 SLA といいます) は Office365 with KDDI 利 用 契 約 ( 以 下 本 規 約 といいます) に 関 連 して KDDI が 作 成 するものです 本 SLA は 以

More information

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 セッション3 デモで 実 感! 情 報 漏 えいによる 損 害 を 最 小 限 に 抑 える 簡 単 マイナンバー 情 報 漏 えい 対 策 ネットエージェント 株 式 会 社 営 業 部 田 端 あやの 2015 年 11 月 10 日 1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 流 出 した 際 の 損 害 とは 漏 えいしたデータの

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 2/32

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 2/32 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 2 個 人 住 民 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 桑 名 市 は 個 人 住 民 税 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 8 固 定 資 産 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 松 山 市 は 固 定 資 産 税 賦 課 に 関 する 事 務 での 特 定 個 人 情 報 ファイルの 取 扱 いが 個 人 のプライバシー

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

本 サービスは エディモバの 付 加 機 能 として 提 供 します 2. 本 サービスには 以 下 の 種 類 があります 提 供 機 能 については 別 紙 に 定 めます 種 類 内 容 EM セキュリティ powered by Norton 専 用 ソフト(パソコン 用 )を 利 用 して

本 サービスは エディモバの 付 加 機 能 として 提 供 します 2. 本 サービスには 以 下 の 種 類 があります 提 供 機 能 については 別 紙 に 定 めます 種 類 内 容 EM セキュリティ powered by Norton 専 用 ソフト(パソコン 用 )を 利 用 して EM セキュリティサービス 規 約 株 式 会 社 エディオンコミュニケーションズ 株 式 会 社 エディオンコミュニケーションズ( 以 下 当 社 といいます )は 以 下 に 定 める EM セキュリティサー ビス 規 約 ( 以 下 本 規 約 といいます )および 株 式 会 社 シマンテック( 以 下 セキュリティ 事 業 者 といいます ) が 定 める 使 用 許 諾 契 約 に 従

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

1 パソコン 周 辺 機 器 のドライバ 2 業 務 用 システムのソフトウェア 1 オンラインソフト 及 びオフラインソフトの 両 方 が 存 在 している 2 業 務 用 システムによって JAVA のバージョンが 異 なるソフトウェアが 混 在 してい る 3 USB 接 続 機 器 をユーザ

1 パソコン 周 辺 機 器 のドライバ 2 業 務 用 システムのソフトウェア 1 オンラインソフト 及 びオフラインソフトの 両 方 が 存 在 している 2 業 務 用 システムによって JAVA のバージョンが 異 なるソフトウェアが 混 在 してい る 3 USB 接 続 機 器 をユーザ ファイル 共 有 システムの 構 築 に 関 する 情 報 提 供 依 頼 RFI(Request For Information) 現 在 市 川 市 では 職 員 が 日 々の 業 務 で 作 成 する 電 子 文 書 の 情 報 改 ざんや 情 報 漏 洩 を 未 然 に 防 止 するた め アクセス 管 理 によるセキュリティ 面 が 強 化 できるファイル 共 有 システムの 構 築 を

More information

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情 審 査 業 務 共 有 ファイルサーバ 機 器 等 運 用 支 援 業 務 調 達 仕 様 書 平 成 27 年 2 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 目 次 1 調 達 件 名... 1 2 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 25 年 4 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information

1 業 務 名 大 刀 洗 町 公 式 ホームページ 再 構 築 業 務 2 目 的 大 刀 洗 町 ホームページは 平 成 19 年 のリニューアルから 7 年 経 過 し 町 の 新 たな 事 業 を 広 く PR できるような 内 容 に 刷 新 させるため 定 住 観 光 外 国 語 ページ

1 業 務 名 大 刀 洗 町 公 式 ホームページ 再 構 築 業 務 2 目 的 大 刀 洗 町 ホームページは 平 成 19 年 のリニューアルから 7 年 経 過 し 町 の 新 たな 事 業 を 広 く PR できるような 内 容 に 刷 新 させるため 定 住 観 光 外 国 語 ページ 大 刀 洗 町 ホームページ 再 構 築 業 務 仕 様 書 平 成 26 年 11 月 7 日 大 刀 洗 町 1 業 務 名 大 刀 洗 町 公 式 ホームページ 再 構 築 業 務 2 目 的 大 刀 洗 町 ホームページは 平 成 19 年 のリニューアルから 7 年 経 過 し 町 の 新 たな 事 業 を 広 く PR できるような 内 容 に 刷 新 させるため 定 住 観 光 外 国

More information

お問い合わせコードと対処方法

お問い合わせコードと対処方法 と 対 処 方 法 は 末 尾 の 数 字 別 に 分 類 されています ( 例 : 293 末 尾 の 数 字 3 ) 末 尾 の 数 字 をもとに 対 応 するページをご 覧 ください 対 応 するページ 内 では は 昇 順 に 収 録 されています なお 末 尾 の 数 字 は 下 表 右 覧 に 示 すように が 表 示 される 場 所 を 表 します お 問 い 合 せの 末 尾 の 数

More information

目 次 1. はじめに... 1 1.1. 本 書 の 対 象 読 者... 2 1.2. 注 意 事 項... 2 2. 標 的 型 攻 撃 メールの 見 分 け 方... 3 2.1. 標 的 型 攻 撃 メールと 注 意 する 時 の 着 眼 点... 3 2.2. 標 的 型 攻 撃 メール

目 次 1. はじめに... 1 1.1. 本 書 の 対 象 読 者... 2 1.2. 注 意 事 項... 2 2. 標 的 型 攻 撃 メールの 見 分 け 方... 3 2.1. 標 的 型 攻 撃 メールと 注 意 する 時 の 着 眼 点... 3 2.2. 標 的 型 攻 撃 メール IPA テクニカルウォッチ 標 的 型 攻 撃 メールの 例 と 見 分 け 方 目 次 1. はじめに... 1 1.1. 本 書 の 対 象 読 者... 2 1.2. 注 意 事 項... 2 2. 標 的 型 攻 撃 メールの 見 分 け 方... 3 2.1. 標 的 型 攻 撃 メールと 注 意 する 時 の 着 眼 点... 3 2.2. 標 的 型 攻 撃 メールの 例... 5 2.2.1.

More information

仕様書案

仕様書案 平 成 30 年 度 評 価 替 え 路 線 価 付 設 業 務 基 本 仕 様 書 宜 野 湾 市 総 務 部 税 務 課 1 第 1 章 総 則 ( 適 用 の 範 囲 ) 第 1 条 本 仕 様 書 は 宜 野 湾 市 ( 以 下 甲 という )が 業 務 委 託 する 平 成 30 年 度 評 価 替 え 路 線 価 付 設 業 務 ( 以 下 本 業 務 という )に 必 要 な 事 項

More information

<4D6963726F736F667420506F776572506F696E74202D2089C692EB82C5986282B58D8782C182C482A882AB82BD82A282B182C62E70707478>

<4D6963726F736F667420506F776572506F696E74202D2089C692EB82C5986282B58D8782C182C482A882AB82BD82A282B182C62E70707478> 子 どもと 一 緒 に 話 し 合 っておきたいこと 情 報 モラル 北 海 道 立 教 育 研 究 所 附 属 情 報 処 理 教 育 センター 日 常 モラル を 土 台 とした 情 報 モラル 情 報 モラル~ 情 報 社 会 で 適 正 な 活 動 を 行 うための 基 になる 考 え 方 と 態 度 情 報 モラルも 基 本 的 には 日 常 モラルと 何 ら 変 わりありません 日 常

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 別 添 平 成 26 年 通 信 利 用 動 向 調 査 ポイント タイトルに( 世 帯 )と 付 した 項 目 は 世 帯 調 査 ( 企 業 )と 付 した 項 目 は 企 業 調 査 その 他 は 世 帯 構 成 員 ( 個 人 ) 調 査 結 果 に 基 づく インターネットの 利 用 動 向 ( 年 齢 階 層 別 インターネット 利 用 状 況 ) 3 歳 ~59 歳 のインターネット

More information

目 次 1 情 報 保 護 事 前 点 検 制 度 2 CISOの 役 割

目 次 1 情 報 保 護 事 前 点 検 制 度 2 CISOの 役 割 目 次 1 情 報 保 護 事 前 点 検 制 度 2 CISOの 役 割 1. 情 報 保 護 事 前 点 検 制 度 1-1. 情 報 保 護 事 前 点 検 制 度 とは? ITは 生 きている 生 命 体 と 同 じです 進 化 し 発 展 しながら 成 長 し 続 けます 人 を 例 にとって みましょうか? よいしょ! すくすく わぁ! 赤 ん 坊 だ! 可 愛 い! 妊 婦 が 赤 ん

More information

特定個人情報保護評価書(全項目評価書)

特定個人情報保護評価書(全項目評価書) 特 定 個 人 情 報 保 護 評 価 書 ( 全 項 目 評 価 書 ) 評 価 書 番 号 3 評 価 書 名 職 業 安 定 行 政 業 務 に 関 する 事 務 全 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 職 業 安 定 行 政 業 務 に 関 する 事 務 における 特 定 個 人 情 報 については 全 国 の 都 道 府 県 労 働

More information

Microsoft Word - CLOMO_Agreement_AntiV.doc

Microsoft Word - CLOMO_Agreement_AntiV.doc CLOMO MDM アンチウィルスオプション 利 用 規 約 CLOMO MDM アンチウィルスオプション 利 用 規 約 ( 以 下 本 規 約 とします)は 株 式 会 社 アイキューブドシステムズ( 以 下 当 社 とします)が 提 供 する SaaS サービス CLOMO ( 以 下 CLOMO とします) 及 びマカフィー 株 式 会 社 が 提 供 する Virus Scan Mobile

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

平成18年のサイバー犯罪の検挙及び相談状況

平成18年のサイバー犯罪の検挙及び相談状況 平 成 18 年 のサイバー 犯 罪 の 検 挙 及 び 相 談 状 況 について 第 1 サイバー 犯 罪 の 検 挙 状 況 1 検 挙 件 数 罪 名 年 H13 H14 H15 H16 H17 不 正 アクセス 禁 止 法 違 反 67 105 145 142 277 703 + 426 (+ 153.8%) コンピュータ 電 磁 的 記 録 対 象 犯 罪 63 30 55 55 73 129

More information

Microsoft Word - Emsisoft-Anti-Malware-V10-PressRelease-20150717.docx

Microsoft Word - Emsisoft-Anti-Malware-V10-PressRelease-20150717.docx 報 道 関 係 者 各 位 プレスリリース 2015 年 7 月 17 日 株 式 会 社 LODESTAR JAPAN 他 社 製 品 と 併 用 可 能 な 常 駐 型 セキュリティソフト Emsisoft(エムシソフト)の 最 新 版 Emsisoft Anti- Malware 10 日 本 語 版 を 2015 年 7 月 17 日 より 発 売 開 始 ~ スキャン 時 間 最 大 97%

More information