Microsoft PowerPoint - 03a_(別紙2表紙).pptx

Similar documents
平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

PowerPoint プレゼンテーション

ICT-ISACにおけるIoTセキュリティの取組について

帯域制御ガイドラインのポイント

PowerPoint プレゼンテーション

ACTIVEプロジェクトの取り組み

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

情報セキュリティ上の脅威の増大

PowerPoint プレゼンテーション

<4D F736F F F696E74202D20496F54835A834C A B CC8A F8CF6955C94C A2E >

スライド 1

インターネット上の誹謗中傷対応の基礎(Web公開用)

【ドコモあんしんスキャン】サービスマニュアル

OP2

PowerPoint Presentation

ACTIVE(Advanced Cyber Threats response InitiatiVE) の概要 参考資料 4 平成 25 年 11 月からインターネットサービスプロバイダ (ISP) 等との協力により インターネット利用者を対象に マルウェア配布サイトへのアクセスを未然に防止する等の実

マルウェアレポート 2018年2月度版

スライド 1

ログを活用したActive Directoryに対する攻撃の検知と対策

総セク報告書(印刷発出版_.PDF

<4D F736F F F696E74202D D61726B657482C982A882AF82E F B95DB8CEC82CC8EE682E DD >


ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

DDoS攻撃について

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

目次 1. はじめに 本マニュアルの目的 注意事項 前提条件 接続手順 Windows 教職員 学生持込端末 教職員 学生持込端末用無線 LAN 接続

において 特定電子計算機 が客体としておかれている 特定電子計算機 については 法 2 条 1 項の中で 電気通信回線に接続している電子計算機 とされている 電気通信回線とは インターネット等のネットワーク回線であり 電子計算機は コンピュータをいう したがって 特定電子計算機は ネットワーク回線に

中小企業向け サイバーセキュリティ対策の極意

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

1 POP 系の設定 重要事項 Windows10 のメールアプリで CCNet のメールを利用する場合 以下の点にご注意ください Windows 10 に標準でインストールされている メール アプリは 弊社のメール方式 (POP) に対応はしておりますが 本マニュアル制作時点 ( バージョン 17

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

マルウェアレポート 2018年1月度版

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

橡matufw


NewBead_no17_4c_pdf.indd

untitled

O

財団法人母子健康協会第三十回シンポジウム

マルウェアレポート 2017年12月度版

現状では法制度を工夫しても 違憲の疑いが強い

「 タイトル 」実施要領(案)

別紙 1 人命救助等における GPS 位置情報の取扱いに 関するとりまとめ 緊急時等における位置情報の取扱いに関する検討会 平成 25 年 7 月

ESET Mobile Security V4.1 リリースノート (Build )

本資料について 本資料は 端末管理サービス KDDI Smart Mobile Safety Manager( 以降 本資料では SMSM といいます ) に関する資料です 2018 年 7 月 14 日頃から 本製品の利用に必要なアプリケーションが Google よりマルウェアとして誤検知され お

<4D F736F F D D CA8E A91CE899E82CC95FB8CFC90AB2E646F6378>

発信者情報開示関係WGガイドライン

日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ

Microsoft PowerPoint - A7_松岡(プレゼン用)jnsa-総会-IoTWG-2015.pptx

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

メールソフト設定ガイド

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

専有サービス SLA(品質保証制度)

NOSiDEパンフレット

HDC-EDI Base Web/deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

サイバー空間をめぐる 脅威の情勢について

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Microsoft PowerPoint - Android+TPMによるセキュアブート_KDDI研_後日配布用

libraspc-librahack-takagi-handout

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

携帯電話の料金その他の提供条件に関する タスクフォース 取りまとめ 平成 27 年 12 月 16 日

PowerPoint プレゼンテーション

SHODANを悪用した攻撃に備えて-制御システム編-

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

目次 1. ISP の考えるプラットフォーム機能 2.ISP とキャリアの通信プラットフォームの連携 3.ISP と NGN との連携による新たなサービス 2

ESET Mobile Security for Android V1.1 セットアップ手順

incidentcase_0507

本研究会での検討スケジュール ( 案 ) 1 検討スケジュール 第 1 回 国内外におけるセキュリティリスクの状況 第 2 回 対策の方向案 各論の深掘り 各論に係るプレゼン セキュリティマネジメントの評価のあり方について ( 横河電気 ) 第 3 回 対策の方向案 各論の深掘り 各論に係るプレゼン

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

PowerPoint プレゼンテーション

利用環境の確認 メールはベーシック プレミアムプランでご利用いただけます

マルウェアレポート 2018年4月度版

2010年2月3日

1. 口座管理機関 ( 証券会社 ) の意見概要 A 案 ( 部会資料 23: 配当金参考案ベース ) と B 案 ( 部会資料 23: 共通番号参考案ベース ) のいずれが望ましいか 口座管理機 関 ( 証券会社 ) で構成される日証協の WG で意見照会したところ 次頁のとおり各観点において様々

部分供給については 例えば 以下の3パターンが考えられる ( 別紙 1 参照 ) パターン1: 区域において一般電気事業者であった小売電気事業者 ( 又は他の小売電気事業者 ) が一定量のベース供給を行い 他の小売電気事業者 ( 又は区域において一般電気事業者であった小売電気事業者 ) がを行う供給

スライド タイトルなし

目次 1. はじめに 本書の目的 本書の対象 作成環境 準備 インストール環境の確認 ライセンス インストーラー インストール その

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

SOC Report

PowerPoint プレゼンテーション



DX-PC55_−ç(0)-A


( ) ver.2015_01 2

TCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士

SQLインジェクション・ワームに関する現状と推奨する対策案

【日証協】マイナンバー利活用推進小委員会提出資料

資料安作 13-3 品質の低下についての考え方 総務省総合通信基盤局 電気通信技術システム課 平成 21 年 5 月 13 日

KSforWindowsServerのご紹介

ヘルスアップWeb 簡単操作ガイド

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

Transcription:

電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次とりまとめ ( 案 ) に対する募集の結果について ( 別紙 2) 1 概要 これまでの議論の内容をまとめた第三次とりまとめ ( 案 ) について 総務省ホームページ及び電子政府の総合窓口を通じ幅広く国民より募集を実施 2 募集期間 平成 30 年 8 月 17 日 ( 金 )~8 月 30 日 ( 木 ) 3 募集の結果 3 者から 8 件の提出 4 ( 計 3 者 ) 個人 1 個人 2 個人のうち5 件は 本募集の内容に関する御ではないため掲載を割愛しています 1

1 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次とりまとめ ( 案 ) に対して提出された御 募集期間 : 平成 30 年 8 月 17 日 ( 金 )~ 同 8 月 30 日 ( 月 ) 2 p. 4 1 - (1) とりまとめ ( 案 ) 全体 (1) ISP( インターネット サービス プ ロバイダー ) が IoT 機器から マルウェア ー に感染し DDoS 攻撃 等を受けやすくなる 事で ISPの契約時での約款記載すると言う事の内容と考えますが 全く国家主権側が関与する事では無いと考えます 弱体化している 情報技術 (IT) の分野で ISPのサーバでの運用管理を国家が介入する事では無いと私は考えます (2) 具体的に言えば ISPが管理しているサーバーに弱体的な要素が有り サイバー攻撃に対応でき無いサーバーを運用管理している側に問題が有ります ISPが管理しているサーバーを強体化をするのであれば サーバー側のセキュリティー対策を入念に 検証していく事が先決です >4 頁目 C&Cサーバ についてはそう一般的でない単語と思われるが 何の略なのか どういうものなのかの説明を行われたい 用語の説明は必要である テイクダウン も平易 一般的な文言による表現とされたい ( 不用意に横文字を使わないでいただきたい ) 2 本とりまとめ ( 案 ) は マルウェアに感染している可能性が高い端末の利用者に対する注意喚起等の課題について 電気通信事業者が通信の秘密等に配慮した適切な対応を行うことが可能となるよう 当該課題の解決の方向性について取りまとめたものであり 本とりまとめを参照することにより 電気通信事業者において引き続き自主的に適正なサイバー攻撃への対処が行われることが期待されるものです いただいた御については本研究会の検討対象ではございませんが 今後のサイバーセキュリティ対策の検討において参考にさせていただきます 御指摘の趣旨を踏まえ C&Cサーバ テイクダウン については 脚注にて用語の説明を追記します いただいた御については 技術の進歩や新たな対策などサイバー攻撃を取り巻く環境の変化に応じて 引き続き検討させていただきたいと思います 個人 2 提出 を踏まえ た案の修 正の有無 無 有

3 p. 5 1 - (1) 連絡について ISP 経由のものが記されているが 例えばフレッツのNGN 内通信においてなどは ISPを介さない形での通信が行われるものであるので 次回からはその場合についての検討も求めたい >5 頁目 ISPが利用者に対しての警告を行う形での対応としている様子であるが 利用者の個人情報保護 ( 電気通信において求められる事である ) の観点からすると 利用者への個別の対応よりも C&Cサーバである可能性が高いホスト等についての掲示を行うのが適切ではないかと思われる 利用者個人に対しての対応を行うのは 公平 公正 平等を乱す事もあるので ( 一部の不法な者はこれを狙っているのではないかと思われるが 電気通信事業において故意に不公正が発生している事態は多く観察されるものである ) 利用者への警告はその希望ある者以外については行わない運用とし 替わりに誰にでも公平な注意喚起サービスとなるものとして C&C サーバについての警告や掲示を行うのが適切ではないかと考える ( なお 利用者への警告メール等は その様なC&Cサーバについての掲示がな 3 本とりまとめ ( 案 ) は マルウェアに感染している可能性が高い端末の利用者に対する注意喚起等の課題について 電気通信事業者が通信の秘密等に配慮した適切な対応を行うことが可能となるよう 当該課題の解決の方向性について取りまとめたものです いただいた御については本研究会の検討対象ではございませんが 今後のサイバーセキュリティ対策の検討において参考にさせていただきます 提出を踏まえた案の修正の有無無

提出を踏まえた案の修正の有無 されている場合は公平 平等を乱さないので可 であると考える ) >8 頁目 この問題については 各種機器における SPI フ ィルターの搭載 有効化をより一般的に行うよ うにするとともに ISP 等においてもその様なサ 4 p. 8 1 - (4) ービスを提供する事が状況改善に有効ではないかと考える (ISPにおいて 世界に対して露になっている IPの各ポートがSPIフィルターにより守られる事になると セキュリティ危機は大幅に減少する いただいた御については 技術の進歩や新たな対策などサイバー攻撃を取り巻く環境の変化に応じて 引き続き検討させていただきたいと思います 無 のではないかと思われるのである ) 各 ISP がその様なサービスを導入するのはそこ まで難しい事ではないと思われるのであるが 検討を行っていただきたく思う 4

5 p. 10 2 1 第 2 章第 1 節全体 >10 頁目違法性棄却理由の濫用がなされないよう 適切に定めを行っていただきたい ( 侵害の場合は 通常 必ず利用者に通知を行う等の定めが有効であると考える ( 侵害の事後でもよいのであるが 事実として発生しているのであれば通知が行われるべきであると考える ) ) 本とりまとめ ( 案 ) においては 有効な同意に基づく場合又は違法性阻却事由がある場合に限 り 通信の秘密の侵害に該当しないこととして マルウェアに感染している可能性が高い端末の利 用者に対する注意喚起等の課題について整理して います 本とりまとめ第 2 章第 2 節のマルウェアに感染 している可能性が高い端末の利用者に対する注意 喚起及び第 5 節のマルウェアに感染し得る脆弱性 を有する端末の利用者に対する注意喚起について は 利用者に対する適切な情報提供という観点か ら 違法性阻却事由のうち正当業務行為として注 意喚起する場合であっても 注意喚起を行う旨に ついてあらかじめ契約約款等で明示しておくこと が適当と整理しています 提出を踏まえた案の修正の有無無 6 p. 12 2 2 第 2 章第 2 節全体 >12 頁目上でも記したが C&Cサーバの掲示等についてを行い 公正性を確保すべきであると考える 3 の考え方のとおりです 無 5

提出を踏まえた案の修正の有無 日本において Android 端末のアップデートがま まならず現在でも中古端末の販売が ver5 付近の システムかつメーカー独自の仕様のためアップ デートが止まっているものが多くこの状態にお いて中古端末を推奨する場合 Linux カーネルが 古いままかつアプリのアップデートのサポート 7 とりまとめ ( 案 ) 全体 が終了するため脆弱性を持ったまま使用するケースがあると思われる 貧困層 もしくはアップデートに興味がない老年層において放置されるケースが相次いだ場合 DOS 攻撃の攻撃元になったり踏み台として使われる可能性が非常に高い いただいた御については本研究会の検討対象ではございませんが 今後のサイバーセキュリティ対策の検討において参考にさせていただきます 個人 1 無 単体での攻撃であるならば威力はたかが知れて いるが複数端末による一斉攻撃が予想されます この対策について端末の回転を早めるか恒久的 なサポート体制が必要となります これについて どうお考えなのかお聞きしたいところです 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック