情報セキュリティ白書2015:IPA 独立行政法人 情報処理推進機構
IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム開発者や運用者を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の利用者に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。 本白書が対象とする2014年度には、インターネット基盤を揺るがす複数の脆弱性が明らかになり、それを悪用した攻撃も確認されました。また、インターネットバンキングの法人口座における不正送金被害の拡大や、政府機関や重要インフラ企業の機密情報を狙った標的型攻撃も発生しました。さらに、外部からの攻撃だけではなく、内部不正による被害が相次いで表面化したことも特徴として挙げられます。法制面では、同年11月の
IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開:IPA 独立行政法人 情報処理推進機構
ウェブ改ざんに繋がる脆弱性等をコストをかけずに検査する、3種のツールの使い勝手を比較 2013年12月12日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を2013年12月12日からIPAのウェブサイトで公開しました。 2013年は、ウェブアプリケーションやウェブサイトを構成するミドルウェアの脆弱性が原因で、多数のウェブサイトで改ざんや情報漏洩などが発生しました。例えば、ユーザが改ざんされたウェブサイトを閲覧し、ウイルスに感染した場合、ウェブサイトを運営する組織は、ユーザへの謝罪や風評対策などの対応を迫られることになります。 現在、ウェブサイトを持たない組織
ウェブサイト改ざん等のインシデントに対する注意喚起~ウェブサイト改ざんが急激に増えています~ 掲載日:2013年9月6日 独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター、代表理事:歌代 和正)は、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者及び管理者に対し、改めて点検と備えを呼びかけます。 JPCERT/CCによれば、ウェブサイト改ざんの被害件数が2013年6月、7月には1,000件を越えるなど、急激な増加が見受けられます(2013年4月:314件、5月:505件、6月:1028件、7月:1106件、8月:687件)(※1)。IPAへの届出も同じく増加が見られ、2013年6月、7月に「今月の呼びかけ」(※2)で注意喚起を実施してきました。
情報セキュリティ白書2013:IPA 独立行政法人 情報処理推進機構
「情報セキュリティ白書」は、IPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。 2012年度は、サイバー空間でのデモ活動を目的としたDDoS攻撃(*1)により、米国の金融機関のオンラインサービスや日本の政府機関・著作権団体のWebサイトがサービス停止に陥るといった被害が発生しました。また、スマートフォン等の利用拡大とともにそれを標的とする不正アプリが2011年度の数千個/月から2012年度は数万から数十万個/月(*2)へと増加し、ウイルスを用いた新たな手口によるインターネットバンキングでの不正送金被害が拡大する等、一般のインターネッ
IPA、「アジャイル型開発プラクティス・リファレンスガイド」を公開
IPA(情報処理推進機構)技術本部のソフトウェア・エンジニアリング・センター(SEC)は、アジャイル型開発で用いられる、組織、プロセス、技術などの実践のための指針「プラクティス」について、先駆的企業を対象とした事例調査を行い、その結果を「アジャイル型開発プラクティス・リファレンスガイド」としてまとめ、19日に公開した。 「アジャイル型開発プラクティス・リファレンスガイド」では、国内でアジャイル型開発の活用が進む先駆的企業の59件のプラクティスの利用状況を調査、分類し、プラクティスのプロジェクト規模やアジャイル型開発の種類などによる適用状況の違い、適用する場合の工夫や留意点などについてまとめている。 59件のプラクティスについて、3つのカテゴリに分けた上で、さらに10のサブカテゴリに分類し、適用分野を明確化した。また、プロジェクトの特性を9つに分け、それぞれに対してどのようなプラクティスを使
5分でできる!情報セキュリティポイント学習 事例で学ぶ中小企業のための対策
5分でできる!情報セキュリティポイント学習 事例で学ぶ中小企業のための対策:10個のツールで学ぶ、備える!情報セキュリティの脅威と対策 IPA提供の10個のツールを活用して企業が留意すべきセキュリティについて学ぶ連載です。今回は中小企業の日常の1コマをモチーフに、105項目のテーマで一般社員、管理者、経営者それぞれの立場から情報セキュリティについて学習できるソフトを紹介します。 マスメディアに取り上げられる情報セキュリティの脅威は、大企業や官公庁を狙った大規模なものが多く、大半の中小企業は「自分達には縁がない話」と考えがちです。特に企業規模が小さくなるほど、また、業種がIT系ではない企業になるほどにこの傾向が強くなります。 しかし、実際には企業の規模にかかわらず、自社や取引先についての情報、自社が持つ顧客情報などが流出して名簿屋に売られたり、人物情報を基に大手取引先が標的型攻撃に遭うという
「中小企業の情報セキュリティ対策に関する研究会」報告書を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、中小企業の情報セキュリティ対策を推進するための「中小企業のためのクラウドサービス安全利用の手引き」や報告書など、「中小企業の情報セキュリティ対策に関する研究会」の成果をとりまとめ、2011年5月30日から、IPAのウェブサイトで公開しました。 我が国の中小企業における情報セキュリティ対策状況は、大企業に比べて格差が拡大する傾向にあります。 IPAの「平成21-22年度中小企業の情報セキュリティ対策に関する研究会」では、情報セキュリティに関する情報を収集し、中小企業において実施が遅れている対策や、何らかの事情により実施できない内容について研究を進め、対策実践情報・対策手段の検討を行いました。これらの情報やツールの活用は、情報セキュリティ対策専任者を配置できない企業や、社内教育の実施ができていない企業等の問題解決に繋がることが期待さ
IPA、Androidを狙うボットに注意喚起 - @IT
2011/01/21 情報処理推進機構(IPA)は1月21日、Andoroid OSを標的としたウイルスに対する注意を呼び掛けた。2010年末ごろから、Android OSを搭載した端末の乗っ取りが可能なウイルス(ボット)が確認されているという。 IPAが注意を呼び掛けているボット「Geimini(ゲイミニ)」に感染すると、攻撃者の命令に従うようになり、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害を受ける恐れがある。複数のセキュリティ機関の調査によると、Geiminiの感染は主に中国で広まっており、今のところ国内での被害は確認されていない。だが、流通経路によっては国内でも同様に被害を受ける可能性がある。 IPAによると、Geimini感染経路の1つは、グーグルが運営している「Android Market」以外の、第三者によるアプリ配布サイト。こうしたサイトで配布されてい
IPA セキュア・プログラミング講座
ダウンロード このコンテンツは、「セキュア・プログラミング講座 Webアプリケーション編」を元にした 3回コースのセミナー講座形式のテキストおよび補助資料であり、次の6つのファイルから成る。 講座テキスト「はじめに - 脆弱性の分類と開発工程」 講座テキスト「第1回 要件定義工程における保護対象の識別が重要である対策」 講座テキスト「第2回 設計工程における考慮が重要である対策」 講座テキスト「第3回 主に実装工程で実施する対策」 Webアプリケーション脆弱性対策チェックリスト 用語解説 品質保証部門向けコンテンツ この講座は、「上流から保証する脆弱性予防」と題して、Webアプリケーション開発に関わる品質保証部門に向けた脆弱性対策解説とチェックリストを提供するものである。この内容は、「セキュア・プログラミング講座 Webアプリケーション編」で取り上げた脆弱性対策に、脆弱性の特性を考慮した工
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
