暗号化による<情報漏えい> 対策のしおり:IPA 独立行政法人 情報処理推進機構
IPAが公開する情報セキュリティ対策について専門家以外にもわかりやすく解説した小冊子「対策のしおり」シリーズに、このたび「暗号化」をテーマにした冊子が加わりました。本冊子はIPAのウェブサイトからPDFでダウンロードいただけます。 大切な情報が漏えいすることを防止する有効な手段の一つに暗号化があります。本冊子では暗号化が行われる背景、様々な場面で使われる暗号化のしくみと注意事項についてわかりやすく紹介します。 目次 はじめに(おおまかな暗号の歴史) 1. なぜ暗号化が必要なのか 2. 例えば電子メールの暗号化 3. 例えば、「紛失・置き忘れ」「盗難」対策の暗号化 4. 例えば、無線LANを安全に利用するための暗号化 5. 例えば、会社の外と中との通信を安全に利用するための暗号化 6. 参考情報(もっと詳しく知りたい人のために) 対象者:企業・組織・個人のユーザ全般
IPAテクニカルウォッチ フリーメールからの送信が増加傾向に:最近の標的型攻撃メールの傾向と事例分析:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポート(IPAテクニカルウォッチ 第11回)を公開しました。 標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、ウェブアクセスを誘うことでウイルスに感染させる攻撃の一つです。一見すると、普段からやり取りしている見慣れた文面で、更に詳しい内容を知るために、添付ファイルの開封を促すように書かれています。事実に即した内容を引用するなど文面が巧妙なため、メール本文の内容に意識が向き、差出人や添付ファイルの種類などを十分に注意せず、疑うことなく添付ファイルやウェブリンクを開いてしまうと考えられます。 IPAでは2011年10月から標的型サイバー攻撃の特別相談窓口で標的型攻撃メールの情
IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、近年増加傾向にある、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめ、技術レポート(IPA テクニカルウォッチ 第4回)として公開しました。 近年、組織における機密情報や個人情報を狙ったサイバー攻撃事件が増加しており、中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、金融業や重工業を狙った攻撃が顕在化しています。 本レポートでは、これら標的型攻撃メールのうち、IPAが実際に受信した標的型攻撃メールや、IPAに届出・相談のあった標的型攻撃メール事例から、メール受信者をだますためにどのよ
プレス発表 俊敏かつ柔軟なシステム開発を可能にするアジャイル型開発を推進するための活動成果を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)ソフトウェア・エンジニアリング・センター(以下、SEC)は、アジャイル型開発の適用領域や適用方法を整理するための活動を行い、アジャイル型開発に適したモデル契約書案2種を含む「非ウォーターフォール型開発WG(*1)活動報告書」(以下、報告書)を公開しました。 URL: http://www.ipa.go.jp/sec/reports/20110407.html 現在、日本におけるソフトウェア開発の殆どは、ウォーターフォール型と呼ばれる手法です。この開発手法は、初期にシステムに対する要件を正確に決め、前工程を誤りなく完了させ次に進むことが求められます。しかし現実的には、要件の間違いが後で判明することや、開発着手までに要件を確定できない場合もあり、これらに起因するシステムトラブルや開発の遅れが生じています。 このように、初期段階で顧客ニー
ITスキル標準とは?:IPA 独立行政法人 情報処理推進機構
ITスキル標準に関するご紹介 ITスキル標準とは? ものさしとしてのスキル標準 (4) レベルの概念 レベルは、当該職種/専門分野においてプロフェッショナルとして価値を創出するために必要なスキルの度合いを表現しています。また、キャリアパスを明確にするために、7段階のレベルを設けています。 レベルを職種/専門分野横断的に捉える参考的な視点としては、次のように考えています。 ◆レベル7 プロフェッショナルとし てスキルの専門分野が確立し、社内外において、テクノロジやメソドロジ、ビジネスを創造し、リードするレベル。市場全体から見ても、先進的なサービスの開拓や市場化をリードした経験と実績を有しており、世界で通用するプレーヤとして認められます。 ◆レベル6 プロフェッショナルとしてスキルの専門分野が確立し、社内外において、テクノロジやメソドロジ、ビジネスを創造し、リードするレベル。社内だけでなく市場
情報処理推進機構:プレス発表:記事
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年3月31日、「情報システムユーザースキル標準(UISS)Ver2.1」をIPA ITスキル標準センターのWebサイト上で公開しました。(URL:http://www.ipa.go.jp/jinzai/itss/) 「情報システムユーザースキル標準(UISS:Users' Information Systems Skill Standards)」は、情報システムユーザー企業における適切な人材配置の促進と、それによるユーザー企業の競争力強化に資することを目的として、組織や人材に必要となるスキルおよび知識を、網羅的かつ体系的に整理・一覧化したものです。 2008年度活用促進事業は、UISSを既に利用している企業等から寄せられた意見・要望に対応し、UISSがより導入・活用されやすくすることを目的に、IPAが社団法人日本情報シ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第11回情報セキュリティEXPO[春]への出展のご案内:IPA 独立行政法人 情報処理推進機構
情報処理推進機構:情報セキュリティ:脆弱性対策:「2013年版 10大脅威 変化・増大する脅威!」
IPA:インターネット利用時の危険対策のしおり ~インターネットに潜む悪意 こんな手口に騙されないで!!~
情報処理推進機構:情報処理技術者試験:新着:
ITアーキテクトコミュニティ・委員プロフィール:IPA 独立行政法人 情報処理推進機構