IPA、サーバ構築・運営者向けに「SSL/TLS暗号設定ガイドライン」を公開
同ガイドラインは、適切な暗号設定をする資料の一つとして使うことが可能で、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。 対象読者は、SSL/TLSサーバの構築者や、サーバ管理者、SSL/TLSサーバの構築を発注するシステム担当者で、一部の内容については、ブラウザを使う一般利用者向けの注意喚起となっている。 同ガイドラインは全9章構成で、内容は、SSL/TLSについての技術的な基礎知識から、SSL/TLSサーバに要求される設定基準、具体的な要求設定項目などとなっている。付録として、設定状況を確認するためのチェックリストも含まれている。 同ガイドラインは、IPAのサイトからPD
「医療サービスの継続性を担保する電子カルテ秘密分散バックアップ技術の研究開発」の実証実験結果を発表
国立大学法人 愛媛大学、国立大学法人 大阪大学、国立大学法人 京都大学、学校法人 兵庫医科大学、国立大学法人 福井大学、NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、「医療サービスの継続性を担保する電子カルテ秘密分散バックアップ技術の研究開発」を共同で実施し、3ヵ年にわたる実証実験の結果を本日発表しました。本件は、総務省「戦略的情報通信研究開発推進制度(SCOPE)*1」の平成24年度「ICTイノベーション創出型研究開発-東日本大震災を踏まえた復興・再生、災害からの安全性向上への対応」として採択されたものです。 ■ 研究開発と実証実験の目的 医療機関には、大規模災害時においても医療活動を継続することが求められています。これを実現するためには、平時より遠隔地に電子カルテのバックアップデータを保存しておき、被災時にはそのデータを復元して、患者一人ひとりの診療情報を閲覧できる
人工知能で要注意社員をあぶり出し 情報漏洩対策に新手法
UBICとデジタルアーツは2015年5月12日、従業員からの情報漏洩対策分野で協業すると発表した。人工知能(AI)がメールの文面を分析し、将来内部不正を起こしかねない人を自動的に特定。メールの添付やWebサイトへのアップロードなどを制限するソフトを、9月をめどに共同で提供する。同日に開いた記者発表会でデジタルアーツの齋藤亮介エンタープライズ・マーケティング部部長は「従業員の悪意に対してシステム的な対策を打てる、これまでに類のないサービス」と強調(写真1)。情報漏洩などに悩む企業に今後売り込む。 「全メールの1~2%に将来の内部不正につながりかねない内容が含まれている」(UBICの大西謙二クライアントテクノロジー部高度情報解析課課長、写真2)。ただメールの文面を監査して内部不正の可能性を判断するには膨大な手間がかかり、多くの企業が対策をあきらめているのが実情だという。新ソフトで労力を4000
サイバーセキュリティを全学部で必修に、九大が16年度開始を目指す
九州大学は2016年度から2017年度をめどに、サイバーセキュリティに関する講義を全学部で必修科目にする方針であることを明らかにした。総合大学では珍しい試み。同大学では2014年10月から、サイバーセキュリティの基礎やサイバー犯罪の事例を教える「サイバーセキュリティ基礎論」を全学部向けの選択科目に設置している。これを、全学部1年生の必修科目にする考えだ。 背景には、2014年11月に成立し、2015年1月に全面施行されたサイバーセキュリティ基本法がある。「サイバーセキュリティ基本法では、国民一人ひとりのサイバーセキュリティへの理解や関心を深めていくことが国の責務とされており、教育研究機関はその取り組みに協力することが求められている。全ての学生を対象としたサイバーセキュリティ教育を導入し、学生のリテラシー向上に努めることで、大学としての責務を果たしていく」(久保千春総長、写真1)。 サイバー
ネットのプライバシー保護は複眼的に - 日本経済新聞
インターネットの検索結果から個人にかかわる情報を削除するよう求められたら、どうすべきか。検索会社が難しい対応を迫られている。プライバシーの保護が重要な一方、表現の自由の確保も大切だ。検索会社が一定の責任を負うのは当然だが、任せきりにせず複眼的に議論する必要がある。過去の情報にたどり着くリンクを消してもらう「忘れられる権利」が裁判で認められた欧州では、米グーグルがサイトで個人からの削除要請を受け
OS X用マルウェアのインストーラーが更に巧妙化。実際のMacか仮想環境かを判断し、実際のMacのみにマルウェアをインストール。
OS X用マルウェアインストーラーの巧妙化が更に進んでいるようです。詳細は以下から。 今年2月にマルウェアやアドウェア付きのインストーラーがWindowsからMacへと移植されてきていることが話題になりましたが、このマルウェアインストーラーが更に巧妙化し「実際のMacか仮想マシンかを判断しインストールするプロセスを変更している」とMacのセキュリティ情報を提供しているブログThe Safe Macが注意を呼びかけています。 Real or Virtual ? The Safe Macによると、このインストーラーが確認されたのはMac用動画アプリ「MPlayerX」のインストーラーで、「実際のコンピューター(Mac)にインストールしようとするとYahoo検索アドウェア、MacKeeper、ZipCloudマルウェアを同時にインストールし、Parallelsなどの仮想システムにインストールしよ
IT企業の皆さんにも教鞭を執ってほしい――サイバーセキュリティ教育を必修化する九大
九州大学は2014年12月に、サイバーセキュリティに関する教育プログラム開発と研究開発を行う組織「サイバーセキュリティセンター」を開設した。同センターが中心となり2016~2017年度をめどに、サイバーセキュリティ教育を全学部1年生の必修科目にすることを目指している。この取り組みについて、サイバーセキュリティセンター長の岡村耕二教授に話を聞いた(関連記事:サイバーセキュリティを全学部で必修に、九大が16年度開始を目指す)。 まず、九州大学にサイバーセキュリティセンターが設立された経緯を教えてほしい。 九州大学では2013年度から、学生が個人PCで学内ネットワークを利用するBYOD(私的デバイス活用)の仕組みを導入している。全学生が個人PCを常時携帯して授業を受けるようになり、学生がサイバー空間にアクセスする時間が拡大した。それに伴い、学生による情報セキュリティインシデントも増える傾向にあっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米国で進むビッグデータの相互運用性の標準化とセキュリティ
https://promo-ybrowser.yahoo.co.jp/ios/index.html
プライバシーマーク制度|JIPDEC 一般財団法人日本情報経済社会推進協会