タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
オンライン身元確認(eKYC)金融事例調査報告書 (日本トラストテクノロジー協議会(JT2A) 真正性保証タスクフォース) オンライン身元確認(eKYC)金融事例調査報告書について: オンライン化の進展とともに、これまでは対面の確認が基本であった身元確認(KYC:Know Your Customer)もオンラインで行う方法が模索されている。 JT2A真正性保証TFでは、金融機関の口座開設事例として、欧州では欧州委員会(European Commission)が2019年に公開した各国事例をまとめた報告書を調査、国内では金融庁が犯罪収益移転防止法(犯収法)に関してオンライン身元確認方法を示しており、Webベースで金融機関のオンライン身元確認事例を調査した。 本書は、調査結果から、身元確認の方法や身元確認で利用するオンラインでの本人確認書類(身元を確認するための書類)等を比較・考察した内容を示
新型コロナウイルスの感染拡大及び緊急事態宣言の発令に伴い、多くの企業・組織でテレワークを実施していると思います。そのため、端末や外部記憶媒体を家に持って帰ったり、それまで許可していなかった私物端末の業務利用を一時的に許可したりして対応しているのでないでしょうか。 しかし、一般家庭におけるネットワーク環境は、企業・組織などのオフィス内のネットワーク環境と比較すると、外部からの攻撃に対してセキュリティ対策レベルが低いと考えられます。政府の緊急事態宣言の解除に伴い、順次、テレワークから通常のオフィス勤務に戻っていく際に、仮に自宅でマルウェア等に感染してしまった端末や外部記憶媒体を無防備に企業内ネットワークに接続してしまうと、企業内でマルウェア感染が拡大してしまう事態が懸念されます。また、今回の強引なテレワークの実現により、企業・組織におけるオフィス勤務の必然性を見直す好機となったことから、これか
目的 この「インシデント損害額調査レポート」は調査研究部会インシデント被害調査ワーキンググループとして2021年夏に初版を公表、今回のレポートはその第2版として位置づけられます。 サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。 しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。 実際のインシデント発生時には、各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪失などを想定するに、中小企業においても数千万円単位、場合によって億単位のお金
今年のトップニュースはロシアのウクライナ侵攻。昨年の十大ニュースで「きな臭さが漂う不気味さを秘めている」としたが、その不気味さが表面に現れてきた。ロシアのウクライナ侵攻に際してのサイバー攻撃に、米国もサイバー攻撃の作戦を実行していた。 ウクライナの領土のみが主戦場と化す異様な光景の背後には、NATOと戦術核をちらつかせるプーチンロシアとの直接対決の構図を避けたい意図があり、サイバー戦が核戦争にもつながりかねない不気味さがある。世界にはこのような侵攻が懸念される状況がほかにもあり、サイバー攻撃はますますエスカレートすると考えておかなければならない。日本でも「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)、の論議が始まり、その「司令塔」の新設や、自衛隊・警察庁への民間ハッカーの登用も検討されている。 第2位以降には、トヨタ自動車や医療機関などが取引先へのランサム攻撃で被害が拡大し、
本公表資料について インシデント被害調査ワーキンググループ(以下「本WG」)は、2021年に「インシデント損害額調査レポート」を公開しています。 このレポートは、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。 この度、本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半に新聞やインターネットメディアなどの報道等がなされた、国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査・リストアップ、さらにその被害組織にアンケート調査を行いました。 エモテット感染、ランサムウェア感染等、サイバー攻撃の種別ごとの損害額などの一次分析が終了したことから、今般これを速報版として公表いたします。 なお、本公表資料は、
皆様こんにちは。株式会社Armorisの鎌田と申します。今回はJNSAさんのサイトで以下の拙筆記事のエッセンスをご紹介させていただく機会を頂戴しまして、ありがとうございます。 【拙筆記事】 米国 世界最古のCSIRTで学んだこと 情報共有はゴールではない、共有すべきは……(前編):サイバーセキュリティマネジメント海外放浪記(1/2 ページ) - ITmedia エグゼクティブ https://mag.executive.itmedia.co.jp/executive/articles/2103/08/news015.html いざというときに意思決定できるのが経営者(後編):サイバーセキュリティマネジメント海外放浪記(1/2 ページ) - ITmedia エグゼクティブ https://mag.executive.itmedia.co.jp/executive/articles/2103/
「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書 (事業コンプライアンス部会調査ワーキンググループ) 概要 事業コンプライアンス部会調査WGが協力した、「現代のサイバーセキュリティの法的課題についての国際的な研究に関する調査報告書」を公開します。 本報告は、経済産業省委託調査「令和2年度サイバー・フィジカル・セキュリティ対策促進事業(サプライチェーン・セキュリティ対策に関する調査)」(委託先 株式会社三菱総合研究所)において作成した「現代のサイバーセキュリティの法的課題についての国際的な研究に関する調査報告書」(株式会社ITリサーチ・アート)を元に作成されております。 本報告書は、以下の3点の情報セキュリティに関するアメリカ、イギリス、ドイツの法制度や動向を調査したものです。 1.ランサムウェアによる被害の実情及び支払いの可否に対する議論の動向、その他の対応
年表について NPO日本ネットワークセキュリティ協会(JNSA)が設立された2000年から2024年まで、社会で起きた出来事と共にサイバーセキュリティに関連した話題を年表にしました。JNSAの活動も併せてご覧いただけます。 当年表は、JNSAメンバーが調査に基づき作成したものです。 リンクでの参照や内容に不適切な点がある場合は、こちらの引用問合せをご利用下さい。なお、ご連絡いただいた内容への個別のご返信は行っておりません。 (ご注意とお願い)当コンテンツは、JNSAが独自の見解で編集しております。掲載している時事の話題やリンク先については、当時を振り返ることができるテーマとできるだけわかりやすい解説があるURLを選定しており、政治的、社会的な意図があるわけではございません。また掲載内容については、ご自身の責任の下で閲覧、利用下さいます様お願いいたします。
元年7月1日から始まったQRコードを利用しての決済サービスであるセブンペイに、不正アクセスが相次いで、結局、運営もとであるセブンアンドアイ・ホールディングス(以下、会社といいます)は、新規登録を停止し、その後、外部IDとの接続を遮断するなどの対応を行いました。結局、サービス自体を停止することにしました。ところで、最初に不正アクセスが相次いだ際に、記者会見した経営陣が、記者との受け答えに窮する場面もあり、世間では非常に注目を浴びました(以下、便宜上、一連の事件をセブンペイ事件といいます)[1]。ここでは、この過程で起きた脆弱性に関する報道を見ていきたいと思います。 この事件の一般的な経緯はさておいて、ここで注目したい脆弱性の報道というのは、新聞社が7月11日午後4時に、脆弱性が修正される前だったにもかかわらず、「(セブンペイが)外部IDからのログインを遮断へ、不正利用巡り」という記事を明らか
電子メールでパスワード付きZipファイルを添付する、いわゆるPPAPが話題になっています。PPAPは情報を保護する手法として有効性が低いだけではなく、マルウエアの検出回避に利用され、しかも受信者に不便を強いることから、PPAPの利用を拒否する「くたばれPPAP!」も提唱されています。 PPAPとは 【P】asswordつきzip暗号化ファイルを送ります 【P】asswordをおくります 【A】ん号化 【P】rotocol 出典:情報処理 2020年7月号 「さよなら,意味のない暗号化ZIP添付メール」 一方で、PPAPに問題があることは確かですが、PPAPを全く使わないメール運用も難しそうです。問題点を理解するためにメールを使ったコミュニケーションの課題を整理し、代表的な対策手法の有効性を検討しました。その結果、それぞれの手法で解決できる課題が異なり、用途によって使い分ける必要があることが
NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。発表によると、2019年のトップニュースは、スマートフォン決済サービス「7Pay(セブンペイ)」の終了となった。 セブン&アイ・ホールディングスは、「うち以外は淘汰されますよ」と豪語していたものの、不正アクセスを防ぐことができずに1カ月後には撤退を余儀なくされた。同社の「組織および意思決定等のガバナンス上の背景の検証チーム」は、「認証システムおよび不正検知・防止対策が必ずしも万全なものでなかったこと」、「開発体制においてリスク管理機能が十分に発揮されていなかったこと」の2点を要因として挙げており、この事例から学ぶことは多いとしている。 2019年の十大ニュースは次の通り。 1位:8
日本ネットワークセキュリティ協会(JNSA)は、情報科学専門学校とスマートデバイス向けアプリ「セキュリティ専門家 人狼」を共同で開発した。 JNSAでは、カードゲーム「セキュリティ専門家 人狼(セキュ狼)」を開発し、2017年1月より提供しているが、情報科学専門学校の学生の提案を受け、商標ライセンス契約のもと共同で開発したもの。 アプリはAndroid版で、Google Playにてダウンロードできる。プレイヤーは組織のCSIRT陣営か、内部不正を行う犯罪者陣営にわかれ、所属陣営の勝利を目指す。それぞれ所属陣営がわからないなか、CSIRT陣営は犯罪者を特定できれば勝利、一方犯罪者陣営は身を隠しきれば勝利となる。推奨プレイ人数は5~20人。 アプリの開発プロジェクトは2018年5月にスタート。JNSAでは、ゲーム開発のノウハウや、アプリ開発のディレクション、プロジェクトマネジメントの手法など
中小企業において目指すSecurity By Design (西日本支部/中小企業のためのSecurity by Design WG) 目的 本書はJNSA西日本支部の「中小企業のためのSecurity by Design WG」の活動をまとめたものです。 リスクマネジメントは、事業継続を目的とする経営者にとって、必須の事案です。 これまでの西日本支部の活動の成果物を基に、経営者からITシステム投資の承認を得た後、中小企業の情報システム部門が考えるべきITシステムの導入、運用、廃止までのライフサイクルを考慮した情報セキュリティのあるべき姿を検討します。 Security By Design ITシステムの開発・導入においては、機能要件の定義が主になり、セキュリティ機能は非機能要 件として、 重要視されず、後回しにされることが多々あります。しかし、一般的にITシステムの 開発・導入においては
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
リモート署名ガイドラインについて 新型コロナウイルスの影響でテレワーク、在宅勤務が多くなり、遠隔(リモート)による電子申請や電子契約の利用が急務となっている。 日本政府の施策では、2016年からマイナンバーカードの利活用が進み、2017年にマイナポータルにおいて各種の申請や手続きの電子化が促進され、また、2019年1月に電子委任状の普及の促進に関する法律が施行され、国民にとっても電子証明書及び電子署名がより身近に利用できる環境が整った。 これらの環境を利用したサービスの中でも、特に電子的な契約では、署名者のIT環境の変化や電子的に契約を行う上での署名鍵の管理の負担軽減のために、リモート署名サービス(*1)を活用した電子契約サービスも存在している。 現在では民間事業者が提供する多くの電子契約サービスの中でリモート署名が採用されているが、その方法は様々である。電子契約では、利便性が高く、かつ安
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く