ガイドラインへのリンクは、PDFではなく、本ページ(https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/)へのリンクとしていただけますようお願いします。 自宅Wi-Fi利用者向け 簡易マニュアル(令和6年3月版) 総務省では、自宅Wi-Fiの利用者に対し、安全な自宅Wi-Fiの利用のために必要なセキュリティ対策等に関する理解を深めていただくことを目的としたガイドラインとして、「自宅Wi-Fi利用者向け 簡易マニュアル」を作成しています。 セキュリティ対策の3つのポイントとして、 ポイント1 セキュリティ方式 は「WPA2またはWPA3」を選択しよう ポイント2 パスワードは第三者に推測されにくいものにしよう ポイント3 ファームウェアを最新の状態にしよう を示すとともに、わかりやすく解説を加えています。 なお本マニュアルは動画でも
2014年に、我が国の暗号政策に係る中長期の視野に立った方針を検討するために、暗号アルゴリズムの普及促進やセキュリティ産業の競争力強化に向けた障壁が何かを明らかにすることを目的として、幅広く現況を俯瞰するために暗号利用環境に関する動向、特に欧米・アジア各国における、暗号に関わるセキュリティ政策に関する組織体制・役割、法制度、最新の政策動向等について調査を実施した。 その後、IoTや自動車の自動運転、個人データ流通に伴うリコメンドサービスの進展など、新たな産業構造の急速な変化に伴い、サービスそのものの安全性確保や個人のプライバシー保護などのセキュリティ課題も大きくなってきている。また、ビットコインに代表される国家管理から離れた暗号資産(crypto assets)の急速な普及、サイバーテロによるウクライナでの大規模停電、マルウェアMiraiによる北米を中心とした大規模システム障害など、社会活
本文へ よくあるご質問 サイトマップ 文字サイズ変更小中大 ホーム 経済産業省について お知らせ 政策について 統計 申請・お問合せ English 政策について 政策一覧 安全・安心 情報セキュリティ政策 セキュリティ関連コンテンツ 開発者向け 開発者向けセキュリティ関連コンテンツ 印刷 開発者向けセキュリティ関連コンテンツ 製品・システムの開発やシステム構築に携わる開発者が参照すべきコンテンツの一覧です。 【基準・ガイド】 【レポート】 【ツール】 基準・ガイドライン 発行機関 名称 カテゴリ 経済産業省 ソフトウェア等脆弱性関連情報取扱基準 脆弱性対策 IPA 情報セキュリティ早期警戒パートナーシップガイドライン 脆弱性対策 IPA セキュリティ担当者のための脆弱性対応ガイド 脆弱性対策 IPA 組込みソフトウェアを用いた機器におけるセキュリティ 脆弱性対策 NIST(訳:I
総務省は、「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)」(案)について、平成31年3月2日(土)から同年4月1日(月)までの間、意見募集を行いましたので、その結果とともに、策定したガイドラインを公表します。 総務省は、「IoTの普及に対応した電気通信設備に係る技術的条件」に関する情報通信審議会からの一部答申(平成30年9月12日)及び同答申を踏まえた端末設備等規則(昭和60年郵政省令第31号)の一部改正に関する情報通信行政・郵政行政審議会からの答申(平成31年1月25日)を受け、IoT機器を含む端末設備の技術基準にセキュリティ対策を追加するための改正省令※1を平成31年3月1日に公布しました。 これに関連し、総務省は、当該改正後の端末設備等規則の各規定等に係る端末機器の基準認証に関する運用について明確化を図るため作成した「電気通信事業法に基づく端末機器の基準認証
フランス・ドイツにおける政府活動に対するチェック機関に関する調査研究(平成28年3月)(本文) 国の行政機関が公表したガイドライン等の実態把握のための調査研究(平成28年3月)(本文、資料編) アメリカ・イギリスにおける政府活動に対するチェック機関に関する調査研究(平成29年3月)(本文) オランダ・スウェーデン・イギリスにおけるダイバーシティの視点からの行政評価の取組に関する調査研究(平成30年3月)(本文) 諸外国におけるダイバーシティの視点からの行政評価の取組に関する調査研究(平成31年3月)(本文) 子どもの居場所に関する調査(令和3年3月)(概要、本文、別冊(令和3年9月追加掲載)) イギリスにおけるWhat Works Network、Trial Advice Panel、Evaluation Task Forceを中心とした政策形成・評価の取組に関する調査研究(令和4年3月)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 2015年5月12日に、IPAのサイトでCRYPTRECのWGで作成した 「SSL/TLS暗号設定ガイドライン」が公開されました。 このSS/TLS設定ガイドラインが作成された背景や概要は菊池先生の CRYPTRECシンポジウム2015での 講演資料にわかりやすく書いてありますので、これをご覧頂くのが 一番よいかと思います。 このガイドラインはサーバー管理者向けに、 なるべく暗号のことは細かく触れずに、 (とはいえ細かい暗号の話も多いですが、、、) 昨年度、特に多かったSSL/TLS関連の様々な脆弱性に対して、 どのように設定すればいいのかを解説しています。 紹介されているコラムなど読み物としてもなかなかおもしろいので、 是非ご覧いただければ
【連絡先】 内閣官房 情報通信技術(IT)総合戦略室 〒105-0001 東京都港区虎ノ門1-3-1 東京虎ノ門グローバルスクエア 17階【地図】 TEL.03-5253-2111
農林水産省では、農業分野において今後データの利活用が加速度的に拡大することが見込まれる中、農業現場の実態に沿ったデータの提供・利活用に関するルールの必要性を踏まえ、このたび、「農業分野におけるデータ契約ガイドライン」を策定しました。 1.背景・趣旨 近年、ICTにより農業現場における生産ノウハウ等を形式知化して知的財産として活用する取組や、データを活用してより生産性の高い農業を推進する取組が進みつつあります。IoT、AI等により蓄積されたデータについては、政府全体でその知財保護方策について検討が進められており、農業分野においても、このような検討の結果を十分に踏まえて推進していく必要があります。 経済産業省では、平成30年6月に、自動走行・モビリティサービス、ものづくり・ロボティクスなど5つの重点分野を対象とした「AI・データの利用に関する契約ガイドライン(データ編)」が策定されたところです
第2回検討会(平成30年7月13日) 配付資料 議事次第(PDF : 157KB) 【別紙】ガイドライン検討委員名簿(PDF : 115KB) 【資料1】農業者やICTベンダー等からのヒアリング結果(中間報告)(PDF : 1,815KB) 【資料2】農業分野におけるデータ契約ガイドラインに盛り込むべき事項(案)(PDF : 600KB) 【資料3】主な農業ICTサービスの契約条項の比較表 ※非公表 【資料4】今後の検討体制(PDF : 136KB) 【参考資料1】データ契約ガイドラインに関する政府方針(PDF : 291KB) 【参考資料2】第1回データ契約ガイドライン議事概要(PDF : 185KB) 【参考資料3】知的財産戦略ビジョン及び知的財産推進計画2018(PDF : 930KB) 【参考資料4】「NEC GAP認証支援サービス」のご紹介(パンフレット)(PDF : 1,773
国の行政機関が公表したガイドライン等の 実態把握のための調査研究 報告書 平成28年3月 株式会社 NTT データ経営研究所 平成 27 年度 総務省行政評価局 請負調査 2 3 4 1.内容 本編 1. 調査研究の概要 ............................................................................................................... 1 (1) 調査の目的 ............................................................................................................... 1 (2) 調査の対象 .........................................
情報セキュリティマネジメントシステム認証(ISMS認証)の位置づけが、2016年度から大きく変わりそうだ。経営者が、標的型攻撃などサイバー攻撃の経営リスクを正しく見積もっているか、対策に十分な投資を振り向けているかなど、企業トップの「セキュリティ経営」を評価、認証する機能が新たに加わる見通しだ。 経済産業省 大臣官房審議官の石川正樹氏は、同省と情報処理推進機構(IPA)が2015年7月2日に開催したイベント「サイバーセキュリティイニシアティブ2015」で、この新たな第三者認証制度を説明した。 新認証制度は、経産省とIPAが2015年1月から主催する「サイバーセキュリティリスクと企業経営に関する研究会」を通じて検討が進んでいたもの。2015年6月30日に政府が閣議決定した成長戦略「日本再興戦略2015年」に盛り込まれた。 経産省は2015年度中に、企業の経営者を対象としたセキュリティ指針「サ
ASP・SaaS・クラウド/情報の公開・二次利用関連ガイドライン・指針の概要 ASP・SaaS・クラウド関連ガイドライン・指針の概要 2014年12月現在 ASP・SaaS・クラウドサービスの普及・利用促進をねらいとして、ASP・SaaS・クラウド事業者と利用者向けに策定したガイドライン、 及び、ASP・SaaS・クラウドサービスに係る情報開示指針等の一覧です。 はASPIC作成協力(16ガイドライン等) 分 野 対象 N O 名称 省庁等 公表年月 概要
近年、政府機関等においては、標的型攻撃等の高度サイバー攻撃が極めて大きな脅威となっており、この脅威に対抗していくことが喫緊の課題といえます。 高度サイバー攻撃のうち、昨今、特に大きな脅威となっている標的型攻撃の主目的は、情報システムの端末を不正プログラムに感染させること等ではなく、外部からの情報システム内部への侵入による情報の窃取・破壊等であり、そのために組織力を動員した攻撃が行われることから、この脅威に対抗していくためには、情報システムにおける適切な対策の実施及び運用・監視の強化を伴う計画的で持続可能な情報セキュリティ投資が求められます。 これらを踏まえ、関係機関と協力して、標的型攻撃の攻撃手法を分析し、情報システムが不正プログラムに感染した場合においても、攻撃者が情報の窃取等をしにくくするための対策や、攻撃を発見しやすくするための対策を取りまとめるとともに、それらの対策を最高情報セキュ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く