Copyright © Information-technology Promotion Agency, Japan(IPA) (法人番号 5010005007126)
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ITの専門家や技術者だけでなく、一般の利用者にも情報セキュリティの現状を周知することを目的に、国内外の注目すべき情報セキュリティ事件・事故や、新しいサービス・情報機器の利用拡大による新たな脅威など、広く情報セキュリティに関する出来事や状況をまとめ、「情報セキュリティ白書2011」として、2011年6月6日から販売を開始しました。 URL:http://www.ipa.go.jp/security/publications/hakusyo/2011/hakusho2011.html 「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用
第11-21-220号 掲載日:2011年 6月 3日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 今年4月から5月にかけて、1億件を超えるIDやパスワードを含むアカウント情報漏えい事件などが発生しました。該当するサービスの利用者は、漏えいしたアカウント情報を不正に使用される“なりすまし”(不正アクセス)を防ぐため、パスワードの変更といった対処が求められています。 今までも“なりすまし”の被害は発生していましたが、今回は漏えいした情報の量が多いため、IDやパスワードを他のサービスでも使い回ししていた利用者の情報が含まれている可能性も高く、その場合、それらのサービスにおいても“なりすまし
インターネットの拡大に伴って必要にせまられて登場したNAT(Network Address Translation)技術は、技術的には不十分であるにもかかわらずセキュリティ装置としても期待され、当初の想定を越えて広くいきわたっている。その結果本来NAT技術を不要にすることを期待されて登場したIPv6ネットワークにおいても、その必要性が議論されている[1][2]。 限られた数のグローバルアドレスを共有するNAT技術は、インターネットに実用的な拡張性をもたらした。しかし、その代償として、見かけ上ネットワークを分割することがフィルタ機能を提供しているように見え、セキュリティに対する誤解と過信の温床となるとともに、一方では次世代のIPv6においても本来の理念であるEnd-to-Endの接続性を阻害するものとして大きな懸念事項となっている[3]。 NAT技術によって分断されたEnd-to-Endの接
第11-09-210-1号 最終更新日:2011年3月10日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 2011年3月4日から3月5日にかけて、韓国大統領府を含む、韓国国内の40のサイトに対するDDoS(分散型サービス妨害)攻撃(*1)が発生しました。 原因は、韓国内のあるP2Pサイトが攻撃され、そのP2Pサイトからダウンロードされたファイルにマルウェアが仕組まれていたためです。 セキュリティベンダのアンラボ社によると、韓国内で約5万台のパソコンに当該マルウェアが感染していたと推定されています。 (ご参考) アンラボ、韓国で 40 の Web サイトを対象にした DDoS 攻撃への注意喚起 http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5568&pageNo=1&news_gu
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年春ごろから海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めて、技術レポート(IPAテクニカルウォッチ 第1回)として公開しました。 昨今、海外でAPT(Advanced Persistent Threats)と呼ばれる、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗なサイバー攻撃が発生しています。このような攻撃は、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の、2種類の手法で構成されています。IPAでは、このように「共通攻撃手法」と「個別攻撃手法」を組み合わせた攻撃を『新しいタイプの攻撃』と呼称します。 IPAでは、この『新
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は、ENISA (*1)(European Network and Information Security Agency:欧州 ネットワーク情報セキュリティ庁)が2009年11月に発行したクラウドコンピューティングのセキュリティに関するガイドライン「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」と「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」の2件の文書を翻訳し、2010年10月25日からIPAのウェブサイトにて公開いたしました。 IPAでは、2010年3月に「クラウド・コンピューティング社会の基盤に関0する研究会 報告書」の公開(*2)、2010年6月に、クラウドセキュリティアライアンスと相互協力協定を締結(*3)するなど、クラウドコンピューティングの可
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、生体認証システムの適切な運用と管理、利用等を促進するため、「生体認証システムの導入・運用事例集」及び「生体認証導入・運用のためのガイドライン」の追記・改訂を含む、「バイオメトリクス・セキュリティ評価に関する研究会 調査報告書」をとりまとめ、2009年11月4日(水)から、IPAのウェブサイトで公開しました。 本報告書は、「バイオメトリクス・セキュリティ評価に関する研究会」(座長:小松 尚久 早稲田大学教授)において、今年1月から行われた検討の成果です。 IPAでは、生体認証システムを導入・使用している自治体や教育機関など5組織にヒアリングを行い、生体認証の導入から運用に至るまでに留意した点や効果等を調査し、「生体認証システムの導入・運用事例集」に新たな事例として追加しました。今回の追記では、前回の事例には無かった「顔認証」を利用
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2008年にIPAに届けられた情報や一般に公開された情報を基に、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、2009年3月24日(火)よりIPAのウェブサイトで公開しました。また、2009年6月25日(木)より英語版を公開しました。 本資料は、IPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会(本資料のP.25参照)」でまとめたものです。2005年より毎年公開しており、今年で5回目となります。 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの
近年、情報ネットワークの普及拡大に伴い、ソフトウェアの脆弱性を狙った攻撃などその利用時の危険性も日々増大しており、情報セキュリティ活動の重要性が高まっています。しかし、現在の日本は、情報セキュリティに則した法律の整備が立ち遅れている状況にあります。そこで、IPAは諸外国における情報セキュリティ活動と法律の関係を調査し、日本における法律のあり方に対する提言を報告書としてまとめました。 【セキュリティ対策と法律】 情報セキュリティ対策において、ソフトウェアの解析やセキュリティ修正ソフト(パッチ等)の作成は極めて重要な作業ですが、著作権等様々な法的な課題があります。今回の調査では、大きく分けて以下の3つのポイントに関して、海外5カ国(アメリカ、イギリス、フランス、ドイツ、オーストラリア)の制定法や判例を調査しました。 ・ 情報セキュリティ対策を目的としたソフトウェア解析に係る法的問題 ・ 第三者
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く