IPA「情報セキュリティ白書2019」PDF版の無料公開開始! AIやIoTなどをテーマに解説 
企業のクラウドサービス利用に際しての最新事例に対応!「クラウドセキュリティガイドライン改訂版」と「活用ガイドブック」を作成しました(METI/経済産業省)
お知らせ ニュースリリース 2013年度一覧 企業のクラウドサービス利用に際しての最新事例に対応!「クラウドセキュリティガイドライン改訂版」と「活用ガイドブック」を作成しました 経済産業省では、平成23年に公表した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン(以下、ガイドライン)」を改訂いたしました。 初版の公開以来、クラウドサービスの本格的な普及が進む一方、国内外のサービスで 大規模な障害や障害対応過程での情報漏えいの発生等、リスクが顕在化した事例が見受けられるようにもなりました。クラウドサービスを取り巻くこうした環境の変化を踏まえ、 所要の追加等を行いました。 また、本ガイドラインが広く利用されることを期待して、ガイドラインの利用のシーンを具体的に示す「クラウドセキュリティガイドライン活用ガイドブック(以下、活用ガイドブック)」 を新たに作成しました。 本ガイ
プレスリリース | IPv6技術の安全性、相互運用性検証の結果を公開 | NICT-情報通信研究機構
独立行政法人 情報通信研究機構、F5 ネットワークスジャパン株式会社、KDDI 株式会社、ソフトバンクBB 株式会社、タレスジャパン株式会社、株式会社ディアイティ、株式会社東陽テクニカ、日本電信電話株式会社、株式会社バッファロー、パロアルトネットワークス合同会社、ブルーコートシステムズ合同会社、ブロケード コミュニケーションズ システムズ株式会社、日本マイクロソフト株式会社の13 社・ 団体は、共同で「IPv6技術検証協議会」を設立し、世界初の取り組みとして IPv6の利用環境における安全性、相互運用性に関する検証を行ってまいりました。このたび、本協議会の約 2 年間にわたる検証作業をまとめ「IPv6技術検証協議会 最終報告書」として、IPv6技術検証協議会 Web サイトにて公開いたします。本報告書は、IPv6の開発、導入、運用に携わる方を主対象に、より安全で安定した IPv6利用環境の
Windows 8 セキュリティ Overview
Fourteenforty Research Institute, Inc. 1 Fourteenforty Research Institute, Inc. Windows 8 セキュリティ Overview Fourteenforty Research Institute, Inc. 株式会社 フォティーンフォティ技術研究所 http://www.fourteenforty.jp Ver 2.00.01 Fourteenforty Research Institute, Inc. • 2012年10月にリリース予定のMicrosoftの新しいOS • Windows 8 ユーザーインターフェース(これまでMetro UIと呼 ばれていたもの)が注目されている • セキュリティに関しても多くの新機能 ※ この資料はWindows 8 Release Preview時点の内容です 2 W
Microsoft Word - NetworkSecurityGuide1.doc
文書管理番号 JSSEC-TECN-NW-GD20121201 スマートフォンネットワークセキュリティ実装ガイド ~スマートフォンの業務利用における安全なネットワーク利用のために~ 【第一版】 2012 年 12 月 1 日 日本スマートフォンセキュリティ協会(JSSEC) 技術部会 ネットワークワーキンググループ 文書管理番号 JSSEC-TECN-NW-GD20121201 ■制作■ 技術部会ネットワークワーキンググループタスクフォース ※ 上記の情報は、β版(2012 年 7 月 18 日付)発行時のものとなります。 ※ JSSEC ならびに執筆関係者は、 本ガイドに関するいかなる責任も負うものではありません。 全ては自己責任にて対策などをお願いします。 ※ 本ガイド報告書に登場する商品名・サービス名は、一般に各社の商標または登録商標です。 ※ 社内文書などに引用する場合、著作権法で
Microsoft Office から PDF 形式で保存する場合に注意すること
Office 2007 にはプライバシー情報を削除する機能が搭載されていますが、公開用に PDF 形式で保存する場合、その機能を利用しても埋め込みオブジェクトのパス名など削除されない情報があります。 PDF 形式で保存する( http://www.atmarkit.co.jp/fwin2k/win2ktips/908offpdf/offpdf.html )際に、ファイル名を指定するダイアログに表示されている「オプション」ページを開き、「アクセシビリティ用のドキュメント構造タグ」チェックを外すと削除されるようです。 なんというか、「攻撃者のためのアクセシビリティ用のドキュメント構造タグ」あるいは「情報漏えい促進のためのドキュメント構造タグ」と呼んだ方が正確かも? http://forums.adobe.com/thread/405476
第16回 サイバー犯罪に関する白浜シンポジウム SC CS 2 ペネトレーションテスターより 愛を込めてSE ~攻撃視点からの提案~
第16回 サイバー犯罪に関する白浜シンポジウム ペネトレーションテスターより ペネトレ ションテスタ より 愛を込めてSE 愛を込 ~攻撃視点からの提案~ NTTデータ先端技術株式会社 NTTデ タ先端技術株式会社 辻 伸弘 第16回 サイバー犯罪に関する白浜シンポジウム まずは、自己紹介から まずは、自己紹介から 辻 伸弘(つじ のぶひろ) 辻 伸弘(つじ のぶひろ) 大阪生まれ、大阪育ち。 大阪生まれ、大阪育ち。 ペネトレをしたくて上京。現在、たしか10年目。 普段の業務はペネトレがメイン。 IDS、ハニポ、フォレンジックなども趣味で。 2 第16回 サイバー犯罪に関する白浜シンポジウム 宣伝 宣伝 連載記事 連載記事 http://bit.ly/4mZZxF http://bit.ly/2xFga 3 第16回 サイバー犯罪に関する白浜シンポジウム 宣伝 宣伝 その他、雑誌とか色々
なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き:IPA 独立行政法人 情報処理推進機構
インターネットで使われる電子メールは、送信元メールアドレスを自由に設定できます。そのため、偽の送信元メールアドレスが設定されている、いわゆる「なりすましメール」が多くあります。「なりすましメール」は、標的型攻撃メールや迷惑メールの中で使われることも多くあり、いかにして「なりすましメール」を減らしていくかが、課題となっています。 「なりすましメール」をなくすためには、メールの送信側と受信側の連携が必要です。まず送信側は、正しく送信するメールがどのようなものか、情報を提供することが必要です。そのようにして初めて、受信側は受信したメールが「なりすましメール」かどうかを区別でき、「なりすましメール」であれば排除するなどの対応が可能になります。 このような、送信側と受信側が連携するための方式の1つが、SPF(Sender Policy Framework)です。本ページでは、SPF導入の端緒となる、
「情報セキュリティ人材の育成に関する基礎調査」報告書について:IPA 独立行政法人 情報処理推進機構
昨今、特定の企業・組織を標的とした標的型攻撃による被害が深刻化するなど、情報セキュリティに関する脅威が多様化・高度化しており、これに対応するための情報セキュリティ人材の育成の必要性が指摘されています。しかし、人材育成に取り組む前提として必要な、現在国内に情報セキュリティを担う人材がどの程度存在しているのか、質や量の面でどの程度の過不足があるのか、国内の教育機関ではどの程度の学生に情報セキュリティに関する教育を施しているのか、といった情報が整理されていませんでした。また、育成された人材が社会でどのように活躍できるのかを示すキャリアパスも、明確ではありませんでした。 このような状況を踏まえ、IPAでは、外部有識者による「情報セキュリティ人材育成検討委員会(委員長:今井 秀樹 中央大学教授)」を設置して情報セキュリティ人材の育成に関する議論をするとともに、日本における情報セキュリティ人材の需要、
IPAテクニカルウォッチ 「クラウドコンピューティングのセキュリティその意味と社会的重要性の考察」レポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、クラウドコンピューティング(*1)(以下「クラウド」)が広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポート「テクニカルウォッチ」としてとりまとめ、公開しました。 クラウドが、社会の様々なところで使われるようになってきています。一般利用者へのサービス提供の基盤として、また企業間の業務連携の基盤としての利用も広まりつつあります。クラウドサービス(*2)は、東日本大震災に際しても、被災者への救済・支援活動や行政情報の発信などに多くのサービスが無償提供され、緊急時に役立つことが確認(*3)されました。緊急時の活動を支えるための情報の伝達と処理のために、今後も必要性を増すものと予測されます。 一方で、クラウドのセキュリティに関する懸念
fuzzing.html#003
このウェブページでは、「脆弱性検出の普及活動」(*1)で公開した「ファジング活用の手引き」等の「ファジング」(*2)に関する手引書などを紹介しています。これらの手引書などをご活用いただき、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。 ファジングコンテンツ一覧
総務省|スマートフォンを経由した利用者情報の取扱いに関するWG|スマートフォンを経由した利用者情報の取扱いに関するWG(第3回)
法人番号2000012020001 〒100-8926 東京都千代田区霞が関2-1-2 中央合同庁舎第2号館 電話03-5253-5111(代表)【所在地図】
IPA テクニカルウォッチ 組織の内部不正防止への取り組み
1 IPA テクニカルウォッチ 組織の内部不正防止への取り組み 2012 年 3 月 15 日 2 IPA テクニカルウォッチ:『組織の内部不正防止への取り組み』に関するレポート 目次 組織の内部不正防止への取り組み はじめに................................................................................................................................3 1. 国内外の取り組み..........................................................................................................3 1.1 CERT Insider Threat Study Team の活
Payment Card Industry Data Security Standard (PCI DSS) Requirement 11.3 Penetration Testing: Information Supplement
Information Supplement: PCI DSS Virtualization Guidelines Standard: PCI Data Security Standard (PCI DSS) Version: 2.0 Date: June 2011 Author: Virtualization Special Interest Group PCI Security Standards Council The intent of this document is to provide supplemental information. Information provided here does not replace or supersede requirements in the PCI Data Security Standard. 2 Information Sup
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA「情報セキュリティ白書2018」PDF版の無料公開開始! 仮想通貨やIoTなどをテーマに解説 
ネットワークビギナーのための情報セキュリティハンドブック[PDF] - NISC
https://www.ipa.go.jp/files/000036921.pdf
[PDF] 今から始めるHTML5セキュリティ
[PDF]一般利用者が安心して無線LANを利用するために - 総務省
[PDF]SNS 利用の注意(急告)|聖心女子大学