※2 Android Market: Google社が運営している、Android用のアプリを配信、販売するサービス。 これまでもAndroid OSを標的としたウイルスは複数確認されていましたが、2010年の年末より、Geinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが、複数のセキュリティ関連組織より明らかにされました。このウイルスは、現在主に中国において感染が広まっていると考えられます。 Geinimiウイルスに感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害に遭う可能性があると報告されています※3。現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害は発生しない可能性がありますが、いつ状況が変化するか不明であ
Windows 2000のデフォルトではシステム監査は設定されていません。これは、ユーザーのログオンやログオフの成功や失敗、重要なファイルへのアクセス失敗などについて追跡する手がかりが何もない状態と言えます。Windows 2000ではシステム監査の機能を利用することにより、セキュリティ上重要なイベントをイベントログ(セキュリティログ)に記録するように設定できます。 Windows 2000では以下の項目について、「成功」と「失敗」に関する監査を行なうことが可能です。 アカウント ログオン イベントの監査 アカウント管理の監査 オブジェクト アクセスの監査 システムイベントの監査 ディレクトリ サービスのアクセスの監査 プロセス追跡の監査 ポリシーの変更の監査 特権使用の監査 ログオンイベントの監査 セキュリティイベント監査の一般的な設定例を以下に示します。 多くの項目について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
インターネットアプリケーションを開発する際には、各種セキュアプロトコルについての知識が必要です。 インターネットセキュリティに関する RFC RFC(Request for Comments)は、IETF(The Internet Engineering Task Force)におけるインターネット標準化活動によって公表される一連の公式文書です。セキュアプロトコルの実装を促進するため、インターネットセキュリティに関するRFCを掲げ、重要な RFCについてはを日本語に翻訳して提供しています。 アイデンティティ管理技術解説 広義のアイデンティティ管理技術の分野において、インターネットプロトコルが使われています。組織内のアカウント管理において使われるのみならず、インターネット上におけるユーザ認証、属性情報交換、アクセス認可においても多種多様なプロトコルが利用されます。 PKI 関連技術情報 PK
独立行政法人 情報処理推進機構(IPA)におきましては、安全なインターネットの利用をめざして、最近、IPAが届出を受付けたウェブアプリケーションの脆弱性関連情報などを基に、影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画いたしました。 ウェブアプリケーションの開発者・技術者および研究者を対象としていますが、ウェブサイトへの新たな脅威に関する内容も含まれるため、ウェブサイト運営者の方々にもご聴講をお勧めします。 記 1.日時 第1回:平成18年2月28日(火) 13:00 ~16:15 受付は終了しました。 第2回:平成18年4月 4日(火) 13:00 ~16:15 受付は終了しました。
コンピュータ不正アクセス情報届出制度、届出の状況 不正アクセス被害に関する情報の届出について 2014年4月25日 更新 不正アクセス被害の届出状況について(プレス) 関連資料 2006年 組込みソフトウェアのセキュリティ対策のポイント集など 『組込みソフトウェアを用いた機器におけるセキュリティ』(経営層・管理層向け)(PDF:524KB) 『組込みソフトウェアのセキュリティ ~機器の開発等における40のポイント~』(現場技術者向け)(PDF:128KB) ウェブアプリケーション開発者向けセキュリティ実装講座(講演資料) 「重要インフラ事業者向け情報セキュリティセミナー」開催報告 情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策 - 安全なウェブサイトの作り方 2005年 ドメイン名の登録と DNS サーバの設定に関する注意喚起 ウェブサイトのセキュ
TEL:03-5978-7509 (平日:10:00 - 12:00, 13:30 - 17:00) FAX:03-5978-7518 E-mail: ※このメールアドレスに特定電子メールを送信しないでください。
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 パスワード もっと強く君を守りたい原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受けて販売もしています。 ISMAP政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサ
本調査は、以下の 2つの調査項目からなる。 (1)セキュアプログラミングに関する調査 サーバーにおいて、Java言語によるアプリケーションの開発が増加している。Java 言語の開発プラットホームの1つである Java 2 Enterprise Edition (J2EE) を例として、特にインターネットサーバーのアプリケーションを開発する時に注意すべき、セキュアな設計と実装に関するノウハウをまとめる。 (2) セキュリティ強化 OS を利用したインターネットサーバー構築に関する調査 平成13年度に実施した「オペレーティングシステムのセキュリティ機能拡張の調査」の成果を踏まえ、セキュリティ強化 OS を用いた、安全性の高いインターネットサーバーを構築するにあたり、理想的な設定・運用方針について具体的なガイドラインとしてまとめる。 本ガイドラインには、商用(Trusted Solaris) と
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く