「セキュリティ担当者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、自組織に必要な脆弱性対策を推進するための「セキュリティ担当者のための脆弱性対応ガイド」や報告書など、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をとりまとめ、2011年2月28日から、IPAのウェブサイトで公開しました。 IPAでは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久 中央大学教授)の成果である「セキュリティ担当者のための脆弱性対応ガイド」や「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」、および研究会の2010年度報告書を公開しました。 ■「セキュリティ担当者のための脆弱性対応ガイド」 これまでIPAでは、ウェブサイト運営者やウェブサイト構築事業者向けに脆弱性対応ガイド (*1)を公開してきましたが、企業等の組織におけるセキュリティ担当者
中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構
2016年11月に「中小企業の情報セキュリティ対策ガイドライン」改訂版を公開しました。 今後はこちらの改訂版をご利用下さい。 本ページに掲載の資料は前のバージョンの資料です。 IPAは、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。 従来の情報セキュリティ対策の進め方では、リスク分析を基にして、自社に合った対策基準や実施手順を策定することが必要であり、対策未実施の中小企業にとって導入に着手することは容易ではなく、「何をすれば良いか分からない」という状況になる場合がありました。 そこでIPAは、中小企業の情報セキュリティ対策として実施すべき具体的な対策事項を選択抽出し、「中小企業の情報セキュリティ対策ガイドライン」としてまとめました。その中でも、特に最初に取り組むべき項目を、下記2種類の別冊ガイドラインと
重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、制御システムの情報セキュリティ対策を推進するため、重要インフラに係わる制御システムにおけるセキュリティ課題の調査を行い、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」として2009年3月30日(月)より、IPAのウェブサイトで公開しました。 従来、専用の機器やソフトウェアを使用していた重要インフラ の制御システムにおいても、近年標準プロトコル(TCP/IPやイーサネット等)や汎用製品が導入され、情報システムとの接続や連携が進んでいます。このため、今後、制御システムにおいても、情報システムで発生している脆弱性を狙った攻撃やワームの脅威などの情報セキュリティ上の課題が顕在化する可能性があります。 IPAでは、制御システムの情報セキュリティに関する国内外の動向を調査し、サービス継続を重視した上での適切な
情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き:IPA 独立行政法人 情報処理推進機構
情報セキュリティ責任者・担当者のための教科書「情報セキュリティ教本 改訂版」を刊行いたしました。改訂版は、2007年4月に刊行された「情報セキュリティ教本」の内容を、セキュリティ環境の変化にあわせて見直し、書き直したものです。改訂版の主な変更点はこちらからご覧ください。 本書は、企業・学校・政府機関・団体等の情報セキュリティ担当者、責任者、部門長、経営者などを対象に、組織として情報セキュリティ対策をどのように行えばよいかを、さまざまな事例を交え解説しています。その際、情報セキュリティ担当者、責任者として知っておくべき基本的事項は網羅するように工夫しています。 本書の説明は、PDCAサイクルに沿って進んでいきます。情報セキュリティの組織と体制づくりにはじまり、セキュリティポリシーのつくり方、情報の管理、リスクマネジメント、技術的対策の基本、導入と運用のポイント、脆弱性検査、セキュリティ評価な
情報処理推進機構:セキュリティセンター:セキュリティ関連NIST文書
IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。 米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の発行するSP800シリーズ(SP: Special Publications)とFIPS(Federal Information Processing Standards)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MUSTAN Internet Report