くすりのこと
研究開発
個別業務
ＩＴ
ITと医薬品開発
ソフトウェア
プログラミング
バリデーション
セキュリティ
標準化・用語
広報・教育
団体・組織

Page Index
	情報ボックス 基礎知識・対策 セキュリティ教育 のための教材 　 ISMS関連標準化 ガイドライン 認定制度 用語集
情報ＢＯＸ ↑　このﾍﾟｰｼﾞの最初へ
	情報セキュリティに関するインターネット利用者意識調査 2008　NRIセキュア、2008年5月22日 　情報セキュリティ意識の向上は、企業・組織における情報セキュリティ教育が重要 　 情報漏えい発生時の対応ポイント集　情報処理推進機構、2007年8月30日 　-情報が漏えいしてしまった時、何をすべきか!! - 本小冊子は、情報漏えいインシデント対応における基本作業ステップや情報共有、発表などの共通的な事項に関するノウハウと、情報漏えいタイプ別の対応作業内容や留意点のノウハウをわかりやすく解説しています。 　 情報セキュリティ対策に関連する基準・ガイドラインの現状・課題について　ASP・SaaSの情報セキュリティ対策に関する研究会、2007年8月8日 　 情報セキュリティ白書　2007年版　（独）情報処理推進機構（IPA）、2007年3月9日 　2006年になり、標的型（スピア型）攻撃をはじめ、人間心理の盲点を突いた「見えない」攻撃が増えています。以前は、ウイルスに感染するなどの被害を受けると、目に見える影響がありました。このため、一般の利用者であっても脅威に気がつくことができ、対策に結びつけることができました。利用者や管理者にとっては、状況が見えにくくなっている中での判断が求められるようになっています。 　利用者は、危ない徴候を見逃さない、信頼できないソフトウェアやデータは使わない、スパイウェアに注意するなど、情報セキュリティ確保のための基本的な対策を講じる必要があります。 　管理者は、総合的なセキュリティレベルを保つ、品質管理や保守作業と同様にセキュリティの体制を確保するなど、セキュリティを考慮した日々の運用を行う必要があります。 　開発者は、セキュリティはソフトウェアの必須要件と考える、安全なソフトウェアの作り方について学ぶ、初期設定は安全優先にするなど、開発段階から製品にセキュリティ品質を作り込む必要があります。 　 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況　総務省、2007年2月22日 　平成18年中の不正アクセス行為の認知件数は946件で、前年と比べ、354件増加した。 　被害に係る特定電子計算機のアクセス管理者をみると、プロバイダが最も多く（602件）、次いで一般企業（325件）となっている。 　 情報セキュリティに関する新たな脅威に対する意識調査(2006年度)の報告書　IPA、2007年2月7日 　調査の結果、パスワードを定期的に更新していない人が4割以上であり、また、セキュリティパッチを適用していない人が2割を超えるなど、個人利用者の一部には、必要な情報セキュリティ対策が未だ十分に浸透していない状況が判明しました。 　 乏しい企業のセキュリティ意識──これで貴重な情報資産を守れるのか! 「世界の情報セキュリティ調査2006」報告　IO Online、2007年2月5日 　CIO Magazine米国版などが2006年4月から5月にかけて実施した「世界の情報セキュリティ調査2006」の結果からは、企業の行く末にさえ不安を感じさせるような、そんなショッキングな現実が浮き彫りとなった。読者諸氏におかれては、この結果を教訓に、あらためて自社のセキュリティ戦略を見直していただきたい。 　 2006年度ウイルス感染被害年間レポート　トレンドマイクロ、2006年12月20日 　不正プログラムは目的指向に移行し、感染被害は倍増 　 データベースのセキュリティ対策―情報漏洩を防ぐ最後のとりで　野村総合研究所、2006年11月6日 　 内閣官房情報セキュリティセンターの活動と政府の情報セキュリティ対策　NTTデータ、2006年11月6日 　 2006年、企業における情報セキュリティ対策の実態　野村総合研究所、2006年8月29日 　個人情報保護法への対応については、「一通り完了した」と認識している企業が、昨年は54.8％だったのに対し今年は80.3％に増加。かなり対応が進んでいることが伺える。 　 あらゆる コンテンツの”流れ”を制御せよ！　CIO Online、2006年8月2日 〜情報の不正流出を防ぐ”切り札”として注目を集めるコンテンツ監視システム 　すでに多くの企業が、情報漏洩を防止するために電子メール・フィルタリング・システムやWebアクセス制御システムを導入している。そうしたなか、現在注目を集めているのが、コミュニケーションの形態を問わず、社内のネットワークから外部へと発信されるすべてのコンテンツを監視することで、情報漏洩を防ぐ「コンテンツ監視システム」だ。 　 Webサイトのセキュリティ診断：傾向分析レポート2006　NRIセキュアテクノロジーズ、2006年7月24日 〜依然として約5割のサイトに情報漏えいにつながる致命的な欠陥が存在〜 　2005年度に実施したセキュリティ診断の結果を集計すると、79%のWebサイトで情報漏えいに繋がる問題を発見した。また、50%のWebサイトで、他のユーザの個人情報をはじめとする重要情報に不正にアクセスできることを確認した。これらの割合は、その前の1年間の結果に比べるとわずかに増加しており、依然として多くのWebサイトが危険な状態のまま運営されていることがうかがえる。 　 コンピュータウイルス・不正アクセスの届出状況（２００６年６月及び２００６年上半期(１〜６月)）について 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　経済産業省、2006年7月4日 　経済産業省は、２００６年６月及び２００６年上半期(１〜６月)のコンピュータウイルス・不正アクセスの届出状況を公表。最近の不正アクセス届出や相談の内容によると、パスワードを破られたことによる被害が非常に多くなっている。 　 “戦略性”に欠ける企業のセキュリティ対策、あなたの会社は万全か？　CIO Online、2006年6月16日 　　CIO Magazine米国版「情報セキュリティ動向調査2005」報告 　企業にとって、情報セキュリティ対策は、今や“当たり前”の取り組みとなった。しかし、新たな脅威もまた“当たり前”のように出現しており、セキュリティ対策はもはや終わりのない“モグラ叩き”の様相を呈している。こうした状況を打破するには、包括的な情報セキュリティ戦略が欠かせないが、多くの企業がまだその戦略を描けずにいる。 　 平成17年度「情報セキュリティに関する調査」　JIPDEC、2006年3月 　 情報セキュリティの法と倫理：個人情報保護を中心に　セキュリティ大学院大学 　 生体検知技術　脆弱性の解消に向けた最新対策技術の動向　日本銀行金融研究所 　 ITセキュリティ評価の国際規格「ISO/IEC15408」を企業戦略に組み込む　みずほ情報総研
基礎知識・対策 ↑　このﾍﾟｰｼﾞの最初へ
	警察庁セキュリティポータルサイト@police　警察庁 　 新種コンピュータウイルス情報　独立行政法人情報処理推進機構（IPA） 　 不正アクセス対策　独立行政法人情報処理推進機構（IPA） 　 読者層別： 情報セキュリティ対策 実践情報　独立行政法人情報処理推進機構（IPA） 　 対策のしおり　- ウイルス対策、ボット対策、スパイウェア対策 -　独立行政法人情報処理推進機構（IPA） 　 ウイルス対策 スクール　すぐわかるウイルス対策の基礎知識　独立行政法人情報処理推進機構（IPA） 　 情報セキュリティ対策　自己診断テスト　独立行政法人情報処理推進機構（IPA） 　 PKI 関連技術情報　独立行政法人情報処理推進機構（IPA） 　PKI（Public Key Infrastructure）は、公開鍵暗号技術を利用するネットワーク社会の基盤となる技術 　 PKI Day - PKIの展開と最新技術動向　NPO日本ネットワークセキュリティ協会、2006年6月7日 　 情報セキュリティブログ 日立システムアンドサービス 　情報セキュリティに関する旬のキーワードや事例などを提供する情報サイト 　 ISMSからみる情報セキュリティ対策　みずほ情報総研 　第1回 情報セキュリティマネジメントシステムとは？ 　第2回 プライバシーマークとISMSの違い 　第3回 ISMSの必要性とその効果 　第4回 ISMS構築手順 　第5回 ISMS運用手順 　第6回 審査対応と更新 　第7回 ISMS認証規格の動向と関連法令等の対応 　第8回 情報セキュリティを取り巻く規程