|
|
|
IPAトップ>IPAについて
事業成果報告集>2006年度(平成18年度)成果報告集
調査
■セキュリティ
|
IC・IDカードの相互運用可能性の向上に係る基礎調査
|
|
特定非営利活動法人日本ネットワークセキュリティ協会
| 報告書 |
【参考】 |
【概要】
ICカードを利用し個人等を識別するIC・IDカードが、今後社会インフラに成長するためには、クライアント環境や製造ベンダー等の違いによりサービス分野等をまたがっての利用に技術的な制約を受けない、相互運用可能性の確保が必要である。
本調査では、相互運用可能性を実現する標準化動向や海外の取組みにおける技術体系の事例及び現在のIC・IDカードの相互運用可能性の実態と今後への展望を分析し、今後国内でIC・IDカードの相互運用可能性の向上に必要になる、国際標準を活用した関連技術の標準化やツール開発、普及方策の検討を行った。 |
|
イスラエルにおけるセキュリティ関連動向調査
|
|
Globalconn, Israel
| 報告書 |
【参考】 |
【概要】
量子暗号通信システムは、情報理論的な安全性を有する暗号通信システムとし、また、「世界最高速」として注目を集めている。我が国でも、幾つかの研究開発の報告がされているが、中東の技術先進国であるイスラエルでの研究開発動向に関する情報は極めて少なく、動向が不明である。
イスラエルは、情報セキュリティ分野での先進国の一つであり、我が国での産業政策を考える上で極めて重要であるため、イスラエルにおける量子暗号通信システムの研究動向に関する調査を行った。 |
| 海外情報セキュリティ関連文書の翻訳(情報セキュリティマネジメント・技術文書) |
|
イデアコラボレーションズ株式会社 |
報告書 |
【参考】 |
【概要】
政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究を実施した。 |
|
組込みシステムの脅威と対策に関するセキュリティ技術マップの調査
|
|
株式会社IRIユビテック |
報告書 |
【参考】 |
【概要】
本調査では、今後顕在化すると予測されている組込みシステムの脅威に対する情報セキュリティ対策の浸透、向上を目指し、RFID、ICカード、情報家電、携帯電話、金融端末(ATM)、自動車搭載機器カーナビ、自動車搭載機器ETCの7分野の組込みシステムを調査対象として取り上げ、各分野個別に保護すべき情報資産とその脅威や対策を製品のライフサイクルを考慮したうえで体系的に整理し、セキュリティ技術マップとして策定した。 |
|
国内における情報セキュリティ事象被害状況調査 |
|
株式会社イプシ・マーケティング研究所 |
報告書 |
【参考】 |
【概要】
最新のコンピュータウイルス関連の被害実態及び対策の実施状況を把握し、コンピュータウイルス対策を推進するために、(1)「企業における情報セキュリティ事象被害額調査」及び(2)「国内におけるコンピュータウイルス被害状況調査」を実施した。
(1)では、情報セキュリティ事象が発生した際の企業に与えるインパクトのひとつとして、どの程度の被害額が発生するかを、被害額算出モデル及びヒアリング等により調査した。
(2)は、1989年度から毎年行っている調査の17回目になり、全国の5,500事業所及び1,061自治体を調査対象として実施。2005年1月から12月の1年間に、ウイルスに感染または発見した状況、ウイルスの名称、種類数、ウイルス対策ソフトの導入状況、セキュリティパッチの適用状況、組織的な管理状況などを調査した。 |
|
次世代ネットワークに関する世界的な動向調査
|
|
エヌ・アール・アイ・セキュアテクノロジーズ株式会社 |
報告書 |
【参考】 |
【概要】
次世代ネットワーク(NGN)に係る先進各国の取り組み状況を調査し、今後の見通しについて分析した。具体的には、日本を含む欧米の先進諸国(米、英、独、仏等)のNGNに関わる取り組み状況(政府機関、民間)に加え、今後の展開予想、世界的規模でのNGN実現の時期について調査した。特に、NGNで必要とされるセキュリティ対策に関する研究開発動向や実験プロジェクトの有無に焦点を当てた。 |
|
小規模企業のための情報セキュリティ対策
|
|
アイティメディア株式会社 |
報告書 |
【参考】 |
【概要】
家庭・SOHO、小規模の企業・組織で、インターネットに接続してコンピュータを利用されているユーザ、そして小規模のネットワークを構築している管理者向けに、セキュリティ対策のポイントを解説。また、セキュリティ対策のポイントごとに、具体的な設定方法も記載し、コンピュータに関する知識があまり詳しくない方でも実践できるように配慮した。 |
|
情報システム等の脆弱性情報の取扱いとバイオメトリクスに関する調査研究
|
|
株式会社三菱総合研究所 |
報告書 |
【参考】 |
【概要】
バイオメトリック認証技術には、認証精度や本人認証のためのアルゴリズムなど、パスワード、暗号等を用いた他の認証技術と異なる独自の課題があり、国際標準化も進んでいる。一方、バイオメトリック認証技術が適用された製品やシステムは、既に我が国で普及しつつあり広く利用され始めている。このため、本調査では、多くの利用者が安心してバイオメトリック認証技術を利用できるように、バイオメトリック認証技術を安全に活用するときに必要となる知識を国際標準化を踏まえた上で整理し、セキュリティ対策の観点から今後取り組むべき方向性と課題について検討した。 |
|
情報セキュリティに関する新たな脅威に対する意識調査
|
|
株式会社三菱総合研究所 |
報告書 |
【参考】 |
【概要】
近年、コンピュータウイルスだけでなく、フィッシング詐欺やスパイウェア、ボット等、新たな脅威が出現し、被害を生じさせています。インターネット利用者に対して、これらの脅威に対する正しい認知や理解、またトラブルを防ぐための対策およびトラブル発生時の対応等の適切な情報提供を行うため、インターネット利用者へのウェブアンケートを通じて、新たな脅威に対する認知度、理解度、対策の実施状況等の実態を調査した。 |
|
情報漏えいインシデント対応方策に関する調査
|
財団法人ひょうご情報教育機構
(カーネギーメロン大学日本校) |
報告書 |
【参考】 |
【概要】
過去5年間に報道・発表された情報漏えい事故153件を、情報漏えいのタイプ別に調査分析し、情報漏えいインシデント発生時にどのような対応をとるのが良いか、ベストプラクティスとして報告書にまとめた。
また、情報セキュリティの専門家がいない中小企業等において情報漏えいインシデントが発生した場合に、速やかに適切な対応を行えるよう簡便に利用できる小冊子「情報漏えい発生時の対応ポイント集」を作成した。 |
|
大企業・中堅企業の情報システムのセキュリティ対策 〜脅威と対策〜
|
|
NRIセキュアテクノロジーズ株式会社 |
報告書 |
【参考】 |
【概要】
大企業及び中堅企業のシステム管理者が、情報システムおよびネットワークを構築・運用管理する際に行う情報セキュリティ対策の参考資料としてまとめた。情報セキュリティ対策を包括的に捉えることができるよう活用シーンごとに分け、それぞれについて動向と脅威そして対策を整理することで、脅威の手口や技術的な対策との関係が分かるようにした。 |
|
地方公共団体等における機器等の購入マニュアルのためのセキュリティ機能調査
|
|
みずほ情報総研株式会社 |
報告書 |
【参考】 |
【概要】
「政府機関の情報セキュリティ対策のための統一基準(2005年12月版(全体初版))」の中に、ITセキュリティ評価・認証制度の活用が盛り込まれたことを受けて、 政府機関の調達者が評価・認証制度を活用できるよう、セキュリティ要件の調達仕様書への記載法、提案書の審査法及びST作成とST評価・確認の時期に関する参考情報をまとめるための研究会を開催して、その成果を報告書としてまとめた。 |
|
電子メールのセキュリティ “電子メールの安全性を高める技術の利用法”
|
|
株式会社オレンジソフト |
報告書 |
【参考】 |
【概要】
一般ユーザ、そして企業内の利用者をバックアップする立場にあるネットワークの管理者向けに、電子メールのセキュリティ対策として、暗号技術の利用方法にポイントを置いて解説。具体的には、公開鍵証明書の確認ポイントや入手・管理方法の説明、S/MIME対応の電子メールソフトの設定・利用方法、PKI に対応したセキュリティトークンを電子メールソフトで利用するための手順などを紹介している。 |
|
量子暗号通信システムに関する世界的な動向調査 |
|
三菱電機株式会社 |
報告書 |
【参考】 |
【概要】
量子暗号通信システムを導入する際には、従来の暗号システム同様、量子暗号システムが正しく設計されているか、適合性評価を行う必要だが、現在のところ量子暗号通信システムの適合性評価を行うためのセキュリティ要件は定められていない。
そこで、量子暗号通信システムに要求されるセキュリティ要件を定めるため、日・米・欧での量子暗号通信システムの技術動向とその安全性に関する評価動向について調査を実施した。日本を含む欧米の先進諸国(米、英、スイス、仏等)の量子暗号通信システムに関わる開発動向及び安全性評価動向(政府機関、民間)と共に、今後の展開予想についての分析も行った。 |
 ページトップへ
|
|
