報告書・成果物
<=報告書・成果物一覧へ戻る
「医療情報システムの安全管理に関するガイドライン」の実装事例に関する報告書
@報告書
1 本文
2 補足事項 1

A脅威の定義他
1 脅威と対策 (meta)
2 脅威の定義
3 直接対策
4 脅威と対策表 - チャネル(ch)・セキュリティ -
5 脅威と対策表 - ネットワーク機器のオブジェクト(obj)・セキュリティ -
6 対策一覧
7 脅威と対策表3
B脅威モデル
01 平文伝送 02 共有パスワード 03 辞書攻撃 04 推定攻撃
05 解読ツール攻撃 06 トポロジーの破壊 07 同一リンク上の判別 08 常用プロトコルでの攻撃
09 内部の脅威 10 情報の不正コピー 11 セッション乗っ取り 12 ARP詐称
13 アクセスの証明 14 TCP SYNパケット挿入 15 TLS RST偽装 16 シーケンス番号推測攻撃
17 MACチェック未使用 18 ホストtoホストSA 19 ウイルス混入後の転送 20 情報の破壊書換え
21 メッセージ盗聴後再送 22 自動発呼による再送 23 TCP SYNフラッド攻撃 24 DDoS
25 災害物理的破壊 26 不正な用法 27 不適切な用法 28 なりすまし
29 サービス中断による不正処理 30 改ざん 31 過失盗難紛失
Cガイドラインからの要件抽出
01 資料の参照先 02 レセプト・オンライン 03 安全管理ガイドライン 04 JAHIS (本文)
05 リモートサービスセキュリティガイド 06 NICCS運用ガイドライン 07 NICCS要件書
08 RFC4107 09 RFC4086 10 RFC3766 11 RFC3704
12 RFC3552 13 RFC3365x 14 RFC3360 15 RFC3227
16 RFC3013x 17 RFC2827 18 RFC2644 19 RFC2505
20 RFC2350x 21 RFC3631x 22 RFC2316 23 RFC1636
24 RFC4270 25 RFC2104 26 RFC2407 27 RFC2409
28 RFC2504 29 RFC2196 30 RFC1281
<=報告書・成果物一覧へ戻る