映像で知る情報セキュリティ情報セキュリティに関する様々な脅威と対策を10 分程度のドラマで分かりやすく解説した映像コンテンツ12タイトルをDVDで提供中です YouTube IPAチャンネルでは19タイトルをいつでも試聴できます

Size: px

Start display at page:

Download "映像で知る情報セキュリティ情報セキュリティに関する様々な脅威と対策を10 分程度のドラマで分かりやすく解説した映像コンテンツ12タイトルをDVDで提供中です YouTube IPAチャンネルでは19タイトルをいつでも試聴できます"

あきとしあわび
5 years ago
Views:

1 映像で知る情報セキュリティ標的型攻撃対策経営者 / 管理者編組織の情報資産を守れ! ~ 標的型サイバー攻撃に備えたマネジメント ~ 独立行政法人情報処理推進機構技術本部セキュリティセンター

2 映像で知る情報セキュリティ情報セキュリティに関する様々な脅威と対策を10 分程度のドラマで分かりやすく解説した映像コンテンツ12タイトルをDVDで提供中です YouTube IPAチャンネルでは19タイトルをいつでも試聴できます

3 映像で知る情報セキュリティ社内研修用教材主な対象概要主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者コンプライアンス部門担当者その他情報セキュリティの最新状況を入門的に理解したい方 IPAが制作した情報セキュリティ啓発映像とプレゼン資料を活用して組織内の情報セキュリティ教育を行う方法を学ぶ各テーマについて10 分程度の映像を上映しセキュリティ上の脅威と対策についてポイントを絞った解説を行う受講者が組織に持ち帰りメンバーの情報セキュリティ意識と対策知識に向けた教育を行えることを目指した実践的コース本コースでは下記テーマをとりあげる ( 各コース30 分程度 ) 映像 1 ウイルスはあなたのビジネスもプライベートも狙っている! 映像 2 あなたの組織が狙われている!- 標的型攻撃その脅威と対策 - 映像 3 大丈夫? あなたのスマートフォン- 安心安全のためのセキュリティ - 映像 4 あなたのスマートフォンウイルスが狙っている! 映像 5 今制御システムも狙われている! - 情報セキュリティの必要性 - 映像 6 3つのかばん - 新入社員が知るべき情報漏えいの脅威 - 映像 7 あなたの書き込みは世界中から見られている - 適切なSNS 利用の心得 - 映像 8 情報を漏らしたのは誰だ?- 内部不正と情報漏えい対策 -

4 サンプルスケジュール 0 分映像 10 分 1. 映像を上映します解説 15 分 2. 映像を振り返りながら解説資料を使って解説します 30 分 Q&A 5 分 3. 質疑応答の時間をとります

5 映像で知る情報セキュリティ標的型攻撃対策経営者 / 管理者編組織の情報資産を守るためには経営者のリーダーシップによって対策を進める必要があります本映像では経営者同士の雑誌対談を舞台に経営者の視点で標的型サイバー攻撃に備えた組織マネジメントのポイントを説明します

6 映像をご覧ください

7 サイバー攻撃報道事例時期報道 2011/9 三菱重にサイバー攻撃 80 台感染防衛関連も ( 読売新聞等 ) 2011/11 サイバー攻撃 : 参院会館のPC ウイルス感染は数十台に ( 毎日新聞等 ) 2012/2 農水省に標的型メール攻撃情報流出狙う? ( 読売新聞等 ) 2012/6 パソコン5 台ウイルス感染か= 外部サイトと通信 - 原子力安全基盤機構 ( 時事通信 ) 2012/7 財務省 PC 数か月情報流出かトロイの木馬型 ( 読売新聞等 ) 2012/9 中国紅客連盟の標的か総務省統計局サイト ( 読売新聞等 ) 2012/11 JAXA ロケット設計情報流出か PCがウイルス感染 ( 朝日新聞等 ) 2012/12 三菱重工もウイルス感染宇宙関連の情報流出か ( 産経新聞 ) 2012/12 原子力機構 PCウイルス感染告発情報漏えい?( 読売新聞 ) 2013/1 農水機密サイバー攻撃 TPP 情報など流出か ( 読売新聞 ) 2013/2 米マイクロソフトも感染アップルと似た攻撃 ( 読売新聞 ) 2013/5 大分空港 HP ウイルス感染させるよう改ざん( 読売新聞 ) 2013/7 朝日新聞記者を装うウイルスメール国会議員 2 人に届く ( 朝日新聞 ) 2013/10 セブン通販サイトに不正アクセス 15 万人の情報流出か ( 朝日新聞 ) 2014/1 角川サイト改ざん閲覧でウイルス感染の恐れ ( 朝日新聞 ) 2014/9 法務省に不正アクセス情報流出の可能性 ( 日経新聞 ) 2014/10 JALの情報漏洩 4131 件を特定増える可能性も ( 日経新聞 ) 2015/1 朝日新聞社でPC17 台がウイルス感染外部サーバー通じ1カ月以上情報が漏洩 ( 日経 ) 2015/3 成田空港 : ホームページ改ざんされ閉鎖 ( 毎日新聞 ) 2015/4 富山県運営 HP 改ざん個人情報入力画面に誘導 ( 産経新聞 ) 2015/6 不正アクセスで年金情報 125 万件が流出か (NHK) 2015/6 標的型メール東商も被害 1 万件超情報流出か ( 読売新聞 )

8 誰を標的にしている? 報道では大企業や官公庁が狙われていることが取り上げられている中小企業も対象 ( 弱いところ関連組織が狙われる ) 従業員の自宅のPCなどで受信する場合もある単位 :% 出典 : シマンテックインターネットセキュリティ脅威レポート第 17 号 2011 年の傾向

9 情報流出による信用失墜管理不備などにより一度でも顧客情報などの重要な情報が流出すると今まで築き上げてきた社会的な信用は失墜し顧客離れ売上激減などにより倒産に至る場合も考えられる不正アクセスや標的型攻撃を受けてその被害に遭った結果情報が流出したとしても対策の不備管理不備であったとの指摘を受けることは免れないそうならないように事前に体制と対応策を整備しておくことが必須である

10 標的型攻撃メールのだましのテクニック巧妙な添付ファイル名信頼できるように巧みに設定されている受信者の興味を引くファイル名検知日添付ファイル名悪用する脆弱性 2012 年 7 月 19 日日本のために協力してください!!.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2012 年 8 月 3 日業務連絡書式.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2012 年 8 月 21 日申し込み用紙.doc Adobe Flash Player の脆弱性 (CVE ) 2012 年 9 月 7 日 Quarterly report form.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2012 年 9 月 13 日 Readme2.pdf Adobe Reader の脆弱性 (CVE ) 2012 年 9 月 17 日自民党総裁選挙管理委員会.xls Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2012 年 10 月 17 日履歴書.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2012 年 10 月 29 日先鋭化する領土問題.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2012 年 12 月 17 日 SECURITY_RISK_ASSESSMENT.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2013 年 1 月 16 日安倍政権の命運を握る新四人組.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2013 年 2 月 27 日 2013 年経済展望 - 重要課題.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2013 年 3 月 20 日レーダー照射で新たな段階に.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2013 年 3 月 29 日李明博政府の労動政策は問題がある.doc Adobe Flash Player の脆弱性 (CVE ) 2013 年 3 月 29 日 H25 ノーベル平和賞推薦について.pdf Adobe Reader の脆弱性 (CVE ) 2013 年 4 月 24 日エネルギーシェールガス革命で激変するエネルギー調達戦略.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 2013 年 5 月 16 日日本からの台湾進出をサポートする体制.doc Windows コモンコントロールの脆弱性 (MS12-027:CVE ) 出典 :IBM Security Services 2012 下半期 Tokyo SOC 情報分析レポート 2012 上半期 Tokyo SOC 情報分析レポート

11 標的型攻撃メールのだましのテクニック添付ファイルの偽装アイコンの偽装 ( 実行形式ファイルなのに文書動画画像ファイルのアイコンで表示 ) 空白文字の埋め込み

12 ファイル名アイコン偽装 - デモここで紹介したデモはセミナー用に作成したサンプルプログラムです

13 怪しいファイルの見分け方表示タブをクリックチェックを外す! フォルダオプションを変更する

14 ファイルのプロパティの参照テキストドキュメントを装っているが二重拡張子指定で実際はアプリケーションであるファイルのプロパティを参照する

15 ファイルの開き方ファイルはできる限りダブルクリックで開かない文書や表計算等のファイルを開く場合は右クリックでメニューを表示させてプログラムから開くを選びその中からそのファイルを開きたいアプリケーションソフトを選択する

16 日常のリスク管理

17 対応体制のまとめ

参考資料対策のしおり標的型攻撃メール < 危険回避 > 対策のしおり https://www.ipa.go.

ipa.go.jp/security/awareness/johorouei/rouei_taiou.

18 参考資料対策のしおり標的型攻撃メール < 危険回避 > 対策のしおり対策参考資料情報漏えい発生時の対応ポイント集サイバー情報共有イニシアティブ (J-CSIP) 2014 年度活動レポート (2015 年 5 月 ) 18

19 中小企業対象講習能力養成セミナーのご案内情報セキュリティ対策を実施支援する担当者に必要な実践的な知識を学んで頂くために全国 30 ヵ所でセミナーを開催します開催予定日程開催地 7/6 千葉県船橋市 7/11 の週宮崎県宮崎市 7/19 の週鹿児島県鹿児島市 7/25 の週大阪府大阪市 8/1 の週北海道札幌市 8/22 の週長野県長野市 8/29 の週奈良県奈良市申込は各団体の Web ページより行ってくださいプログラム 13:00 開会主催者挨拶 13:10 14:40 14:50 16:20 16:20 16:30 16:30 閉会 < 第一部 > 10 大脅威や映像で知る情報セキュリティを用いた講習会の組立て方や効果的な進め方を学びます < 第二部 > セキュリティ関連ガイドラインやマイナンバー安全管理措置について事例を交えた解説をします < 各種案内 > 講習会を開催される際の各種支援策等をご案内します 19

20 新試験はじまる! 情報セキュリティマネジメント試験情報セキュリティの基礎知識から管理能力まで組織の情報セキュリティ確保に貢献し脅威から継続的に組織を守るための基本的スキルを認定する試験受験をお勧めする方個人情報を扱う全ての方業務部門管理部門で情報管理を担当する全ての方 28 年度秋期試験実施時期初回応募者約 2 万 3 千人!! 実施日 2016 年 10 月 16 日 ( 日 ) 申込受付 2016 年 7 月 11 日 ( 月 ) から 20

IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ https://www3.jitec.ipa.go.

21 IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ i パスは IT を利活用するすべての社会人学生が備えておくべき IT に関する基礎的な知識が証明できる国家試験です

映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者コンプライアンス部門担当者その他情報セキュリティの最新状況を入門的に理解し

映像で知る情報セキュリティ ~ 新入社員教育編 ~ セキュリティ教育や新人研修にお役立てください独立行政法人情報処理推進機構技術本部セキュリティセンター小門寿明映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者コンプライアンス部門担当者