内 部 情 報 漏 えいとは? 2

Similar documents
WEBメールシステム 操作手順書

Sol-007 内部統制一元管理 _ppt [互換モード]

FAQ案(Linkup Manager)

スライド 1

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

1. 目 次 1 目 次 7 会 員 検 索 申 込 2 ログイン 方 法 ( 初 回 ) 8 活 動 状 況 ( 申 込 申 受 お 見 合 い 管 理 ) 3 ログイン 方 法 (2 回 目 以 降 ) 9 活 動 状 況 ( 不 成 立 履 歴 削 除 ) 4 パスワードを 忘 れた 時 は

目 次 目 次 1 ログイン ログアウト ログインする...1 ログイン 画 面 が 表 示 されないときは?... 1 初 めてログインするときのパスワードは?... 2 初 期 パスワードを 忘 れてしまったときは?... 2 変 更 したパスワードを 忘 れてしまったときは?.

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

Microsoft Word - 20ガイドラインリーフレット案4ページ

購買ポータルサイトyOASIS簡易説明書 b

5-2 一 般 ユーザー 用 :メール 2 送 信 者 のリンクをクリックすると 受 信 メールの 内 容 を 見 ることができます 受 信 メール 内 容 画 面 項 目 送 信 者 宛 先 CC 本 文 (テキスト) 本 文 (HTML) メールアドレスのリンクをクリックするとアドレス 帳 へ

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

R4財務対応障害一覧

Gmail 利用者ガイド

もくじ はじめに 本 書 はスマートフォンやタブレットのアプリ LINE の 設 定 を 行 うためのマニュアルとなります 詳 しい 操 作 方 法 については メーカーホームページ 上 の 基 本 的 な 使 い 方 を 参 照 ください LINE 基 本 的 な 使 い 方

- INDEX - 1 ご 利 用 時 間 1 2 メニュー 1 3 ご 利 用 になる 前 に 行 っていただきたいこと 3 (1) 所 在 地 沿 線 設 定 3 (2) 会 員 情 報 の 管 理 ( 自 社 情 報 の 設 定 ) 5 4 物 件 情 報 の 登 録 8 (1) 操 作 概

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

< 既存登録情報の変更フロー> FAXOCR登録

新 生産管理システム ご提案書 2002年10月15日 ムラテック情報システム株式会社

・モニター広告運営事業仕様書

2 出 願 資 格 審 査 前 記 1の 出 願 資 格 (5) 又 は(6) により 出 願 を 希 望 する 者 には, 出 願 に 先 立 ち 出 願 資 格 審 査 を 行 いますので, 次 の 書 類 を 以 下 の 期 間 に 岡 山 大 学 大 学 院 自 然 科 学 研 究 科 等


<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の


預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

Transcription:

外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日

内 部 情 報 漏 えいとは? 2

情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション リスト 型 攻 撃 いわゆる 標 的 型 の 攻 撃 いわゆる 内 部 犯 行 メールの 誤 送 信 ノートPCやUSBの 紛 失 他 のセッションで 本 セッションはこちら! 3

内 部 者 による 情 報 漏 えいの 特 徴 漏 えいする 情 報 の 幅 が 広 い 正 規 にアクセス 権 限 を 持 つ 人 物 が 絡 む 可 能 性 が 高 い 非 常 に 発 覚 しにくい 公 表 されることが 少 ない 4

内 部 情 報 漏 えいが 起 きてしまったら 5

内 部 犯 による 情 報 漏 えいの 事 後 対 応 内 部 犯 による 情 報 漏 えいの 事 後 対 応 概 略 フロー 弁 護 士 へ 相 談 告 訴 発 覚 証 拠 固 め 調 査 誰 が 何 時 やったのか? 何 を 漏 えいしたのか? 本 人 聴 取 内 々で 処 理 6

どこを 調 べるのか? ADサーバ メールサーバ ファイルサーバ スイッチングハブ ファイアウォール クライアント 端 末 インターネット Proxyサーバ 7

どこを 調 べるのか ADサーバ メールサーバ ファイルサーバ 端 末 に 残 る 痕 跡 クライアント 端 末 ファイルそのもの ファイルの 作 スイッチングハブ ファイアウォール 成 変 更 消 去 等 のタイムスタンプ 消 去 されたファイルの 断 片 プログラムの 実 行 履 歴 インターネット Webブラウザの 閲 覧 履 歴 や 一 時 ファイル Proxyサーバ 8

クライアント 端 末 クライアント 端 末 に 情 報 が 残 っている 可 能 性 は 漏 えいした 情 報 や 痕 跡 は 消 されることが 多 い クライアント 端 末 に 情 報 が 残 っているかどうかは その 後 どれぐらい 端 末 が 使 われたか? にかかる 9

どこを 調 べれば 分 かるのか [ 各 サーバ 端 末 ログでわかる 情 報 ] 誰 が どのIPなのか 誰 が いつログインしたのか どこから 何 に 対 して コピー/ 削 除 されたのか ファイルの 操 作 履 歴 ADサーバ メールサーバ ファイルサーバ スイッチングハブ ファイアウォール クライアント 端 末 ( 端 末 ログ) インターネット どこから どこに どれ 位 のサイズの ファイルが 転 送 されのか Proxyサーバ 10

つまり 端 末 の 痕 跡 は 端 末 利 用 状 況 に 左 右 される また 漏 えいしたかどうか 確 定 ではない ログからは 実 際 にどんなファイルが 漏 れたかの 特 定 は 難 しいため 証 拠 性 に 乏 しい 11

内 部 要 因 による 漏 えい 事 例 社 員 による 営 業 秘 密 漏 えい 案 件 ファイルサーバ ファイル: ( 秘 密 情 報 ).xls アクセス ファイル: 飲 み 会 のお 知 らせ.doc 作 成 ファイル 編 集 ファイル 参 照 ファイル 編 集 サーバログ 端 末 ログ 端 末 調 査 ファイル: ( 秘 密 情 報 ).xls ファイル 送 信 ファイル 編 集 ファイル: 飲 み 会 のお 知 らせ.doc 12

内 部 要 因 による 漏 えい 事 例 ファイルサーバ ファイル: ( 秘 密 情 報 ).xls アクセス ファイル: 飲 み 会 のお 知 らせ.doc 作 成 ファイル 編 集 実 質 的 な 漏 えい ファイル 参 照 ファイル 編 集 内 容 のコピー 若 し くは 転 載 ファイル 送 信 ファイル 編 集 ファイル: ( 秘 密 情 報 ).xls 無 関 係 な 内 容 への 書 き 換 え ファイル: 飲 み 会 のお 知 らせ.doc 13

内 部 要 因 による 漏 えい 事 例 ファイルサーバ ファイル: ( 秘 密 情 報 ).xls アクセス ファイル: 飲 み 会 のお 知 らせ.doc 作 成 ファイル 編 集 これを 押 さえる 以 外 確 実 ではない ファイル 参 照 ファイル 編 集 ファイル 送 信 ファイル 編 集 ファイル: ( 秘 密 情 報 ).xls ファイル: 飲 み 会 のお 知 らせ.doc 14

通 信 データを 取 っておくには 何 をしたらいいのか! パケットキャプチャ という 手 があります 通 信 データを 経 路 上 で 全 て 取 得 して 保 管 ができることができる 製 品 です パケットキャプチャは 防 犯 カメラのように 証 拠 保 全 と 事 後 調 査 が 可 能 になります 情 報 漏 えいが 起 きた 時 に 正 確 な 情 報 がわかります! 15

情 報 漏 えい 対 策 製 品 パケットブラックホール 社 内 ネットワークを 記 録 再 現 できるパケットキャプチャ ネットワークの 防 犯 カメラ HTTPSを 復 号 できるプロキシ 16

PacketBlackHole PacketBlackHole(PBH)は リピーターHUBやミラーポート 付 きのスイッチから 通 信 をコピーし 取 得 します 取 得 した 通 信 を 分 析 処 理 し PBHの 管 理 画 面 にて 検 索 再 現 可 能 な 状 態 にします インターネット 1. 通 信 をコピーして 取 得 2. 通 信 を 取 得 解 析 し 再 現 3. 通 信 内 容 を 確 認 PacketBlackHole 管 理 端 末 クライアント 端 末 17

暗 号 化 されたWEBサイト(HTTPS 通 信 )を 見 るために 最 近 のWebサイトの 中 でも 暗 号 化 されたWebサイトが 増 加 しています しかし パケットキャプチャだけでは 暗 号 化 されている 通 信 の 内 容 は 見 れません HTTPS 暗 号 化 通 信 を 復 号 化 する Counter SSL Proxy を 利 用 することで 見 ることができます インターネット 1. 取 得 した 通 信 を 転 送 HTTP HTTPS 2. 通 信 を 取 得 解 析 し 再 現 3. 通 信 内 容 を 確 認 PacketBlackHole 管 理 端 末 クライアント 端 末 18

内 部 情 報 漏 えいを 防 ぎたい 19

内 部 不 正 を 防 止 するには 一 般 社 員 向 けアンケートの 結 果 内 部 不 正 行 為 防 止 に 効 果 が 期 待 できる 対 策 TOP3 社 内 システムの 操 作 の 証 拠 が 残 る 54.2% 顧 客 情 報 などの 重 要 な 情 報 にアクセスした 人 が 監 視 され る(アクセスロ グの 監 視 等 を 含 む) これまでに 同 僚 が 行 ったルール 違 反 が 発 覚 し 処 罰 され たことがある 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 組 織 内 部 者 の 不 正 行 為 によるインシデント 調 査 報 告 書 2012 年 7 月 17 日 https://www.ipa.go.jp/files/000014169.pdf 37.5% 36.2% 20

不 正 のトライアングル 動 機 プレッシャー 機 会 の 認 識 正 当 化 ドナルド R クレッシーによる 不 正 のトライアングル 21

割 れ 窓 理 論 割 れ 窓 理 論 (われまどりろん 英 : Broken Windows Theory)とは 軽 微 な 犯 罪 も 徹 底 的 に 取 り 締 まることで 凶 悪 犯 罪 を 含 めた 犯 罪 を 抑 止 できるとする 環 境 犯 罪 学 上 の 理 論 アメリカの 犯 罪 学 者 ジョージ ケリング( 英 語 版 )が 考 案 した 建 物 の 窓 が 壊 れているのを 放 置 すると 誰 も 注 意 を 払 っていないと いう 象 徴 になり やがて 他 の 窓 もまもなく 全 て 壊 される との 考 え 方 からこの 名 がある ブロークン ウィンドウ 理 論 壊 れ 窓 理 論 ともいう ~Wikipedia~ 22

まとめ したかの 追 跡 を 確 実 に 行 える 環 境 作 り 我 々は 情 報 セキュリティに 強 い 関 心 を 持 っている という の 発 信 という 空 気 感 ( 共 有 認 識 )の 醸 成 23

最 後 に 無 料 お 貸 出 キャンペーン PacketBlackHoleの 評 価 機 を でお 貸 し 出 しします! 社 内 の 通 信 を 確 認 して を しませんか? 24

お 問 い 合 わせ ご 清 聴 ありがとうございました ネットエージェント 株 式 会 社 コンサルタント 村 田 営 業 部 中 村 Mail: pbh-sales@netagent.co.jp URL: http://www.netagent.co.jp/ 25

参 考 資 料 デモスクリーンショット 26

参 考 資 料 :PBHでメールを 確 認 検 索 タブ メールタブを 開 くと PacketBlackHoleで 取 得 したメール 通 信 の 内 容 を 確 認 できます メールの 内 容 は 本 文 件 名 差 出 人 受 取 人 添 付 ファイル をそのままの 状 態 に 再 現 します 誰 でも 簡 単 に どのようなメールが 送 受 信 されたのか 確 認 することが 出 来 ます 27

参 考 資 料 :PBHで 添 付 ファイルを 確 認 添 付 ファイル 名 をクリックすれば 添 付 ファイルの 内 容 の 確 認 できます 28

参 考 資 料 :PBHでWEBメールを 確 認 WEBメール 画 面 では GmailとYahoo maiの 内 容 を 確 認 できます 29

参 考 資 料 :PBHでWEBメールの 添 付 ファイルを 確 認 WEBメールの 添 付 ファイルも そのまま 再 現 できます 30

参 考 資 料 :PBHで 持 ち 出 しされたファイルを 発 見 検 索 機 能 を 使 って 社 内 からファイルが 持 ち 出 されていないか 調 査 してみましょう 社 内 でのGmail 利 用 が 認 められていない 場 合 を 想 定 し 実 際 に 社 内 でのGmail 利 用 有 無 を 確 認 するためにGmailを 検 索 Gmailを 介 した 持 ち 出 し 発 生 を 確 認 するために 送 信 メールを 検 索 上 記 以 外 の 検 索 条 件 1 件 怪 しいメールが 見 つかりました 添 付 ファイルを 確 認 してみましょう! 31

参 考 資 料 :PBHで 持 ち 出 されたファイルを 確 認 社 外 秘 のファイルが 持 ち 出 されていることを 発 見 し ました! このように PacketBlackHoleは 情 報 漏 えいの 発 見 原 因 の 調 査 が 簡 単 に 実 現 できます 32

参 考 資 料 :PBHでファイルアップロード 通 信 を 確 認 何 が 確 認 できる? インターネットを 使 って 外 に 出 て 行 ったファイルの 実 態 が 確 認 できます 33

参 考 資 料 :PBHでファイルダウンロード 通 信 を 確 認 何 が 確 認 できる? インターネットを 使 って 中 に 入 ってきたファイルの 実 態 が 確 認 できます 34

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック