内 部 情 報 漏 えいとは? 2

Similar documents
1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

<4D F736F F F696E74202D B B83678E9197BF2E B93C782DD8EE682E890EA97705D>

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

< F2D A C5817A C495B6817A>

個 人 情 報 分 析 表 類 型 K1: 履 歴 書 職 務 経 歴 書 社 員 基 礎 情 報 各 種 申 請 書 誓 約 書 同 意 書 入 退 室 記 録 教 育 受 講 者 名 簿 理 解 度 確 認 テト 取 得 入 力 利 用 加 工 移 送 送 信 委 託 保 管 バッアップ 廃 棄

内 容 1. はじめに メールのログイン 初 めてのログイン メールの 受 信 / 送 信 メールの 受 信 メールの 作 成 と 送 信 メールの 新 規 作 成 メー

2 / 11 ページ 第 5 講 ビジネスメールの 作 法 Active! Mail を 起 動 し ログインしておきましょう 5-1 ビジネスメールのルールとマナー ビジネスメールのルールとマナーを 確 認 しましょう 宛 先 やCC BCCを 使 い 分 ける 本 文 の 内 容 が 一 目 で

WEBメールシステム 操作手順書

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

研究者総覧システム

Sol-007 内部統制一元管理 _ppt [互換モード]

福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地 域 では, 防 犯 を 始 め 様 々な 安 心 安 全 活 動 に 熱 心

疑わしい取引の参考事例

FAQ案(Linkup Manager)

スライド 1

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

変 更 履 歴 日 付 Document ver. 変 更 箇 所 変 更 内 容 2015/3/ 新 規 追 加 2015/9/24 誤 字 修 正 2016/2/ 動 作 環 境 最 新 のものへ 変 更 全 体 オペレーター の 表 記 を 削 除 2016/5/

参加表明書・企画提案書様式

1. 目 次 1 目 次 7 会 員 検 索 申 込 2 ログイン 方 法 ( 初 回 ) 8 活 動 状 況 ( 申 込 申 受 お 見 合 い 管 理 ) 3 ログイン 方 法 (2 回 目 以 降 ) 9 活 動 状 況 ( 不 成 立 履 歴 削 除 ) 4 パスワードを 忘 れた 時 は

Microsoft PowerPoint 資料6 技術基準.ppt [互換モード]

Taro-データ公安委員会相互協力事

1. 不 正 競 争 防 止 法 の 目 的 2

目 次 目 次 1 ログイン ログアウト ログインする...1 ログイン 画 面 が 表 示 されないときは?... 1 初 めてログインするときのパスワードは?... 2 初 期 パスワードを 忘 れてしまったときは?... 2 変 更 したパスワードを 忘 れてしまったときは?.

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

Microsoft PowerPoint - 基金制度

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

BizDataBank とは インターネット 上 (クラウド)に 大 切 なデータを 保 存 することが 出 来 る 便 利 なアプリケーション (オンラインストレージ)です 本 資 料 について BizDataBank サービスは マイナーバージョンアップ 等 もあるため 実 際 のクライアントと

2. 個 人 情 報 の 利 用 目 的 (1) 本 投 資 法 人 による 物 件 ( 信 託 受 益 権 に 係 る 不 動 産 を 含 みます 以 下 同 様 )の 取 得 取 得 に 先 立 つ 調 査 及 び 取 得 の 検 討 並 びに 事 後 管 理 業 務 を 行 うため (2) 本

PowerPoint プレゼンテーション

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

企業、金融機関、行政機関のマイナンバー情報保護措置(1)

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

 

スライド 1

<4D F736F F D20819C B78AFA95DB91538C7689E68DEC90AC289

Sol-012 業務プロセス管理_ppt [互換モード]

Microsoft Word - 20ガイドラインリーフレット案4ページ

購買ポータルサイトyOASIS簡易説明書 b

ez_meishi.ppt

<947A957A8E9197BF C E786C73>

4.5. < 参 加 表 明 書 を 提 出 する> 調 達 案 件 一 覧 の 表 示 対 象 となる 案 件 を 検 索 し 調 達 案 件 一 覧 に 表 示 させます 参 加 したい 案 件 の 調 達 案 件 名 称 行 - 入 札 参 加 資 格 確 認 申 請 / 技 術 資 料 /

社 会 福 祉 協 議 会 様 の 運 営 する 以 下 の 相 談 業 務 をサポートします 1. 日 常 生 活 自 立 支 援 事 業 2. 成 年 後 見 制 度 事 業 3. 高 齢 者 ふれあい 相 談 センター 事 業 ( 高 齢 者 の 何 でも 相 談 支 援 ) 4. 資 金 貸

目 次 1. 化 学 研 究 所 研 究 者 データベースについて 研 究 者 情 報 データベース 登 録 システムログイン 画 面 メニュー 画 面 パスワードの 変 更 公 開 時 の 表 示 / 非 表 示 の 設 定.

文書管理

(Microsoft PowerPoint - \210\363\215\374\227p041104\203Z\203~\203i\201[\216\221\227\277\201i\221\346\216O\225\224\201j.ppt)

5-2 一 般 ユーザー 用 :メール 2 送 信 者 のリンクをクリックすると 受 信 メールの 内 容 を 見 ることができます 受 信 メール 内 容 画 面 項 目 送 信 者 宛 先 CC 本 文 (テキスト) 本 文 (HTML) メールアドレスのリンクをクリックするとアドレス 帳 へ

静岡市の危機管理体制(案)

PowerPoint プレゼンテーション

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

R4財務対応障害一覧

Gmail 利用者ガイド

もくじ はじめに 本 書 はスマートフォンやタブレットのアプリ LINE の 設 定 を 行 うためのマニュアルとなります 詳 しい 操 作 方 法 については メーカーホームページ 上 の 基 本 的 な 使 い 方 を 参 照 ください LINE 基 本 的 な 使 い 方

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

- INDEX - 1 ご 利 用 時 間 1 2 メニュー 1 3 ご 利 用 になる 前 に 行 っていただきたいこと 3 (1) 所 在 地 沿 線 設 定 3 (2) 会 員 情 報 の 管 理 ( 自 社 情 報 の 設 定 ) 5 4 物 件 情 報 の 登 録 8 (1) 操 作 概

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること


った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる

生保マーケット共同開拓の ご提案

●不正アクセス行為の禁止等に関する法律の一部を改正する法律案

1 物品管理の内部統制について

Taro-条文.jtd

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

Visio-XPSP2_Mpro.vsd

< 目 次 > 8. 雇 用 保 険 高 年 齢 雇 用 継 続 給 付 27 ( 育 児 休 業 給 付 介 護 休 業 給 付 ) 8.1 高 年 齢 雇 用 継 続 給 付 画 面 のマイナンバー 設 定 高 年 齢 雇 用 継 続 給 付 の 電 子 申 請 高

目 次 機 能 概 要 ン/ チャ 引 新 規 注 文 - WAY 新 規 注 文 - WAY OCO 新 規 注 文 - 成 行 新 規 注 文 - 指 値 逆 指 値 新 規 注 文 - IFD 新 規 注 文 - OCO 新 規 注 文 - IFDOCO 新 規 注 文 - 決 済 注 文 -

Cloud Disk とは インターネット 上 (クラウド)に 大 切 なデータを 保 存 することが 出 来 る 便 利 なアプリケーション (オンラインストレージ)です 本 資 料 について Cloud Disk サービスは マイナーバージョンアップ 等 もあるため 実 際 のクライアントと 本

富士山チェックリスト

検 索 しよう... 1 結 果 を 見 よう ~ 検 索 結 果 一 覧 ~... 2 結 果 を 見 よう ~ 検 索 結 果 詳 細 ( 図 書 )~... 3 結 果 を 見 よう ~ 検 索 結 果 詳 細 ( 雑 誌 )~... 4 ログインしよう... 5 私 の 本 棚 を 活 用

スライド 1

土 購 入 土 借 用 土 所 有 権 移 転 登 記 確 約 書 農 転 用 許 可 書 ( 写 ) 農 転 用 届 出 受 理 書 ( 写 ) 土 不 動 産 価 格 評 価 書 土 見 積 書 ( 写 ) 又 は 売 買 確 約 書 ( 写 ) 土 売 主 印 鑑 登 録 証 明 書 売 主

< 既存登録情報の変更フロー> FAXOCR登録

新 生産管理システム ご提案書 2002年10月15日 ムラテック情報システム株式会社

WebAlertクイックマニュアル

PowerPoint プレゼンテーション

・モニター広告運営事業仕様書

マンション電子投票サービス ご説明資料

(7) 公 共 施 設 における 建 築 物 (1 敷 地 における 延 床 面 積 の 合 計 が 5,000 m2 以 上 )の 劣 化 につ いての 調 査 ( 劣 化 度 調 査 健 全 度 調 査 等 )の 実 績 があること (8) 公 共 施 設 における 建 築 物 (1 敷 地 に

< F2D8CF68D908A BA97AC89CD90EC8FF38BB592B28DB8>

入 札 参 加 資 格 申 請 システム 操 作 マニュアル 入 札 参 加 資 格 の 資 格 有 効 ( 変 更 ) 日 を 迎 えると 追 加 届 の 登 録 ができるようになります ( 入 札 参 加 資 格 申 請 の 定 時 受 付 では いずれかの 申 請 先 団 体 から 入 札 参


2 出 願 資 格 審 査 前 記 1の 出 願 資 格 (5) 又 は(6) により 出 願 を 希 望 する 者 には, 出 願 に 先 立 ち 出 願 資 格 審 査 を 行 いますので, 次 の 書 類 を 以 下 の 期 間 に 岡 山 大 学 大 学 院 自 然 科 学 研 究 科 等


立ち読みページ

改 定 履 歴 改 訂 日 改 訂 理 由 及 び 内 容 承 認 者 確 認 者 改 訂 者 05/8/7 新 版 発 行 05/0/5 推 奨 動 作 環 境 を 追 記

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

(Microsoft PowerPoint \213\306\213\226\211\302\215X\220V\220\340\226\276\211\357\201i3\201j)

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

<4D F736F F D C B838B91CE8DF491808DEC837D836A B76312E342E646F63>

1. 会 員 情 報 の 照 会 / 変 更 ご 登 録 の 会 員 情 報 の 確 認 および 変 更 できます (1) 左 側 のサブメニューで[ 基 本 情 報 ]を 選 択 すると お 客 様 の 基 本 情 報 が 表 示 します (1) (2) [ 変 更 ] [ご 登 録 回 線 の

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

Windows8. スタート 画 面 とデスクトップ 画 面 の 切 替 方 法 Windows 8. では 種 類 のInternet Explorer( 以 下 IE)が 存 在 します ()スタート 画 面 に 表 示 されているタイルより 起 動 するIE(ストアアプリ 版 IE) ()デス

( 注 変 更 申 請 で 対 象 となる 項 目 と 郵 送 書 類 についての 詳 細 は 下 表 を 参 照 してください 東 京 電 子 自 治 体 共 同 運 営 電 子 調 達 サービス 6. 変 更 申 請 物 品 買 入 れ 等 変 更 申 請 項 目 及 び 郵 送 書 類 等 一


預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

消 費 者 取 引 (オークション) 出 品 オークション 入 札 入 札 出 品 物 の 広 告 入 札 落 札 後 の 連 絡 など のオークションシステムを 提 供 1 日 平 均 総 出 品 数 (/ 万 ) オークションストア 店 舗 数

Transcription:

外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日

内 部 情 報 漏 えいとは? 2

情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション リスト 型 攻 撃 いわゆる 標 的 型 の 攻 撃 いわゆる 内 部 犯 行 メールの 誤 送 信 ノートPCやUSBの 紛 失 他 のセッションで 本 セッションはこちら! 3

内 部 者 による 情 報 漏 えいの 特 徴 漏 えいする 情 報 の 幅 が 広 い 正 規 にアクセス 権 限 を 持 つ 人 物 が 絡 む 可 能 性 が 高 い 非 常 に 発 覚 しにくい 公 表 されることが 少 ない 4

内 部 情 報 漏 えいが 起 きてしまったら 5

内 部 犯 による 情 報 漏 えいの 事 後 対 応 内 部 犯 による 情 報 漏 えいの 事 後 対 応 概 略 フロー 弁 護 士 へ 相 談 告 訴 発 覚 証 拠 固 め 調 査 誰 が 何 時 やったのか? 何 を 漏 えいしたのか? 本 人 聴 取 内 々で 処 理 6

どこを 調 べるのか? ADサーバ メールサーバ ファイルサーバ スイッチングハブ ファイアウォール クライアント 端 末 インターネット Proxyサーバ 7

どこを 調 べるのか ADサーバ メールサーバ ファイルサーバ 端 末 に 残 る 痕 跡 クライアント 端 末 ファイルそのもの ファイルの 作 スイッチングハブ ファイアウォール 成 変 更 消 去 等 のタイムスタンプ 消 去 されたファイルの 断 片 プログラムの 実 行 履 歴 インターネット Webブラウザの 閲 覧 履 歴 や 一 時 ファイル Proxyサーバ 8

クライアント 端 末 クライアント 端 末 に 情 報 が 残 っている 可 能 性 は 漏 えいした 情 報 や 痕 跡 は 消 されることが 多 い クライアント 端 末 に 情 報 が 残 っているかどうかは その 後 どれぐらい 端 末 が 使 われたか? にかかる 9

どこを 調 べれば 分 かるのか [ 各 サーバ 端 末 ログでわかる 情 報 ] 誰 が どのIPなのか 誰 が いつログインしたのか どこから 何 に 対 して コピー/ 削 除 されたのか ファイルの 操 作 履 歴 ADサーバ メールサーバ ファイルサーバ スイッチングハブ ファイアウォール クライアント 端 末 ( 端 末 ログ) インターネット どこから どこに どれ 位 のサイズの ファイルが 転 送 されのか Proxyサーバ 10

つまり 端 末 の 痕 跡 は 端 末 利 用 状 況 に 左 右 される また 漏 えいしたかどうか 確 定 ではない ログからは 実 際 にどんなファイルが 漏 れたかの 特 定 は 難 しいため 証 拠 性 に 乏 しい 11

内 部 要 因 による 漏 えい 事 例 社 員 による 営 業 秘 密 漏 えい 案 件 ファイルサーバ ファイル: ( 秘 密 情 報 ).xls アクセス ファイル: 飲 み 会 のお 知 らせ.doc 作 成 ファイル 編 集 ファイル 参 照 ファイル 編 集 サーバログ 端 末 ログ 端 末 調 査 ファイル: ( 秘 密 情 報 ).xls ファイル 送 信 ファイル 編 集 ファイル: 飲 み 会 のお 知 らせ.doc 12

内 部 要 因 による 漏 えい 事 例 ファイルサーバ ファイル: ( 秘 密 情 報 ).xls アクセス ファイル: 飲 み 会 のお 知 らせ.doc 作 成 ファイル 編 集 実 質 的 な 漏 えい ファイル 参 照 ファイル 編 集 内 容 のコピー 若 し くは 転 載 ファイル 送 信 ファイル 編 集 ファイル: ( 秘 密 情 報 ).xls 無 関 係 な 内 容 への 書 き 換 え ファイル: 飲 み 会 のお 知 らせ.doc 13

内 部 要 因 による 漏 えい 事 例 ファイルサーバ ファイル: ( 秘 密 情 報 ).xls アクセス ファイル: 飲 み 会 のお 知 らせ.doc 作 成 ファイル 編 集 これを 押 さえる 以 外 確 実 ではない ファイル 参 照 ファイル 編 集 ファイル 送 信 ファイル 編 集 ファイル: ( 秘 密 情 報 ).xls ファイル: 飲 み 会 のお 知 らせ.doc 14

通 信 データを 取 っておくには 何 をしたらいいのか! パケットキャプチャ という 手 があります 通 信 データを 経 路 上 で 全 て 取 得 して 保 管 ができることができる 製 品 です パケットキャプチャは 防 犯 カメラのように 証 拠 保 全 と 事 後 調 査 が 可 能 になります 情 報 漏 えいが 起 きた 時 に 正 確 な 情 報 がわかります! 15

情 報 漏 えい 対 策 製 品 パケットブラックホール 社 内 ネットワークを 記 録 再 現 できるパケットキャプチャ ネットワークの 防 犯 カメラ HTTPSを 復 号 できるプロキシ 16

PacketBlackHole PacketBlackHole(PBH)は リピーターHUBやミラーポート 付 きのスイッチから 通 信 をコピーし 取 得 します 取 得 した 通 信 を 分 析 処 理 し PBHの 管 理 画 面 にて 検 索 再 現 可 能 な 状 態 にします インターネット 1. 通 信 をコピーして 取 得 2. 通 信 を 取 得 解 析 し 再 現 3. 通 信 内 容 を 確 認 PacketBlackHole 管 理 端 末 クライアント 端 末 17

暗 号 化 されたWEBサイト(HTTPS 通 信 )を 見 るために 最 近 のWebサイトの 中 でも 暗 号 化 されたWebサイトが 増 加 しています しかし パケットキャプチャだけでは 暗 号 化 されている 通 信 の 内 容 は 見 れません HTTPS 暗 号 化 通 信 を 復 号 化 する Counter SSL Proxy を 利 用 することで 見 ることができます インターネット 1. 取 得 した 通 信 を 転 送 HTTP HTTPS 2. 通 信 を 取 得 解 析 し 再 現 3. 通 信 内 容 を 確 認 PacketBlackHole 管 理 端 末 クライアント 端 末 18

内 部 情 報 漏 えいを 防 ぎたい 19

内 部 不 正 を 防 止 するには 一 般 社 員 向 けアンケートの 結 果 内 部 不 正 行 為 防 止 に 効 果 が 期 待 できる 対 策 TOP3 社 内 システムの 操 作 の 証 拠 が 残 る 54.2% 顧 客 情 報 などの 重 要 な 情 報 にアクセスした 人 が 監 視 され る(アクセスロ グの 監 視 等 を 含 む) これまでに 同 僚 が 行 ったルール 違 反 が 発 覚 し 処 罰 され たことがある 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 組 織 内 部 者 の 不 正 行 為 によるインシデント 調 査 報 告 書 2012 年 7 月 17 日 https://www.ipa.go.jp/files/000014169.pdf 37.5% 36.2% 20

不 正 のトライアングル 動 機 プレッシャー 機 会 の 認 識 正 当 化 ドナルド R クレッシーによる 不 正 のトライアングル 21

割 れ 窓 理 論 割 れ 窓 理 論 (われまどりろん 英 : Broken Windows Theory)とは 軽 微 な 犯 罪 も 徹 底 的 に 取 り 締 まることで 凶 悪 犯 罪 を 含 めた 犯 罪 を 抑 止 できるとする 環 境 犯 罪 学 上 の 理 論 アメリカの 犯 罪 学 者 ジョージ ケリング( 英 語 版 )が 考 案 した 建 物 の 窓 が 壊 れているのを 放 置 すると 誰 も 注 意 を 払 っていないと いう 象 徴 になり やがて 他 の 窓 もまもなく 全 て 壊 される との 考 え 方 からこの 名 がある ブロークン ウィンドウ 理 論 壊 れ 窓 理 論 ともいう ~Wikipedia~ 22

まとめ したかの 追 跡 を 確 実 に 行 える 環 境 作 り 我 々は 情 報 セキュリティに 強 い 関 心 を 持 っている という の 発 信 という 空 気 感 ( 共 有 認 識 )の 醸 成 23

最 後 に 無 料 お 貸 出 キャンペーン PacketBlackHoleの 評 価 機 を でお 貸 し 出 しします! 社 内 の 通 信 を 確 認 して を しませんか? 24

お 問 い 合 わせ ご 清 聴 ありがとうございました ネットエージェント 株 式 会 社 コンサルタント 村 田 営 業 部 中 村 Mail: pbh-sales@netagent.co.jp URL: http://www.netagent.co.jp/ 25

参 考 資 料 デモスクリーンショット 26

参 考 資 料 :PBHでメールを 確 認 検 索 タブ メールタブを 開 くと PacketBlackHoleで 取 得 したメール 通 信 の 内 容 を 確 認 できます メールの 内 容 は 本 文 件 名 差 出 人 受 取 人 添 付 ファイル をそのままの 状 態 に 再 現 します 誰 でも 簡 単 に どのようなメールが 送 受 信 されたのか 確 認 することが 出 来 ます 27

参 考 資 料 :PBHで 添 付 ファイルを 確 認 添 付 ファイル 名 をクリックすれば 添 付 ファイルの 内 容 の 確 認 できます 28

参 考 資 料 :PBHでWEBメールを 確 認 WEBメール 画 面 では GmailとYahoo maiの 内 容 を 確 認 できます 29

参 考 資 料 :PBHでWEBメールの 添 付 ファイルを 確 認 WEBメールの 添 付 ファイルも そのまま 再 現 できます 30

参 考 資 料 :PBHで 持 ち 出 しされたファイルを 発 見 検 索 機 能 を 使 って 社 内 からファイルが 持 ち 出 されていないか 調 査 してみましょう 社 内 でのGmail 利 用 が 認 められていない 場 合 を 想 定 し 実 際 に 社 内 でのGmail 利 用 有 無 を 確 認 するためにGmailを 検 索 Gmailを 介 した 持 ち 出 し 発 生 を 確 認 するために 送 信 メールを 検 索 上 記 以 外 の 検 索 条 件 1 件 怪 しいメールが 見 つかりました 添 付 ファイルを 確 認 してみましょう! 31

参 考 資 料 :PBHで 持 ち 出 されたファイルを 確 認 社 外 秘 のファイルが 持 ち 出 されていることを 発 見 し ました! このように PacketBlackHoleは 情 報 漏 えいの 発 見 原 因 の 調 査 が 簡 単 に 実 現 できます 32

参 考 資 料 :PBHでファイルアップロード 通 信 を 確 認 何 が 確 認 できる? インターネットを 使 って 外 に 出 て 行 ったファイルの 実 態 が 確 認 できます 33

参 考 資 料 :PBHでファイルダウンロード 通 信 を 確 認 何 が 確 認 できる? インターネットを 使 って 中 に 入 ってきたファイルの 実 態 が 確 認 できます 34

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック