WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3



Similar documents
企業におけるマイナンバーのセキュリティに関する実態調査

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

Microsoft PowerPoint - 経営事項審査.ppt

スライド 1


ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

労働時間と休日は、労働条件のもっとも基本的なものの一つです

security

<4D F736F F F696E74202D E36816A984A93AD8C5F96F CC837C A815B C E707074>

中根・金田台地区 平成23年度補償説明業務

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

総合評価点算定基準(簡易型建築・電気・管工事)

調 査 結 果 トピック1: 性 年 代 別 利 用 率 の 利 用 率 は 男 女 ともに 各 年 代 で 大 きく 伸 長 している 2011 年 9 月 の 調 査 では の 年 代 別 利 用 率 は 男 女 とも が 最 も 高 く が 23.9% が 20.5%だったが 今 年 の 調

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

注 雇 促 進 税 制 と 本 制 度 のどちらかを 利 する 可 能 性 があるが あらかじめどちらの 制 度 を 利 するか 判 断 できない という 場 合 雇 促 進 税 制 の 事 前 届 出 ( 雇 促 進 計 画 の 提 出 )をした 上 で 申 告 の 際 にどちらを 利 するかご

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

代 議 員 会 決 議 内 容 についてお 知 らせします さる3 月 4 日 当 基 金 の 代 議 員 会 を 開 催 し 次 の 議 案 が 審 議 され 可 決 承 認 されました 第 1 号 議 案 : 財 政 再 計 算 について ( 概 要 ) 確 定 給 付 企 業 年 金 法 第

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

定款

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

2 1.ヒアリング 対 象 (1) 対 象 範 囲 分 類 年 金 医 療 保 険 雇 用 保 険 税 備 考 厚 生 年 金 の 資 格 喪 失 国 民 年 金 の 加 入 老 齢 給 付 裁 定 請 求 など 健 康 保 険 の 資 格 喪 失 国 民 健 康 保 険 の 加 入 健 康 保 険

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

スライド 1

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

Microsoft Word - 奨学金相談Q&A.rtf

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

Microsoft Word 役員選挙規程.doc

観光ガイド育成業務委託プロポーザル実施要領

任 意 保 険 料 の 保 険 料 額 については 下 記 の 理 由 により 変 更 となる 場 合 があります 保 険 料 が 変 更 する 場 合 1 任 意 継 続 加 入 中 に 40 歳 になり 介 護 保 険 被 保 険 者 に 該 当 した 場 合 ( 被 扶 養 者 含 む) (

競 争 参 加 資 格 審 査 等 事 務 取 扱 要 領 ( 抜 粋 ) ( 有 資 格 者 としない 者 ) 第 6 条 契 約 事 務 責 任 者 は 契 約 を 締 結 する 能 力 を 有 しない 者 破 産 者 で 復 権 を 得 ない 者 及 び 暴 力 団 等 の 反 社 会 的 勢

社会保険加入促進計画に盛込むべき内容

<4D F736F F F696E74202D B E E88E68C9A90DD8BC65F E DC58F4994C52E >

セルフメディケーション推進のための一般用医薬品等に関する所得控除制度の創設(個別要望事項:HP掲載用)

<947A957A8E9197BF C E786C73>

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

ご 注 意 (1) 本 書 の 内 容 の 一 部 又 は 全 部 を 無 断 で 転 載 することは 禁 止 されています (2) 本 書 の 内 容 は 将 来 予 告 無 しに 変 更 することがあります (3) 本 書 の 内 容 は 万 全 を 期 して 作 成 しておりますが ご 不 審

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている

弁護士報酬規定(抜粋)

持 する 者 ( 入 会 の 申 込 ) 第 5 条 本 サービスへの 入 会 登 録 を 希 望 する 者 は サービス 提 供 者 が 定 める 手 続 に 従 って オッズパークID パスワード ニックネーム 電 子 メールアドレス 等 その 他 ポータル 会 員 登 録 のために 必 要 な

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

スライド 1

役員退職手当規程

空 き 家 を 売 却 した 場 合 の,000 万 円 控 除 特 例 の 創 設 被 相 続 人 が 住 んでいた 家 屋 及 びその 敷 地 を 相 続 があった 日 から 年 を 経 過 する 年 の 月 日 までに 耐 震 工 事 をしてから あるいは 家 を 除 却 し てから 売 却

疑わしい取引の参考事例

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 法 人 の 長 A 18,248 11,166 4, ,066 6,42

公表表紙

< F2D A C5817A C495B6817A>

 

Microsoft PowerPoint - 【那須野】セキュリティ問題について

<4D F736F F D F8D828D5A939982CC8EF68BC697BF96B38F9E89BB82CC8A6791E52E646F63>

学校法人日本医科大学利益相反マネジメント規程

職 員 の 平 均 給 与 月 額 初 任 給 等 の 状 況 (1) 職 員 の 平 均 年 齢 平 均 給 料 月 額 及 び 平 均 給 与 月 額 の 状 況 ( 平 成 年 月 1 日 現 在 ) 1 一 般 行 政 職 福 岡 県 技 能 労 務 職 歳 1,19,98 9,9 歳 8,

慶應義塾利益相反対処規程

調達パートナー CSR調査票

川崎市木造住宅耐震診断助成金交付要綱

Ⅰ 元 請 負 人 を 社 会 保 険 等 加 入 建 設 業 者 に 限 定 平 成 28 年 10 月 1 日 以 降 に 入 札 公 告 指 名 通 知 随 意 契 約 のための 見 積 依 頼 を 行 う 工 事 から 以 下 に 定 める 届 出 の 義 務 ( 以 下 届 出 義 務 と

1 ガス 供 給 業 を 行 う 法 人 の 事 業 税 の 課 税 について ガス 供 給 業 を 行 う 法 人 は 収 入 金 額 を 課 税 標 準 として 収 入 割 の 申 告 となります ( 法 72 条 の2 72 条 の 12 第 2 号 ) ガス 供 給 業 とその 他 の 事


V-CUBE One

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

Microsoft PowerPoint - 総合型DB資料_県版基金説明用.pptx

共 通 認 識 1 官 民 較 差 調 整 後 は 退 職 給 付 全 体 でみて 民 間 企 業 の 事 業 主 負 担 と 均 衡 する 水 準 で あれば 最 終 的 な 税 負 担 は 変 わらず 公 務 員 を 優 遇 するものとはならないものであ ること 2 民 間 の 実 態 を 考

<6D33335F976C8EAE CF6955C A2E786C73>

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

東京都立産業技術高等専門学校

別 紙 軽 費 老 人 ホームの 収 入 認 定 について 平 成 22 年 3 月 9 日 千 葉 県 健 康 福 祉 部 高 齢 者 福 祉 課 本 紙 は 平 成 18 年 1 月 24 日 老 発 第 号 厚 生 労 働 省 老 健 局 長 通 知 老 人 保 護 措 置 費

Q7 従 業 員 に 対 する 現 物 給 付 は 報 酬 給 与 額 に 含 まれます A7 法 人 が 役 員 又 は 使 用 人 のために 給 付 する 金 銭 以 外 の 物 又 は 権 利 その 他 経 済 的 利 益 (いわ ゆる 現 物 給 与 )については 所 得 税 において 給

提案書タイトルサブタイトルなし(32ポイント)

Microsoft Word 実施要綱⑦H24.doc

任意整理について | 多重債務Q&A | 公益財団法人 日本クレジットカウンセリング協会

Microsoft Word - ML_ListManager_10j.doc

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

(1) 社 会 保 険 等 未 加 入 建 設 業 者 の 確 認 方 法 等 受 注 者 から 提 出 される 施 工 体 制 台 帳 及 び 添 付 書 類 により 確 認 を 行 います (2) 違 反 した 受 注 者 へのペナルティー 違 反 した 受 注 者 に 対 しては 下 記 のペ

2タケル 掲 示 板 サービス 契 約 期 間 :1 ヶ 月 契 約 期 間 満 了 後 は 事 前 に 解 約 の 申 し 出 をしない 限 り 毎 月 自 動 延 長 とする トレード 状 況 に 関 する 記 事 の 書 き 込 みをタケル 掲 示 板 サービス 利 用 者 専 用 掲 示 板

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

答申書

マンション電子投票サービス ご説明資料

1

〔平成27年6月1日〕商品先物取引業務に関する規則第18条第1項に基づく留意事項 一部改正

一般競争入札について

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

●電力自由化推進法案

第 3 章 会 員 ( 会 員 の 資 格 ) 第 5 条 協 会 の 会 員 は 協 会 の 目 的 に 賛 同 して 入 会 した 次 の 各 号 に 掲 げる 者 とする (1) 軽 種 馬 を 生 産 する 者 (2) 軽 種 馬 を 育 成 する 者 (3) 馬 主 (4) 調 教 師 (

第5回法人課税ディスカッショングループ 法D5-4

全設健発第     号

注 意 すべきポイント 1 入 社 誓 約 書 は 社 員 の 入 社 にあたり 入 社 前 に 社 員 としての 自 覚 を 促 すとともに 正 当 な 理 由 のない 内 定 辞 退 を 防 止 するために 提 出 させるものです 2 2 以 降 の 注 意 すべきポイントについては マイ 法

●労働基準法等の一部を改正する法律案

国立研究開発法人土木研究所の役職員の報酬・給与等について

Transcription:

ホワイトペーパー: WEB セキュリティ ホワイトペーパー: WEB セキュリティ Facebook のジレンマに 立 ち 向 かう

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3

はじめに つなぐ 共 有 する 果 たして 上 手 くいくのか Facebook は 単 なるソーシャルネットワーキングツールではありません 1 つの 社 会 現 象 であり 同 時 に ビジネスに 深 刻 なジレンマを 突 き 付 けています 従 業 員 にアクセスを 許 可 し サイバー 脅 威 のパンドラの 箱 を 開 ける 危 険 を 冒 すべきか 全 面 禁 止 にして コミュニケーションとコラボレーションの 貴 重 な 手 段 を 失 うのか それとも 使 用 は 許 可 しても 何 らかの 方 法 で 制 限 する という 妥 協 案 を 選 択 すべきでしょうか 本 ホワイトペーパーでは Facebook のメリットとデメリットを 比 較 検 討 し どのようなポリシーを 導 入 した 場 合 でも 企 業 の 安 全 を 守 る 方 法 を 示 します 長 所 と 短 所 Facebook は 国 中 を 魅 了 しました 今 や 950 万 人 を 超 えるオーストラリアの 人 々が Facebook ユー ザーです 1 日 本 でも 月 間 ログインユーザー 数 が 1000 万 人 を 超 えています 2 その 主 な 目 的 は 社 交 上 のも のかもしれませんが Facebook は 実 際 のビジネスの 機 会 も 提 供 します 連 絡 先 のネットワークを 拡 充 し 知 識 を 蓄 え アイデアを 共 有 し 優 秀 な 人 材 を 勧 誘 し 顧 客 およびパートナーとの 関 係 を 構 築 する これ ら 主 要 なビジネスプロセスを コストを 抑 えながらより 簡 単 に かつ 効 果 的 に 遂 行 できるようになり 従 業 員 の 意 欲 仕 事 の 満 足 度 チームスピリットを 高 めることができます しかし 長 所 には 短 所 がつきものです Facebook は 中 毒 性 が 強 く 一 部 の 企 業 は 就 業 時 間 中 のアクセス を 従 業 員 に 許 可 したことを 後 悔 し 低 下 した 生 産 性 のコストを 清 算 する 状 況 に 追 い 込 まれています あま りにも 頻 繁 に 起 こる 問 題 であるため ソーシャルネットワーキング という 言 葉 が 辞 書 に 現 れ 始 めてい ます この 媒 体 が 持 つ 気 軽 な 雰 囲 気 によっても 従 業 員 は 深 刻 な 判 断 ミスを 犯 しやすくなります 特 に 勤 務 時 間 外 に 自 宅 やその 他 の 状 況 で 会 社 のハードウェアを 使 用 する 場 合 は 心 理 的 に 普 段 の 職 場 での 制 約 が 適 用 されないように 思 えてしまうのです その 場 の 雰 囲 気 に 乗 せられて 貴 重 な 機 密 情 報 を 漏 らしたり 顧 客 や 競 合 他 社 についてその 場 限 りのコメントをしたりしがちですが これは 重 大 な 結 果 を 招 きかねませ ん また 雇 用 者 にも 法 的 責 任 が 負 わされるため 時 間 がかかり 財 務 上 の 損 失 となる 数 々の 事 象 の 発 端 にもなりかねません 危 険 はこれだけにとどまりません ネット 犯 罪 と Facebook インターネットユーザーがいるところには ネット 犯 罪 者 がついて 回 ります Facebook のけた 外 れの 規 模 では こうした 犯 罪 者 を 取 り 締 まることは 実 質 的 に 不 可 能 です ネット 犯 罪 者 は ユーザーをだまして 罠 にかけるために 驚 くほど 多 種 多 様 な 不 正 な 手 法 の 組 み 合 わせを 考 え 出 しています 3 アカウントの 乗 っ 取 り 悪 質 なアプリケーションの 流 布 偽 の ゴースト アカウントの 開 設 Facebook を 装 うなど 被 1 Nick Burcher, Facebook Usage Statistics December 31st 2010 vc Dec 31st 2009 vs Dec 31st 2008, http://www.nickburcher.com/2011/01/facebook-usage-statistics-dec-31st-2010.html 2 http://internet.watch.impress.co.jp/docs/event/fmc/20120319_519798.html 3 Facebook (C) 2011, Facebook Security, http://www.facebook.com/security?v=app_4949752878 1

害 者 の PC に( 感 染 した Web リンク 経 由 でなどで)マルウェアを 埋 め 込 んだり 個 人 情 報 を( フィッ シング メール 経 由 などで) 入 手 したりするために 数 多 くの 戦 略 を 採 用 しています 今 日 のマルウェアは 実 際 にビジネスに 打 撃 を 与 える 可 能 性 があります ネットワークをフリーズさせた り PC をボットネットの 乗 っ 取 り 対 象 にさせたりするウイルス ブラウザのふるまいをのぞき 見 するスパ イウェア 利 益 に 結 び 付 く 可 能 性 のある 機 密 情 報 を 入 手 しようとひそかに 潜 り 込 むトロイの 木 馬 など ほ とんどすべてのマルウェアが Facebook を 介 して 増 殖 できます 中 には Facebook を 悪 用 するために 開 発 されたものもあります たとえば Koobface ワームは すでに 感 染 している PC を 使 用 中 の Facebook ユーザーが 友 達 にメッセージを 送 信 することで 広 がります ソーシャルエンジニアリングは 今 やネット 犯 罪 に 不 可 欠 な 要 素 であり Facebook 経 由 の 個 人 情 報 の 漏 え いは 企 業 にとっても 同 様 に 脅 威 となり 得 ます たとえば ユーザーの 名 前 年 齢 役 職 は 特 定 の 会 社 や 個 人 を 狙 うスナイパーのような 攻 撃 の 外 見 をもっともらしく 装 うために 利 用 されることがあります よく 知 っている 相 手 から 来 たかのようなメールに マルウェアに 感 染 した 添 付 ファイルや 感 染 した Web サイ トへのリンクが 含 まれることになります ネット 犯 罪 者 は Facebook そのものを 攻 撃 ベクトルとして 利 用 するだけでなく 成 功 率 を 最 大 化 す るために Facebook の 名 前 を 悪 用 します スパム フィッシング 悪 質 なメール(URL も 同 様 )は ス パムフィルタをすり 抜 け その 他 の 防 御 策 の 裏 をかき 巧 みな 言 葉 で 受 信 者 を 安 心 させようとして 件 名 本 文 添 付 ファイル 名 Web リンクなどで Facebook を 引 き 合 いに 出 します Cutwail ボットネットは 開 くと 強 力 なトロイの 木 馬 である Bredolab がダウンロードされる 添 付 ファ イルを 広 めるため Facebook からの 通 知 を 装 ったメールを 多 用 しました 全 体 的 な 脅 威 の 件 数 も 少 なくありません シマンテック ドット クラウドでは 数 え 切 れないほどの 例 が 検 出 されています Facebook 関 連 の 脅 威 の 多 さは 次 の 数 字 に 表 れています スパムの 2% これは 全 世 界 で 毎 日 送 信 される 20 億 ~ 30 億 通 のメールに 相 当 します マルウェアの 1.4% 世 界 規 模 で 大 きな 問 題 であることがわかります 2

Facebook 脅 威 の 例 シナリオを 挙 げるときりがありませんが 次 の 例 で 企 業 が 経 験 する 可 能 性 のある 問 題 の 傾 向 がわかりま す 1. ネット 犯 罪 者 が ゴースト アカウントを 開 設 して ある 従 業 員 と 友 達 になり ウォールに Web リ ンクを 投 稿 します この 従 業 員 がそのリンクをクリックすると データを 窃 取 するトロイの 木 馬 が PC にダウンロードされます 2. ある 従 業 員 が 不 注 意 で 悪 質 なアプリケーションをインストールしてしまいます このアプリケーション は 友 達 の Facebook データを 取 得 して すべての 友 達 に Web リンク 付 きのメッセージを 送 信 しま す それらの 友 達 の 1 人 (この 場 合 は 別 の 従 業 員 )がリンクをクリックすると ウイルスがダウンロー ドされ 彼 らの PC がボットネットに 組 み 入 れられます 3. Facebook から 来 たように 見 えるメールが ある 従 業 員 に 対 し パスワードと 詳 細 なログイン 情 報 を 更 新 するように 求 めています しかし このメールはネット 犯 罪 者 が 送 り 付 けたフィッシングメールです ネット 犯 罪 者 は その 詳 細 情 報 を 使 ってスパムを 送 信 し 被 害 者 とその 友 達 に 関 する 情 報 を 収 集 します この 情 報 は その 従 業 員 の 所 属 企 業 に 標 的 を 絞 ったトロイの 木 馬 攻 撃 を 開 始 するために 使 用 されます 4. ある 従 業 員 が 見 たところ 無 害 に 思 える Facebook Web リンクを 含 むメールを 受 け 取 ります そこで 職 場 から Facebook にアクセスし リンクをクリックすると ポルノサイトに 接 続 されます この 従 業 員 は そのような 情 報 から 十 分 に 保 護 されていなかったとして 会 社 に 賠 償 を 請 求 します どのようなポリシーを 使 用 すべきか 効 果 はあるのか あなたの Facebook ポリシーには 自 分 のビジネスの 特 性 が 反 映 されていなければなりません 会 社 の 企 業 文 化 目 標 などに 照 らしてメリットとデメリットを 比 較 検 討 してください 大 まかにわけると 次 の 3 つ の 選 択 肢 がありますが それぞれに 固 有 の 課 題 があります 1. 無 制 限 のアクセス - ただし 悪 質 なアプリケーション 偽 装 したマルウェア ポルノサイトへのリン クなどからユーザーを 安 全 に 守 る 必 要 があります 2. 使 用 制 限 - 設 定 可 能 な Web フィルタ 機 能 を 利 用 して アクセスを 特 定 の 時 間 帯 や 特 定 のユーザー グループに 制 限 します 3. 全 面 禁 止 - このポリシーは 従 業 員 が 職 場 で または 会 社 のネットワーク 経 由 で 自 宅 などから Facebook にアクセスすることを 防 ぐことができる 柔 軟 な Web フィルタリングテクノロジを 使 って 導 入 可 能 です どのような 方 法 を 選 ぶとしても 選 んだポリシーが 効 果 的 に 実 施 されることを 保 証 するためには どうす べきでしょうか? 意 識 向 上 のための 教 育 やトレーニングを 実 施 し ポリシーに 重 点 を 置 いて ポリシーに ついて 説 明 し 全 面 禁 止 ではない 限 り Facebook の 適 切 で 慎 重 な 利 用 方 法 を 促 進 することが 不 可 欠 です しかし それだけでは 十 分 ではありません シマンテック ドット クラウドが 提 供 する シマンテック Web セキュリティ ドット クラウドは あら ゆる 種 類 の Facebook ポリシーを 実 施 できる 包 括 的 で 柔 軟 なクラウド 型 ソリューションを 実 現 します URL の 遮 断 やフィルタリング マルウェアや 感 染 リンクの 検 出 における 業 界 トップクラスの 精 度 に 基 づい て 既 存 の 脅 威 と 新 しい 脅 威 を 容 赦 なく 封 じ 込 めるその 能 力 は 次 の 3 つの 主 な 差 別 化 要 素 に 由 来 します 1. シマンテック ドット クラウドサービスの 土 台 となる 独 自 のグローバルインフラ 2. 比 類 ない 脅 威 検 出 能 力 を 誇 る シマンテック ドット クラウド 独 自 のテクノロジ Skeptic 3. シマンテック ドット クラウドが 提 供 する 最 高 レベルのカスタマーサービスおよびサポート 3

脅 威 がどんな 場 所 に 潜 んでいようと ドット クラウドサービスが 見 つけ 出 し ページやファイルを 開 いた り リンクをクリックしたり アプリケーションにアクセスするなどのすべての 要 求 を 遮 断 します 加 え て このサービスは 全 面 的 にカスタマイズ 可 能 で さまざまなユーザーグループ 用 に 異 なるルールを 設 定 して 監 視 できます 個 々の 従 業 員 ごとに 行 うことも 可 能 です 従 業 員 に 対 し 1 日 の 時 間 帯 ごとに 異 なる レベルの Facebook アクセス 権 を 与 えることもできます スパムと 悪 質 なメールからの 包 括 的 な 保 護 を 提 供 するメールセキュリティサービス ドット クラウドを Web セキュリティサービス ドット クラウドと 組 み 合 わせれば ポリシーを 実 際 に 効 果 的 に 実 施 でき Facebook のジレンマの 解 決 につながります Copyright 2012 Symantec Corporation. All rights reserved. Symantecと Symantecロゴは Symantec Corporationまたはその 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です その 他 の 会 社 名 製 品 名 は 各 社 の 登 録 商 標 または 商 標 です 製 品 の 仕 様 と 価 格 は 都 合 により 予 告 なしに 変 更 することがあります 本 カタログの 記 載 内 容 は 2012 年 5 月 現 在 のものです 株 式 会 社 シマンテック 107-0052 東 京 都 港 区 赤 坂 1-11-44 赤 坂 インターシティ www.symantec.com/jp < B1204WP0-IN-DCWTS > 4

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック