SlideShare a Scribd company logo

従業員が知っておくべき新三大情報セキュリティ事故

良徳 齋藤
良徳 齋藤

社内勉強会で使用した資料を公開します。 ニュースになった事例をピックアップして、なるべくわかりやすいようにまとめたものです。

Internet
1 of 33
Download to read offline
従業員が知っておくべき 新三大情報セキュリティ事故 2015年7月30日 社内勉強会 齋藤良徳
自己紹介 Myself 氏名:齋藤良徳 年齢:30歳 前職:製造業の社内SE 基幹システムの開発:VB.NET、Oracle インフラ:Windows、Linux ネットワーク:YAMAHA、Juniper 情報セキュリティ全般 社内規程の作成 「なんでも屋」と言えば聞こえはいいが中途半端な人間です 現職:プログラマー
Outline ・外部犯行?内部犯行?       どちらの事故件数が多いのか ・標的型メール攻撃は防げない ・情報セキュリティは性悪説でしか守れない ・増加する脆弱性への攻撃
はじめに ・Pマークを取得したので・・・ セキュリティ事故を起こさない為にも 情報セキュリティのリテラシーを高めてほしい Introduction
外部犯行?内部犯行? ・外部犯行 → 脆弱性への攻撃、 コンピュータウィルス、サイバー攻撃 ・内部犯行 → スマホ、USB、印刷による持ち出し、 紛失、操作ミス、権限の管理ミス etc Which
外部犯行?内部犯行? ・内部犯行が全体の8割 ・事故件数は内部犯行のほうが多い  だが被害は外部犯行のほうが絶大! ところで、最近の外部犯行の傾向は・・・ Which
外部犯行?内部犯行? Which DDoS攻撃やDNSサーバ攻撃などのサービスを妨害する 攻撃の他に、、、 情報セキュリティのリテラシーを高める必要がある 金銭目的の攻撃が急速に増えている ・偽サイトに誘導するような犯行 ・ユーザーに操作ミスさせるような犯行
脆弱性への攻撃 Weak Point ・脆弱性 ・Internet Explorer ・Adobe Flash Player ・Linuxの脆弱性(OpenSSLのバグ:Heartbleed) (bashのバグ:Shellshock) ・Webサイトの脆弱性(ドメインハイジャック) (リスティング広告の汚染) ・クライアントサイド ・サーバサイド
脆弱性への攻撃 Weak Point ・脆弱性の防ぐ為には ・Internet Explorer ・Adobe Flash Player → Updateを忘れない → Updateを忘れない 当たり前のことを当たり前にやるしかない ※ChomeやFireFoxも同じ
脆弱性への攻撃 Weak Point ・脆弱性 ・Webサイトの脆弱性 (ドメイン名ハイジャック) ドメイン情報を不正に書き換えられて偽サイトに誘導 偽サイト
脆弱性への攻撃 Weak Point ・脆弱性 ・Webサイトの脆弱性 (リスティング広告の汚染) リスティング広告とは、検索エンジン(Googleとか)で 検索した時に連動して表示される広告のこと
脆弱性への攻撃 Weak Point ・Webサイトの脆弱性 (リスティング広告の汚染)
標的型メール攻撃 ・標的型メール攻撃とは・・・ 社内や取引先の人に扮し特定の人や組織にメールを送り コンピュータウィルスに感染させる攻撃のこと Mail
標的型メール攻撃 ・あれ?標的型メール攻撃って・・・ Mail
標的型メール攻撃 そうです! 年金基金機構が 情報漏えいした原因のやつです! Mail
標的型メール攻撃 ・標的型メール攻撃とは・・・ Trick
標的型メール攻撃 ・就職活動に関する問い合わせ・履歴書の送付 3. 本物のメールと勘違いし、受信者が不審感を抱かない 1. 普通のメールなのでシステム的なフィルタが難しい ・事業内容に関する問い合わせ・クレーム ・アンケート調査 ・心当たりはないが興味をそそられる 2. ウィルス定義が登録される前にメールが届いてしまう Feature
標的型メール攻撃 ・最近、流行りの手口 ・複合機から、scanner@ドメイン名から送信される ・Wordファイルが添付されている ・誰かがスキャンしたドキュメントファイルと勘違い マクロは無効にしておくことが大事 Feature
性善説?性悪説? ・情報セキュリティは性悪説でしか守れない 性悪説とは・・・ 人は生まれながらにして悪であり、 成長の過程で徳を学ぶ必要がある という考え方 Evil
性善説?性悪説? つまり・・・ 人は環境や欲望によって悪に走りやすい傾向がある Evil
性善説?性悪説? 覚えていますか? ・性善説による事故事例 Evil
性善説?性悪説? 500円プリベートカードのお詫びが配布された あの事件 ・性善説による事故事例 Evil
性善説?性悪説? ベネッセ個人情報漏えい事件 ・性善説による事故事例 Evil
性善説?性悪説? ・事件の概要 1. 優秀だったパートナーSEに強力なアクセス権限を付与 2. そのSEが個人情報をスマホに保存して漏えい 3. デバイス監視ソフトを導入していたが、 抜け道があることをパートナーSEは知っていた パートナーSEを信頼し切っていた → まさに性善説 Evil
性善説?性悪説? ・社員に不必要なアクセス権限を与えない! ・性悪説で情報を守れ! ・私物PCを持ち込ませない!Networkに繋がせない! ・私物スマホを会社のPCに繋がせない! やれることを全部やろうとするとキリがない・・・ Evil
性善説?性悪説? ・性悪説で情報を守れ! やれることを全部やろうとするとキリがない・・・ 人員、コスト、時間を考えると・・・ 性善説に頼るしかないのです。 Evil
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ 仮に・・・ 貴方が犯行に及んだ後のことを 考えてみてください Evil
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ ばれないと思っていませんか? Evil
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ 捕まらないと思っていませんか? Evil
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ ばれるんです。 Evil
性善説?性悪説? そうやって社員を脅して、抑止力を高めるしかない。 というのが現実です。 ・クライアントPC監視ソフトウェアの導入 ・デバイス監視ソフトウェアの導入 ・通信監視ソリューションの導入 Evil
おわりに 情報セキュリティ事故の大半は 正しい知識と正しい行動で防ぐことができます Conclusion
ご清聴ありがとうございました

Recommended

できることから始めるセキュリティ対策
できることから始めるセキュリティ対策できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
 
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
 
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策 「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
 
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
 

Recommended

できることから始めるセキュリティ対策
できることから始めるセキュリティ対策できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
 
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
 
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策 「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
 
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
 
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
Lumin Hacker
 
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
 
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
Shinichiro Kawano
 
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
 
Mini hardening 参加記
Mini hardening 参加記Mini hardening 参加記
Mini hardening 参加記
lufe
 
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
 
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティアカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
 
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare
Shinichiro Kawano
 
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
Shinichiro Kawano
 
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
 
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprintGartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
 
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
Trainocate Japan, Ltd.
 
パネルディスカッション
パネルディスカッションパネルディスカッション
パネルディスカッション
NetAgent Co.,Ltd.
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
 
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
nwrnet
 
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
 
日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告
裕司 高橋
 
セキュリティ入門
セキュリティ入門セキュリティ入門
セキュリティ入門
y-hattori
 
第03回まっちゃ139勉強会
第03回まっちゃ139勉強会第03回まっちゃ139勉強会
第03回まっちゃ139勉強会
Tatsuya Ueda
 
情報セキュリティ講習会2016
情報セキュリティ講習会2016情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
 
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイドOffice 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
kumo2010
 

More Related Content

What's hot

Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprintGartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
 
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
nwrnet
 
第03回まっちゃ139勉強会
第03回まっちゃ139勉強会第03回まっちゃ139勉強会
第03回まっちゃ139勉強会
Tatsuya Ueda
 

What's hot (20)

組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
 
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
 
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
 
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
 
Mini hardening 参加記
Mini hardening 参加記Mini hardening 参加記
Mini hardening 参加記
 
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
 
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティアカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
 
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare
 
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
 
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
 
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprintGartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
 
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
 
パネルディスカッション
パネルディスカッションパネルディスカッション
パネルディスカッション
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
 
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
 
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
 
日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告
 
セキュリティ入門
セキュリティ入門セキュリティ入門
セキュリティ入門
 
第03回まっちゃ139勉強会
第03回まっちゃ139勉強会第03回まっちゃ139勉強会
第03回まっちゃ139勉強会
 

Viewers also liked

新入社員へのメッセージ
新入社員へのメッセージ新入社員へのメッセージ
新入社員へのメッセージ
哲也 平嶋
 

Viewers also liked (6)

情報セキュリティ講習会2016
情報セキュリティ講習会2016情報セキュリティ講習会2016
情報セキュリティ講習会2016
 
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイドOffice 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
 
30分でざっくり分かる「Any3 for office365」
30分でざっくり分かる「Any3 for office365」30分でざっくり分かる「Any3 for office365」
30分でざっくり分かる「Any3 for office365」
 
新入社員へのメッセージ
新入社員へのメッセージ新入社員へのメッセージ
新入社員へのメッセージ
 
新入社員トレーニング
新入社員トレーニング新入社員トレーニング
新入社員トレーニング
 
Outlook を使ってみた
Outlook を使ってみたOutlook を使ってみた
Outlook を使ってみた
 

Similar to 従業員が知っておくべき新三大情報セキュリティ事故

~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
 
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
 
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないことマルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
IIJ
 
Windowsセキュリティ
WindowsセキュリティWindowsセキュリティ
Windowsセキュリティ
Tatsuya Ueda
 
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
itforum-roundtable
 

Similar to 従業員が知っておくべき新三大情報セキュリティ事故 (20)

企業セキュリティ対策の転換点
企業セキュリティ対策の転換点企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
 
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
 
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
 
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
 
20200214 the seminar of information security
20200214 the seminar of information security20200214 the seminar of information security
20200214 the seminar of information security
 
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないことマルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
 
Zero trust
Zero trustZero trust
Zero trust
 
Windowsセキュリティ
WindowsセキュリティWindowsセキュリティ
Windowsセキュリティ
 
Itパスポート勉強会for vb aer_ネットアップ版_20210731
Itパスポート勉強会for vb aer_ネットアップ版_20210731Itパスポート勉強会for vb aer_ネットアップ版_20210731
Itパスポート勉強会for vb aer_ネットアップ版_20210731
 
【企画案】Intrusion experience game
【企画案】Intrusion experience game【企画案】Intrusion experience game
【企画案】Intrusion experience game
 
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること
 
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
 
セキュリティ投資の必要性を経営陣に納得させた方法
セキュリティ投資の必要性を経営陣に納得させた方法 セキュリティ投資の必要性を経営陣に納得させた方法
セキュリティ投資の必要性を経営陣に納得させた方法
 
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
 
日本企業がとるべき サイバーセキュリティ戦略
日本企業がとるべき サイバーセキュリティ戦略日本企業がとるべき サイバーセキュリティ戦略
日本企業がとるべき サイバーセキュリティ戦略
 
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
 
20200214 the seminar of information security with sample answer
20200214 the seminar of information security with sample answer20200214 the seminar of information security with sample answer
20200214 the seminar of information security with sample answer
 
資料
資料資料
資料
 
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界
 
機械学習×セキュリティ
機械学習×セキュリティ機械学習×セキュリティ
機械学習×セキュリティ
 

従業員が知っておくべき新三大情報セキュリティ事故