Submit Search
Upload
従業員が知っておくべき新三大情報セキュリティ事故
•
3 likes
•
1,194 views
良徳 齋藤
Follow
社内勉強会で使用した資料を公開します。 ニュースになった事例をピックアップして、なるべくわかりやすいようにまとめたものです。
Read less
Read more
Internet
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
2016年6月22日開催セミナー「組織」×「技術」でわかる!貴社に本当に必要なITセキュリティ 第3部講演に登壇した際のスライドです。
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
「グローバルプラットフォーマー問題」を取り上げた以下のプログラムの講演資料です。 JANOG41 インターネットとグローバルプラットフォーマーの程よい関係を考える https://www.janog.gr.jp/meeting/janog41/program/platformer
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
2017年2月20日開催セミナー「「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策」に登壇した際のスライドです。 https://datahotel.connpass.com/event/50618/
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
2017年のセキュリティ 傾向と対策講座 https://datahotel.connpass.com/event/48600/ ■セッション1 昨年のサイバーセキュリティインシデントを振り返りつつ、傾向分析と今年実施しておきたい対策についてお話しします。
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Internet Week 2018「Internet Week 流 Security Bootcamp」での講演資料です。 https://www.nic.ad.jp/iw2018/2018/d1/
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪 https://datahotel.connpass.com/event/58456/
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
・不足が叫ばれるセキュリティ技術者 ・なぜセキュリティ技術者は不足するのか? ・セキュリティ技術者になるための壁 ・一気に壁を超えるカリキュラム ・CNDの概要と特長 ・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」 ・さらに上を目指す事で「ホワイトハッカー」にも ・CEHの概要と特長
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
情シス担当者向け『サイバーセキュリティ経営ガイドライン』を読み解くセキュリティ講座 https://datahotel.connpass.com/event/44152/ ■セッション3 『サイバーセキュリティ経営ガイドライン』と開発現場への影響 経営者が決めた施策に対して、しわ寄せの対象となりがちな開発現場。セキュアコーディング?セキュリティツールの活用?…良い話も悪い話も、セキュリティ・エンジニアならではの視点から現場の取り組みを紹介します。
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
Recommended
2016年6月22日開催セミナー「組織」×「技術」でわかる!貴社に本当に必要なITセキュリティ 第3部講演に登壇した際のスライドです。
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
「グローバルプラットフォーマー問題」を取り上げた以下のプログラムの講演資料です。 JANOG41 インターネットとグローバルプラットフォーマーの程よい関係を考える https://www.janog.gr.jp/meeting/janog41/program/platformer
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
2017年2月20日開催セミナー「「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策」に登壇した際のスライドです。 https://datahotel.connpass.com/event/50618/
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
2017年のセキュリティ 傾向と対策講座 https://datahotel.connpass.com/event/48600/ ■セッション1 昨年のサイバーセキュリティインシデントを振り返りつつ、傾向分析と今年実施しておきたい対策についてお話しします。
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Internet Week 2018「Internet Week 流 Security Bootcamp」での講演資料です。 https://www.nic.ad.jp/iw2018/2018/d1/
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪 https://datahotel.connpass.com/event/58456/
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
・不足が叫ばれるセキュリティ技術者 ・なぜセキュリティ技術者は不足するのか? ・セキュリティ技術者になるための壁 ・一気に壁を超えるカリキュラム ・CNDの概要と特長 ・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」 ・さらに上を目指す事で「ホワイトハッカー」にも ・CEHの概要と特長
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
情シス担当者向け『サイバーセキュリティ経営ガイドライン』を読み解くセキュリティ講座 https://datahotel.connpass.com/event/44152/ ■セッション3 『サイバーセキュリティ経営ガイドライン』と開発現場への影響 経営者が決めた施策に対して、しわ寄せの対象となりがちな開発現場。セキュアコーディング?セキュリティツールの活用?…良い話も悪い話も、セキュリティ・エンジニアならではの視点から現場の取り組みを紹介します。
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
企業や公共機関で発生している情報漏えいの手法と情報の換金方法、調査から逃れる方法について講演した時のスライドとなっています。資料でありません。
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
Lumin Hacker
Internet Week 2017プログラムの冒頭で前座としてお話した内容です。
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
2018年10月3日 JAWS-UG 横浜支部 LT資料です。
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
Shinichiro Kawano
2019/07/05 AliEaters Sapporo #3 LT Cyber Security Consulting
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
Mini Hardening v4.0に参加したもの
Mini hardening 参加記
Mini hardening 参加記
lufe
2017年5月22日 第5回 Security JAWS でお話したスライド (若干細部修正) です。
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
2016年8月3日開催セミナー「アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ」 第4部講演に登壇した際のスライドです。
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
2019/07/31 AliEaters #12 LT Cyber Security Consulting
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare
Shinichiro Kawano
2019年2月24日 JAWS DAYS 2019,企業サポータートラック 登壇資料です。
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
Shinichiro Kawano
2014年10月に江戸前セキュリティ勉強会で発表させていただいた資料。テーマは「セキュリティ技術者になるには」です。
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
トレノケ雲の会 mod5 「雲の防人」より フリークス株式会社 渋谷 律さん
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
Trainocate Japan, Ltd.
10周年記念講演 「国内外のセキュリティ業界の過去・現在・未来」
パネルディスカッション
パネルディスカッション
NetAgent Co.,Ltd.
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
nwrnet
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています。 今回は情報保護に視点をおいています。 (以下履歴) 2016/03/16 新規アップロード
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
2019.11.07 Fin-JAWS #6 LT "Best practice of CI/CD and Vulnerability test" Here we go! I have 5min, come on rock roll!!
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
日本ITストラテジスト協会の関東支部月例会のテーマ別ディスカッションで,20175月に「ITストラテジストのための情報セキュリティとリスクマネジメント」というお題でファシリテーターを務めます。
日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告
裕司 高橋
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています (以下履歴) 2016/03/11 新規アップロード+誤字修正再アップロード 2016/03/16 誤字修正再アップロード
セキュリティ入門
セキュリティ入門
y-hattori
第03回まっちゃ139勉強会
第03回まっちゃ139勉強会
Tatsuya Ueda
学内FD研修 2016年度用に更新しました
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
kumo2010
More Related Content
What's hot
企業や公共機関で発生している情報漏えいの手法と情報の換金方法、調査から逃れる方法について講演した時のスライドとなっています。資料でありません。
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
Lumin Hacker
Internet Week 2017プログラムの冒頭で前座としてお話した内容です。
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
2018年10月3日 JAWS-UG 横浜支部 LT資料です。
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
Shinichiro Kawano
2019/07/05 AliEaters Sapporo #3 LT Cyber Security Consulting
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Shinichiro Kawano
Mini Hardening v4.0に参加したもの
Mini hardening 参加記
Mini hardening 参加記
lufe
2017年5月22日 第5回 Security JAWS でお話したスライド (若干細部修正) です。
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
2016年8月3日開催セミナー「アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ」 第4部講演に登壇した際のスライドです。
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
2019/07/31 AliEaters #12 LT Cyber Security Consulting
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare
Shinichiro Kawano
2019年2月24日 JAWS DAYS 2019,企業サポータートラック 登壇資料です。
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
Shinichiro Kawano
2014年10月に江戸前セキュリティ勉強会で発表させていただいた資料。テーマは「セキュリティ技術者になるには」です。
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
トレノケ雲の会 mod5 「雲の防人」より フリークス株式会社 渋谷 律さん
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
Trainocate Japan, Ltd.
10周年記念講演 「国内外のセキュリティ業界の過去・現在・未来」
パネルディスカッション
パネルディスカッション
NetAgent Co.,Ltd.
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
nwrnet
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています。 今回は情報保護に視点をおいています。 (以下履歴) 2016/03/16 新規アップロード
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
2019.11.07 Fin-JAWS #6 LT "Best practice of CI/CD and Vulnerability test" Here we go! I have 5min, come on rock roll!!
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
日本ITストラテジスト協会の関東支部月例会のテーマ別ディスカッションで,20175月に「ITストラテジストのための情報セキュリティとリスクマネジメント」というお題でファシリテーターを務めます。
日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告
裕司 高橋
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています (以下履歴) 2016/03/11 新規アップロード+誤字修正再アップロード 2016/03/16 誤字修正再アップロード
セキュリティ入門
セキュリティ入門
y-hattori
第03回まっちゃ139勉強会
第03回まっちゃ139勉強会
Tatsuya Ueda
What's hot
(20)
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
Mini hardening 参加記
Mini hardening 参加記
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
パネルディスカッション
パネルディスカッション
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
【NWR】0417勉強会「ソーシャルネットワークと犯罪」
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
日本ITストラテジスト協会2017年5月「テマデ」予告
日本ITストラテジスト協会2017年5月「テマデ」予告
セキュリティ入門
セキュリティ入門
第03回まっちゃ139勉強会
第03回まっちゃ139勉強会
Viewers also liked
学内FD研修 2016年度用に更新しました
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
kumo2010
30分でざっくり分かる「Any3 for office365」
30分でざっくり分かる「Any3 for office365」
30分でざっくり分かる「Any3 for office365」
Katsuhito Okada
新入社員へのメッセージ
新入社員へのメッセージ
哲也 平嶋
新入社員トレーニング
新入社員トレーニング
新入社員トレーニング
Shungo Asano
第17回 Office 365 勉強会でお話をさせて頂いた資料です。
Outlook を使ってみた
Outlook を使ってみた
Hirofumi Ota
Viewers also liked
(6)
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Office 365 エンドユーザー向け基本操作ガイド
Office 365 エンドユーザー向け基本操作ガイド
30分でざっくり分かる「Any3 for office365」
30分でざっくり分かる「Any3 for office365」
新入社員へのメッセージ
新入社員へのメッセージ
新入社員トレーニング
新入社員トレーニング
Outlook を使ってみた
Outlook を使ってみた
Similar to 従業員が知っておくべき新三大情報セキュリティ事故
2017.2.6 KIISサイバーセキュリティセミナー「身近な脅威 内部犯行」基調講演資料
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
2018年5月22日(火) 開催 ~2018年度 サイバーセキュリティ対策の潮流は『シフトレフト』へ~ 昨今のセキュリティインシデントを紐解くと見えてくる、脆弱性管理の重要性 せミナーより 企業がセキュリティ課題に取り組み、"自ら"解決する手法が何故必要なのだろうか…?昨今の市場背景を含め、 "自ら"解決する一つの手法として、セキュリティに必要な要素がすべて詰まっているCND(認定ネットワークディフェンダー)と攻撃者視点を応用し防御に役立てるCEH(認定ホワイトハッカー)コースウェアについてご紹介します。
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
EC-Councilセキュリティエンジニア養成講座 CNDハンズオンセミナー【2019年5月開催】 セキュリティ人材育成の解決策 CNDを体験@大阪 ~ インシデントレスポンスを理解し、対策を実践できる真のセキュリティエンジニアへ ~ サイバーセキュリティ教育カンパニーの視点から、なぜ今、セキュリティ人材の育成が叫ばれているのか?を中心に、人材不足を解決するためにCND(認定ネットワークディフェンダー)が極めて有効である理由や資格を保持することでビジネス側面での有用性などをご紹介します。
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
2019年7月30日開催の第18回ニフクラ エンジニアミートアップ「脆弱性診断超入門 クラウド編」における、株式会社イエラエセキュリティ 植草大地氏のセッションのスライド。
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
MunetakaSameshima
This is the document for the seminar at SAKURUG.
20200214 the seminar of information security
20200214 the seminar of information security
SAKURUG co.
[2018/10/24に開催した「Lead Initiative 2018 Technical TRACK」の講演資料です] マルウェアの感染は誰にでも起こりうるものです。しかし、感染発覚の直後にウイルススキャンを実行するなどの間違った対応により、マルウェアが何を行ったかの「痕跡」を消失させてしまうなど、その後の調査に支障をきたしてしまうことがあります。マルウェアによる被害を調査するためには、皆様の正しい初動が大切です。本講演では、感染直後にとるべき対応について、実際にノートPCをマルウェアに感染させるデモを交えながらご紹介します。 ▼講演者 鈴木 博志(セキュリティ本部 セキュリティ情報統括室 マルウェア&フォレンジックアナリスト) 梨和 久雄(セキュリティ本部 セキュリティ情報統括室 スレットアナリスト) 六田 佳祐(セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター アナリスト)
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
IIJ
cybersecurity
Zero trust
Zero trust
Takeo Sakaguchi ,CISSP,CISA
Windowsセキュリティ
Windowsセキュリティ
Tatsuya Ueda
情報処理技術者試験 ITパスポート勉強会の資料
Itパスポート勉強会for vb aer_ネットアップ版_20210731
Itパスポート勉強会for vb aer_ネットアップ版_20210731
Ryu CyberWintelligent
SECCON2021 Contest of Contest 表彰式で発表した競技の企画案です。
【企画案】Intrusion experience game
【企画案】Intrusion experience game
yunokanya
http://secnight.connpass.com/event/30672/ http://togetter.com/li/974201 シャノン技術ブログ http://shanon-tech.blogspot.jp/
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること
Kazuaki Fujikura
近年「見えない化」が加速的に進み、日々多様化・高度化するサイバー攻撃の新たな攻撃手法を紹介しながら、公共組織にて遭遇し得る事象・事故の分析、実行すべき有効な対策のポイントを解説します。 独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 研究員 大森 雅司(おおもり まさし)氏 IT Forum http://www.itforum-roundtable.com/
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
itforum-roundtable
セキュリティイベント資料
セキュリティ投資の必要性を経営陣に納得させた方法
セキュリティ投資の必要性を経営陣に納得させた方法
Takashi Hasegawa
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
decode2016
ICT利用は、モバイル~ソーシャル~ビッグデータ~IoTと広がり、 セキュリティ対応は新しい次元に入りました。変革の時代にリスクと コストをどうマネージしていくべきかを企業セキュリティ戦略として実例を含め解説します。
日本企業がとるべき サイバーセキュリティ戦略
日本企業がとるべき サイバーセキュリティ戦略
日本ヒューレット・パッカード株式会社
「第5回プログラマのための数学勉強会(2015/11/21)」のLT発表。 ビジネス数学についての紹介資料です。
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
Toshikatsu Masui
This is the document for the seminar at SAKURUG.
20200214 the seminar of information security with sample answer
20200214 the seminar of information security with sample answer
SAKURUG co.
資料
資料
Tatsuya Ueda
「ガートナー セキュリティ & リスク・マネジメント サミット 2019」での講演資料 巧妙化するサイバーアタックに対しての安全性とクラウドに求められる利便性を両立させたCloudGateのご紹介
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界
Kazuhito Shibata
crash.academy AI・機械学習セミナーでの講演スライドです。(一部内容を加筆・省略しています)
機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
Similar to 従業員が知っておくべき新三大情報セキュリティ事故
(20)
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
脆弱性とセキュリティの話 ホワイトハッカーが少し喋ります
20200214 the seminar of information security
20200214 the seminar of information security
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
Zero trust
Zero trust
Windowsセキュリティ
Windowsセキュリティ
Itパスポート勉強会for vb aer_ネットアップ版_20210731
Itパスポート勉強会for vb aer_ネットアップ版_20210731
【企画案】Intrusion experience game
【企画案】Intrusion experience game
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
セキュリティ投資の必要性を経営陣に納得させた方法
セキュリティ投資の必要性を経営陣に納得させた方法
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
日本企業がとるべき サイバーセキュリティ戦略
日本企業がとるべき サイバーセキュリティ戦略
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
20200214 the seminar of information security with sample answer
20200214 the seminar of information security with sample answer
資料
資料
FIDO2によるパスワードレス認証が導く新しい認証の世界
FIDO2によるパスワードレス認証が導く新しい認証の世界
機械学習×セキュリティ
機械学習×セキュリティ
従業員が知っておくべき新三大情報セキュリティ事故
1.
従業員が知っておくべき 新三大情報セキュリティ事故 2015年7月30日 社内勉強会 齋藤良徳
2.
自己紹介 Myself 氏名:齋藤良徳 年齢:30歳 前職:製造業の社内SE 基幹システムの開発:VB.NET、Oracle インフラ:Windows、Linux ネットワーク:YAMAHA、Juniper 情報セキュリティ全般
社内規程の作成 「なんでも屋」と言えば聞こえはいいが中途半端な人間です 現職:プログラマー
3.
Outline ・外部犯行?内部犯行? どちらの事故件数が多いのか ・標的型メール攻撃は防げない ・情報セキュリティは性悪説でしか守れない ・増加する脆弱性への攻撃
4.
はじめに ・Pマークを取得したので・・・ セキュリティ事故を起こさない為にも 情報セキュリティのリテラシーを高めてほしい Introduction
5.
外部犯行?内部犯行? ・外部犯行 → 脆弱性への攻撃、 コンピュータウィルス、サイバー攻撃 ・内部犯行 → スマホ、USB、印刷による持ち出し、 紛失、操作ミス、権限の管理ミス etc Which
6.
外部犯行?内部犯行? ・内部犯行が全体の8割 ・事故件数は内部犯行のほうが多い だが被害は外部犯行のほうが絶大! ところで、最近の外部犯行の傾向は・・・ Which
7.
外部犯行?内部犯行? Which DDoS攻撃やDNSサーバ攻撃などのサービスを妨害する 攻撃の他に、、、 情報セキュリティのリテラシーを高める必要がある 金銭目的の攻撃が急速に増えている ・偽サイトに誘導するような犯行 ・ユーザーに操作ミスさせるような犯行
8.
脆弱性への攻撃 Weak Point ・脆弱性 ・Internet Explorer ・Adobe Flash
Player ・Linuxの脆弱性(OpenSSLのバグ:Heartbleed) (bashのバグ:Shellshock) ・Webサイトの脆弱性(ドメインハイジャック) (リスティング広告の汚染) ・クライアントサイド ・サーバサイド
9.
脆弱性への攻撃 Weak Point ・脆弱性の防ぐ為には ・Internet Explorer ・Adobe Flash
Player → Updateを忘れない → Updateを忘れない 当たり前のことを当たり前にやるしかない ※ChomeやFireFoxも同じ
10.
脆弱性への攻撃 Weak Point ・脆弱性 ・Webサイトの脆弱性 (ドメイン名ハイジャック) ドメイン情報を不正に書き換えられて偽サイトに誘導 偽サイト
11.
脆弱性への攻撃 Weak Point ・脆弱性 ・Webサイトの脆弱性 (リスティング広告の汚染) リスティング広告とは、検索エンジン(Googleとか)で 検索した時に連動して表示される広告のこと
12.
脆弱性への攻撃 Weak Point ・Webサイトの脆弱性 (リスティング広告の汚染)
13.
標的型メール攻撃 ・標的型メール攻撃とは・・・ 社内や取引先の人に扮し特定の人や組織にメールを送り コンピュータウィルスに感染させる攻撃のこと Mail
14.
標的型メール攻撃 ・あれ?標的型メール攻撃って・・・ Mail
15.
標的型メール攻撃 そうです! 年金基金機構が 情報漏えいした原因のやつです! Mail
16.
標的型メール攻撃 ・標的型メール攻撃とは・・・ Trick
17.
標的型メール攻撃 ・就職活動に関する問い合わせ・履歴書の送付 3. 本物のメールと勘違いし、受信者が不審感を抱かない 1. 普通のメールなのでシステム的なフィルタが難しい ・事業内容に関する問い合わせ・クレーム ・アンケート調査 ・心当たりはないが興味をそそられる 2.
ウィルス定義が登録される前にメールが届いてしまう Feature
18.
標的型メール攻撃 ・最近、流行りの手口 ・複合機から、scanner@ドメイン名から送信される ・Wordファイルが添付されている ・誰かがスキャンしたドキュメントファイルと勘違い マクロは無効にしておくことが大事 Feature
19.
性善説?性悪説? ・情報セキュリティは性悪説でしか守れない 性悪説とは・・・ 人は生まれながらにして悪であり、 成長の過程で徳を学ぶ必要がある という考え方 Evil
20.
性善説?性悪説? つまり・・・ 人は環境や欲望によって悪に走りやすい傾向がある Evil
21.
性善説?性悪説? 覚えていますか? ・性善説による事故事例 Evil
22.
性善説?性悪説? 500円プリベートカードのお詫びが配布された あの事件 ・性善説による事故事例 Evil
23.
性善説?性悪説? ベネッセ個人情報漏えい事件 ・性善説による事故事例 Evil
24.
性善説?性悪説? ・事件の概要 1. 優秀だったパートナーSEに強力なアクセス権限を付与 2. そのSEが個人情報をスマホに保存して漏えい 3.
デバイス監視ソフトを導入していたが、 抜け道があることをパートナーSEは知っていた パートナーSEを信頼し切っていた → まさに性善説 Evil
25.
性善説?性悪説? ・社員に不必要なアクセス権限を与えない! ・性悪説で情報を守れ! ・私物PCを持ち込ませない!Networkに繋がせない! ・私物スマホを会社のPCに繋がせない! やれることを全部やろうとするとキリがない・・・ Evil
26.
性善説?性悪説? ・性悪説で情報を守れ! やれることを全部やろうとするとキリがない・・・ 人員、コスト、時間を考えると・・・ 性善説に頼るしかないのです。 Evil
27.
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ 仮に・・・ 貴方が犯行に及んだ後のことを 考えてみてください Evil
28.
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ ばれないと思っていませんか? Evil
29.
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ 捕まらないと思っていませんか? Evil
30.
性善説?性悪説? やれることを全部やろうとするとキリがない・・・ ばれるんです。 Evil
31.
性善説?性悪説? そうやって社員を脅して、抑止力を高めるしかない。 というのが現実です。 ・クライアントPC監視ソフトウェアの導入 ・デバイス監視ソフトウェアの導入 ・通信監視ソリューションの導入 Evil
32.
おわりに 情報セキュリティ事故の大半は 正しい知識と正しい行動で防ぐことができます Conclusion
33.
ご清聴ありがとうございました
Download now