サイプレス Vol.81

30/64

開催日時:2014年5年8日(木)16:00~17:30場所:AGS株式会社参加者:鬼澤喜一、後藤拓、小林裕一郎、上原隼人、斎藤則之、小杉智(順不同、敬称略)1.内容�『情報セキュリティ:動向とおさらい』(発表者:株式会社ソルパック後藤拓氏)⑴情報セキュリティの問題分野・サイバー領域問題-軍事、国家機密情報がインターネット上にあるので、考える必要がある2013年米中の首脳会議でも話し合われた国家間の戦争は物理的なものだけではなく、サイバー領域でも発生していくだろう・ウイルス・ハッキングによるサイバー犯罪-2013年の統計で全世界4億人、日本国内400万人の被害があったパソコンだけではなく、スマホ、タブレットでも、ウイルス被害が及んでいるネット銀行に対しての犯罪も対応していく・インターネットを使った詐欺・犯罪行為-架空請求、SNSによるなりすましなど・内部統制・セキュリティマネジメント-企業内でのセキュリティをしっかりしておかなくてはならないメール、USBメモリなどからだけではなく、Webカメラや複合機から情報漏洩が発生する見落としがちなのは、自然災害とかオペレーションミス・インターネットモラル-メールの送信前に宛先をチェックするなど企業だけではなく、一般家庭でも、モラルの上昇が必要SNSによる情報漏洩⑵セキュリティ10大脅威2014年度版(IPAより)・標的型メールを用いた組織へのスパイ・諜報活動-入られた時に、内部的にアクセス制限を設けるシステム設計ガイドがある・不正ログイン・不正利用-パスワードの使い回しは危ないパスワード管理ツールなどもある・Webサイトの改ざん-HTTPd/ライブラリの脆弱性を突かれるWordPressのテンプレートに脆弱性があったりする対策として、サーバをセキュアにするアカウントのしっかりとした管理・Webサービスからのユーザ情報漏洩-ネットを徘徊していると、知らないうちにWebサービスを利用してしまっている対策として、怪しいサイトにはアクセスしない管理者がアクセス制限などをしっかりとする・オンラインバンキングからの不正送金-利用者が考えて使っていかないといけないOpenSSLの脆弱性による問題は、ほぼ収束した・悪意あるスマートフォンアプリ-簡単に利用出来るため、安易にインストールしてしまう対策として、OSを最新の状態に更新する信頼出来ないアプリを入れないiOSは比較的大丈夫だが、Androidはワクチンを利用した方がいい・SNSへの軽率な情報公開-Twitterなどで、若者が悪ノリをして、公開してしまう・紛失や設定不備による情報漏洩-PCやUSBメモリ紛失からの情報漏洩は以前からあったシステム上、設定をすることも大事だが、個人のリテラシーアップが大切・ウイルスを使った詐欺・恐喝-写真などをDropBoxなどにアップして、データを盗まれ、恐喝されたりする裸の写真などをネット上に流し、恐喝されたりする・サービス妨害-会社のサーバを踏み台にされて、アタックを受けることがあるサーバに対するセキュアな設定などが必要28vol.81

※このページを正しく表示するにはFlashPlayer9以上が必要です