サイプレス Vol.85
20/34
〈平成27年4月~平成27年6月〉〈平成27年4月~平成27年6月〉システム技術部会活 動 報 告活 動 報 告はじめにいよいよ「社会保障・税番号制度(マイナンバー制度)」が施行される平成27年度に入りました。各市町村では国民のマイナンバーとなる「個人番号」の仮附番が始まりますが、一般の企業では、準備がまだまたというところが少なくないと聞いています。今回のマイナンバー制度で使用される「個人番号」は、比較的オープンに、しかも広範囲に使用される番号となります。そのため、取扱いには細心の注意が必要となってきます。このような「個人番号」を始めとした重要データの利用が増えていく一方、標的型攻撃などで重要データの流出が起こっていることも事実です。そこで、重要データを手元に置かず、クラウドサービスにデータを預け管理を行う、といったことが今以上に増えていくと思われます。そこで当部会では今年度のメインテーマを「クラウド」とし、研鑽を進めていきます。クラウドの使い方、使われ方は日々変化しており、重要データの保護だけではない様々な「クラウド」を紐解いていきたいと思います。当部会メンバーは会社の中で最も多忙な方ばかりです。しかし、どんなに忙しくとも月半日だけは参加して、他社で同じ様な環境で頑張っている人達と熱いディスカッションをしたい、それを出来る場所がSISIAにある…それを実現するのが我々の夢です。SISIAの会員企業の社員で、当部会のテーマに関心がある方、我々と熱いディスカッションをしたい方はSISIA事務局までご連絡ください。ご参加をお待ちしています。開催日時:2015年4年9日(木)16:00~17:30場所:AGS株式会社参加者:鬼澤喜一、後藤拓、小杉智、木林佑亮、小林裕一郎(順不同、敬称略)1.内容・『2014年度テーマ「セキュリティ」の総括』(発表者:AGS株式会社小林裕一郎氏)参考資料:IPA「情報セキュリティ10大脅威2015」1位インターネットバンキング/クレジットカード情報の不正利用・個人口座だけではなく、法人口座もターゲットになっている・ページを改ざんしてフィッシングをする・2014年の事例として、インターネットバンキング利用者を狙うウイルスが横行した2位内部不正による情報漏洩・2014年通信教育大手から膨大な個人情報が漏洩した・扱っている人をどう教育していくかが問題・ルールはガチガチにしすぎると手間が増える・バランスが難しい3位標的型攻撃による諜報活動・メールからウイルス感染したり、URLを踏ませたりする・最近はやり取り型が流行り始めている(何度かメールをやり取りさせる)・昨年は1位、一昨年は2位だったが、今年は3位になっている・色々と手口を変えている⇒特定のユーザを狙い、企業特有のクラックをするので減らない・個人で気が付かないとなかなか防げないので意識付けが大切4位ウェブサービスへの不正ログイン・2014年はSNSサービスへの不正ログインが多かった18vol.85
元のページ