Submit Search
Upload
広島大学情報セキュリティ・コンプライアンス2017
•
4 likes
•
27,489 views
I
imc-isec-comp
Follow
広島大学情報セキュリティ・コンプライアンス /Hiroshima University Information Security & Compliance
Read less
Read more
Education
Report
Share
Report
Share
1 of 37
Download now
Download to read offline
Recommended
広島大学情報セキュリティ・コンプライアンスFollowUp講習_2019
広島大学情報セキュリティ・コンプライアンスFollowUp講習_2019
imc-isec-comp
サイバーセキュリティ勉強会
サイバーセキュリティ勉強会
Shiojiri Ohhara
そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術
Hijili Kosugi
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Azure sentinel ことはじめ
Azure sentinel ことはじめ
Masakazu Kishima
Windows Sever 2019 時代のセキュリティ ~とある環境の安全装置~
Windows Sever 2019 時代のセキュリティ ~とある環境の安全装置~
Masakazu Kishima
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
Recommended
広島大学情報セキュリティ・コンプライアンスFollowUp講習_2019
広島大学情報セキュリティ・コンプライアンスFollowUp講習_2019
imc-isec-comp
サイバーセキュリティ勉強会
サイバーセキュリティ勉強会
Shiojiri Ohhara
そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術
Hijili Kosugi
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Azure sentinel ことはじめ
Azure sentinel ことはじめ
Masakazu Kishima
Windows Sever 2019 時代のセキュリティ ~とある環境の安全装置~
Windows Sever 2019 時代のセキュリティ ~とある環境の安全装置~
Masakazu Kishima
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
6 9security2
6 9security2
Yuki Fujino Oita Univ.
Exchange Hosted Services 製品概要
Exchange Hosted Services 製品概要
kumo2010
冬期講習配布資料
冬期講習配布資料
山形の総合学習塾の英学伸/EIGAKUSHIN
情報セキュリティと標準化I 第1回-公開用
情報セキュリティと標準化I 第1回-公開用
Ruo Ando
情報セキュリティの概要
情報セキュリティの概要
Tokai University
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
6 9security
6 9security
Yuki Fujino Oita Univ.
What about such in house education
What about such in house education
uchiday13
広島大学信息安全・法令遵守跟踪讲习2019
広島大学信息安全・法令遵守跟踪讲习2019
imc-isec-comp
Information Security and Compliance Follow-up Cource 2019
Information Security and Compliance Follow-up Cource 2019
imc-isec-comp
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
imc-isec-comp
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
imc-isec-comp
広島大学信息安全政策・规则讲习2018
広島大学信息安全政策・规则讲习2018
imc-isec-comp
広島大学情報セキュリティ・コンプライアンス講習2018
広島大学情報セキュリティ・コンプライアンス講習2018
imc-isec-comp
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
imc-isec-comp
広島大学信息安全政策・规则讲习2017
広島大学信息安全政策・规则讲习2017
imc-isec-comp
Hiroshima University Information Security & Compliance 2017
Hiroshima University Information Security & Compliance 2017
imc-isec-comp
More Related Content
Similar to 広島大学情報セキュリティ・コンプライアンス2017
6 9security2
6 9security2
Yuki Fujino Oita Univ.
Exchange Hosted Services 製品概要
Exchange Hosted Services 製品概要
kumo2010
冬期講習配布資料
冬期講習配布資料
山形の総合学習塾の英学伸/EIGAKUSHIN
情報セキュリティと標準化I 第1回-公開用
情報セキュリティと標準化I 第1回-公開用
Ruo Ando
情報セキュリティの概要
情報セキュリティの概要
Tokai University
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
6 9security
6 9security
Yuki Fujino Oita Univ.
What about such in house education
What about such in house education
uchiday13
Similar to 広島大学情報セキュリティ・コンプライアンス2017
(8)
6 9security2
6 9security2
Exchange Hosted Services 製品概要
Exchange Hosted Services 製品概要
冬期講習配布資料
冬期講習配布資料
情報セキュリティと標準化I 第1回-公開用
情報セキュリティと標準化I 第1回-公開用
情報セキュリティの概要
情報セキュリティの概要
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
6 9security
6 9security
What about such in house education
What about such in house education
More from imc-isec-comp
広島大学信息安全・法令遵守跟踪讲习2019
広島大学信息安全・法令遵守跟踪讲习2019
imc-isec-comp
Information Security and Compliance Follow-up Cource 2019
Information Security and Compliance Follow-up Cource 2019
imc-isec-comp
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
imc-isec-comp
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
imc-isec-comp
広島大学信息安全政策・规则讲习2018
広島大学信息安全政策・规则讲习2018
imc-isec-comp
広島大学情報セキュリティ・コンプライアンス講習2018
広島大学情報セキュリティ・コンプライアンス講習2018
imc-isec-comp
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
imc-isec-comp
広島大学信息安全政策・规则讲习2017
広島大学信息安全政策・规则讲习2017
imc-isec-comp
Hiroshima University Information Security & Compliance 2017
Hiroshima University Information Security & Compliance 2017
imc-isec-comp
More from imc-isec-comp
(9)
広島大学信息安全・法令遵守跟踪讲习2019
広島大学信息安全・法令遵守跟踪讲习2019
Information Security and Compliance Follow-up Cource 2019
Information Security and Compliance Follow-up Cource 2019
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
広島大学信息安全政策・规则讲习2018
広島大学信息安全政策・规则讲习2018
広島大学情報セキュリティ・コンプライアンス講習2018
広島大学情報セキュリティ・コンプライアンス講習2018
Hiroshima University Information Security & Compliance 2018
Hiroshima University Information Security & Compliance 2018
広島大学信息安全政策・规则讲习2017
広島大学信息安全政策・规则讲习2017
Hiroshima University Information Security & Compliance 2017
Hiroshima University Information Security & Compliance 2017
広島大学情報セキュリティ・コンプライアンス2017
1.
情報セキュリティ・ コンプライアンス講習 2017
2.
はじめに 情報セキュリティ ・コンプライアンス講習の⽬的 ◯ 情報セキュリティに関する知識の再確認 ◯
最新の情報セキュリティに関する知識の補充 本講座は, 1.最近の情報セキュリティの脅威 2.⽇常的にたいせつなこと 3.さらにすると良い⾏動 の3章からなっています。 2 情報セキュリティ 意識の向上
3.
1.最近の情報セキュリティの脅威 3 • フィッシング詐欺 • ウイルス感染 •
不正アクセス
4.
フィッシング詐欺被害 インターネットバンキング,クレジットカード情報 の不正利⽤するフィッシング詐欺の被害が増加 4 1.偽メール 2.ID・パスワード クレカ・⼝座など 情報を⼊⼒ フィッシング サイト 3.情報を 収集 4.情報を使って 不正利⽤ 本物のサイト 不正利⽤され ていないか, 取引履歴を 確認するよう にしましょう。
5.
怪しいメールに気づくポイント(1) 5 メールアドレスが怪しい 「ru」という末尾のドメインが変 添付ファイル名 が怪しい 実際に発信されたメール 怪しいと思ったら 検索してみるのも 有効な⼿段です。
6.
怪しいメールに気づくポイント(2) 6 メールアドレス ⻑すぎて怪しい URLが怪しい httpsじゃない 実際に発信されたメール 安易にクリックする前に URLを確認しましょう
7.
巧妙なフィッシングサイトの例 最近のフィッシングサイトは本物そっくりです。 怪しいメール内のリンクは開かないように しましょう。 7 ⾒分けるのは 難しい!
8.
フィッシング詐欺の対策・⾏動 8 ⾒に覚えのない利⽤がない か確認する。 ウイルス対策ソフトを導⼊ し最新の状態に更新する。 OS・ソフトウェアを最新の 状態に更新する。 ID・パスワードを適切に 管理する。 対策 ⾏動 最新の脅威・攻撃の⼿⼝に ついて知る。 添付ファイルやURLを安易 にクリックしない。
9.
ウイルス感染被害 9 2015年から,ランサムウェアの被害が増加 ランサムウェアとは・・・ 感染したPCやPC内のデー タを暗号化し,使えない ようにしてしまう ⇒解除してほしければ 「⾝代⾦」を払え, と要求 ファイルが 暗号化され 使⽤不可能に!
10.
ランサムウェアの事例 10 「CryptoLocker」の 感染画⾯ 「AndroidOS_Locker」 の感染画⾯ オンライン銀⾏情報も 盗まれてしまう! 存在しない 「国⼟安全 保障省」
11.
ランサムウェアに感染したら • ⾝代⾦を払ってはいけない • ネットワークから切り離す •
パソコン初期化後,バックアップから復元 11 復元 万が⼀のときのために バックアップをとっておこう!
12.
ウイルス感染の経路 12 フィッシング メール Webサイトを閲覧 バナー広告を クリック USBメモリ ダウンロードしたプログラム
13.
ウイルス感染の被害に遭わないための 対策・⾏動 13 添付ファイルやURLを安易 にクリックしない。 怪しいアプリをインストー ルしない。 ウイルス対策ソフトを導⼊し 最新の状態に更新する。 OS・ソフトウェアを最新の 状態に更新する。 定期的にバックアップをとる。 対策 ⾏動 最新の脅威・攻撃の⼿⼝につ いて知る。
14.
不正アクセス被害 14 迷惑メール の送信 SNSアカウント の乗っ取り 情報漏えいWebサイト 改ざん ネットワークから,本来アクセス権限のない コンピュータやシステムに,不正にアクセス データの閲覧・ 変更・削除 メールの閲覧・ 変更・削除
15.
不正アクセス被害に遭いやすいケース 15 OS・ソフトウェ アが古いバージョ ンのまま 簡単な パスワード パスワードの 使い回し 怪しいフリー公衆 Wi-Fiにつなぐ httpsじゃない サイトで個⼈情報 を⼊⼒ 古いアカウ ントを放置 他⼈にスマホ を使わせる サービスの 利⽤状況を 確認してない
16.
不正アクセスの対策・⾏動 16 添付ファイルやURLを安易に クリックしない。 安全な通信路を使う。 ウイルス対策ソフトを導⼊ し最新の状態に更新する。 OS・ソフトウェアを最新の 状態に更新する。 ID・パスワードを適切に 管理する。 最新の脅威・攻撃の⼿⼝に ついて知る。 対策 ⾏動 PCやスマホの紛失・盗難に 注意
17.
17 2.⽇常的にたいせつなこと • ウイルス対策 • ソフトウェアの更新 •
パスワードは強固に • 定期的バックアップ • 最新の脅威・攻撃の⼿⼝を知る
18.
ウイルス対策 18 コンピュータウイルスは⽇々新しいものが出ます。 ウイルス対策ソフトは⾃動更新にしておくこと! 知らないウイルスからは 守れないよ・・・ ウイルス対策ソフトの ウイルスリストを 更新する必要がありま す。
19.
ソフトウェアの更新 19 「⾃動更新」に設定! 通知があったら,後回しにせず,すぐ更新! ソフトウェアだけでなくOSもアップデートを! 常に最新のバー ジョンにしてお きましょう!
20.
パスワードは強固に • 広⼤IDとアカウントの共通パスワードは, – 8桁以上 –
数字+記号+⼤⼩英⽂字をすべて含む – 推測しやすい⽂字列にしない パスワードの 使いまわしは 危険です! 20
21.
定期的バックアップ 21 パソコンの故障やウイルス感染した時に備え, 必ずバックアップを取っておきましょう。 ※データやOSのバックアップ先として, OneDrive for Business(1TB)を無償で利⽤できます。 Office365 のアプリ ⼀覧から 利⽤でき ます
22.
最新の脅威・攻撃の⼿⼝を知る 22 最近はどんな脅威があるのか, 常に情報収集するよう⼼がけ ましょう。 最新情報を 発信してい るところを フォロー
23.
3.さらにすると良い⾏動 23 • メールにファイル添付しない • 多要素認証を使う •
⾝近な⼈と情報共有する • トラブルの早急な報告 • その他の注意
24.
メールにファイル添付しない 24 添付ファイルを開いてウイルス感染する事例が 増えています。 データのやりとりの際は,なるべくメール添付を 避けて,クラウドにファイルを置き, その場所をメールで知らせるようにしましょう。 広⼤太郎さんへ ⻄条もみじです。 作成したものをownCloudに置きましたので, ご確認ください。 フォルダ名:作業フォルダ ファイル名:20170401ver1.docx
25.
データのやりとりはクラウドを使う 25 <学外者の場合> 「URLで共有」にチェック そのURLを相⼿に教えて共有 <学内者の場合> アカウントを指定して共有 広島⼤学ではownCloudを無料で利⽤できます。 http://www.media.hiroshima-u.ac.jp/services/fileshare ファイルが1ヶ⽉で⾃動的に 削除されるので,⼀時的な やりとりに向いています。
26.
より強固な本⼈認証にする 広島⼤学では,Office365で多要素認証ができ, セキュリティを強化できます。 26 スマートフォンのモバイルアプリを使う場合 「アカウント@hiroshima-u.ac.jp + パスワード
+ スマートフォン」でログイン ※SMSや電話でも認証の承認が可能です。 IDとパスワードを ⼊⼿したぞ! ログインしてやる! あれ? ログインの承認を 求められてる・・・ なんで? 拒否しとこ。 あれ? ログイン できない・・・ 気持ち悪いから パスワード 変えとこ
27.
⾝近な⼈と情報共有する 27 家族や友⼈と 積極的に情報交換を しましょう 周りの⼈にも知ってもらうこ とによって, おたがいに被害を防ぐことが できます。
28.
迷惑メール 送信 不正アクセス 情報漏えい ウイルス感染 こんな症状はインシデントかも 28 PCの突然の動作不良 メールの添付ファイ ルをクリックしても 何も起こらない ウイルス検知画⾯が 出た フォルダやファイル が,急に開けなく なった
29.
インシデントは早急に報告する 29 緊急時連絡先を記載したカードです。 メディアセンターが無償で配布しています。 学⽣証・職員証と⼀緒に携帯しておきましょう! 緊急連絡先を 常に知ってお くことも対策 の⼀つです。E-mail: sec-kikou@ml.hiroshima-u.ac.jp TEL: 082-424-6082,080-1906-2982 インシデントを発見したら http://www.hiroshima-u.ac.jp/ 所属の学部・研究科, またはCSIRTに、すみやかに連絡を!
30.
その他の注意(1) 30 広島⼤学は ファイル共有ソフトの 使⽤は禁⽌! 重要な情報の持ち運びの時 は,暗号化しましょう。 紛失・置き忘れにも注意! 置いて いかない で! 暗号化を しよう!
31.
その他の注意(2) 31 SNS利⽤のときは 不適切な書き込みや 情報漏えいに注意! 公衆Wi-Fiは不正アクセスの 危険性がいっぱい! なるべく使わないように! Free Wi-Fi
32.
対策と⾏動 32 いろいろなことを説明しましたが 基本的には 「5つの対策」と 「5つの⾏動」 をすることで たいていのセキュリティ攻撃から⾝を守れます。 5つの対策 5つの⾏動
33.
5つの対策 33 ウイルス対策ソフトを導⼊し,最新の状態に更新する。 OS・ソフトウェアを最新の状態に更新する。 ID・パスワードを適切に管理する。 定期的にバックアップをとる。 最新の脅威・攻撃の⼿⼝について知る。
34.
5つの⾏動 34 添付ファイルやURLを安易にクリックしない。 怪しいアプリをインストールしない。 ⾝に覚えのない利⽤がないか確認する。 安全な通信路を使う。 PCやスマホの紛失・盗難に注意する。
35.
おわりに 以上で,オンライン講習は終わりです。 このあと,確認テストを必ず受験してください。 20問中16問で合格です。 確認テストを合格したら ・1年⽬の⽅:アカウントの利⽤確認 ・2年⽬以降の⽅:アカウントの年度更新 を必ずおこなってください。 35
36.
参考資料・素材 • IPA「情報セキュリティ10⼤脅威 2017」 https://www.ipa.go.jp/security/vuln/10threats2017.htm •
トレンドマイクロ http://www.trendmicro.co.jp/jp/security- intelligence/threat-solution/ransomware/ http://blog.trendmicro.co.jp/archives/13041 素材 • ヒューマンピクトグラム2.0 http://pictogram2.com/ • FLAT ICON DESIGN http://flat-icon-design.com/ • ICOOON MONO http://icooon-mono.com/ 36
37.
37 発⾏⽇:2017年4⽉ 著 者:広島⼤学情報メディア教育研究センター この作品は クリエイティブ・コモンズ表⽰ 4.0国際ライセンスの下に提供されています
Download now