Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

「教養としてのサイバーセキュリティ」講座

1,017 views

Published on

教養としてのサイバーセキュリティ導入講義
サイバースペースで起きていること

Published in: Education
  • Be the first to comment

「教養としてのサイバーセキュリティ」講座

  1. 1. 本講座の導入にあたって 〜 サイバースペースで起きていること 教養としてのサイバーセキュリティ
  2. 2. 岡田良太郎 / Riotaro OKADA risk researcher The Local Leader of Global Security Community The Organizer of Expert Competition Hardening Business Security One of Facilitator of Disaster recovery Community Entrepreneur focusing on the Software Risk Control @okdt https://jp.linkedin.com/in/riotaro https://www.facebook.com/riotaro.okada
  3. 3. シラバス 学習内容 課題・ディスカッション 1 導入:サイバースペースで起きていること 講座受講のための情報収集 2,3 サイバーリスクの個人への影響シナリオ 「いまあなたのパソコンは大丈夫?」 まずはセルフチェック 4,5 サイバーリスクのビジネス環境への影響 ・インタビュー 「企業が直面している被害」 インシデント・リサーチ 6-8 セキュリティ原則:基本原則 セキュリティ原則:攻撃者の視点と動機 セキュリティ対策と対応 「セキュリティ対策をやってみよう」 あなたの周辺の脆弱性を改善 9,10 情報収集と啓発活動 情報はどこにあるのか/関連組織・団体とその役割 ・インタビュー 「このガイドラインを短く紹介」 有用なガイドラインを知る 11,12 個人・家族・コミュニティの一員としての役割 情報化社会の一員としての役割 「セキュリティ・イニシアチブの役割」 社会におけるあなたの役割 13,14 セキュリティ対策の実際 「セキュリティイニシアティブの役割」・インタビューx2 15 安全で安心できるサイバー社会を目指して 最終課題
  4. 4. なぜサイバーセキュリティを学ぶのか 「わかる人」 であるニーズ 生活環境における 影響 サイバー空間を活 用する学習者 として 将来担う役割
  5. 5. Cyberspace • Cybernetics (サイバネティクス) – 数学者Norbert Wienerが提唱: • 通信・制御・生物学などを統合した 学問の名前。フィードバックに着目した。 サイバースペースでの出来事を考える時、 The Netに特化するものとしてではなく、 そのフィードバックとして起きるリアルの事象や 連動する仕組みをとらえる。
  6. 6. サイバー空間への「入口」 • パソコン・ノートパソコン • タブレット • スマートフォン • スマートウォッチ
  7. 7. ハブとしてのスマートフォン • カメラ・マイク • GPSセンサー • ジャイロセンサー • 加速度センサー • 照度センサー • 近傍センサー • 圧力センサー • 温度センサー • …
  8. 8. CSA Alliance Security Guide for Early Adopters of IoT https://downloads.cloudsecurityalliance.org/whitepapers/Security_Guidance_for_Early_Adopters_of_the_Internet_of_Things.pdf ・ メンテナンス、補充の効率化・自動化 複合サービスへの期待 ・ 消費者行動に関するビッグデータ活用 への期待 M2M ユースケース: スマート自動販売機
  9. 9. “IoT” = Internet Of Things モノが直接インターネットにつながる
  10. 10. Intel Edison SD Card size PC 数百円で実現できる時代が目前。コスト破壊 Bluetooth/LE Wi-Fi 24x32x2.1mm 22nm 500MHz Linux 1GB RAM 4GB storage Dual Core IA “パソコンやスマートデバイスだけではなく、 コーヒーメーカーや椅子もネットに接続できるマシン になります。.” http://www.intel.com/content/www/us/en/do-it-yourself/edison.html
  11. 11. 「セキュリティ・バイ・デザイン」 2015/9/4 サイバーセキュリティ戦略 閣議決定 11 サイバーセキュリティ戦略 http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku-kakugikettei.pdf
  12. 12. Stuxnet 2010年6月: 制御系PLCに感染するワーム。USBメモリでも感染。 https://securelist.com/analysis/publications/67483/stuxnet-zero-victims/
  13. 13. サイバー攻撃として個人を狙う組織的犯罪により、 経済的な被害が多発 LINEアカウント 乗っ取り詐欺(*3) 個人情報流出 を騙る詐欺 ワンクリック広告詐欺(*1) *1 ITMedia http://www.itmedia.co.jp/news/articles/1506/09/news108.html *2 Symantec Blogより http://www.symantec.com/connect/blogs/torlocker *3 BBT MBA卒業生 井上さんより提供 ランサムウェア (*2) アカウント乗っ取り、個人情報流出詐欺、ランサムウェア、 ワンクリック広告、オークション詐欺、スパム、ゲームの乗っ取り、 盗聴、盗撮、不正送金、銀行の偽画面
  14. 14. 日本年金機構 2015年5月発覚。 標的型攻撃メールと職員の不備により、100万件以上の情報流出 https://www.nenkin.go.jp/oshirase/press/2015/201508/20150820-02.html 流出したとみられる個人情報:約125万件 ・3情報(氏名・年金番号・生年月日) 116万件 ・4情報(上記に加え、住所) 5.2万件
  15. 15. サイバー空間における学習者として
  16. 16. 将来担う役割における意味 • 現状:急激な進歩に「経営」の常識がついてこれていない。 – リスクの伝播性 • 問題の発生により、自社だけでなく関連企業、ひいては 市場全体に急激に被害が拡大する傾向がある。 – 技術革新 • メリット・コスト・リスクのバランスが激動している。 – 人材不足? • サイバーセキュリティの専門家だけではない。 サイバーセキュリティについてのリテラシーを 身につけることは、ビジネス・パーソンの基礎教養。 さらに「動体視力」を身につけることを目指す。
  17. 17. 本講座の特徴 ポイント 内容 背景・現状理解から始まる 安全で安心なインターネット社会の価値、スマートフォン、SNS、IoTな どがもたらしている大きな変化について俯瞰する。 一般の被害と対策を知る アカウント乗っ取り、コメント炎上、危険なアプリ、プライバシー被害 がなぜ起こるのか、そして対策。 ビジネス環境における実例 ビジネス継続を脅かす社内外の状況、サイバー犯罪の主体者と目 的、その対策や対応の基本的な考え方。 セキュリティの基本概念 基本的な概念と対応の基本的な考え方、技術面にも触れる。 情報収集と啓発活動の意義 今後のセキュリティ情報収集、その関連組織や役割について理解を 深められ、周辺社会において保護につながる重要な役割を果たす。 実務担当者インタビュー 企業サービス運営者、啓発担当者、経験者のインタビューから、 セキュリティ対策の実践ノウハウとエネルギーを得る。
  18. 18. 受講にあたっての参考資料 • IPA ここからセキュリティ・ポータルサイト – http://www.ipa.go.jp/security/kokokara/ • 「セキュリティ厳選記事まとめ読み」 日経BP – http://www.amazon.co.jp/dp/B00WW0XSVO/ • 「情報セキュリティ白書」 独立行政法人情報処理推進機構 – http://www.amazon.co.jp/dp/4905318319/ • より深く理解するための参考資料 – 「もしも社長がセキュリティ対策を聞いてきたら」蔵本雄一著 • http://www.amazon.co.jp/dp/4822215911 – 「セキュリティはなぜ破られたのか」ブルース・シュナイアー著 • http://www.amazon.co.jp/dp/4822283100/
  19. 19. さっそくサイバーセキュリティ・リサーチをはじめましょう。 良い資料を見つけ、AirCampusに投稿してください。 • インターネットから次の質問の答えを探してく ださい。 – 「個人」が影響・被害を受けるサイバー犯罪には、 どんなものがありますか?説明してください。 – 中でも、「不正送金詐欺」にひっかからないように するために注意すべきことを示している適切なサ イトを示してください。

×