教養としてのサイバーセキュリティ導入講義 サイバースペースで起きていること

1. 本講座の導入にあたって 〜
サイバースペースで起きていること
教養としてのサイバーセキュリティ

2. 岡田良太郎 / Riotaro OKADA
risk researcher
The Local Leader
of Global Security
Community
The Organizer of
Expert Competition
Hardening Business
Security
One of Facilitator of
Disaster recovery
Community
Entrepreneur
focusing on the
Software Risk Control
@okdt
https://jp.linkedin.com/in/riotaro
https://www.facebook.com/riotaro.okada

3. シラバス
学習内容 課題・ディスカッション
1 導入：サイバースペースで起きていること 講座受講のための情報収集
2,3 サイバーリスクの個人への影響シナリオ 「いまあなたのパソコンは大丈夫？」
まずはセルフチェック
4,5 サイバーリスクのビジネス環境への影響
・インタビュー
「企業が直面している被害」
インシデント・リサーチ
6-8 セキュリティ原則：基本原則
セキュリティ原則：攻撃者の視点と動機
セキュリティ対策と対応
「セキュリティ対策をやってみよう」
あなたの周辺の脆弱性を改善
9,10 情報収集と啓発活動
情報はどこにあるのか/関連組織・団体とその役割
・インタビュー
「このガイドラインを短く紹介」
有用なガイドラインを知る
11,12 個人・家族・コミュニティの一員としての役割
情報化社会の一員としての役割
「セキュリティ・イニシアチブの役割」
社会におけるあなたの役割
13,14 セキュリティ対策の実際
「セキュリティイニシアティブの役割」・インタビューx2
15 安全で安心できるサイバー社会を目指して 最終課題

4. なぜサイバーセキュリティを学ぶのか
「わかる人」
であるニーズ
生活環境における
影響
サイバー空間を活
用する学習者
として
将来担う役割

5. Cyberspace
• Cybernetics (サイバネティクス)
– 数学者Norbert Wienerが提唱：
• 通信・制御・生物学などを統合した
学問の名前。フィードバックに着目した。
サイバースペースでの出来事を考える時、
The Netに特化するものとしてではなく、
そのフィードバックとして起きるリアルの事象や
連動する仕組みをとらえる。

6. サイバー空間への「入口」
• パソコン・ノートパソコン
• タブレット
• スマートフォン
• スマートウォッチ

7. ハブとしてのスマートフォン
• カメラ・マイク
• GPSセンサー
• ジャイロセンサー
• 加速度センサー
• 照度センサー
• 近傍センサー
• 圧力センサー
• 温度センサー
• …

8. CSA Alliance Security Guide for Early Adopters of IoT
https://downloads.cloudsecurityalliance.org/whitepapers/Security_Guidance_for_Early_Adopters_of_the_Internet_of_Things.pdf
・ メンテナンス、補充の効率化・自動化
複合サービスへの期待
・ 消費者行動に関するビッグデータ活用
への期待
M2M ユースケース: スマート自動販売機

9. “IoT” = Internet Of Things
モノが直接インターネットにつながる

10. Intel Edison SD Card size PC
数百円で実現できる時代が目前。コスト破壊
Bluetooth/LE
Wi-Fi
24x32x2.1mm
22nm 500MHz
Linux
1GB RAM
4GB storage
Dual Core IA
“パソコンやスマートデバイスだけではなく、
コーヒーメーカーや椅子もネットに接続できるマシン
になります。.”
http://www.intel.com/content/www/us/en/do-it-yourself/edison.html

11. 「セキュリティ・バイ・デザイン」
2015/9/4 サイバーセキュリティ戦略 閣議決定
11
サイバーセキュリティ戦略
http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku-kakugikettei.pdf

12. Stuxnet
2010年6月: 制御系PLCに感染するワーム。USBメモリでも感染。
https://securelist.com/analysis/publications/67483/stuxnet-zero-victims/

13. サイバー攻撃として個人を狙う組織的犯罪により、
経済的な被害が多発
LINEアカウント
乗っ取り詐欺(*3)
個人情報流出
を騙る詐欺 ワンクリック広告詐欺(*1)
*1 ITMedia http://www.itmedia.co.jp/news/articles/1506/09/news108.html
*2 Symantec Blogより http://www.symantec.com/connect/blogs/torlocker
*3 BBT MBA卒業生 井上さんより提供
ランサムウェア (*2)
アカウント乗っ取り、個人情報流出詐欺、ランサムウェア、
ワンクリック広告、オークション詐欺、スパム、ゲームの乗っ取り、
盗聴、盗撮、不正送金、銀行の偽画面

14. 日本年金機構
2015年5月発覚。
標的型攻撃メールと職員の不備により、100万件以上の情報流出
https://www.nenkin.go.jp/oshirase/press/2015/201508/20150820-02.html
流出したとみられる個人情報：約125万件
・３情報（氏名・年金番号・生年月日） 116万件
・４情報（上記に加え、住所） 5.2万件

15. サイバー空間における学習者として

16. 将来担う役割における意味
• 現状：急激な進歩に「経営」の常識がついてこれていない。
– リスクの伝播性
• 問題の発生により、自社だけでなく関連企業、ひいては
市場全体に急激に被害が拡大する傾向がある。
– 技術革新
• メリット・コスト・リスクのバランスが激動している。
– 人材不足？
• サイバーセキュリティの専門家だけではない。
サイバーセキュリティについてのリテラシーを
身につけることは、ビジネス・パーソンの基礎教養。
さらに「動体視力」を身につけることを目指す。

17. 本講座の特徴
ポイント 内容
背景・現状理解から始まる 安全で安心なインターネット社会の価値、スマートフォン、SNS、IoTな
どがもたらしている大きな変化について俯瞰する。
一般の被害と対策を知る アカウント乗っ取り、コメント炎上、危険なアプリ、プライバシー被害
がなぜ起こるのか、そして対策。
ビジネス環境における実例 ビジネス継続を脅かす社内外の状況、サイバー犯罪の主体者と目
的、その対策や対応の基本的な考え方。
セキュリティの基本概念 基本的な概念と対応の基本的な考え方、技術面にも触れる。
情報収集と啓発活動の意義 今後のセキュリティ情報収集、その関連組織や役割について理解を
深められ、周辺社会において保護につながる重要な役割を果たす。
実務担当者インタビュー 企業サービス運営者、啓発担当者、経験者のインタビューから、
セキュリティ対策の実践ノウハウとエネルギーを得る。

18. 受講にあたっての参考資料
• IPA ここからセキュリティ・ポータルサイト
– http://www.ipa.go.jp/security/kokokara/
• 「セキュリティ厳選記事まとめ読み」 日経BP
– http://www.amazon.co.jp/dp/B00WW0XSVO/
• 「情報セキュリティ白書」 独立行政法人情報処理推進機構
– http://www.amazon.co.jp/dp/4905318319/
• より深く理解するための参考資料
– 「もしも社長がセキュリティ対策を聞いてきたら」蔵本雄一著
• http://www.amazon.co.jp/dp/4822215911
– 「セキュリティはなぜ破られたのか」ブルース・シュナイアー著
• http://www.amazon.co.jp/dp/4822283100/

19. さっそくサイバーセキュリティ・リサーチをはじめましょう。
良い資料を見つけ、AirCampusに投稿してください。
• インターネットから次の質問の答えを探してく
ださい。
– 「個人」が影響・被害を受けるサイバー犯罪には、
どんなものがありますか？説明してください。
– 中でも、「不正送金詐欺」にひっかからないように
するために注意すべきことを示している適切なサ
イトを示してください。