Soumettre la recherche
Mettre en ligne
情報漏洩対策 20のツボ
•
Télécharger en tant que PPTX, PDF
•
7 j'aime
•
3,099 vues
Toru Nakata
Suivre
情報セキュリティー、情報漏洩対策、人的要因について20のコツを解説。
Lire moins
Lire la suite
Business
Signaler
Partager
Signaler
Partager
1 sur 21
Télécharger maintenant
Recommandé
人的要因から見た情報セキュリティ(Japanese)
人的要因から見た情報セキュリティ(Japanese)
Toru Nakata
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
Empty
Empty
ssuser97daca
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
UEHARA, Tetsutaro
Recommandé
人的要因から見た情報セキュリティ(Japanese)
人的要因から見た情報セキュリティ(Japanese)
Toru Nakata
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
Empty
Empty
ssuser97daca
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
20120628ビッグデータとプライバシー
20120628ビッグデータとプライバシー
UEHARA, Tetsutaro
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Katsuhiro Morishita
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
脆弱なコードを書いたブタ君
脆弱なコードを書いたブタ君
Teruaki Ashino
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
P41 Thompson Jp[1]
P41 Thompson Jp[1]
guestf8346b68
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
ヒューマンエラーの防ぎ方(Japanese)
ヒューマンエラーの防ぎ方(Japanese)
Toru Nakata
自動車の自動運転で何が変わるのか
自動車の自動運転で何が変わるのか
心一 岡崎
ヒューマンエラー対策 (Human Error Prevention)
ヒューマンエラー対策 (Human Error Prevention)
亨 中田
Start small, fail fast の理論
Start small, fail fast の理論
Toru Nakata
Human Factor on Information Security -- Origin of Information Leakage
Human Factor on Information Security -- Origin of Information Leakage
Toru Nakata
Nakata1503 jsse
Nakata1503 jsse
Toru Nakata
Linkedin Learning Electronics Foundations References
Linkedin Learning Electronics Foundations References
Rae Hoyt
Speeda 150526
Speeda 150526
NewsPicks Editor
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
ロボットカー社会
ロボットカー社会
ひでシス
2次元/3次元幾何学変換の統一的な最適計算論文
2次元/3次元幾何学変換の統一的な最適計算論文
doboncho
テスラスライドストーリー
テスラスライドストーリー
NewsPicks Editor
医療分野におけるブロックチェーンの可能性と適用領域
医療分野におけるブロックチェーンの可能性と適用領域
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のブロックチェーン利用とセキュリティ
医療分野のブロックチェーン利用とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
日本における自動運転普及の課題と展望
日本における自動運転普及の課題と展望
真広 佐藤
ブロックチェーンの基礎を学び、未来に活かす。
ブロックチェーンの基礎を学び、未来に活かす。
Daisuke Shimada
Contenu connexe
Tendances
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
Katsuhiro Morishita
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
脆弱なコードを書いたブタ君
脆弱なコードを書いたブタ君
Teruaki Ashino
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
P41 Thompson Jp[1]
P41 Thompson Jp[1]
guestf8346b68
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
Tendances
(6)
SNSを始めとした情報化社会における危険性とメリット
SNSを始めとした情報化社会における危険性とメリット
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
脆弱なコードを書いたブタ君
脆弱なコードを書いたブタ君
Dbsj2020 seminar
Dbsj2020 seminar
P41 Thompson Jp[1]
P41 Thompson Jp[1]
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
En vedette
ヒューマンエラーの防ぎ方(Japanese)
ヒューマンエラーの防ぎ方(Japanese)
Toru Nakata
自動車の自動運転で何が変わるのか
自動車の自動運転で何が変わるのか
心一 岡崎
ヒューマンエラー対策 (Human Error Prevention)
ヒューマンエラー対策 (Human Error Prevention)
亨 中田
Start small, fail fast の理論
Start small, fail fast の理論
Toru Nakata
Human Factor on Information Security -- Origin of Information Leakage
Human Factor on Information Security -- Origin of Information Leakage
Toru Nakata
Nakata1503 jsse
Nakata1503 jsse
Toru Nakata
Linkedin Learning Electronics Foundations References
Linkedin Learning Electronics Foundations References
Rae Hoyt
Speeda 150526
Speeda 150526
NewsPicks Editor
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
ロボットカー社会
ロボットカー社会
ひでシス
2次元/3次元幾何学変換の統一的な最適計算論文
2次元/3次元幾何学変換の統一的な最適計算論文
doboncho
テスラスライドストーリー
テスラスライドストーリー
NewsPicks Editor
医療分野におけるブロックチェーンの可能性と適用領域
医療分野におけるブロックチェーンの可能性と適用領域
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野のブロックチェーン利用とセキュリティ
医療分野のブロックチェーン利用とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
日本における自動運転普及の課題と展望
日本における自動運転普及の課題と展望
真広 佐藤
ブロックチェーンの基礎を学び、未来に活かす。
ブロックチェーンの基礎を学び、未来に活かす。
Daisuke Shimada
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
Youichiro Miyake
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
Minoru Chikamune
AiとIoTによる産業最適化と社会問題解決
AiとIoTによる産業最適化と社会問題解決
Osaka University
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
Preferred Networks
En vedette
(20)
ヒューマンエラーの防ぎ方(Japanese)
ヒューマンエラーの防ぎ方(Japanese)
自動車の自動運転で何が変わるのか
自動車の自動運転で何が変わるのか
ヒューマンエラー対策 (Human Error Prevention)
ヒューマンエラー対策 (Human Error Prevention)
Start small, fail fast の理論
Start small, fail fast の理論
Human Factor on Information Security -- Origin of Information Leakage
Human Factor on Information Security -- Origin of Information Leakage
Nakata1503 jsse
Nakata1503 jsse
Linkedin Learning Electronics Foundations References
Linkedin Learning Electronics Foundations References
Speeda 150526
Speeda 150526
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
ロボットカー社会
ロボットカー社会
2次元/3次元幾何学変換の統一的な最適計算論文
2次元/3次元幾何学変換の統一的な最適計算論文
テスラスライドストーリー
テスラスライドストーリー
医療分野におけるブロックチェーンの可能性と適用領域
医療分野におけるブロックチェーンの可能性と適用領域
医療分野のブロックチェーン利用とセキュリティ
医療分野のブロックチェーン利用とセキュリティ
日本における自動運転普及の課題と展望
日本における自動運転普及の課題と展望
ブロックチェーンの基礎を学び、未来に活かす。
ブロックチェーンの基礎を学び、未来に活かす。
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
Builderscon 2016 講演資料 「人工知能によってプログラムを有機化する」(前篇)
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
「グーグルの自動運転Carの技術要素」勉強会 2014.08.29
AiとIoTによる産業最適化と社会問題解決
AiとIoTによる産業最適化と社会問題解決
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
ディープラーニングと自動運転、コネクティッドカー @ TU-Automotive 2016
Similaire à 情報漏洩対策 20のツボ
Session1 handsout
Session1 handsout
Takayoshi Nakayama
Kobe sec#11 summary
Kobe sec#11 summary
Yukio NAGAO
6 9security2
6 9security2
Yuki Fujino Oita Univ.
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
Lumin Hacker
6 9security
6 9security
Yuki Fujino Oita Univ.
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
Similaire à 情報漏洩対策 20のツボ
(6)
Session1 handsout
Session1 handsout
Kobe sec#11 summary
Kobe sec#11 summary
6 9security2
6 9security2
組織にばれない情報漏洩の手法
組織にばれない情報漏洩の手法
6 9security
6 9security
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
Dernier
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
ユニパー株式会社
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
masakisaito12
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
KayaSuetake1
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
ssuserfb441f
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
masakisaito12
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf
ssuser80a51f
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ 株式会社
Dernier
(8)
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
ストックマーク株式会社がお客様へご提供しているAnews概要資料のご共有.pdf
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
株式会社MAVEL会社概要_アフィリエイト広告_運用型広告_LTVを予測しLOIを最適化する広告代理店
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
情報漏洩対策 20のツボ
1.
中田亨
2.
情報をどう使うかの問題 事故を受けて、指摘を受けて、やる泥縄ではダメ
仕事が速くかつ安全に回ることを目指す
3.
「目的は情報漏洩したくない」 なら廃業すれば よい。
本当は何のために情報を使うの? 本当は何のためにコンピュータを使うの? 目的例:「お客様にすぐに提案できるようにした い」等
4.
「電子メールは厳重に管理」でも、「まちがい FAXダダ漏れ」ではダメ 使っている装置、情報の流れを、全部棚卸しして、 一番弱いところに注目する
5.
「出先に行く。プレゼンする。交渉する。メール を出す・・・」というシナリオ どんな情報がいつ、どこで、なぜ、どれだけ、欲 しいかが分かる
「情報は何でも厳重に管理」では何もできない
6.
情報事故の9割以上は、内部人員による紛失や誤 送付、誤設定で起こる ガードレールがないのに、飛ばしすぎ
ガードレール:「メールソフトが誤送付を阻止し てくれる」 飛ばしすぎ:「家に持ち帰って仕事しよう」「面 倒くさいからメールで送ろう」
7.
「安全のため、ネットから隔離する」
「ファ イルの輸送をUSBメモリで」 「USBメモリを紛 失」 どんなに素晴らしいセキュリティ技術であっても、 副作用がある。 比較せよ。一番副作用の小さいやり方を選べ 副作用を知って使え
8.
「情報セキュリティは裏方の仕事」ではダメ 「安全投資をケチって大損害」もよくある話
「一番デキる人が担当する」という慣例にせよ
9.
「事故が起きてから何かする」ではダメ プロアクティブ:前もって備える
定期的に活動する 対事故訓練する
10.
サイバー攻撃詐欺の3戦法 ニセ警官型:「このメールは情報セキュリティ本 部からのものです。添付を開きなさい」
パニック型:「大至急の案件なんです!パスワー ド教えて」 薄味型:「駐車場でランプが点いている車があり ます。その写真を添付に」
11.
振り込め詐欺撃退法 電話の前に「ヒロシかい?」と書いた紙を貼って おく。(ヒロシなんて息子はいないけど。)
どんな電話にも、「ヒロシかい?」と答える。振 り込め詐欺は「ヒロシだよ」と答える。 会社を標的とするサイバー攻撃も、詐欺電話でパ スワードを聞き出す。怪しい電話には、「企画部 のオオヒガシ部長ですか?」と架空部署名人名を 用意。
12.
パスワードだけでは、使わせない方式 「登録済のパソコンでないとダメ」
「登録済のICカードもないとダメ」 パスワードを盗聴されることへの備え
13.
安易なもの「123456」「password」 「admin」は即死する ちょっと複雑なものも、オフライン攻撃でも死 ぬ。(ファイルは暗号化しても、敵の手に渡れ ば、その手元で無限にアタックされる)
複雑なものは覚えきれないので、紙に書いてしま い、盗み見られる。 パスワードは破られやすいので二要素認証を 同じパスワードをあれこれに使い回さない
14.
生年月日 電話番号
車のナンバー 郵便番号 の、どれかである。 「4桁暗証番号」の方式は使うな
15.
「今まで使ってきて便利で安全だった」は、それ ほど便利でも安全でもない FAX
で送付? まちがえて漏れますよ BCCで一斉メール配信? 事故多発ですよ 金があるなら、最新の技術を買う ないなら、危険な現状を縮小する
16.
「122」は、「112」と読み間違える 3桁以上の数字の連続は、事故の種
区切りを入れよう「12-2」 まぎらわしい文字は、パソコンに読み上げさせよ う
17.
リスクを抱え込んでいる人が多い 「実は、規則違反の装置を持ち込んでいる」
「実は、パソコンがウィルスに感染」 「実は、その人しか使い方を知らない」 その人がいない時に起こる変化で、リスクがわか る
18.
膨大な情報が退職者と共に出ていく 漏洩はゼロにはできない。脳内記憶は残る
面談して、何がどれだけ漏れるのか、話し合おう。 電子的なアカウントは即刻無効に。
19.
「人間、十把一絡げ管理」は、大事故の常連 “誰でも読めるファイル”
“誰でも使えるパソコン” “管理者は、いつでも管理者権限行使”
20.
情報を漏らさないと、相手も教えてくれない 「実は弊社はこう計画しているが、御社はどう思 う?」
何がWin-Winの情報なのか見極めよ 「漏らしても、自分に損なし、相手喜ぶ」 「教えてもらっても、自分喜ぶ、相手損なし」
21.
来たるべき大災害に打ち勝つことが大目標 情報が一番欲しい。「家書万金に抵る」
2014年豪雪。市長がtwitter で情報提供呼びかけ 普通は、有益な情報を集めることは難しい 交換の場の用意。使用法の事前策定(誰が呼びか ける、誰に呼びかける、個人情報はどこまで書い てよいか)
Télécharger maintenant