2016年11月28日(月)に今年度、第8回目になるれんが会が開催されました。

 

今回は当社の情報セキュリティを中心にお世話になっている

「株式会社横浜ITサポート:小杉社長様」を講師に招き、

「情報セキュリティ講習」をテーマに情報漏えいとウィルス感染防止について学びました。

 

①情報セキュリティの事件・事故事例

②最近の脅威の変化

③まとめ<みなさん一人一人が実施すべきこと>

の3部構成での講義をして頂きました。

img_0204

img_0206

 

情報漏えいは、多くが「人」に起因している。

発生件数割合:情報漏えいの件数全体の割合(2013年:JNSA調査)

①誤操作:    34.9%   

②管理ミス:   32.3%

③紛失・置き忘れ:14.3%

④盗難:       5.5%

⑤不正アクセス:   4.7%

⑥ワーム・ウィルス:  0.4%

※紙媒体での漏えいが想像以上に多く、PCウィルスは割合的に低くなっています。

 しかし、電子データの漏えいは一度の漏えいが大量で、情報を戻すことが

 不可能であることは、大きな脅威となっています。

 

column110_07

<最近の脅威の変遷>

■攻撃目的

 興味本位・愉快犯 → 金銭目的・スパイ行為

■ウィルス感染の方法

 メールの添付ファイルからの感染 → Webアクセスでの感染
 ※
メールは今でも主流です

■ID・パスワードの搾取(試行)方法

 総当たり・辞書攻撃 → パスワードリスト攻撃

■お金を儲ける方法

 情報を搾取し売る → ファイルを暗号化し身代金を請求

gatag-00007326

■SNS・クラウドサービス

 SNSへの軽率な情報公開

 クラウドサービス利用上の問題

 (パスワード等の設定が脆弱だったため、個人情報流出)

img01

上記のように、複雑になっているので、ウィルス対策ソフトだけでは対処出来なくなっているそうです。

<まとめ>

☆ウィルス感染しないために

  1. 勝手にソフトウェアをインストールしない
  2. 怪しいサイトは閲覧しない(業務に関係しないサイトは閲覧しない)
  3. 怪しいメールは開かない (特に添付ファイルには注意!!)
  4. OS・アプリケーションソフトは最新状態で利用する

☆情報漏えい対策

  • 重要情報の再考

  相手目線で考えることが大事

   重要情報=一般的な重要情報+世間が考える重要情報

  • 情報(紙・電子データ)が組織の外に出るとき注意!! 

  組織内にあればある程度守られているが・・・

   持ち出し時・廃棄時・メール送信時・郵送時 <取扱注意>

000044611

 

※私たちは、多くの個人情報及び機密情報を取り扱って、業務に携わっています。

そしてもしもの為に十分な管理の上でPC以外の媒体にバックアップを行っておくことが重要です。

 

PCは交換出来ますが無くした情報は二度と戻ることはありません。

情報漏えい等が起こらない様に、十分注意しましょう。

講師をして頂いた小杉様、ご協力頂きありがとうございました。