サイバーセキュリティ基礎論 導入と サイバーセキュリティに関する最近の話題

Slides:



Advertisements
Similar presentations
M2B システム (Moodle/Mahara/BookLooper) の使い方. パスワード:<自分のパスワード> SSO-KID (数字10桁)は学生証の裏に パスワードを忘れた場合は、 から「パスワードを忘れた」を選択.
Advertisements

情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
~情報事故を防止するために~ USBメモリの整理と管理 Universal Serial Bus Memory ユニバーサル・シリアル・バス ・メモリ.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 2. 事例編. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな.
情報モラルデザイン B 班第 2 回 合法的な盗聴? 吉田. 盗聴?  ひとの通信を許可なく傍受(盗み聞き) する – 電話線に接続して話を盗み聞く – 周波数を合わせて無線を傍受する – インターネット上を流れているパケットを集 めて再生する – 無線 LAN の電波を勝手に受信する  データへの不正アクセス.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
インターネット広告が 及 ぼす 影響 2015/9/19 駒澤大学 経営学部 市場戦略学科 2fr3195 稲沢珠依 ( たま ) 1.
コンピュータウィルス.
Global Ring Technologies
ケータイ・ネット安全教室 被害者・加害者にならないために
サイバーセキュリティ基礎論 導入と サイバーセキュリティに関する最近の話題
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
社会福祉法人の財務諸表等開示システムの概要等①
受動的攻撃について Eiji James Yoshida penetration technique research site
情報モラル.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~
中学校「総合的な学習の時間」 基礎講座 本庄市立本庄南中学校 第一学年.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫
ブラウザに表示されるURL と パケットのIP アドレスを比較するツール
検索サイトの話 情報社会と情報倫理 1/22/09.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
安心してネット上でコンテンツを流通できる環境の形成
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
主催 : 株式会社プライオリティ ゲスト講師:株式会社船井総合研究所
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~
ランサムウエア (身代金要求型不正プログラム)に注意!
Moodleの使い方 基幹教育セミナー用 ※利用しない機能のスライドは、適宜、削除してご利用下さい。
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
「情報セキュリティ論」 5-1 コンピュータ犯罪
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.
DNSトラフィックに着目したボット検出手法の検討
7. セキュリティネットワーク (ファイアウォール)
サイバーセキュリティ バッファオーバフロー
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
両国の現状 スウェーデン 日本 インターネット普及率 インターネット普及率 More than 50% 30.6% Eコマース浸透率
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
新入生ガイダンス-情報科目 総合情報基盤センター 准教授 永井孝幸.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
情報セキュリティ - IT時代の危機管理入門 -
後藤滋樹研究室の紹介 現在のインターネットの課題 敵を知り、己を知れば、百戦危うからず(孫子) 1
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
IDSとFirewallの連携によるネットワーク構築
地方公共団体オープンデータ推進ガイドラインの概要
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
情報社会の安全と情報技術.
情報スキル入門 第8週 情報倫理.
中等情報科教育Ⅱ 情報セキュリティの確保.
Presentation transcript:

サイバーセキュリティ基礎論 導入と サイバーセキュリティに関する最近の話題 サイバーセキュリティ基礎論 導入と サイバーセキュリティに関する最近の話題 岡村耕二 サイバーセキュリティセンター

講義と試験について パソコンを必ず持参すること 最初の70分:講義 残りの20分:小テスト 15回分の小テストで単位認定 期末試験は行わない 講義資料の閲覧 小テスト 最初の70分:講義 残りの20分:小テスト Moodle 上で実施 小テストの提出期限 16:30 15回分の小テストで単位認定 期末試験は行わない 講義情報ページ http://www.cs.kyushu-u.ac.jp/lectures/csp/2016A/

講義内容 最近の話題 事例 設定 暗号の話 法律 法律事例 著作権 その1 著作権 その2 情報倫理 研究倫理 情報基盤研究開発センター Yahoo 九大病院 設定 パソコン 無線 暗号の話 法律 法律事例 Yahoo 著作権 その1 著作権 その2 情報倫理 研究倫理 社会科学とサイバーセキュリ ティ 情報基盤研究開発センター 九大病院

サイバーセキュリティに関する最近の話題 インシデント事例 技術とビジネス サイバーセキュリティと社会 ベネッセ 年金機構 標的型攻撃、避けられない攻撃 SOC サイバーセキュリティと社会 サイバーセキュリティ基本法 人材育成 サイバー演習 http://ja.wikipedia.org

インシデント事例 Incident サイバーセキュリティに関する具体的な出来事通 じて、サイバーセキュリティの問題、状況の概要を 知る。 出来事; (特に, 重大事件に発展する危険性をもつ)付随 事件, 小事件, 紛争 [類語] accident は思いがけなく起こる事故; event は重要な出来事や行事 「新英和中辞典」より サイバーセキュリティに関する具体的な出来事通 じて、サイバーセキュリティの問題、状況の概要を 知る。 技術的な好奇心 文系的な好奇心

ベネッセ個人情報流出事件 2014年7月9日に発覚したベネッセコーポレーショ ン(ベネッセ)の大規模個人情報流出事件。 内部犯行 データベースのあるサーバルームには、外部機器(PC や USB デバイス)の持ち込みは禁止されている。 エンジニアがデータベースサーバにスマートフォンを直 接 USB 接続し、データを抜き取る。 サーバルームの監視カメラ データベースサーバの記録 エンジニアは逮捕される。 不正競争防止法違反(営業秘密の複製、開示)

ベネッセ個人情報流出事件 ベネッセのみに登録したはずの個人情報を使った ダイレクトメールが、別の通信教育を行う会社から 届くようになり、個人情報が漏洩しているのではな いかという問い合わせの急増により発覚 影響 (一部) ベネッセのプライバシーマーク付与が取り消される。 責任部署にいた二人の取締役が引責辞任 顧客情報漏洩件数を3504万件と公表。個人情報漏洩 被害者へ補償として金券500円を用意するとした。 35,040,000 x 500 = 約17億円 名簿計約7万5000件を計約60万円で購入 8円/件

年金機構の事例 -年金管理システムサイバー攻撃問題- 外部の不正アクセスによって、日本年金機構の年 金情報管理システムサーバから個人情報が流出 した問題 コンピュータウイルスメールは5月8日から5月18日に、 大量に届き、少なくとも2人の職員が開封していた。1回 目の開封は5月8日に、職員が「『厚生年金基金制度の 見直しについて(試案)』に関する意見」というタイトルの 電子メールの添付ファイルを開けてしまった。 インターネットに接続出来るパーソナルコンピュータで、 個人情報のサーバにもアクセスできるコンピュータネッ トワーク設計だった 標的型メール

技術とビジネス 必要に応じて技術が開発され、その技術に市場性 があれば、ビジネス(金儲け)として発展します。 ビジネスが発展すれば、技術開発が加速します。 サイバーセキュリティ 攻撃をする技術 金儲けとして成功 さらに高度な攻撃技術の開発 防御する技術開発・ビジネスの急増

標的型攻撃 APT (Advanced Persistent Threat)攻撃 OS やブラウザーの既知の脆弱性を利用する。 巧みなフィッシングメールで、脆弱性を利用して外部ア クセスを可能にするソフトウェア等が潜むコンテンツを もったサイトに誘導され、そのソフトをダウンロードさせ られ、実行してしまう。 外部とそのソフトウェアが通信可能になり、外部からの 操作で、情報漏洩などが行われる。 特定個人が狙い撃ちされる。 ファイアウォール、アンチウイルス、イントラネット内で も被害にあう。対策は、脆弱性をふさぐ、または、フィッ シングメールを見抜くしかないが、非常に困難

避けられない脅威 情報漏洩、ランサムウェア フィッシング (Mail) → リテラシ SNS 水飲み場型攻撃(Web)  → リテラシ 水飲み場型攻撃(Web)  → Firewall SNS 防御は不可能ではない。 /確率が低い 広告 ホテルオークラなう。 広告 広告に、Adobe フラッシュが用いられている。 SNSを開けば、フラッシュファイルが自動にダウンロードされる。(避けられない) 広告は、だれでも出せる。支払いは匿名。 SPAM でフィッシングメールを送るより、安く、確実。 ゼロデイ攻撃 情報漏洩、ランサムウェア 開いただけで感染 マルバタイジング攻撃

SOC (Security Operation Center) 新しいビジネス 組織の攻撃情報を検知 世界中から、脅威情報を 収集 パターン情報の利用 組織の脅威情報の発見 通信の異常により、新た な脅威を発見する。

サイバーセキュリティと社会 サイバー犯罪の損失額は全世界で年間59兆円、 平成25年 国レベルで対応する必要性 法整備 技術開発の促進 教育 サイバーセキュリティ基本法(平成26年) 八条:大学その他の教育研究機関の責務 自組織の自主的なサイバーセキュリティの確保 サイバーセキュリティに係る人材の育成 サイバーセキュリティに関する研究 その成果の普及や国,地方公共団体への協力 技術開発の促進 教育

サイバーセキュリティ基本法 (2014年11月6日成立) サイバー攻撃対策に関する国の責務などを定めた法律 (教育研究機関の責務)第八条 大学その他の教育研究機関は、 基本理念にのっとり、自主的かつ積極的にサイバーセキュリティ の確保、サイバーセキュリティに係る人材の育成並びにサイ バーセキュリティに関する研究及びその成果の普及に努めると ともに、国又は地方公共団体が実施するサイバーセキュリティに 関する施策に協力するよう努めるものとする。 (国民の努力)第九条 国民は、基本理念にのっとり、サイバー セキュリティの重要性に関する関心と理解を深め、サイバーセ キュリティの確保に必要な注意を払うよう努めるものとする。 法案全文 http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/ho uan/g18601035.htm サイバー攻撃対策に関する国の責務などを定めた法律。 サイバーセキュリティに関する対策は、国の責務であることを明確にした。 内閣に「サイバーセキュリティ戦略本部」を設置 サイバーセキュリティ基礎

人材育成 30,000人 東京オリンピック・パラリンピック (2020) サイバーセキュリティ人材育成検討会 新しい雇用のチャンス 人材育成 30,000人 東京オリンピック・パラリンピック (2020) サイバーセキュリティ人材育成検討会 重要インフラ43社が参加 新しい雇用のチャンス 1/14 日本経済新聞(朝刊)

サイバー演習 仮想計算機、ネット ワーク環境で、サイ バー攻撃を再現する。 本物に近いサイバー攻 撃を体験、学習する。 基本コース 仮想計算機、ネット ワーク環境で、サイ バー攻撃を再現する。 本物に近いサイバー攻 撃を体験、学習する。 対戦型はチーム戦で 行い、チーム間の連携 などの訓練も行う。 自学 上級コース 対戦型で競う

小テスト 最近、サイバー犯罪が増えている理由について簡 単に説明せよ。 標的型攻撃とフィッシング攻撃の関係を説明せよ。 マルバタイジング攻撃のように避けられない攻撃に はどのように対応するのがよいと思いますか。 CTF とは何の略でしょうか。また、簡単に説明してく ださい。 講義に対する感想、要望を書いてください。(これは 評点の対象にはなりません。)