~風が吹く、今、帆を張れ、ピンと張れ!~

Slides:



Advertisements
Similar presentations
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
Advertisements

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.
マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!
内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室 平成 2 7年2月版 愛称:マイナちゃん.
最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
Ad / Press Release Plan (Draft)
受動的攻撃について Eiji James Yoshida penetration technique research site
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
端末からの情報漏洩FTA 1-1. ConnectONE:. 通信上の情報が SSL暗号化通信 漏洩する 1. 処理中の情報が 漏洩する
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
社会保険ワンポイント情報 13号 マイナンバーと社会保険、法人番号 社会保険 法人番号 社会保険実務の留意事項
「コンピュータと情報システム」 07章 インターネットとセキュリティ
会社名: 氏名: 日付:.
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫
障害を理由とする差別の解消の推進に関する基本方針の概要
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネストした仮想化を用いた VMの安全な帯域外リモート管理
ファイアウォール 基礎教育 (1日目).
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
マイナンバー研修をすべき理由.
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
情報セキュリティ - IT時代の危機管理入門 -
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
クラウド型メールセキュリティゲートウェイ
UTM SS5000で社内ネットを一括管理 簡単に、安全な、ネットワークセキュリティ-システムを構築 UTM 無 UTM 有
マイナンバー制度導入に伴う システム対応について
Security Bundle5年間ライセンス付
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
セキュリティ(5) 05A2013 大川内 斉.
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
セキュリティとパフォーマンスを 両立! 特許技術のRFDPTMでデータの中身まで検査 A社ユーザ事例
DNSトラフィックに着目したボット検出手法の検討
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
セキュリティ 05A2013 大川内 斉.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
改正 個人情報保護法が全面施行 どう対策 すればいいの? 何が変わるの? POINT.1 小規模取扱い事業者への対応 POINT.2
SonicWall UTM + “Capture”
個人情報の流出の危険性とその対策について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
SonicWall UTM + “Capture”
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
USBストレージを使わずに、安全にファイル共有
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

~風が吹く、今、帆を張れ、ピンと張れ!~ 急務、マイナンバー対策! ~風が吹く、今、帆を張れ、ピンと張れ!~

目次 マイナンバー制度の概要 -変化に富んだ時代だからこそ 情報漏洩の原因 UTMで情報漏洩を防止する FortiGateとはいったい何だ?   -変化に富んだ時代だからこそ 情報漏洩の原因 UTMで情報漏洩を防止する FortiGateとはいったい何だ?   -UTMの生みの親「Fortinet」 まとめ

マイナンバー制度の概要 マイナンバー(個人番号)とは、国民一人ひとりが持つ12桁の番号のことです。 目的は主に三つ。(下記参照) 行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。 添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。 負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行うことができます。

マイナンバー施行により… すべての民間企業・団体がマイナンバー制度に備える必要があります! マイナンバーの取扱いは非常に厳格で、罰則も強化されます! 社内だけでなく委託先も同等の安全管理措置にする 管理・監督義務があります! 日本のすべての企業が対象 ⇒マイナンバー特需で、市場は無限大!

管理する義務がある 個人情報保護の為、マイナンバーの管理に当たり、 安全管理措置が義務付けられます。 個人情報保護の為、マイナンバーの管理に当たり、 安全管理措置が義務付けられます。 事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。

技術的安全管理措置とは? アクセス制御 アクセス者の識別と認証 外部からの不正アクセスの防止 情報漏洩などの防止 アクセス制御⇒マイナンバーのデータにアクセスできるユーザ・権限を適切に限定すること。 アクセス者の識別と認証 ⇒IDの管理によって、アクセス者を厳密に識別すること。 外部からの不正アクセスの防止 ⇒不正侵入によって特定個人情報のデータ盗難などの被害を防止すること。 例:侵入検知、ログ分析、ウイルス対策、OSアップデートで継続的な対策を。 情報漏洩などの防止 ⇒USBやディスクなどの内部からの不正持ち出しに対する対策。

情報漏洩の原因とは? 『2013年情報セキュ リティインシデント に関する調査報告書 ~個人情報漏えい編 ~』 より引用 NPO 日本ネット ワークセキュリティ 協会調査 ・これは2013年の情報漏洩事故の主な原因のデータです。 ・誤操作、管理ミス、紛失・置忘れで約80%を占めています。 ・管理ミスに区分されるインシデントは、組織としてルールが整備されていない、もしくはルールはあるが徹底されていないということ。社内でのルールの設定および徹底することが求められる。 ・誤操作と紛失・置忘れはヒューマンエラーに当たります。人的要因が大きく関連するインシデントのため、まずは人材教育の見直しが必要になります。Pマークを取っている企業様であれば年に1回の従業員教育が義務化されておりますので、その機会を活用するのも良いかと存じます。 不正アクセスやウイルス、脆弱性の部分だけでも何兆円という市場であることの強調。 さらに今後このようなデータ社会の進展によって、さらに拡大する予定。 気合だけでは乗り切れない時代が到来しようとしております。

データの流れ ルーター ユーザー1 ユーザー2 マイナンバーの 入ったサーバ 普通のHUB 通常時のデータの マイナンバー制度に伴って、センシティブな情報がサーバーに集まります。 ユーザー1 ユーザー2 マイナンバーの 入ったサーバ

UTMの導入で… UTM ハッカー 普通のHUB ユーザー1 ユーザー2 マイナンバーの 入ったサーバ 社内サーバ

UTMで、入口・出口対策 セキュリティ強化でUTM導入 会社でメールやネット検索をするために、 UTMはスタンダード! ハブ ハブ ハブ

UTM(セキュリティルータ)とは? ファイアウォール 信頼できるorできないネットワークを制御 侵入検知・防御(IPS) ネットワークへの不正侵入を阻止する(脆弱性対策) アンチウイルス マルウェア本体のブロック Webフィルタ 危険なウェブサイトに近づかない(例:ギャンブル、アダルト) アンチスパム 感染の最初のステップを成功させない(迷惑メール対策)

Fortinet社とは? 2000年10月設立 2009年11月 NASDAQ上場 全世界に30以上のオフィス 従業員2,100名以上 月に一万台以上売れている製品 2000年10月設立 2009年11月 NASDAQ上場 全世界に30以上のオフィス 従業員2,100名以上 160,000社以上の顧客数 1,250,000台以上の出荷実績 特許数 133件の特許取得 106件の特許出願中 200以上の受賞歴

FortiGateとは?

セキュリティ機能をとにかく多く持っている。 それが、FortiGate アンチ スパム対策 Web フィルタリング 情報 漏洩防止 (DLP) アンチ スパム対策 Web フィルタリング 情報 漏洩防止 (DLP) ウイルス/ マルウェア 対策 アプリ ケーション 制御 SSL インス ペクション 脆弱性診断 ウイルス/ マルウェア 対策 アプリ ケーション 制御 SSL インス ペクション 脆弱性診断 VPN DoS対策 OTP/ 電子証明書 ファイア ウォール 不正侵入 検知/防御 (IPS) ボットネット 対策 クライアント レピュ テーション トラフィック シェーピング IPv6 仮想UTM (VDOM) WAN最適化 ロード バランシング 無線LAN 仮想 アプライアンス

ウィルスバスターとの違い Q:ウィルスバスターとはいったい何だ? A:殺虫剤である Q:FortiGateとはいったい何だ? A:網戸である ウィルスバスターだけの状態 網戸がないのに窓を開けっぱなし、 害虫は殺虫剤で倒せばいい! 効率悪くないですか?

国内では市場シェアトップ 中小企業向けのモデルが特に強い (小さいモデルでもスペックが高い)  (小さいモデルでもスペックが高い) 日本の会社は、99.9%が中小企業に分類 される規模である。 FortiGateを中小、中堅企業に向いている。 (マイナンバー対策に必須!)

参考までに: ネットワーク・セキュリティの歴史 [10年前] 大企業:アンチウィルスソフトの導入が浸透 中小企業:セキュリティに無関心だった [5年前] 大企業:Firewall/UTMが常識になった 中小企業:アンチウィルスソフトの導入が浸透 [近年] 大企業:通信の可視化、監視がトレンド 中小企業:Firewall/UTMの波が来ている ようやく網戸の導入を検討中!

UTMで セキュリティ対策しよう!