サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―

Slides:



Advertisements
Similar presentations
大分大学医学情報センター スマートフォンを安心・安全に 利用するために 大分大学学術情報拠点 (医学情報センター) 島岡 章.
Advertisements

サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 2. 事例編. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
ファーストステップガイド ( 管理者向け) ナレッジスイート株式会社 Copyright (c) knowledgesuite inc. All rights reserved.1.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 安全な設定 (2) サイバーセキュリティ基礎論 1.
インターネットの 仕組みとセキュリティ 高校 1 年「社会と情報」 ⑭. 1.インターネットの仕組み.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
タブレット端末の検討 枚方総合発達医療センター 事務部 山下 純一. 目次  1 .タブレット端末とは? 1-1. クラウドとは? 1-2. モバイル端末の比較 1-3. ネットワーク環境 ( 無線 (Wi-Fi) 環境 )  2. 利用用途の検討 2-1. 電子カルテシステム、利用者の方と一緒に使う、活用例.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 5. 安全な設定 (1) サイバーセキュリティ基礎論 1.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 5. 安全な設定 (1). 安全な設定  個人でできるサイバーセキュリティ対策を 知る  情報機器そのものを守ること  サービスに提供した自分の情報などを守る こと サイバーセキュリティ基礎論 2.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 7. 安全な設定 (3) サイバーセキュリティ基礎論 1.
講師 松本 章代. 携帯電話のプラットフォーム オープンプラットフォーム Android のアーキテクチャ LiMo のアーキテクチャ 携帯電話用 OS 携帯電話用の自作アプリ事情 2009/11/142.
システム案内.
コンピュータウィルス.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
受動的攻撃について Eiji James Yoshida penetration technique research site
安全な設定・使い方 サイバーセキュリティ基礎 第7回 サイバーセキュリティ基礎.
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
クイズ 「インターネットを使う前に」 ネチケット(情報モラル)について学ぼう.
Phenixサーバ クラックまとめ.
コンピュータ管理と セキュリティ 成蹊大学工学部物理情報工学科 中野武雄.
中学校「総合的な学習の時間」 基礎講座 本庄市立本庄南中学校 第一学年.
Vulnerability of Cross-Site Scripting
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
利用者が守るセキュリティー (パスワードについて)
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
コンピュータウィルスと脆弱性 情報社会と情報倫理 第13回.
パソコンボランティア パソ救 平成21年2月22日 まなび北新
映像で知る情報セキュリティ あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
ケータイの使い道に関心を 子どもがケータイをどのように使っているかご存知ですか?
ネットの安全を考えよう! 賢く使いこなすためには?
Androidアプリの作成 07A1069 松永大樹.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報セキュリティ - IT時代の危機管理入門 -
  情報に関する技術       情報モラル授業   .
DNSトラフィックに着目したボット検出手法の検討
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
サイバーセキュリティ バッファオーバフロー
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
すぐできるBOOK -基本設定編-.
VIRUS.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報通信ネットワークの 仕組み.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
情報モラル ③フィルタリング スライド資料 D3 ~正しくフィルタリングを知るために~ 兵庫県版研修プログラム
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
コンピュータにログイン 第1章 コンピュータにログイン 啓林館 情報A最新版 (p.6-13)
第一回 情報セキュリティ 05A1027 後藤航太.
情報モラル ③フィルタリング スライド資料 D3 ~正しくフィルタリングを知るために~ 兵庫県版研修プログラム
中等情報科教育Ⅱ 情報セキュリティの確保.
なんでしなくちゃいけないの? 情報セキュリティ
情報基礎Ⅰ 情報セキュリティの部 共通認証IDの使い方
Presentation transcript:

サイバーセキュリティ基礎論 ― IT社会を生き抜くために ― 5. 安全な設定(1) サイバーセキュリティ基礎論

安全な設定 個人でできるサイバーセキュリティ対策を 知る 情報機器そのものを守ること サービスに提供した自分の情報などを守る こと ネット上を流れる情報を盗聴されないため にできること サイバーセキュリティ基礎

最初に… 万能なセキュリティ対策は存在しない どんな対策にも欠点・弱点がある セキュリティ対策は継続が重要 自分のパソコンにこのソフトを入れておけば万事 解決、というようなうまい話はない どんな対策にも欠点・弱点がある 欠点や弱点を把握しつつ複数の対策を打つ 「多層防御」 セキュリティ対策は継続が重要 状況が常に変化していく 一回入れて終わり、では対策にならない サイバーセキュリティ基礎

ネットワークの例 インターネット サーバ ログイン・情報要求 応答 データ センタ 九州大学 自宅など 無線LAN 利用者の情報 ... 大学や自宅などからネットのサービスを利用するばあいは大雑把にこのような感じの構成になっている 大学の中のサービスはインターネットに出て行かないかもしれないが 無線LAN サイバーセキュリティ基礎

攻撃の例 インターネット 偽サイト サーバ ウイルス 情報漏洩 盗聴 乗っ取り 盗難 データ センタ 九州大学 自宅など 無線LAN 利用者の情報 ... サーバ ウイルス 情報漏洩 九州大学 自宅など 盗聴 乗っ取り インターネットには様々な人が接続できるので、中には悪い人もたくさんいる 攻撃できる所はたくさんあり、これは一例 近いところで攻撃されるかもしれないし、遠くのサーバが攻撃対象になるかもしれない この図にはないがインターネット自体も盗聴されている可能性はある 無線LAN 盗難 サイバーセキュリティ基礎

できるところから対策 インターネット 個人でも対策可能な所 サーバ データ センタ 九州大学 自宅など 無線LAN 利用者の情報 ... 自分の手の届かない所については自分では防御しようがないが、できるところは対策したほうがいい 今日はその中で自分の使っている機械、サーバ側にある情報、それから通信経路の3つについて防御のための設定などを紹介する 無線LAN 個人でも対策可能な所 サイバーセキュリティ基礎

何が守れるのか? 情報機器そのもの サービス側にある情報 ネット上で受け渡される情報 自分のパソコン・スマホとその内容 より安全な使い方 「アカウント」の保護 ネット上で受け渡される情報 無線LANの安全性について サーバ・クライアント間の暗号化について サイバーセキュリティ基礎

手元の端末を守る サイバーセキュリティ基礎

個人の端末は重要情報の宝庫 自分のスマートフォンに何が入っている? 自分の個人情報等 家族・知人の情報 住所・氏名・電話番号・誕生日… 音声・写真 購入した音楽や映画 いつも利用しているサービスやアプリのログイン情 報・履歴 決済情報(クレジットカード・口座) 家族・知人の情報 サイバーセキュリティ基礎

紛失・盗難に遭ったら…? 多くのアプリは初回起動時しかログイン情報を 聞かない スマートフォン自体が他人に利用されないことを前 提としている? 個人情報の設定変更やパスワードの変更時には 再度聞かれる(物が多い) しかし勝手に利用されることは防げない 他人の手に渡ったときに使われない対策が非常 に重要 サイバーセキュリティ基礎

(情報漏えいに関するデータ) (紛失・盗難の割合が多いという調査デー タ) サイバーセキュリティ基礎

情報機器を守る 盗難・紛失対策 「悪意のあるソフトウェア(マルウェ ア)」対策 他人に操作されないようにする パスコード・パスワードでのロック 内部データの暗号化 「iPhoneを探す」などのサービス 乗っ取られると悪用される危険はある 「悪意のあるソフトウェア(マルウェ ア)」対策 malware = malicious software サイバーセキュリティ基礎

パスコード・パスワードロック スマートフォンはパスコード等を設定する 4桁の数字でもいいがパスワード文字列の方がよ り強固 面倒だが設定していないと盗難・紛失時に厄介 ロックを外されると「なりすまし」で被害が拡大 指紋認証機能などがあれば活用する パターンロックは画面に残る指の跡からバレるお それがあるので注意する サイバーセキュリティ基礎

iPhone 5s の例 サイバーセキュリティ基礎

iPhone 5s/6 の指紋認証 寝ているときに指を使われてアンロックさ れる、という弱点 再起動をかけると初回はパスコードを入力 する必要がある仕組み 心配性な人は寝る前に再起動しよう このスライドは半分ネタです サイバーセキュリティ基礎

パスワードロック Windows・Mac等のパソコンの場合 自分のユーザにパスワードを設定 スクリーンセーバや画面を閉じた時にロックされ るように設定 一定時間触らないとロックがかかるように設定 起動時の自動ログインはしない サイバーセキュリティ基礎

Windows 7 の例 サイバーセキュリティ基礎

パスワードロック めんどくさい!と思うかもしれないが、そ れが普通になるように習慣づけるべき ロックしないのは自分の自転車に鍵をかけずに道 端に放置するようなもの そのまま持ち去られて後悔しても遅い サイバーセキュリティ基礎

「マルウェア」 コンピュータウイルスなど、悪意のある活 動をするソフトウェアの総称 利用者をだましたり、気づかないうちにパソコン 等に入り込んで実行 情報を盗む クレジットカード・オンラインバンキング ソフトウェアのライセンスキー いろいろなサービスのログイン情報 外部に迷惑メールを送信する 他のパソコン等にさらに侵入を広げる サイバーセキュリティ基礎

マルウェア対策(1) ウイルス対策ソフト 全学ソフトウェアを利用 基本的には「既知」のウイルスしか検知しない 新種の出現が早くなり有効性は低下 対策ソフトの更新が追いつかない 半分くらいしかひっかからないという報告もあり しかし何もしないよりはいい ただし過信してはいけない 「検知されなかったから開いていい」わけではない そもそも危ないファイルを扱わないような心がけ 全学ソフトウェアを利用 http://soft.iii.kyushu-u.ac.jp/a-virus/ サイバーセキュリティ基礎

サンドイッチテスト このサンドイッチ、食べても大丈夫? 自分で作ったサンドイッチ コンビニで買ったサンドイッチ 友達からもらったサンドイッチ 知らない人からもらったサンドイッチ 公園で拾ったサンドイッチ いろいろな状況を想像してみる サンドイッチを、アプリやソフトウェア、メールの添付ファイ ルなどに置き換えて考える サイバーセキュリティ基礎

携帯・スマホ・タブレットは? iOS(iPhone・iPad・iPod touch 等) 仕組み的に対策ソフト自体がほとんど無い App Storeは事前審査が厳しい 危険なアプリは事前審査で拒絶される マルウェアが全く存在しないわけではない App Store以外からは通常アプリは導入できない 「脱獄」している場合は別(自己責任) サイバーセキュリティ基礎

携帯・スマホ・タブレットは? Android ウイルス対策ソフトはあるが、実効性は疑問 Google Play Storeの事前審査は甘い 仕組み的にインストール後にしか検査できない Google Play Storeの事前審査は甘い 人気ソフトの偽物がよく発見されている 設定によりGoogle Play Store以外からもアプリ が導入可能 自己責任 サイバーセキュリティ基礎

マルウェア対策(2) ソフトウェアには「バグ」(プログラムの 誤り)がつきもの 多くのマルウェアは「バグ」を利用して攻 撃・侵入する 人間が作るものだから 多くのマルウェアは「バグ」を利用して攻 撃・侵入する 特に攻撃に利用可能な「バグ」を「脆弱性」 通常、脆弱性は見つかると修正される 修正版に更新することで攻撃されにくくなる サイバーセキュリティ基礎

ソフトウェア更新 Window、Mac OS などの基本ソフトウェア (OS = Operating System)は常に最新版に Windows Updateなどのソフトウェア更新機能 特に攻撃に利用されやすいソフトウェアに注意 Oracle Java Adobe Acrobat Reader Adobe Flash Player Microsoft Office サイバーセキュリティ基礎

携帯・スマホ・タブレットは? iOS(iPhone・iPad・iPod touch) Android ガラケーはそもそも攻撃対象になりにくい Appleが不定期に更新 旧世代の端末も数年間は対応 Android 大元の開発はGoogleだが機種毎に改造 携帯キャリアやメーカーがアップデートを提供し てくれることを祈る あまり長期間は期待できない… ガラケーはそもそも攻撃対象になりにくい サイバーセキュリティ基礎

課題 本日の講義を聞いて、新たに自分が気をつけよ うと考えたことがあれば、それを書いてくださ い。 本日の講義であげた事例で、既に自分が実施し ていることがあればそれを示し、それをする事 の利点や難点など気づいたことを書いてくださ い。 逆に、知ってはいたが自分では実践していない ことがあれば、その内容とそれをしない理由を 書いてください。 本講義の感想、要望、質問などあれば、書いて ください。 サイバーセキュリティ基礎