Presentation is loading. Please wait.

Presentation is loading. Please wait.

~風が吹く、今、帆を張れ、ピンと張れ!~

Published byさゆり いせき Modified 約 7 年前

Similar presentations

Presentation on theme: "~風が吹く、今、帆を張れ、ピンと張れ!~"— Presentation transcript:

1 ~風が吹く、今、帆を張れ、ピンと張れ!~
急務、マイナンバー対策! ~風が吹く、今、帆を張れ、ピンと張れ!~

2 目次 マイナンバー制度の概要 -変化に富んだ時代だからこそ 情報漏洩の原因 UTMで情報漏洩を防止する FortiGateとはいったい何だ?
  -変化に富んだ時代だからこそ 情報漏洩の原因 UTMで情報漏洩を防止する FortiGateとはいったい何だ?   -UTMの生みの親「Fortinet」 まとめ

3 マイナンバー制度の概要 マイナンバー(個人番号)とは、国民一人ひとりが持つ12桁の番号のことです。 目的は主に三つ。(下記参照)
行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。 添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。 負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行うことができます。

4 マイナンバー施行により… すべての民間企業・団体がマイナンバー制度に備える必要があります!
マイナンバーの取扱いは非常に厳格で、罰則も強化されます! 社内だけでなく委託先も同等の安全管理措置にする 管理・監督義務があります! 日本のすべての企業が対象 ⇒マイナンバー特需で、市場は無限大!

5 管理する義務がある 個人情報保護の為、マイナンバーの管理に当たり、 安全管理措置が義務付けられます。
個人情報保護の為、マイナンバーの管理に当たり、 安全管理措置が義務付けられます。 事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。

6 技術的安全管理措置とは? アクセス制御 アクセス者の識別と認証 外部からの不正アクセスの防止 情報漏洩などの防止
アクセス制御⇒マイナンバーのデータにアクセスできるユーザ・権限を適切に限定すること。 アクセス者の識別と認証 ⇒IDの管理によって、アクセス者を厳密に識別すること。 外部からの不正アクセスの防止 ⇒不正侵入によって特定個人情報のデータ盗難などの被害を防止すること。 例:侵入検知、ログ分析、ウイルス対策、OSアップデートで継続的な対策を。 情報漏洩などの防止 ⇒USBやディスクなどの内部からの不正持ち出しに対する対策。

7 情報漏洩の原因とは? 『2013年情報セキュ リティインシデント に関する調査報告書 ~個人情報漏えい編 ~』 より引用
NPO 日本ネット ワークセキュリティ 協会調査 ・これは2013年の情報漏洩事故の主な原因のデータです。 ・誤操作、管理ミス、紛失・置忘れで約80%を占めています。 ・管理ミスに区分されるインシデントは、組織としてルールが整備されていない、もしくはルールはあるが徹底されていないということ。社内でのルールの設定および徹底することが求められる。 ・誤操作と紛失・置忘れはヒューマンエラーに当たります。人的要因が大きく関連するインシデントのため、まずは人材教育の見直しが必要になります。Pマークを取っている企業様であれば年に1回の従業員教育が義務化されておりますので、その機会を活用するのも良いかと存じます。 不正アクセスやウイルス、脆弱性の部分だけでも何兆円という市場であることの強調。 さらに今後このようなデータ社会の進展によって、さらに拡大する予定。 気合だけでは乗り切れない時代が到来しようとしております。

8 データの流れ ルーター ユーザー1 ユーザー2 マイナンバーの 入ったサーバ 普通のHUB 通常時のデータの
マイナンバー制度に伴って、センシティブな情報がサーバーに集まります。 ユーザー1 ユーザー2 マイナンバーの 入ったサーバ

9 UTMの導入で… UTM ハッカー 普通のHUB ユーザー1 ユーザー2 マイナンバーの 入ったサーバ 社内サーバ

10 UTMで、入口・出口対策 セキュリティ強化でUTM導入 会社でメールやネット検索をするために、 UTMはスタンダード! ハブ ハブ ハブ

11 UTM(セキュリティルータ)とは? ファイアウォール 信頼できるorできないネットワークを制御 侵入検知・防御(IPS)
ネットワークへの不正侵入を阻止する(脆弱性対策) アンチウイルス マルウェア本体のブロック Webフィルタ 危険なウェブサイトに近づかない(例:ギャンブル、アダルト) アンチスパム 感染の最初のステップを成功させない(迷惑メール対策)

12 Fortinet社とは? 2000年10月設立 2009年11月 NASDAQ上場 全世界に30以上のオフィス 従業員2,100名以上
月に一万台以上売れている製品 2000年10月設立 2009年11月 NASDAQ上場 全世界に30以上のオフィス 従業員2,100名以上 160,000社以上の顧客数 1,250,000台以上の出荷実績 特許数 133件の特許取得 106件の特許出願中 200以上の受賞歴

13 FortiGateとは?

14 セキュリティ機能をとにかく多く持っている。 それが、FortiGate
アンチ スパム対策 Web フィルタリング 情報 漏洩防止 (DLP) アンチ スパム対策 Web フィルタリング 情報 漏洩防止 (DLP) ウイルス/ マルウェア 対策 アプリ ケーション 制御 SSL インス ペクション 脆弱性診断 ウイルス/ マルウェア 対策 アプリ ケーション 制御 SSL インス ペクション 脆弱性診断 VPN DoS対策 OTP/ 電子証明書 ファイア ウォール 不正侵入 検知/防御 (IPS) ボットネット 対策 クライアント レピュ テーション トラフィック シェーピング IPv6 仮想UTM (VDOM) WAN最適化 ロード バランシング 無線LAN 仮想 アプライアンス

15 ウィルスバスターとの違い Q:ウィルスバスターとはいったい何だ? A:殺虫剤である Q:FortiGateとはいったい何だ? A:網戸である
ウィルスバスターだけの状態 網戸がないのに窓を開けっぱなし、 害虫は殺虫剤で倒せばいい! 効率悪くないですか?

16 国内では市場シェアトップ 中小企業向けのモデルが特に強い (小さいモデルでもスペックが高い)
 (小さいモデルでもスペックが高い) 日本の会社は、99.9%が中小企業に分類 される規模である。 FortiGateを中小、中堅企業に向いている。 (マイナンバー対策に必須!)

17 参考までに: ネットワーク・セキュリティの歴史
[10年前] 大企業:アンチウィルスソフトの導入が浸透 中小企業:セキュリティに無関心だった [5年前] 大企業:Firewall/UTMが常識になった 中小企業:アンチウィルスソフトの導入が浸透 [近年] 大企業:通信の可視化、監視がトレンド 中小企業:Firewall/UTMの波が来ている ようやく網戸の導入を検討中!

18 UTMで セキュリティ対策しよう!

Download ppt "~風が吹く、今、帆を張れ、ピンと張れ!~"

Similar presentations

2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。

2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.

1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.

マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.
マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!

マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!
内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室 平成 2 7年2月版 愛称:マイナちゃん.

内閣官房 社会保障改革担当室 内閣府 大臣官房 番号制度担当室 平成 2 7年2月版 愛称:マイナちゃん.
200902794 最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな.

最上 亮.  近年標的型と呼ばれるサイバー攻撃が増え、大 企業や、政府機関が情報窃取型の標的型メール 攻撃の被害を受けている。  標的型メール攻撃による個人情報漏えいは、企 業に莫大な損失を与えるとともに、信頼を失う。  現在サイバー攻撃における攻撃者、防御者の戦 略をゲーム理論的にモデル化する研究がおこな.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.

1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.

1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.

情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)

1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.

従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -

情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
Ad / Press Release Plan (Draft)

Ad / Press Release Plan (Draft)
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減

IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40

マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
端末からの情報漏洩FTA 1-1. ConnectONE:. 通信上の情報が SSL暗号化通信 漏洩する 1. 処理中の情報が 漏洩する

端末からの情報漏洩FTA 1-1. ConnectONE:. 通信上の情報が SSL暗号化通信 漏洩する 1. 処理中の情報が 漏洩する
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す

Similar presentations

Ads by Google