なんでしなくちゃいけないの？ 情報セキュリティ

Presentation on theme: "なんでしなくちゃいけないの？ 情報セキュリティ"— Presentation transcript:

1 なんでしなくちゃいけないの？ 情報セキュリティ
情報セキュリティってとてもやっかいな感じがしますが、今回は、 「なんで、せなあかんのかなぁ？」 ということを考えたいと思います。

2 課題 情報セキュリティで守るべき情報とはなにか 情報を守るための手段を知る （課題を読む）

3 情報セキュリティをきちんとするのは とても面倒で手間がかかります。
ちょっとぐらい大丈夫 まあ、いいか パスワード・ウイルス対策・更新・ＵＳＢメモリの管理…。 情報セキュリティをきちんとするのはとても面倒で手間がかかります。 「ちょっとくらい大丈夫」「まぁいっか」と思ってしまうこともしばしばあります。 しかし、そのひとつひとつには大切な意味があります。その意味をご存知でしょうか？ と思う前に・・・ 守るべき情報について考えてみましょう

4 まず第一に、情報セキュリティで 守るべきものはどんな情報でしょうか？
・個人情報 ・校務情報 （スライドを読んで問いかける） 個人情報、校務情報 これらの情報が流出してしまう（消失・紛失・盗難など）可能性は多種多様です。それらに対応するために、対策も多くなってしまいます。個人情報を守るためには、その対策が必要不可欠です。

5 個人情報と校務情報 個人を特定できる情報で、児童の名前や住所などが当たります。 ・校務情報
・個人情報 　個人を特定できる情報で、児童の名前や住所などが当たります。 ・校務情報 　学校の中で仕事の一環として利用する情報です。パソコンを利用するためのパスワードなどが当たります。 （スライドを読む） ●校務情報の補足 （校務情報には、公開しているものや、未公開だが公開しても問題のないものも含まれます。例えば、校長名であるとか、児童・生徒数であるとか…） これらの情報が学校以外に流出してしまうと、悪用される危険性があるため、必ず守らないといけません！

6 情報を守る方法 ・パスワード ・ウインドウズなどソフトウェアの更新 ・定期的なウイルスチェック 情報セキュリティとして
情報を守る手段について考えてみましょう ・パスワード ・ウインドウズなどソフトウェアの更新 ・定期的なウイルスチェック それでは、情報セキュリティとして、情報を守る手段について考えてみましょう。 情報を守る手段は、たくさん考えられると思いますが、今回は次の点について考えたいと思います。 １つめは、パスワード。 ２つめは、ウインドウズなどソフトウェアの更新。 ３つめは、定期的なウイルスチェックです。

7 パスワード では、１つめのパスワードです。

8 データ（個人情報）を、他人に（容易に）見られないようにするため。
パスワードはなぜかけなければいけないのでしょうか。 データ（個人情報）を、他人に（容易に）見られないようにするため。 あくまで個人情報を守るため。すべてのデータにパスワードをかける必要はありません。 （スライドを読む）

9 では、パスワードをかければ安心なのでしょうか？
例：アルファベット大小混合＋数字で 　　パスワードを作る。 ４文字のパスワードなら、どれくらいの時間で解読されてしまうでしょうか？ （スライドを読む）

10 アルファベット混合＋数字 ４文字 ２秒 一瞬 ６文字 １時間半 １０分 ８文字 ２５３日 ２５日 アルファベット混合＋数字＋記号
４文字　２秒　　　　　　一瞬 ６文字　１時間半　　　１０分 ８文字　２５３日　　　　２５日 アルファベット混合＋数字＋記号 ６文字　２２時間　　　　２時間 ８文字　２３年　　　　　　２年３ヶ月 （スライドを読む） 【補足】 ・「総当たり攻撃」という解読方法での時間です。 ・左が高性能パソコン、右が複数のコンピュータを結合したシステムで、解読した場合です。 ・右は左の約１０分の１、スーパーコンピュータなら、更に約１０分の１の速さです。 ・パスワードの文字数が多いだけでなく、組み合わせのパターンが多くなるものほど解読に時間がかかることがわかります。

11 更新 ２つめの「更新」についてです。

12 ウィンドウズの更新・ウイルス対策ソフトの更新・その他様々なソフトで更新が求められます。 なぜ、更新をしなければいけないのでしょうか
ウィンドウズの更新・ウイルス対策ソフトの更新・その他様々なソフトで更新が求められます。 なぜ、更新をしなければいけないのでしょうか （スライドを読む）

13 ＯＳ・ソフトの更新 ＯＳやソフトには、必ずバグや欠陥があります。 そうしたバグや欠陥を脆弱性と言います。
脆弱性をつかれると、ウイルス対策ソフトがあってもデータを盗まれます。 ＯＳやソフトの企業は、使用者がデータを盗まれることがないよう、更新することで、脆弱性を直すためのデータ（パッチ）を送っています。 （スライドを読む） 【補足】 ・バグというのは、プログラムそのものの不具合です。

14 ウイルス対策ソフトの更新 新種のウイルスが日々増えているので、更新によってそれに対処できるようにしている。
2009年に2億4000万件を超える新種ウイルスを発見 （シマンテック） （スライドを読む） 【補足】 ・ウイルス対策ソフトの場合、プログラムそのものの更新とウイルス定義ファイルの更新があります。定義ファイルについては、毎日更新されます。

15 定期的なスキャン ３つめの「定期的なスキャン」についてです。

16 コンピュータウイルスは日々増えています。 ウイルス対策ソフトを更新するとともに、定期的 にパソコンをスキャンする必要があります。
道具（ウイルス対策ソフト）だけ新しくしても 使わない（スキャン）と意味がありません！ （スライドを読む） 【補足】 ・コンピュータウイルスは1.5秒に1つ（出典：2009年 AV-Test 提供データに基づきトレンドマイクロ算出）という驚異的なスピードで発生している。　（えらいこっちゃ！）