Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
2012年情報セキュリティEXPO
組織の情報セキュリティを強くするために セキュリティ教育ツールの紹介
独立行政法人 情報処理推進機構
技術本部 セキュリティセンター
Copyright © 2012 独立行政法人 情報処理推進機構
2012年情報セキュリティEXPO
学習ツール
中小企業のためのセキュリティツールライブラリ http://www.ipa.go.jp/security/manager/know/tool/
5分でできる!情報セキュリティポイント学習ツール
http://www.ipa.go.jp/security/vuln/5mins_point/
2012年情報セキュリティEXPO
中小企業のための セキュリティツールライブラリ
2012年情報セキュリティEXPO
中小企業のための セキュリティツールライブラリ
2012年情報セキュリティEXPO
お薦めツール
現状把握 対策・立案 効果測定 改善・見直し
ツールを4テーマに分類。さらに内容に応じて「初級」「中級」「上級」の3レベルに分けた あなたの会社のセキュリティテーマや求めている内容レベルに合致したツールを選べる
2012年情報セキュリティEXPO
ファイル名・アイコン偽装
★ ここで紹介したデモはセミナー用に作成したサンプルプログラムです
2012年情報セキュリティEXPO
怪しいファイルの見分け方
フォルダオプションを変更する
「表示」タブをクリック
チェックを外す!
2012年情報セキュリティEXPO
ファイル拡張子の意味
2012年情報セキュリティEXPO
怪しいファイルの見分け方
2012年情報セキュリティEXPO
怪しいファイルの見分け方
ファイルのプロパティを参照する
テキスト ドキュメントを装っているが・・・ 二重拡張子指定で、実際はアプリケーシ
ョンである
2012年情報セキュリティEXPO
ファイルの開き方
ファイルはできる限りダブルクリックで開かない。
文書や表計算等のファイルを開く場合は、右クリックでメニューを表示させて、「プログラムから開く」を選び、その中からそのファイルを開きたいアプリケーションソフトを選択する。
2012年情報セキュリティEXPO
5分でできる!
情報セキュリティポイント学習
2012年情報セキュリティEXPO
– 中小企業のセキュリティ対策に関する様々なニーズに対応するため、105の学習テーマから自分の好きなテーマを選べる
– 1テーマあたりの学習時間は5分であり、リアリティのある写真を使った画像で、セキュリティ問題を身近に感じることができる
概要
1テーマの学習時間5分
2012年情報セキュリティEXPO
5分でできる自社診断シートと連動
• 本ツールはIPAが提供する「5分でできる自社診断シート」の25のチェック項目をもとに、業種・職種の組み合わせを考慮して105の学習テーマを作成
• 業種や職位に応じてテーマを選定することで、普段の業務内容に合わせた学習ができる
2012年情報セキュリティEXPO
学習テーマの構成
物を作ることが主体な企業 物を売ることが主体な企業
経営者 管理者 一般社員 経営者 一般社員
•保管について •持ち出しについて •廃棄について •事務所について •パソコンについて •パスワードについて •ウイルス対策について •メールについて •バックアップについて •従事者について •取引先について •事故対応について •ルールについて
•企業タイプと職種の組み合わせにより、同じ学習テーマでもストーリーが異なる
•経営者向けは、社内のセキュリティ推進のための体制を作るという役割のもとに学習テーマを作成した。セキュリティルールを策定する際に関連している学習テーマを一括にまとめている場合がある 例: メールに関するルール策定の場合、メールに関する3テーマを一括で学習した方が効率的である など
学習テーマの種類
2012年情報セキュリティEXPO
学習の流れについて
• 学習内容 – 導入
– 事例
– 学習の意図
– 正しい対処法
– 確認テスト
– 修了証の発行
2012年情報セキュリティEXPO
デモ
2012年情報セキュリティEXPO
IPA対策のしおり
http://www.ipa.go.jp/security/antivirus/shiori.html
2012年情報セキュリティEXPO
情報セキュリティ対策の基礎知識 (CD-ROM/DVD-ROM)
2012年情報セキュリティEXPO
15分でわかるウイルスの脅威
7分で気づく身近にある 情報漏えいの脅威
あなたの組織が狙われている! ~標的型攻撃 その脅威と対策~
(約10分)
大丈夫?あなたのスマートフォン (約8分)
教育・研修用 映像コンテンツ
2012年情報セキュリティEXPO
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
〒113-6591
東京都文京区本駒込2-28-8
文京グリーンコート センターオフィス16階
TEL 03(5978)7508 FAX 03(5978)7518
電子メール [email protected]
URL http://www.ipa.go.jp/security/
2012年情報セキュリティEXPO
安心・安全な「頼れるIT社会」
を目指して