Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved 1
株式会社Blue Planet-works
働き方改革(労働環境の変化)とセキュリティリスク
2
説明のポイント
1. 働き方改革で、なぜサイバー脅威が増すのか
2. 実際に事故は起こっているのか
3. 気を付けていればその様な脅威は防げるのか
4. 完璧に防げなくとも、日々行うべき事は有るか
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
はじめに
3
例)
働き方改革で、自宅やカフェ、サテライトオフィスなどでの勤務を取り入れる場合、社外から社内システムにアクセスする必要が出てきます。
自宅勤務出来る事で労働環境が向上する一方で、サイバー攻撃にさらされるリスクも増加します。対策としてネットワーク安全対策、認証などを含めたITインフラ利用時の安全性の確保が必要になる上、パソコン自体を攻撃する外部からのサイバー攻撃にも対策が必要になります。
外部脅威からの防御力強化について
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
業務の進め方に対する裁量の拡大やBYODの進展で、パソコンにインストールされるソフトの管理・統制は一層困難に。
守られた環境 リスクの有る環境
4
最新 不正アクセス事故情報
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
出典: https://scan.netsecurity.ne.jp/special/229/recent/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9
不正アクセスは他人事ではない。事故は業種・規模関係なしに突然発生する
出典: https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/tag/%E8%A2%AB%E5%AE%B3%E4%BA%8B%E4%BE%8B/
5
マイナンバー情報漏えい事故
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
出典https://mainichi.jp/articles/20181016/k00/00m/040/061000c出典http://www.security-next.com/094429
厳格な管理の対象だが、2017年、2018年ともに数多くの事故が発生している
6
③
【脅威の解説】 1位:標的型攻撃による被害
C&Cサーバー
③
①準備(事前調査)②標的型攻撃メール③ウィルスに感染④他のPCに横感染⑤重要・機密情報流出
⇒闇サイトに情報転売
②
攻撃者
最終目標は、ビジネス的にうまみの有る個人情報を狙う
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
✓会員個情報✓取引先からの受領情報✓マイナンバー情報✓社内個人情報✓システム管理者情報
⑤
7
【脅威の解説】 2位:ビジネスメール詐欺による被害
④
②
③
⑥
⑤
①
攻撃者
✓メール送受信者情報✓取引先とのメール✓取引情報✓会計情報(入出金)
メールを盗み見て、送信元/内容/タイミングが疑い様の無い状態で送付する
①ウィルスメールを送付②ウィルス感染③管理者IDとパスワードを捜査④管理者IDとパスワードを窃取⑤サーバーから重要メール窃取⑥詐欺メール送信
⇒送金要求
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
8
【脅威の解説】 3位:ランサムウェアによる被害
②
①ランサムウェアメールを送付②ウィルス感染③他のPCに横感染④ PC内のFileをロック⑤“身代金”要求メッセージ画面表示
⇒入金確認後、Fileロック解除
①
攻撃者
✓会員個情報✓マイナンバー情報✓社内個人情報✓契約書✓説明資料/提案書✓経理/会計データ
無差別的な攻撃。身代金を払ってもFileが復元する保証は無い
⑤
④
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
③
③
9
脅かされるこれまでのセキュリティ対策
Source:Computer World 2017年10月16日, 日経コンピューター2017年5月15日、日経NETWORK2017年5月15日、ITmedia 2017年11月16日、ZDNet Japan 2017年2月9日
✓ 次は何を選べば安全、安心?✓ 選定条件はどうすれば?✓ 運用はまた煩雑になるの?✓ 幾ら掛ければよいの?
事故多発
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
10
何故これまでのセキュリティ対策が脅かされるか?
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
攻撃者を取り巻く環境の変化
①攻撃者のウィルス生産能力の向上➁サイバー攻撃ビジネスの確立
個別生産型 大量生産型
ウィルスは作る物から、買う物に変化!攻撃代行サービスも存在する
ダーク・ウェブの出現や、攻撃者向けサービスの利用拡大により簡単に攻撃用のウィルスを製造又は購入できるようになりました。その結果、一日の2百万個のウィルスが作られ、攻撃方法が日々進化していますこれにより、検知型の製品では攻撃者側の生産量に追い付けず守り切れない状況が生まれています。
いたずら ビジネス
インターネットの構造は3階層
11
利用者の知識レベルを上げる事は出来ないのか?
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
利用者の大半は攻撃者が攻撃の踏み台に使う業務アプリケーションを日常業務で利用しており、それらを業務上使わざるを得ません。更に、攻撃方法の巧妙化からそれらを使いどのように攻撃され、パソコンを乗取るのか把握、理解するのもほぼ不可能に近い状況です。トレーニングをしても、防ぐ事は難しいのが現状です。
例えば、最近のウィルスはこんな経路で攻撃します。
メール 不正サイトへ誘導
exeやdllファイルなどをUser Spaceにダウンロード ウィルス感染
ファイル実行
人間が気付かない間にパソコンに感染
12
セキュリティリスクに対する心得
サイバー攻撃を防ぐ事は出来ないが、被害を最小化する努力は継続しなければらない
12
1. 心がけ① 常に最新情報(攻撃者・脅威・手法・対策技術)を入手する
② 脅威が有るという前提で考え・対策を打つ③ 「これで完了」、「うちは大丈夫」と言う認識を持たない④ サイバー攻撃は、「攻撃者優位」を忘れない
2. 基本動作1. 怪しいメールは不用意に開かない2. 怪しいサイトにアクセスしない3. OS、セキュリティソフトは、常に最新の状態
13
1. 働き方改革で、なぜサイバー脅威が増すのか
⇒社外のセキュリティリスクの有る環境に仕事場が拡大する
2. 実際に事故は起こっているのか
⇒マイナンバーも含め、かなりの件数が起こっている
3. 気を付けていればその様な脅威は防げるのか
⇒人間の努力では、限界がある
4. 完璧に防げなくとも、日々行うべき事は有るか
⇒脅威は無くせないが、減らす効果は有ると考えられる
Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved
まとめ
14Copyright © 2019 Blue Planet-works, Inc. All Rights Reserved 14
革新は、違うカタチをしている。
BPw, reinventing Cybersecurity