Upgrade to Pro — share decks privately, control downloads, hide ads and more …

情報セキュリティ研修 ~入門編~

情報セキュリティ研修 ~入門編~

note埋め込み用
副業先で行ったボードメンバー向けの情報セキュリティ研修の資料です。

初回の研修なので、入門編として作成しました。

More Decks by ふみふみ@ゆるふわCIO候補(仮)

Other Decks in Business

Transcript

  1. - 4 - 職務経歴 1社目 50人くらいのWeb制作 PG/営業 2社目 大手ソシャゲ 社内SE/CS/QA

    総務/情シスサポート 3社目 80人くらいのWeb制作 PG/社内SE 4社目 Fintech 情シス グループリーダー
  2. はじめに:経営層アンケート - 7 - Q. あなたの会社で実施しているセキュリティ対策に ついて当てはまるものをお選び下さい 位 1 位 2

    位 3 わからない・情報シス等 社内の担当部署にお任せ 61.1% 25.3% 16.8% ログ監視 SSL (Secure Sockets Layer) 【100名未満のサイバーセキュリティ対策企業 n=95】 ※1
  3. はじめに:CISO等設置状況 - 9 - 0.0 20.0 40.0 60.0 80.0 100.0

    日本 米国 欧米 27.9 67.1 16.5 78.7 29 34.7 17.5 13.3 8.3 2.1 1.1 3.6 【CISO等設置状況】 ※3
  4. はじめに:CISO等の組織内の位置づけ - 10 - 0.0 20.0 40.0 60.0 80.0 100.0

    日本 米国 欧米 37.2 56.0 14.1 61.8 18.2 34.7 24.7 12.8 3.8 1.6 0.6 2.8 20.7 4.7 1.9 【CISO等の組織内の位置づけ】 ※3
  5. 経営者がやるべきこと:重要7項目の取組 - 28 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  6. 経営者がやるべきこと:重要7項目の取組 - 29 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  7. 経営者がやるべきこと:重要7項目の取組 - 30 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  8. 経営者がやるべきこと:重要7項目の取組 - 31 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  9. 経営者がやるべきこと:重要7項目の取組 - 32 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  10. 経営者がやるべきこと:重要7項目の取組 - 33 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  11. 経営者がやるべきこと:重要7項目の取組 - 34 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  12. 経営者がやるべきこと:重要7項目の取組 - 35 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する
  13. 経営者がやるべきこと:情報セキュリティ5ヶ条 - 37 - 1 2 3 4 5 OSやソフトウェアは常に最新の状態にしよう!

    ウイルス対策ソフトを導入しよう! パスワードを強化しよう! 共有設定を見直そう! 脅威や攻撃の手口を知ろう!
  14. 情報セキュリティ10大脅威:組織編 順位 内容 順位 内容 1位 ランサムウェアによる被害 6位 脆弱性対策情報の公開に伴う悪用増加 2位

    標的型攻撃による機密情報の窃取 7位 修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) 3位 サプライチェーンの弱点を 悪用した攻撃 8位 ビジネスメール詐欺による金銭被害 4位 テレワーク等のニューノーマルな 働き方を狙った攻撃 9位 予期せぬIT基盤の障害に伴う 業務停止 5位 内部不正による情報漏洩 10位 不注意による情報漏洩等の被害 - 48 - 【情報セキュリティ10大脅威 2022】 ※4
  15. 情報セキュリティ10大脅威:個人編 順位 内容 順位 内容 1位 フィッシングによる個人情報等の詐取 6位 偽警告によるインターネット詐取 2位

    ネット上の誹謗・中傷・デマ 7位 不正アプリによるスマホ利用者への被害 3位 メールやSMS等を使った脅迫・詐取の 手口による金銭要求 8位 インターネット上のサービスからの 個人情報の窃取 4位 クレジットカード情報の不正利用 9位 インターネットバンキングの不正利用 5位 スマホ決済の不正利用 10位 インターネット上のサービスへの 不正ログイン - 49 - 【情報セキュリティ10大脅威 2022】 ※4
  16. まとめ:重要7項目の取組 - 53 - 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する

    取組4 情報セキュリティ対策に関する適宜の見直しを指示する 取組5 緊急時の対応や復旧のための体制を整備する 取組6 委託や外部サービス利用の際にはセキュリティに関する責任を明確にする 取組7 情報セキュリティに関する最新動向を収集する