企業に対する普及啓発の取組について...別冊「ウェブ健康診断仕様」で...
TRANSCRIPT
企業に対する普及啓発の取組について
2014年11月17日 独立行政法人 情報処理推進機構(IPA)
技術本部 セキュリティセンター 普及グループ
グループリーダー 山北 治
1
資料4
企業・国民の皆様
IPAの情報セキュリティ普及啓発事業
2
暗号グループ 技術ラボラトリー 分析ラボラトリー 認証室
モバイルデバイス 設定マニュアル
10大脅威
テクニカルウォッチ
その他システム管理者/開発者 向け資料やツール
内部不正防止
意識調査
情報セキュリティ白書
各種認証制度 説明資料
・脆弱性に関する調査と対策検討
電子政府推奨暗号リストの適切な維持・管理を行うための調査や国際標準化活動
情報セキュリティに関する脅威や取り巻く社会状況の分析・評価と情報提供
・ウイルス・不正アクセス等の 情報収集・分析と対策の情報発信や 標的型攻撃などへの初動対応や対策検討
・重要インフラ・制御機器等の 情報セキュリティ対策の検討
・ITセキュリティ評価及び 認証制度の推進
・暗号モジュール試験及び 認証制度の推進
専門的コンテンツ
専門的コンテンツを客層別に適した広報手段で伝達
セミナー Web 啓発ポスター 啓発映像 コンクール等イベント
会社・組織向けコンテンツ シンポジウム
シニア・主婦 大学生 小中高生 セキュリティ・IT 専門家
職員・社員
普及啓発事業 広く企業・国民に情報セキュリティ対策を周知
経営者
3
企業の経営層に向けた普及啓発
企業の経営層には情報セキュリティ動向・事例に関する情報を 提供し、情報セキュリティ対策の必要性を理解して頂く
IPAサイバーセキュリティシンポジウム(2014年2月)
2020年東京オリンピックに備えて、 我が国が為すべきサイバーセキュリティ対策 をテーマにしたシンポジウム
IPAグローバルシンポジウム(2014年10月)
国内外の有識者による国際的な視点での情報発信 ・米国の重要インフラのサイバーセキュリティと官民連携 ・日本のサイバーセキュリティ法制化と今後の政策動向
内部不正防止に関する共催セミナー
10大脅威、サイバー攻撃 情報セキュリティマネジメント
10大脅威 組織における 内部不正防止ガイドライン
オリバー・ホーア氏 講演録 「2012年ロンドンオリンピックの セキュリティ ~我々の経験をご紹介~」
・企業の内部不正防止に関する緊急セミナー(8/26) ・第1回技術情報防衛シンポジウム(9/5)
<主なテーマ>
講演・セミナー
資料公開
IPAが2004年から毎年発行 情報セキュリティの専門家117名の知見を集めて、 脅威を順位付して解説。
内部不正行為の調査結果を元に専門家の知見を集めて編集したガイダンス。 チェックシートを通じて、 自社が取り組むべき対策を把握できる。
ロンドンオリンピックの サイバーセキュリティ対策 最高責任者が自身の経験を踏まえ、2020年に東京オリンピックを迎える我が国に向けた講演を和訳
近年のセキュリティ動向や内部不正対策などを IPAのセキュリティ専門家が経営層に向けて解説
セミナー講師派遣
※定員300名が2時間で満席、受付終了
4
企業のシステム担当者、セキュリティ教育担当者に向けた普及啓発
『高度標的型攻撃』対策に 向けたシステム設計ガイド
専門セミナー(講師派遣) 情報セキュリティEXPO
IPAテクニカルウォッチ 安全なウェブサイトの作り方
情報セキュリティ対策ベンチマーク
システム担当者、セキュリティ教育担当者には技術的対策を中心に情報を提供、対策の指針としていただく
情報システム内部に深くに侵入してくる 高度な標的型攻撃に対してシステム上の設計策を説明した資料。
影響度が大きい脆弱性を 取り上げ、ウェブサイトの 開発者や運営者が適切な セキュリティを施す方法を 説明した資料。 別冊「ウェブ健康診断仕様」では危険度の高い脆弱性について、検出パターンと、それに対応した脆弱性有無の判定基準を記載
ITエンジニア向けに最新の情報セキュリティ対策を解説。2010年より現在まで29本のレポートを公開
IPAセキュリティセンターの講師がITエンジニア向けに最新の情報セキュリティ対策を解説
・サイバー攻撃対策 ・脆弱性対策 ・クラウドセキュリティ ・制御システム、自動車、組込システム、 医療システム
IPAブースにて、セキュリティセンターの講師や研究員が情報セキュリティの最新動向や技術的対策を解説
組織の情報セキュリティマネジメントの 実施状況を自らが評価する自社診断ツール
5
企業の従業員に向けた普及啓発
映像で知る情報セキュリティ 対策のしおりシリーズ ポスター・電車内動画
企業の従業員向けには分かりやすさを重視した普及啓発を実施。 定期的・継続的な啓発で情報セキュリティ意識の向上を図る。
10分程度のドラマやドキュメンタリーを通じて様々な脅威と対策を分かり易く解説(13タイトル提供中) 本映像を用いた研修養成コースセミナーも提供 ※2014年度上期(6ゕ月)の 映像研修受講:39万名超 (DVD請求時の申告値)
スマホマンガ 今月の呼びかけ
スマートフォンを利用するセキュリティ初心者向けに情報漏えい対策、不正アプリ対策、脆弱性対策など全6話の連載マンガをWebで公開
東京メトロ地下鉄駅にスマートフォンセキュリティ啓発ポスターを掲示 掲載駅:全156ヵ所 期間:1週間 ポスター掲載期間中はスマートフォン啓発サイトのアクセス数が通常平均の4.5倍を記録
情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく解説した小冊子。 (情報漏えい/新入社員向け/スマートフォン/クラウド 他)
掲示の様子 (日比谷線上野駅)
毎月発表するコンピュータウイルス・不正アクセスの届出状況から、情報セキュリティのテーマを取り上げ、「今月の呼びかけ」として広く啓発を実施。
2014年11月の呼びかけ 遠隔操作ソフトは利用目的を理解してインストールを!
中小企業向けた普及啓発
6
全国の中小企業385万者
中小企業指導者 育成セミナー(実践編)
団体および個人
セミナー システム
プレゼンター (社内教育型)
研修会(入門編)
パートナー
経営指導員、税理士など ITスキルのある 経営指導員、税理士など
普及パートナー 診断パートナー ITコーディネーター、
中小企業診断士など
プレゼンター (講師派遣型)
小規模企業 中堅企業
・IPAコンテンツ による普及啓発
・IPAコンテンツ による普及啓発 ・5分診断
研修会を実施
連携 情報セキュリティ対策 支援ポータル
情報セキュリティの普及啓発活動 を行うプレゼンター、パートナーに IPAのコンテンツを提供するとともに中小企業との橋渡しをします。
講師派遣 主催 (全国20ゕ所等)
・中小企業の内外に指導的立場の要員を養成、中小企業に研修会を展開 ・関心の薄い層には出入りする経営指導員・税理士の協力を得て普及
2015年度~
2015年度~
5分でできる!自社診断
企業への普及を促進するために
• 企業経営層の理解・意思決定が不可欠 → 国民運動的な活動により、社会全体の機運向上を図る
• セキュリティ人材不足に対し、指導的要員を養成・支援 • 無関心層に対する積極的な普及活動(ドアノック)
<その他の取り組みの紹介>
官民の啓発コンテンツを一同に集約! 情報セキュリティポータルサイト
ここからセキュリティ
このポータルサイトの情報は官民ボードを構成する私たちが提供しています
官民が保有する膨大な情報を集約。 ほしい情報がきっとある!
ニーズ別に情報を分類。 ほしい情報がすぐに見つかる!
旬な特集ページやイベント、 クイズや教育ツールもご用意!
①
②
③
■原宿ファッションジョイボード文化展 JR原宿駅ホーム前の大型ボード17面ジャック 【掲載内容】 「ID・パスワード管理」をテーマとした情報セキュリティ啓発の デザインパネル 【掲載期間(予定)】 線路側:2015年4月3日(金)~2015年4月9日(木)の1週間 道路側:2015年4月10日(金)~2015年10月8日(木)の半年間
※写真はブルークローバー(財)日本がん協会のもの