組織の情報セキュリティを強くするためにセキュリティ教育ツールの紹介...

2012年情報セキュリティEXPO

組織の情報セキュリティを強くするためにセキュリティ教育ツールの紹介

独立行政法人情報処理推進機構

技術本部セキュリティセンター

Copyright © 2012 独立行政法人情報処理推進機構


学習ツール

中小企業のためのセキュリティツールライブラリ http://www.ipa.go.jp/security/manager/know/tool/

5分でできる！情報セキュリティポイント学習ツール

http://www.ipa.go.jp/security/vuln/5mins_point/


中小企業のためのセキュリティツールライブラリ


お薦めツール

現状把握対策･立案効果測定改善･見直し

ツールを4テーマに分類。さらに内容に応じて「初級」「中級」「上級」の3レベルに分けたあなたの会社のセキュリティテーマや求めている内容レベルに合致したツールを選べる


ファイル名・アイコン偽装

★ ここで紹介したデモはセミナー用に作成したサンプルプログラムです


怪しいファイルの見分け方

フォルダオプションを変更する

「表示」タブをクリック

チェックを外す!


ファイル拡張子の意味



ファイルのプロパティを参照する

テキストドキュメントを装っているが・・・二重拡張子指定で、実際はアプリケーシ

ョンである


ファイルの開き方

ファイルはできる限りダブルクリックで開かない。

文書や表計算等のファイルを開く場合は、右クリックでメニューを表示させて、「プログラムから開く」を選び、その中からそのファイルを開きたいアプリケーションソフトを選択する。


5分でできる！

情報セキュリティポイント学習


– 中小企業のセキュリティ対策に関する様々なニーズに対応するため、105の学習テーマから自分の好きなテーマを選べる

– 1テーマあたりの学習時間は5分であり、リアリティのある写真を使った画像で、セキュリティ問題を身近に感じることができる

概要

1テーマの学習時間5分


5分でできる自社診断シートと連動

• 本ツールはIPAが提供する「5分でできる自社診断シート」の25のチェック項目をもとに、業種・職種の組み合わせを考慮して105の学習テーマを作成

• 業種や職位に応じてテーマを選定することで、普段の業務内容に合わせた学習ができる


学習テーマの構成

物を作ることが主体な企業物を売ることが主体な企業

経営者管理者一般社員経営者一般社員

•保管について •持ち出しについて •廃棄について •事務所について •パソコンについて •パスワードについて •ウイルス対策について •メールについて •バックアップについて •従事者について •取引先について •事故対応について •ルールについて

•企業タイプと職種の組み合わせにより、同じ学習テーマでもストーリーが異なる

•経営者向けは、社内のセキュリティ推進のための体制を作るという役割のもとに学習テーマを作成した。セキュリティルールを策定する際に関連している学習テーマを一括にまとめている場合がある例：メールに関するルール策定の場合、メールに関する3テーマを一括で学習した方が効率的であるなど

学習テーマの種類


学習の流れについて

• 学習内容 – 導入

– 事例

– 学習の意図

– 正しい対処法

– 確認テスト

– 修了証の発行


デモ


IPA対策のしおり

http://www.ipa.go.jp/security/antivirus/shiori.html


情報セキュリティ対策の基礎知識（CD-ROM/DVD-ROM）


15分でわかるウイルスの脅威

7分で気づく身近にある情報漏えいの脅威

あなたの組織が狙われている！～標的型攻撃その脅威と対策～

（約10分）

大丈夫？あなたのスマートフォン（約8分）

教育・研修用映像コンテンツ


独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）

〒113-6591

東京都文京区本駒込２－２８－８

文京グリーンコートセンターオフィス１６階

ＴＥＬ０３（５９７８）７５０８ＦＡＸ０３（５９７８）７５１８

電子メール [email protected]

ＵＲＬ http://www.ipa.go.jp/security/


安心・安全な「頼れるIT社会」

を目指して

組織の情報セキュリティを強くするために セキュリティ教育ツールの紹介...

Documents

組織の情報セキュリティを強くするためにセキュリティ教育ツールの紹介...