Please enable JavaScript.
Coggle requires JavaScript to display documents.
情報セキュリティ e155756 : 金城愛梨 (情報セキュリティ対策 (考えられる事例 (顧客の喪失 (顧客離れ, 取引中止), 業務の喪失…
情報セキュリティ
e155756 : 金城愛梨
偽警告
対応策
警告が鳴っている時
タスクマネージャーからブラウザ終了
Alt + F4
パソコンを再起動
サイトへ登録してしまった後
遠隔操作ソフトをアンインストール
消費生活センターへ相談
クレジットカード会社に相談
管理策
マルウェアに対する管理策として,検出,予防及び回復のための管理策を実施しなければならない.
偽警告が出ても慌てず落ち着くことが大事
再発防止策
OSやソフトのアップデート
セキュリティソフト導入
パスワードの管理
事例
突然,警告音と共に消えないポップアップが出現
サイバー攻撃
対応策
従業員への不審な事例の聞き込み
ログの解析
管理策
情報セキュリティの役割
関係当局との適切な連絡体制を維持しなければならない
組織の全ての従業員は職務に関連する組織の方針及び手順についての,適切な,意識向上のための教育及び訓練を受けなければならず,また,定めに従ってその更新を受けなければならない.
再発防止策
ログの監視を定期的に行う
ログの長期的保存
ウイルス対策ソフト導入
内部対策
侵害の拡大防止
監視体制の強化
サイバー攻撃に関連する情報を迅速に集約する体制を整えて,社員に通知する
事例
不審な通信を確認
半年前から
遠隔操作されていた
DNSサーバのログが半年以上保存できない設定になっていて遡れない
メールに添付
情報セキュリティ対策
会社が持っている情報
マイナンバー従業員情報
顧客情報
対応策
保管のルール
重要情報の放置を禁止する
パスワード管理
簡単なパスワードにしない
メールの管理
不審なメールは開かない
取引先管理
t理引き裂きに機密保持を要請する
管理策
資産の管理
組織の資産を特定し,適切な保護の責任を定める
情報セキュリティのための経営陣の方針
情報セキュリティのための方針軍は,これを定義し,管理層が承認し,発行し,従業員及び関連する外部関係者に通知しなければならない.
再発防止策
OSやソフトウェアは最新に
ウイルス対策ソフトを導入
パスワード強化
共有設定を見直す
脅威や攻撃の手口を知る
考えられる事例
損害賠償
不正送金
顧客の喪失
顧客離れ
取引中止
業務の喪失
サーバの停止
インターネットへの接続停止
従業員への影響
従業員のモラル低下
経営責任の追求
スマートフォンの乗っ取り
事例
不正アプリをインストールさせる
スパムメールを大量に送信
アプリをインストールすると,遠隔操作が可能になる
再発防止策
信頼できる公式のサイトからのみアプリをインストールする
不自然なアクセス許可を求めるものはインストールしない