情報漏えい3つのポイント 9月セミナー開催報告

平成30年9月20日(木)に、横浜情報機器株式会社主催のセミナーを開催させて頂きました。


今回のセミナーは、新橋駅から徒歩1分のAP新橋にて、情報漏洩の事例についてクローズアップした内容で開催致しました。企業が負う金銭的被害の事例や、情報漏えい発覚後に企業がするべき対応、またRAT(遠隔操作ツール)やキーロガー(キーボードの入力が全て記録されるツール)を使ったデモンストレーションを実施致しました。

第1部では情報漏えいした際にかかる被害金額の種類について株式会社ブループラス本間様より、損害保険の仕事を通して得た経験を元に具体的なお話をして頂きました。

第二部では弊社代表が、インシデントレスポンスの際に、お客様先に伺った際に、準備するツールや、そのツールを使用し、どんな情報を得る為に、何をするのかお話しさせて頂きました。その中で、得た経験を元に注意するべき点をお話しさせて頂きました。


発生から発覚まで6カ月、終息までさらに6カ月弱を要した、大学の情報漏えい事例と、インシデント発生から終息まで1カ月と、早かった企業の事例を用いて比較をさせてもらい、ポイントをお伝えいたしました。

また事例の中で登場した遠隔操作をイメージしてもらう為に、「RAT(Remote Administration Tool)」と2台のPCによる情報漏洩を想定したデモンストレーションを行いました。

・PDFに偽装したRATを実行して感染する様子
・RATの機能紹介
・PCに保存されている重要情報を盗む様子
・キーロガーを使用しパスワードを盗む様子
・最後にRAT自体を消去し、痕跡を消す
・全てのキーボードの操作が、キーロガーによって記録される様子
社内でセキュリティ対策がなかなか、進まないと感じている担当者の方には、被害金額を算出することをお勧めいたします。被害金額が具体的になることで、セキュリティ対策が推進されていく事例を目の当たりにしてきました。弊社でも無料で被害金額を算出することができますので、お気軽にご相談ください。
いずれにしてもセキュリティ対策を実現するための手段として、いくつかある選択肢のひとつとしてセキュリティ機器の導入があります。しかしセキュリティ機器の導入自体が目的となり、その後の運用、PDCAについて考慮されていないケースが非常に多かったこと、技術的対策は充分だけど、それに比べて、組織的対策や、人的対策がおろそかになっているケースに触れる経験があったことが、このお話をするに至った背景でした。お忙しい中、お集まりいただきました、各企業の皆様におかれましては心より感謝申し上げます。また弊社は社内向けのセミナーや、業界団体向けの研修も開催しておりますのでお気軽にご相談ください。
UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社