ノートPC、タブレット端末、スマートフォン等の普及により、またクラウド利用の手軽さから、企業人にとってITの活用は10年前とは比べものにならないほど、進化してきました。これに伴い、情報セキュリティ事故を起こすきっかけもバリエーションに富んできています。 Facebookの投稿で、LINEの誤爆で、会社支給のPCで、私物Macで……事故の芽はありとあらゆるところにあり、また、人間は誰しも、必ずやらかします。
そして中でも対策が難しいのが 「あれ?もしかしてダメだった、、、?」 という 「悪意のないやらかし」 です。
社員の方が、危険な行為を知らないというだけで企業のリスクは上がります。
どのようなケースでセキュリティ事故が起き、その結果、どれくらいの影響を及ぼすのか?
必ず「やらかす」とはいえ、最低限の確率にまで下げるために、我々は何をすべきなのか?
本講座では20の「やらかした」事例を参考にしながら、ビジネスパーソンとしてとして最低限身に着けておくべき、セキュリティの知識を解説します。
この4月から新入社員となったみなさんはもちろんのこと、規範となるべき先輩社員、マネジメントの方まで、「やらかした」に心当たりのあるすべての方にお勧めのセミナーです。ぜひ、お誘いあわせの上、ご来場ください!
●20の「やらかした」事例
1. SNSでやらかした
2. マルウェア感染でやらかした
3. 盗難紛失でやらかした
4. ソーシャルエンジニアリングでやらかした
5. 内部不正でやらかした
6. 持ち込み、持ち出しでやらかした
7. 許可されていないパソコンやスマホでやらかした
8. スクリーンロックでやらかした
9. 許可されていないアプリをインストールしてやらかした
10. USBメモリでやらかした
11. 勝手にクラウドを使ってやらかした
12. メールの誤送信でやらかした
13. 捨てたパソコンや紙でやらかした
14. 業務に関係ないサイトでやらかした
15. 覗き見されてやらかした
16. ルールを破ってやらかした
17. パスワードでやらかした
18. 古い環境を使ってやらかした
19. 守秘義務違反でやらかした
20. 公衆 WiFi でやらかした
●総括
Yuichi Kuramoto
日本マイクロソフト マイクロソフトテクノロジーセンター セキュリティアーキテクト
筑波大学非常勤講師、日本CISO協会主任研究員、公認情報セキュリティ監査人、CISSP
プログラミング、侵入テスト、セキュリティ監査、セキュリティマネジメントなど、セキュリティ対策の上流から下流工程まで幅広くカバーする活動を中心に、近年は経営層への普及活動を行う。近著に『もしも社長がセキュリティ対策を聞いてきたら』(日経BP社刊)。その他執筆、講演など多数。