セキュリティあるある実態調査

Transcript

1. ηΩϡϦςΟ͋Δ͋Δ࣮ଶௐࠪ
   ʙ਺஋Խ͞Εͳ͍ʮηΩϡϦςΟͷ͋Δ͋ΔʯΛ
 ΈΜͳͷڍखͰ਺஋Խ͠Α͏ʙ ౉ลɹ࿐จ
   ʢUXJUUFS
   !UTVZVʣ 08"41
   %":
   JO
   50,:0
   
   4QSJOH

2. ࣗݾ঺հ w ౉ลɹ࿐จʢΘͨͳ΂ɹͭΏ;Έʣ
   w UXJUUFS
   !UTVZV
   w ๭4*FSʹͯɺٕज़ௐࠪɺٕज़ऀڭҭɺ044ར༻؅ཧʹैࣄ
   w ݩʑ͸ωοτϫʔΫΤϯδχΞɺ࠷ۙ͸ηΩϡϦςΟدΓ
   w

   ڈ೥ͷࠓࠒ͸
   *1WରԠ
   ͷ࿩Λͯ͠·ͨ͠ 

3. *OUSPEVDUJPO w ηΩϡϦςΟʹ·ͭΘΔʮ͋Δ͋Δʯͳ࿩
   w ͦΕͬͯɺͲͷ͘Β͍ͷ֬཰Ͱଘࡏ͢ΔΜͩΖ͏ʁ
   w Ͱ΋ɺͦΜͳ͜ͱͷ౷ܭ৘ใͬͯݟͨ͜ͱͳ͍Ͱ͢ΑͶ
   w ͡Ό͋ɺ͜͜ʹू·ͬͨօ͞ΜͷڍखͰ਺஋Խ͠·͠ΐ͏ʂ 

   ଞྗຊئ

4. ஫ҙࣄ߲ˍ͓ئ͍ w ͋ͯ͸·Δਓ͸ɺ͔ͬ͠Γڍख͍ͯͩ͘͠͞
   w ޙͰ͔ͬ͠ΓΧ΢ϯτ͢ΔͨΊʹϏσΦࡱӨ͠·͢ɻ͝ঝ஌͓͖͘ ͍ͩ͞ɻ
   w ࡱӨͨ͠ϏσΦ͸Χ΢ϯτ͕ऴΘΓ࣍ୈɺ࡟আ͠·͢
   w إόϨͨ͘͠ͳ͍ਓ͸ɺإΛӅ͓͍͍ͯͯͩ͘͠͞

   

5. ͡Όɺ࢝Ί·͢ 

6. ϓϩϩʔά ͜ͷ෺ޠ͸ɺηΩϡϦςΟͰ໊͏ͯͷΤϯδχΞ"ࢯʹ෣͍ࠐΜͩ࢓ ࣄʹؔ͢ΔϑΟΫγϣϯͰ͢ɻ
   ൴͸ɺաڈͷ͍ۤܦݧ͔ΒηΩϡϦςΟͷٕज़Λຏ͍ͨͷͰ͋Δɻ
   ͦͷ͍ۤܦݧͱ͍͏ͷ͕ʜ 

7. ͱ͋ΔηΩϡϦςΟΠϯγσϯτ Ͱɺࣗ෼ͷݸਓ৘ใ͕ྲྀग़ͨ͠  2

8. ͜ͷ࣌ɺΫϨδοτΧʔυ൪߸·Ͱྲྀग़ͯ͠΋Βͬͨ΋Μ͔ͩΒେม 5@5
   ͜ͷ࣌Ҏདྷɺ൴͸ηΩϡϦςΟ͕ෆे෼ͳ΋ͷΛݟΔͱɺڐͤͳ͍ͷ Ͱ͋Δ
   ֗தͰϒϧʔɾεΫϦʔϯͳΜͯݟͨ೔ʹ͸ɺ໨΋౰ͯΒΕͳ͍ 

9. ֗த΍ެڞͷ৔ॴͰ04ΛಛఆͰ ͖ΔαΠωʔδʢը໘ʣΛݟͨ  2

10. &QJTPEF
     ͦΜͳ൴ʹɺ࢓ࣄͷґཔ͕෣͍ࠐΜͩɻ
    ґཔओʮ͍·9γεςϜҠߦ͢ΔϓϩδΣΫτ͕Ղڥͳͷ͕ͩɺ 08"41
    ;"1ͱ͔ݴ͏πʔϧΛ࢖͏ͱɺͲΜͳ੬ऑੑ΋ݕग़Ͱ͖ΔΈ ͍ͨ͡Όͳ͍͔ɻ͜ΕΛ࢖ͬͯɺͲΜͲΜ੬ऑੑΛग़ͯ͘͠Ε΄͠ ͍ɻʯ
    

11. 08"41
    ;"1ͳΒɺͲΜͳ੬ऑੑ΋ ݕग़Ͱ͖Δͱࢥ͍ͬͯΔਓʹૺ۰ͨ͠  2

12. "ࢯ͸ɺґཔओͱͷܹ͍͠ޱ࿦ͷ຤ɺौʑґཔʹԠ͡Δ͜ͱʹͨ͠ɻ
    ཌ೔ɺϓϩδΣΫτϧʔϜʹߦ͘ͱ୆ͷ1$͕༻ҙ͞Εͨɻ
    ىಈ͢Δͱɺջ͔͍͠ىಈԻ͕͢Δʜ
    

13. 8JOEPXT
    91
    ͷ1$Λ࢓ࣄͰ ϝΠϯͰ࢖͍ͬͯΔ  2

14. աڈ೥Ҏ಺ʹ
    8JOEPXT
    91
    ͕ಈ͍͍ͯΔͱ͜ΖΛݟͨ  2 ͕͢͞ʹɺ91Ͱ࢓ࣄ͍ͯ͠Δਓ͸͍ͳ͍ͱࢥ͏ͷͰʜ

15. "ࢯʮ΍Ε΍Εɺઌ͕ࢥ͍΍ΒΕΔʜʯ
    

16. ;"1Λ࢖͏·Ͱ΋ͳ͘ɺͦΕΑΓॏେͳ੬ऑੑؚ͕·Ε͍ͯΔ༧ײ͕ͨ͠ "ࢯ͸ɺ؅ཧऀݖݶͷ৘ใΛڭ͑ͯ΋Β͍ɺγεςϜ಺෦Λ֬ೝ͠Α͏ͱ ͨ͠ɻ
    "ࢯʮͯ͞ɺ؅ཧऀݖݶͷ৘ใͷ͋Γ͔Λڭ͑ͯ΋Β͔͑ͨΒɺϩάΠϯ ͯ͠ΈΔ͔ɻʯ
    "ࢯʮ͏ͬʜɻύεϫʔυ͕
    
    ͬͯʢࣦসʣʯ
    

17. ؅ཧऀݖݶͷύεϫʔυ͕ʮQBTTXPSEʯ
    ΋͘͠͸ʮʯͰ͋ΔγεςϜΛ ஌͍ͬͯΔ  2

18. "ࢯ͸ંΕ͔͚ͨ৺Λɺཱͯͳ͓ͯ͠લ΁ਐΉɻ
    ͔͠͠ɺڧఢ͕ߦ͘खΛ્Ήɻ
    

19. ύεϫʔυΛฏจͰ֨ೲ͍ͯ͠Δ γεςϜʹૺ۰ͨ͜͠ͱ͕͋Δ  2

20. ະͩʹ
    4USVUT
    Y
    Ͱಈ͍ͯ ͍ΔγεςϜΛ஌͍ͬͯΔ  2

21. ΍͸Γɺ࢓ࣄͰ࢖͏1$ͷϩά Πϯೝূ͸*%ύεϫʔυ  2

22. ʲ༨ஊʳύεϫʔυͰೝূ͍ͯ͠ͳ͍ਓ ʹ࣭໰ɻͲ͏΍ͬͯೝূͯ͠·͔͢ʁ  8JOEPXT
    )FMMP
     ࢦ໲ೝূ
     ೒࠼ೝূ
     إೝূ
    

     ੩຺ೝূ
     ͦͷଞ 

23. ࢓ࣄͰ࢖͏1$ͷϩάΠϯύεϫʔυ Λɺఆظతʹมߋ͢Δ͜ͱ͕ٛ຿෇͚ ΒΕ͍ͯΔ  2

24. ʲ༨ஊʳ֘౰ͨ͠ਓʹ࣭໰Ͱ͢ɻ
    มߋ·Ͱͷظؒ͸ͲΕ͘Β͍Ͱ͔͢ʁ  ೔ʢϲ݄ʣҎ಺
     ೔ʢϲ݄ʣҎ಺
     ೔ʢϲ݄ʣҎ಺
     ೔ʢϲ݄ʣҎ಺
    

     ೥Ҏ಺
     ͦΕҎ্ 

25. ͋ΕɺετʔϦʔ͸ʁ
    

26. ͦͷޙ΋ۤઓ͠ͳ͕Β΋ɺͳΜͱ͔ϓϩδΣΫτΛऴ͑ͨ൴ͷ΋ͱʹ ෕਌͔ΒҰຊͷి࿩͕ɻ
    ʮ͓લɺۚʹࠔͬͯΔͷ͔ʁ
    ฼͞Μ͔Βฉ͍ͨͧɻ͜Ε͔ΒৼΓࠐΉ͔Β଴ͬͯΖʯ 

27. ࣮Ոʹࣗ෼ͷ໊લΛὃͬͨΦϨΦϨ
 ࠮ٗʢৼΓࠐΊ࠮ٗʣͷి࿩͕͋ͬͨ  2

28. Έͳ͞Μ͸͍ͭ͘౰ͯ͸·Γ·͔ͨ͠ʁ  /P ࣭໰ ˋ  ͱ͋ΔηΩϡϦςΟΠϯγσϯτͰࣗ෼ͷݸਓ৘ใ͕ྲྀग़ͨ͠ ໿  ֗த΍ެڞͷ৔ॴͰ04ΛಛఆͰ͖ΔαΠωʔδΛݟ͚ͭͨ

    ໿  ;"1ͳΒͲΜͳ੬ऑੑ΋ൃݟͰ͖Δͱࢥ͍ͬͯΔਓʹૺ۰ͨ͠   8JOEPXT
    91ͷ1$Λ࢓ࣄͰϝΠϯʹ࢖͍ͬͯΔ   աڈ೥Ҏ಺ʹ8JOEPXT
    91͕ಈ͍͍ͯΔͱ͜ΖΛݟͨ ໿  ؅ཧऀݖݶͷύεϫʔυ͕
    QBTTXPSE
    ΋͘͠͸
    
    ͷγεςϜΛ஌͍ͬͯΔ ໿  ύεϫʔυΛฏจͰอଘ͍ͯ͠ΔγεςϜʹૺ۰ͨ͜͠ͱ͕͋Δ ໿  ະͩʹ
    4USVUT
    Y
    Ͱಈ͍͍ͯΔγεςϜΛ஌͍ͬͯΔ ໿  ࢓ࣄͰ࢖͏1$ͷϩάΠϯೝূ͸*%ύεϫʔυ ໿ 8JOEPXT
    )FMMP
    ɺࢦ໲
    ɺ೒࠼
    ɺإೝূ
    ɺ੩຺ೝূ
    ɺͦͷଞ
    
  ࢓ࣄͰ࢖͏1$ͷϩάΠϯύεϫʔυΛఆظతʹมߋ͢Δ͜ͱ͕ٛ຿෇͚ΒΕ͍ͯΔ ໿ ϲ݄
    ɺϲ݄
    ɺϲ݄
    ɺ൒೥
    ɺ೥
    ɺͦΕҎ্
      ࣮Ոʹࣗ෼ͷ໊લΛὃͬͨΦϨΦϨ࠮ٗͷి࿩͕͋ͬͨ ໿ ௐࠪ݁Ռ
    BU
    
    08"41
    %":
    JO
    50,:0
    
    4QSJOHʢ໿ਓʣ

29. ͝ڠྗ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ