![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
メール訓練の効果~アンケート回答から「危機意識高くなった55%、日ごろから意識してるから変わりない40%、変わりない4%」継続して訓練していくことが大切。 #sosaisec #seckansai
2019-12-11 19:31:45![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
メール訓練の効果 やったらどうなの N=6850 アンケートの回収率は3~4割 半数が危機意識が高まったとの回答。元々意識しているとの回答4割弱 踏んじゃったらどうする? 8割が情シスに連絡、抜線が55% #seckansai
2019-12-11 19:32:08![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
不審なURLや添付ファイルをクリックしたときどうする? =>LANケーブルを抜く =>情報システム部に連絡する #sosaisec
2019-12-11 19:32:12![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
クリックしたときは?→LANケーブル抜く55%,情シス連絡83%。いやみんなやれよ…リカレント教育の重要性 #sosaisec #seckansai #sec_kansai
2019-12-11 19:32:27![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
怪しいファイルを開けてしまっても、「LAN線抜く」「情シスに連絡」が100%ではない現実。正しい初動対応をユーザに知ってもらうことが大切 #sosaisec #seckansai
2019-12-11 19:33:40![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
訓練の注意点→訓練メールの第三者に対する影響を考えよう。行政官庁を名乗ったメールを受けた訓練メールを受けた社員が本当に官庁に連絡して迷惑をかける。SNSで「逮捕間近なう」(訓練メールなのに…)ということも #sosaisec #seckansai #sec_kansai
2019-12-11 19:33:59![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
注意点 ・第三者への影響を考慮する ・実在の組織を使うことで、風評被害や電凸被害も ・発信元の設定→実在する、酷似した組織名は使わない #seckansai
2019-12-11 19:34:05![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
組織における標的型攻撃メール訓練は実施目的を明確に 実在する内容は、SNS上での拡散などによる風評被害につながるリスクがあるので注意 #sosaisec
2019-12-11 19:34:10![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
注意点 訓練に使われた第三者組織への風評被害を避けるために、外部の実在のものは使わない #sec_kansai #seckansai #sosaisec
2019-12-11 19:34:26![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
まとめ 目的は明確に 攻撃が進化しているのだから、訓練も高度に 正しいやり方で、効果のある訓練を継続する #seckansai
2019-12-11 19:35:00![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
まとめ 目的を明確に 攻撃が進化しているのだから、訓練方法も高度にする 正しいやり方で、効果のある訓練を継続して実施する #sosaisec #seckansai #sec_kansai
2019-12-11 19:35:47![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
標的型メール訓練は、1)目的を明確にして実施。2)攻撃が進化しているのだから訓練も高度にする。3)正しいやり方で効果のある訓練を継続実施して社員の意識を高めよう #sosaisec #seckansai
2019-12-11 19:35:51![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
事後アンケートにこたえてもらうには 訓練用のFromではなく、組織内から送るとか、掲示板使うとか #sec_kansai #seckansai #sosaisec
2019-12-11 19:37:04![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
基調講演2 Well-Architectedから考えるクラウドセキュリティ オージス総研 桑原さん(趣味はHardning) #sosaisec #seckansai
2019-12-11 19:38:15![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
次は桑原さんから 総裁、タイトルちゃんと読みましょう #sosaisec #seckansai #sec_kansai pic.twitter.com/1NjO1QTgZd
2019-12-11 19:38:37![](https://pbs.twimg.com/media/ELf_QH7UUAA25md.jpg:medium)
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
パブリッククラウド使ってますか? セキュリティとコンプライアンスはクラウドベンダーと利用者の間で共有 ・責任共有モデル AWSの場合 クラウド⇒ベンダー クラウド内⇒ユーザー ユーザーは上を頑張るべし #seckansai
2019-12-11 19:39:46![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
くわはらさん@オージスのお話 Well-architectedなクラウド クラウド→責任共有モデル。 クラウドのセキュリティはクラウド業者が,クラウドの中のコンプラ等はユーザーが ごっちゃにされていることがおおい #sosaisec #seckansai #sec_kansai
2019-12-11 19:40:25