ん？！ - Microsoft PowerPoint 高専フォーラム

AIP っているの？

AIP まとめてデータ保護

•

色んなファイルが入ったフォルダをまとめてデータ保護できます

高専機構CSIRT

AIP まとめてデータ保護

•

フォルダを右クリックし「分類して保護する」

でまとめてデータ保護できます

AIP まとめてデータ保護

•

保護したフォルダの中を見ると全てのファイルが保護された状態になってます

高専機構CSIRT

AIP 便利でしょ？！

Office で見る場合

•

一度もデータ保護されたファイルを見たことがない場合、

IRM

が組み込まれます。

高専機構CSIRT

Office で見る場合

• Office

にサインインしていない場合は、サインインするために「ユーザーの変更」

Office で見る場合

• Office365

のアカウントでサインインします。

高専機構CSIRT

Office で見る場合

•

権限があっていれば見ることが出来ます

!

Office で見る場合

•

一度サインインしたら、

IRM

が覚えてるのでサインアウトしても問題ありません。

高専機構CSIRT

ネットワーク接続がないとき

•

見ることができるデータ保護ファイル

–

自分でデータ保護設定したファイル

–

一度ネットワーク接続時に見たファイル

•

見ることができないデータ保護ファイル

–

他人がデータ保護設定したファイルで見たことないファイル

当日のみ確認

注意事項

高専機構CSIRT

注意事項

• PC

等で

AIP

や

IRM

で保護されたファイルを見た場合、

AIP

や

IRM

でのサインイン情報が残ってしまいます。

•

他人の

PC

等で見た場合は必ずサインアウトしてください。

AIP のサインアウト方法

• Office

のサインアウトを行なっても、

AIP

のサインアウトは出来ません。

C:¥Users¥(

ユーザー名

)¥AppData¥Local¥Microsoft¥MSIP¥ TokenCache

を削除してください。

高専機構CSIRT

AIP のサインアウト方法

•

ただし、

AIP

をサインアウトしても

IRM

がサインインだと

Office

ファイルは見れます！

IRM のサインアウト方法

• Office

のサインアウトを行なっても、

IRM

のサインアウトは出来ません。

C:¥Users¥(

ユーザー名

)¥AppData¥Local¥Microsoft¥MSIPC

のフォルダを削除してください。

高専機構CSIRT

IRM のサインアウト方法

•

ただし、

IRM

をサインアウトしても

AIP

がサインインだと右クリックから権限を変更できるため、権限解除してファイルが見られてしまいます！

注意事項

下記フォルダごと消してしまってもかまいません！

%LOCALAPPDATA%¥Local¥Microsoft¥MSIP

%LOCALAPPDATA%¥Local¥Microsoft¥MSIPC

出張用

PC

とかでも出張前に消した方がいいかも？

高専機構CSIRT

AIP のアドオンのオンオフ

Office

のオプション内にあるアドインの設定で管理

AIP が利用できない時

• AIP

の利用には

「

Enterprise Mobility + Security E3

」のライセンスが必要です。

高専機構CSIRT

情報セキュリティ対策と

情報セキュリティインシデント対応

マルウェア対策の限界

•

既知のマルウェアには極めて有効

–

ほぼ検出可能

!! ←

必須

•

未知のマルウェアを検出できない可能性

–

ふるまい検知の限界

–

攻撃者しか知らない脆弱性

(

ゼロデイ

)

の問題

–

誰かが引っ掛からないと発見できない

•

定期フルスキャンも有効

–

リアルタイムスキャンだけでは不十分

高専機構CSIRT

情報セキュリティ対策 ( 基本 )

• OS

・アプリ・セキュリティ対策を最新に

–

サイバー攻撃で侵入されるリスクを減らす

•

セキュリティホールを狙ってます

• ID

・パスワードはしっかり管理

–

なりすましを防止

•

正当なユーザとして活動させない

•

怪しいサイト・メールを見分ける

–

サイバー攻撃のきっかけを知る

•

どんな攻撃が流行っているのか情報収集も必要

情報セキュリティインシデント予防

•

ウィルス対策ソフトウェアの未検知

•

ユーザの認識・意識・行動

入口対策の限界・感染することを前提

•

ユーザの意識向上

•

感染時の速やかな被害拡大防止

!!

高専機構CSIRT

みんなで守る情報セキュリティ被害にあった !! と思ったら

【すぐやる三箇条】

•

すぐにネットワークから切り離す

– LAN

ケーブルを抜く・無線

LAN

を

OFF

に

•

電源は落とさず、現状保全が鉄則

!

–

ログイン状態やファイルもそのままで

•

校内の情報セキュリティインシデント担当者に連絡を

情報セキュリティインシデント対応手順

•

高専機構・各高専で制定

–

情報セキュリティインシデント対応手順

–

情報セキュリティインシデント発生時における対応

–

情報セキュリティインシデント発生時の連絡及び対応（全体フロー）

–

情報セキュリティインシデント対応手順（フロー図）簡易版

高専機構CSIRT

対応手順 ( 簡易フロー図 )

全ユーザが認識しておくことが重要

!!

高専機構 CSIRT 今後の活動と

まとめ

高専機構CSIRT

高専機構 CSIRT って ??

• CSIRT

⇒ Computer Security Incident Response Team

•

コンピュータのセキュリティの脅威となる出来事に対応するチームらしい

…(-_-;

•

でも、インシデントって起きない方がいいよね。

(^^;

予防的な高専機構 CSIRT 活動

•

情報セキュリティ

e-Learning

•

標的型メール訓練

•

トップセミナー・情報担当者研修

•

情報セキュリティ研修支援

•

情報セキュリティ監査

•

セキュリティポリシー・関連規程類の改訂

•

各高専・外部セキュリティ組織と連携

•

高専機構

CSIRT

としての情報提供

高専機構CSIRT

CSIRT の本質

•

情報セキュリティインシデントの予防

–

システム的な対策

–

ユーザへの啓発活動

•

インシデント発生時のレスポンス

–

短時間での収束

–

再発防止

•

高専機構

CSIRT

は警察より消防

–

高専機構

CSIRT

は仲間です

!!(^^)b

高専機構

CSIRT Web https://csirt.kosen-k.go.jp/

組織・ユーザの理解が重要

!!

日本シーサート協議会

高専機構CSIRT

学術系 CSIRT ネットワーク

ドキュメント内 Microsoft PowerPoint 高専フォーラム_改訂0.6版.pptx (ページ 39-72)