CheckPoint600アプライアンス

(1)コーヒー1杯/日ほどの価格で脅威から守る(2)さまざまな接続クライアントに対応可能(3)セキュリティレポート機能付き「何時」「誰が」「何を」を可視化(4)専門知識なしで堅牢なセキュリティを実現します。

南京錠もシリンダーキーも危険です。

泥棒の心理として、狙いやすいところから狙うと言われています。鍵もインターネットセキュリティも最新にする事で、攻撃者が狙う、優先順位を下げていきます。

アンチウィルスソフトが入っていれば安心でしょ
サイバー攻撃で「やられた！」なんて聞いたことないよ
大企業じゃないし、うちの会社は狙われないよ

ウイルス対策ソフトウェアが死んだと、シマンテックのセキュリティ専門家は言っています。

Norton Anti-virusを取り扱う Symantec社の上級副社長、ブライアン・ダイ氏はウイルス対策ソフトで検知できるウイルスは全体の45%にすぎず、55%以上のウイルスは検知できず素通りしていると言っています。ウイルス対策ソフトだけでは仕組み上、対応が出来ないネットワーク上の脅威がたくさん存在するのです！

攻撃目的の変化

サイバー攻撃の目的

・未対策のパソコンのハードディスクを無差別破壊
・官公庁系のWebサイトの改ざんし、ニュースとなる

攻撃者の自己顕示欲を満たすことを目的とし、金銭目的ではなかった

サイバー攻撃の目的

・預金口座や個人情報を狙った被害の急増
・法人の口座を狙う
・個人情報を入手して企業を脅迫するネタにする

金銭的利益を享受することを目的としているなど攻撃目的が変化している

・目的＝どこでも
・ホースで水を撒くように、ウィルスを無差別にばらまく
※愉快犯はどこかに引っかかればよかった。

・攻撃先は事前に決定する（標的型攻撃）
・ピンポイントに独自のウイルスを送りつけてくる
未知の手口で、世間に知れる前に攻撃完了。
自分の存在を消して攻撃履歴を消滅。
↓
サンプルをとっての対策が出来ない。
↓

ネットバンキングの不正出金被害はウイルスに感染した事が主な原因（86.3%）

アンチウイルスソフト入れてた割合は→80.4%！！それでも銀行口座が抜かれてる！

銀行口座残金が0になった被害

ウイルス感染済のネットバンク利用者が、本物サイトにログイン
ウイルスの動きで残高を確認。偽物サイトに誘導
ネットバンク利用者が偽物サイトで振込処理。ワンタイムパスを使った瞬間！
ウイルスの動きで、ワンタイムパスワードを確認し60秒（一例）で切り替わる前に本物のシステムにアクセスし、指定した（架空）口座へ。確認した残高をワンタイムパスワードを使って振込する。
残金ゼロに！

被害者が企業の場合

個人より高いレベルのセキュリティ対策を取っていなければ補償が受けられなかったり減額されたりすることがあります。

ある裁判での判例では「会社のセキュリティ対策が不十分であり、銀行の責任は問えない」として会社側の訴えは認められませんでした。

ウイルス対策ソフトだけでは、仕組み上対応が出来ない

ネットワーク上の脅威がたくさん存在します。

SMB（小中規模ビジネス）の意識実態

Qなぜ貴社は、セキュリティについて真剣に考えないのですか?

標的方攻撃を受けた企業の規模別割合

大規模な企業は、セキュリティ対策済で攻め込む方もコストがかかると判断し、中小企業の方がセキュリティが甘いと攻撃対象をシフト。2014年以降割合が激増。

「正常性バイアス」という言葉をご存じですか？

バイアスとは・・・「偏り」
正常性バイアスとは、社会心理学、災害心理学などで使用されている心理学用語で、自分にとって都合の悪い情報を無視したり、過小評価したりしてしまう人の特性のことを言います。自然災害や事故、事件などの何らかの危機的状況になっても、都合の悪い情報を無視したり、「自分は大丈夫」「今回は大丈夫」「まだ大丈夫」などと過小評価し、何らかのアクションを起こすことをせず結果、「逃げ遅れ」の原因となるとされています。

何らかの警告・予兆があっても「自分だけは（今回は）大丈夫」という根拠のない自信

同調性バイアスと正常性バイアスの事例

1980年11月20日午後3時30分頃、栃木県川治温泉の川治プリンスホテルで3.582平方メートルを焼失する火事が発生しました。白昼に起きた火災にも関わらず死者45人、負傷者22人という大惨事となりました。
出火当時、ホテルには112名の宿泊客がいましたが、火災発生の初期段階で火災報知器のベルが鳴動しているにも関わらず、ホテル側が「試験だから心配しないように・・・」と館内放送を流ており、実際に当日点検が行われていたのですが点検の警報かを確認せず、この館内放送を流してしまったため惨事が大きくなったと言われています。

しかし、宿泊客のうち、火災報知器に気づき様子を見に行ったグループは助かったと言われていますが、多くの人に防災心理学でいう「正常性バイアス」「集団同調バイアス」が働いていた可能性が指摘されており、それが大惨事の原因の一端になったものとされています。

まずはこれだけすぐにやりましょう！

OSのアップデート

OSのアップデートをしないのは、家の鍵がかかってない状態。勝手口だらけになっているようなものです。PCはスリープではなく利用しない場合には、PCの電源を切る癖を付けましょう

無料Wifiでのネットバンク禁止

無料WiFiでのネットバンク利用は、深夜の裏通りで札束を勘定してるのと同じです。他人に丸見え状態なのです。

(1)手持ちの携帯テザリングを利用
(2)無料WiFi利用時は、VPN利用必須

UTM（統合脅威管理）が必要です。

Unified Threat Management （統合脅威管理）とは、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法のことで、ウイルス対策含むあらゆるネットワーク警備を行う機械のことを指します。外（インターネット）と中（会社）の境い目に設置する、ゲートウェイ（門番）機器のこと。

セキュリティ対策どちらが万全ですか？「パソコン個別でウイルス対策ソフト」「インターネットの入口で外部からの脅威を阻止+パソコン個別でウイルス対策ソフト」

現在必要なセキュリティの仕組み

UTM（NGTP,NGFW）が必要

CheckPointとは？

CheckPointはイスラエル製で以下の特長があります。

1開発拠点はイスラエルとベラルーシ。共に、軍事産業に注力しており、暗号化技術を始めセキュリティ技術力が高い国家です。
2大規模企業での採用実績No.1！
Fortune100の全企業に（USの価値ある企業ランキングTOP100）CP社のセキュリティ機器が導入されています。
3このようなノウハウを活かし、2012年より小規模ビジネス製品として600シリーズを展開しています。

Gartner社の指標でもリーダー

毎年セキュリティレポートを発行