Scan勉強会#03

「サイバー空間における日本企業及団体の情報漏えい実態」

 ScanNetSecurity は 10 月、インターネット情報漏えい事故調査サービス「PassLeak」の協力のもと、DropBox や Twitter 等の、海外で発生した大規模情報漏えい事故計 42 事案を調査し、総数約 25 億件の漏えいデータの中から、ドメイン名称により日本の企業及び団体と推定される約一千万件の漏えいデータを分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を刊行しました。

 

 刊行を記念した今回の勉強会は「PassLeak」を運営するサイバーリサーチ株式会社 代表取締役 藤田 有悟 氏をお招きし、刊行資料には記載できなかった、日本企業及び団体のメールアドレスやアカウントが、どのようにインターネットに存在し、潜在的脅威となるかを解説いただきます。

 

★受講者特典:簡易個社調査レポート★

 受講者様のうち希望者全員に、貴社ドメイン 1 件に関して、総漏えい件数と、漏えい事故毎の件数内訳の簡易個社レポートを会場でハードコピー( A4 1ページ)で無料提供いたします。(※調査対象ドメインは受講者様が所属する組織に紐付くドメイン 1 件限定、※2 jp 以外のドメインは今回は調査できません)

  

  ※簡易レポートイメージ

  -----------------------------------

  調査対象ドメイン:***.co.jp

  -----------------------------------

  事故 A による漏えい件数: x 件

  事故 B による漏えい件数: y 件

  事故 C による漏えい件数: z 件

    ・

    

    ・

  計: n 件

  -----------------------------------

 

●背景

 企業はこれまで、『社内ネットワークの中』の情報資産を守ることを目的として、ファイアウォールなどの機器を設置し侵入を防ぐ「入口対策」にはじまり、侵入された後で重要情報持ち出しを防止する「出口対策」、マルウェアのイントラネット内でのラテラルムーブメントを検知する「内部対策」を行ってきました。

 

 しかし、『社内ネットワークの外』であるサイバー空間全体に、当の企業自身の情報が、どのように存在し取り扱われているかの現状把握は、まだ十分に行われていません。これは、これまでのセキュリティ対策や、セキュリティ企業が提供してきた製品・サービスが、『社内ネットワークの中』にある資産の保護に集中していたことが理由です。「サイバー空間における日本企業及団体の情報漏えい実態調査2017」は、こうした状況のなかで、外部に存在する潜在的脅威の実態を把握することを目的として刊行されました。

  

●対象

・情シス、セキュリティ、CSIRT、SOC、経営管理、コンプライアンス等の各部門

・企業や各種組織の脅威分析者、研究者

 

●セミナーアジェンダ

・2017年12月18日(月)

・会場:東京都新宿区 西新宿 2-6-1 新宿住友ビル 28 F 株式会社イード 大会議室「天」

・15:40 開場 

・16:00 開会挨拶

・16:10~16:40 「サイバー空間上に御社情報が漏れていませんか?」

 サイバーリサーチ株式会社 代表取締役 藤田有悟氏

・16:40~17:00 Q & A(終わり次第終了)

 

※ 定員 20 名(登録者多数の場合抽選)

※ 12 月 15 日 (金) までに受講票をお送りいたします

※ 勉強会参加費:簡易レポート提供を含め無料

※ 内容は事前のお断りなく一部変更されることがあります

 

●主催

・株式会社イード ScanNetSecurity

 

○ 藤田 有悟

 サイバーリサーチ株式会社 代表取締役

 略歴 : 米ジョージ・ワシントン大学でコンピュータサイエンスを専攻、卒業後、 23 年間日本の IT 及びセキュリティ業界で活躍。2017 年 5 月、情報漏えい調査サービス「PassLeak」をサービスイン後、同年 9 月、サイバーリサーチ株式会社設立。

 

受講申し込み

  簡易レポートご希望の場合、あなたの勤務先の企業または団体によって発行された、調査希望ドメインと一致するメールアドレスでお申し込み下さい。

 

  メールアドレス例:ueno@netsecurity.co.jp

  調査希望ドメイン例:netsecurity.co.jp

 

※ 漏えい件数がゼロ件の場合はレポート提供できません

※ 今回は jp ドメインのみが対象となります

※ 個人の方に簡易レポート提供はできません

 

メモ: * は入力必須項目です

【個人情報の取扱について】

株式会社イード(以下、弊社という)はお客様の個人情報をお預かりすることになりますが、そのお預かりした個人情報の取扱について、下記のように定め、保護に努めております。

 

【利用目的】
・セミナー参加申込み受付対応

・セミナー内容についての事前のご連絡、内容変更・中止等のご連絡

・当社が主催するその他のセミナー、サービスのご案内

・お問い合わせ等に対する回答

 

【第三者への提供】
当社は本サービスの実施に際し、次の目的に限り、お客様の個人情報を、本サービスにおける当社の業務提携先(PassLeak)に提供させていただく場合があります。

●第三者に提供する目的

お客様に有益と思われる当社のサービスまたは当社の業務提携先の商品やサービス等のご案内のため
●提供する個人情報の項目

氏名

会社名
郵便番号
住所 
電話番号
メールアドレス

●提供の手段又は方法

暗号化した電磁的記録による受け渡しによる

●当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性

インターネット情報漏えい事故調査サービス PassLeak
 ●個人情報の取扱いに関する契約がある場合はその旨

業務提携に関する覚書を締結し、提供先が適切に個人情報保護を行なうよう義務付け

 

 【個人情報の取扱い業務の委託】

弊社は事業運営上、お客様により良いサービスを提供するために業務の一部を外部に委託しており、業務委託先に対してお客様の個人情報を預けることがあります。
この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。

 

【個人情報提出の任意性】

お客様が弊社に対して個人情報を提出することは任意です。
ただし、個人情報を提出されない場合には、弊社からの返信やサービスの実施ができない場合がありますので、あらかじめご了承ください。

 

【個人情報の開示請求について】

お客様には、貴殿の個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止および利用又は提供の拒否権を要求する権利があります。
詳細につきましては下記の窓口までご連絡いただくか 「個人情報の取り扱いについて」をご確認ください。

 

お問合せ先:個人情報問合せ窓口
e-mail : Xprivacy-admin@iid.co.jp (先頭のXを除いたアドレスとなります)
個人情報保護管理者:人事総務部長