[発表内容]
1.サイバークライシスセミナー受講報告(福田啓二氏)
情報処理振興協会(IPA) PSECプロジェクト成果発表 (平成13年2月27日・東京)で受講した7講演のうち2講演の概要をとりまとめたもの。
- 情報セキュリテイマネージメントについて
(1) 情報セキュリティ・マネージメントとは
(2) 情報セキュリティ・マネージメントの位置づけ
(3) 情報セキュリティ・マネージメント標準化
(4) 情報セキュリティ・ポリシーの概念
(5) 情報セキュリティ・マネージメントの展開
(6) 今後の課題
- ソーシャルエンジニアリングについて
(1) ソーシャル・エンジニアリングとは
(2) ソーシャル・エンジニアリングとしての攻撃方法の分類
1) トラッシング(Trashing, Dumpster Diving,ゴミ箱あさり)
2) のぞき見
3) 構内進入
4) なりすまし
5) チャット、BBS(掲示板)
6) リバース・ソーシャルエンジニアリング
7) Web Spoofing
(3) ソーシャル・エンジニアリングの認識度
|