Upload
takeo-sakaguchi-cissp
View
190
Download
1
Embed Size (px)
Citation preview
| 1 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
セキュリティ事業部の取り組みご紹介
2017年06月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
アクセスネットワーク&セキュリティ事業部
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
サイバーセキュリティ・コミュニティ活動
IoEによるICT環境の変革
サイバーセキュリティ対策の潮流
弊社フォーカスエリア
DDoS対策
WEB脅威対策
内部脅威対策
ご提供内容
目次
| 3 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
サイバーセキュリティ・コミュニティ活動
産業横断サイバーセキュリティ人材育成
検討会
ISOG-J JNSA
経産省 総務省
警察庁
(ISC)2 NISC NCA
東京オリンピック・パラリンピック競技大会組織委員会
JPCERT/CC
IPA
ISAC
| 4 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
IoEによるICT環境の変革
『コモディティ化』と『セグメンテーション/階層化』
| 6 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
サイバーセキュリティ対策の潮流
多層 階層 脅威 インテリジェンス
アルゴリズム
入口 内部 出口
| 7 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
アクティブディフェンス/侵入させない
ダメージコントロール/侵入されても早期封じ込め
サイバーレジリエンス/自動回復
| 9 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS対策
脅威インテリジェンスサービスの活用
| 10 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
市場動向
DDoS脅威が企業側でも重要インシデント化
NISC主催の重要インフラにおける分野横断的演習テーマ
IPA発表 情報セキュリティ10大脅威 2017で注意喚起
被害実例;日産自動車、ヨドバシカメラなど
Enterpriseのニーズにより事業者設備の増強や事業者としては
DDoS専用対策のマスト化、事業継続・収益に直結する企業は
自前対策へとシフト
| 11 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
市場動向
IoTがBot化、偽りの負荷掛けサービス
攻撃元は無数に存在
DDoS as a Service
164カ国+
中国、アメリカが多数
台湾、ベトナム、インドネシアなど分散
Miraiが標的とするIoTデバイス
IPカメラ、ルータ、デジタルビデオレコーダー
| 12 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
市場動向
DDoSの攻撃元はグローバル化&突発的
IoT Bot
攻撃キャンペーン
Miraiは164カ国+から攻撃を誘発し、
瞬間風速的に1Tbps+のボリュームを発生
| 13 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS攻撃目的
金銭(Bitcoin)要求
システム・サービス妨害のための脅迫
マルウェア感染への布石
DDoS攻撃は、おとり
セキュリティ対策製品も機能不全となり内部侵入が容易化
C&Cによるデータ漏洩
| 14 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
対DDoSに求められる脅威インテリジェンスサービス
インターネットトラフィックのモニター率
ARBOR/ATLAS Intelligence Feed
330社のSPをモニター
140Tbpsのトラフィック量対象
including more than 90% of Tier 1 service providers
| 15 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
WEB脅威対策
脅威インテリジェンスサービスの活用
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 16 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
市場動向
マルウェア(ランサムウェア)感染源は、WEB
メールトリガーでも最終的にはWEB
アラビア語圏が上位
イラク、リビア、モンゴル、パキスタン、パレスチナ
24H以内に感染ホストは消滅
1発屋ホスト
| 17 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
対マルウェアに求められる脅威インテリジェンスサービス
多言語サイト対応と1発屋ホスト対応
Blue Coat/Global Intelligence Network
55 languages
1.2 billion new web requests per day
+Symantec
1億7,500万のエンドポイント
1億6,300万のメールユーザー
8,000万のWebプロキシユーザー
| 18 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
URLの正確な分析/フルパスでの評価
その他
IPアドレス
クエリ
ファイル名
ディレクトリ
ホスト
ドメイン
| 19 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
<参考>41%が、暗号化通信による攻撃を受けている
64%は、マルウェアが潜む暗号化通信を検出できない
47%がセキュリティツールの不足
45%がネットワークパフォーマンスの劣化
2016 Ponemon Study Uncovering Hidden Threats within Encrypted Trafficより
Blue Coat/SSL Visibility Appliance
暗号化通信可視化専用アプライアンスで対応
| 20 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
<参考>CASB (Cloud Access Security Broker)
2017年、IT予算の34%はクラウドへ
対2016年度比 28%アップ
SaaSは42%を占める 451 Research: Enterprise IT Executives Expect to Spend 34% of
their IT Budgets on Hosting and Cloud Services in 2017
Blue Coat/Symantec CASB
機械学習とデータサイエンスを活用したスケーラビリティ
美しく、直感的に理解し利用できる
優れたユーザーインターフェイス
| 21 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
内部脅威対策
アルゴリズムの活用
©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 24 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
継続モニタリングで潜むサイバー攻撃をハンティング
攻撃を受けているデバイスを特定
感染拡大を防ぐ
縦方向・横方向の両通信を捕獲(デバイス間通信を捕獲)
全てのパケットを対象(Any OS, App, Device)
アルゴリズムで自動検出
Machine learning
Data Science
| 27 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Exfiltration detection – Data smuggler
| 29 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご提供内容
お客様の成功から導き出されたビジネスモデル
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 30 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inovation
PoC/PoV
Deploy Customize
Support
経営課題に即した ソリューションのご紹介
お客様環境下並びに 弊社検証センターで
のご評価
設計・構築・接続試験 コンサルティング
保守、運用、監視 インシデント ハンドリング
| 31 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 宜しくお願い申し上げます。
[email protected] お問い合わせ
©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.