｜ 1 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Inn

ova

tio

n-L

ead

ing

Co

mp

any

セキュリティ事業部の取り組みご紹介

2017年06月

日商エレクトロニクス株式会社

ネットワーク＆セキュリティ事業本部

ｱｸｾｽﾈｯﾄﾜｰｸ&ｾｷｭﾘﾃｨ事業部

©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

｜ 2 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

サイバーセキュリティ・コミュニティ活動

IoEによるICT環境の変革

サイバーセキュリティ対策の潮流

弊社フォーカスエリア

DDoS対策

WEB脅威対策

内部脅威対策

ご提供内容

目次

｜ 3 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

サイバーセキュリティ・コミュニティ活動

産業横断サイバーセキュリティ人材育成

検討会

ISOG-J JNSA

経産省 総務省

警察庁

(ISC)2 NISC NCA

東京オリンピック・パラリンピック競技大会組織委員会

JPCERT/CC

IPA

ISAC

｜ 4 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

IoEによるICT環境の変革

『コモディティ化』と『セグメンテーション/階層化』

｜ 5 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

サイバー空間（ネットワーク）を制御する

IoE サイバー

空間

｜ 6 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

サイバーセキュリティ対策の潮流

多層 階層 脅威 インテリジェンス

アルゴリズム

入口 内部 出口

｜ 7 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

アクティブディフェンス/侵入させない

ダメージコントロール/侵入されても早期封じ込め

サイバーレジリエンス/自動回復

｜ 8 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

弊社フォーカスエリア

DDoS

WEB脅威

内部脅威

｜ 9 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

DDoS対策

脅威インテリジェンスサービスの活用

｜ 10 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

市場動向

DDoS脅威が企業側でも重要インシデント化

NISC主催の重要インフラにおける分野横断的演習テーマ

IPA発表 情報セキュリティ10大脅威 2017で注意喚起

被害実例；日産自動車、ヨドバシカメラなど

Enterpriseのニーズにより事業者設備の増強や事業者としては

DDoS専用対策のマスト化、事業継続・収益に直結する企業は

自前対策へとシフト

｜ 11 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

市場動向

IoTがBot化、偽りの負荷掛けサービス

攻撃元は無数に存在

DDoS as a Service

１６４カ国＋

中国、アメリカが多数

台湾、ベトナム、インドネシアなど分散

Miraiが標的とするIoTデバイス

IPカメラ、ルータ、デジタルビデオレコーダー

｜ 12 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

市場動向

DDoSの攻撃元はグローバル化＆突発的

IoT Bot

攻撃キャンペーン

Miraiは164カ国＋から攻撃を誘発し、

瞬間風速的に1Tbps＋のボリュームを発生

｜ 13 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

DDoS攻撃目的

金銭（Bitcoin）要求

システム・サービス妨害のための脅迫

マルウェア感染への布石

DDoS攻撃は、おとり

セキュリティ対策製品も機能不全となり内部侵入が容易化

C＆Cによるデータ漏洩

｜ 14 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

対DDoSに求められる脅威インテリジェンスサービス

インターネットトラフィックのモニター率

ARBOR/ATLAS Intelligence Feed

330社のSPをモニター

140Tbpsのトラフィック量対象

including more than 90% of Tier 1 service providers

｜ 15 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

WEB脅威対策

脅威インテリジェンスサービスの活用

©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

｜ 16 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

市場動向

マルウェア（ランサムウェア）感染源は、WEB

メールトリガーでも最終的にはWEB

アラビア語圏が上位

イラク、リビア、モンゴル、パキスタン、パレスチナ

２４H以内に感染ホストは消滅

１発屋ホスト

｜ 17 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

対マルウェアに求められる脅威インテリジェンスサービス

多言語サイト対応と１発屋ホスト対応

Blue Coat/Global Intelligence Network

55 languages

1.2 billion new web requests per day

＋Symantec

1億7,500万のエンドポイント

1億6,300万のメールユーザー

8,000万のWebプロキシユーザー

｜ 18 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

URLの正確な分析/フルパスでの評価

その他

IPアドレス

クエリ

ファイル名

ディレクトリ

ホスト

ドメイン

｜ 19 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

＜参考＞41％が、暗号化通信による攻撃を受けている

64％は、マルウェアが潜む暗号化通信を検出できない

47％がセキュリティツールの不足

45％がネットワークパフォーマンスの劣化

2016 Ponemon Study Uncovering Hidden Threats within Encrypted Trafficより

Blue Coat/SSL Visibility Appliance

暗号化通信可視化専用アプライアンスで対応

｜ 20 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

＜参考＞CASB (Cloud Access Security Broker)

2017年、IT予算の34％はクラウドへ

対2016年度比 28％アップ

SaaSは42％を占める 451 Research: Enterprise IT Executives Expect to Spend 34% of

their IT Budgets on Hosting and Cloud Services in 2017

Blue Coat/Symantec CASB

機械学習とデータサイエンスを活用したスケーラビリティ

美しく、直感的に理解し利用できる

優れたユーザーインターフェイス

｜ 21 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

内部脅威対策

アルゴリズムの活用

©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

｜ 22 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

市場動向とVectra Networksの守備範囲

｜ 23 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

設置イメージ

｜ 24 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

継続モニタリングで潜むサイバー攻撃をハンティング

攻撃を受けているデバイスを特定

感染拡大を防ぐ

縦方向・横方向の両通信を捕獲（デバイス間通信を捕獲）

全てのパケットを対象（Any OS, App, Device）

アルゴリズムで自動検出

Machine learning

Data Science

｜ 25 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Threat Certainty Index

｜ 26 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Host Details view

｜ 27 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Exfiltration detection – Data smuggler

｜ 28 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Dashboard View

｜ 29 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

ご提供内容

お客様の成功から導き出されたビジネスモデル

©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

｜ 30 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Inovation

PoC/PoV

Deploy Customize

Support

経営課題に即した ソリューションのご紹介

お客様環境下並びに 弊社検証センターで

のご評価

設計・構築・接続試験 コンサルティング

保守、運用、監視 インシデント ハンドリング

｜ 31 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

ご検討のほど、 宜しくお願い申し上げます。

cyber_security@nissho-ele.co.jp お問い合わせ

©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.