• Home

  • Documents

  • Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は...
25
© 2015 Trend Micro Incorporated. All Rights Reserved. Connected Threat Defense 戦略 代表取締役社長 CEO エバ・チェン

Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved.

Connected Threat Defense 戦略

代表取締役社長 兼 CEO エバ・チェン

Page 2: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 2

Bitcoin Exchange社が Wordのマクロウイルスによりハッキング被害¹

Mathew J. Schwartz・July 2, 2015

イタリアの監視ソフト企業HackingTeamが ハッキング被害⁴

Mathew J. Schwartz・July 6, 2015

イギリスの国民保健サービスが再び情報漏洩⁶ Mathew J. Schwartz・July 7, 2015

ボストンの病院がセキュリティインシデントの結果 HIPPA法に基づいて21万8000ドルの罰金³ Marianne Kolbasuk McGee・ July 13, 2015

1, 3, 4, 6. 記事を基にトレンドマイクロが翻訳 1. 出典:http://www.bankinfosecurity.com/bitcoin-exchange-hacked-word-macro-a-8372/op-1 2. 出典:http://itpro.nikkeibp.co.jp/atcl/news/15/060101820/ 3. 出典:http://www.databreachtoday.com/hospital-slammed-218000-hipaa-fine-a-8395 4. 出典:http://www.bankinfosecurity.com/surveillance-software-firm-breached-a-8375 5. 出典:http://mainichi.jp/select/news/20150722k0000m040035000c.html 6. 出典:http://www.databreachtoday.asia/britains-nhs-loses-health-data-again-a-8378

日本年金機構: 標的型メールから100万件以上の個人情報漏えい² IT Pro・ June 1, 2015

東京都庁: 水飲み場型攻撃でPC9台でのウイルス感染発覚⁵ 毎日新聞・July 22, 2015

Page 3: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

デジタルインフォメーションを安全に交換できる世界

スレットディフェンスは 新たなソリューションを必要とする

Page 4: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

コンシューマ スモールビジネス

エンタープライズ

Page 5: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

新たなIT活用

• モバイル • SNS • Cloud Apps...

新たな脅威

• ランサムウェア • 標的型攻撃 • Macマルウェア…

インフラ

• クラウド • 仮想化 • Windows 10 …

Page 6: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

Next Generation (次世代)

スレット ディフェンス

現在

ポリシー強制

アプリケーションコントロール Identity Federation(ID連携)

ポート管理(ファイアウォール) アクセスコントロール(VPN)

パターンファイル型のウイルス対策 シグネチャーベースのIPS(侵入防御) 脆弱性検索

サンドボックス 脅威への迅速な対処 ビッグデータ分析 IOCに基づくエンドポイント検知

Copyright 2014 Trend Micro Inc.

Page 7: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

• 「白」か「黒」の判断のみで 「グレイ」なものを検知できない

• 高い検出力と、誤検知を発生させないバランスのとれたリスクマネジメントアプローチ

• ネットワークトラフィックと ルール強制に注力

• ハッカーの行動や新たな技術を 理解することに注力

• 設定したのち忘れてしまう • 変化する脅威に対し 動的にアップデート・対処

Copyright 2014 Trend Micro Inc.

スレットディフェンス ポリシー強制

Page 8: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

Copyright 2014 Trend Micro Inc.

Connected Threat Defense は 次世代の技術を必要とする

コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators of Compromise))

アプリケーションアウェア (Ex. アプリケーションコントロール、脆弱性からの保護)

従来型のパターンファイルベースの検索 (Ex. マルウェア対策、侵入防御)

Page 9: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators
Page 10: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators
Page 11: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

デバイスからの感染を過去に遡って解析

Office VBA

Word

Word ファイル名

添付ファイル

スクリプトを実行

バッチファイルをドロップ

VBScript ファイルを ドロップ

被害者の アカウント

Page 12: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 12

コンシューマ スモールビジネス

エンタープライズ

Page 13: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

スレットディフェンス エキスパートとしての 高度な専門性

Adobe Flash ゼロデイ攻撃の 研究・啓発 (2月6月7月)

アメリカにおける 政府や医療機関への攻撃

(2月3月5月6月)

重要なインフラの セキュリティに関する レポートを米州機構と 共同調査(4月)

通常の検索では ヒットしないDeepWebに 関する調査 (6月)

ランサムウェアの研究・啓発 (1~4月)

Page 14: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 14

Page 15: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

コンシュマライゼーション、クラウド、仮想化、 巧妙化するサイバー攻撃といった

難しい課題に対するソリューションを提供

エンタープライズ

1. 出典:AVTest.org (Jan 2015 through July 2015 test results for Corporate Endpoint Protection), 2015年

2. 出典:IDC, “Worldwide Endpoint Security 2014–2018 Forecast and 2013 Vendor Shares”(#250210), 2014年8月

*2013 Worldwide Corporate Endpoint Server Security Revenue

3. 出典:expertON Group, Cloud Vendor Benchmark, 2014年6月

100% 0-day and widespread malware protection YtD 2015

¹ ²

³

Page 16: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 16

Trend Micro: Highest Security of “Recommended” Breach Detection Systems by NSS Labs

2年連続で Deep Discovery が セキュリティ、パフォーマンス、TCOの分野でリーダーと認定

2015年8月5日に発表

出典: 2015 NSS Labs Breach Detection Tests, 2015年

Page 17: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 17

+80% Deep Discovery

2015年上半期における売り上げの拡大

+47% Deep Security

+2% Smart Protection Suites

※グローバルでの増加数

Page 18: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 18

脅威への迅速な対処に向けたより強固な連携

AWS & Microsoft Azure

MARKETPLACEでも 購入可能

2015年上半期における継続的なイノベーション

OFFICE 365 向けの クラウド型セキュリティ

Page 19: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 19

Connected Threat Defense 実現に向けて 各ソリューションが一貫して連携しなければならない

保護

検知 分析

対処

可視化と管理

Page 20: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 20

上半期における戦略商材による顧客拡大及び新規開拓

Ne

金融機関 ゼロデイ攻撃や標的型攻撃に対する高度な多層防御セキュリティが必要 Smart Protection Suites + Deep Discovery

ビール製造会社 エンドポイント製品の既存ユーザで あり、ウェブを活用したサプライ チェーン環境の保護を必要として いた Deep Discovery(Q1) + Deep Security for SAP(Q2)

ブロードバンドVoIPプロバイダ 大規模VoIPアプリケーションを クラウドに移行し、PCI DSSを 遵守することが求められた Deep Security for AWS

アメリカの病院 ゼロデイ攻撃への対策としてConnected Threat Defenseを 高く評価 Smart Protection Suite + Deep Security + Deep Discovery Inspector, Analyzer and Endpoint Sensor

Page 21: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

FIFA: 世界中で11億人が視聴、140万人が観戦

Trend Micro: ソーシャルメディアにおける 440万のインプレッション 5万5000のエンゲージメント

Page 22: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

Copyright 2015 Trend Micro Inc. 22

フェンシング 太田雄貴選手との スポンサー契約を締結

写真:竹見脩吾

Page 23: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 23

トレンドマイクロと共に戦いに備えましょう

Page 24: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 24

結論

1) 成長を加速させる戦略的なソリューション

2) スレットディフェンスエキスパートとしての専門性

3) グローバルでの高いブランド力

Page 25: Connected Threat Defense 戦略...2015/08/13  · Connected Threat Defense は 次世代の技術を必要とする コンテキストアウェア (Ex. 相関関係, 脅威の痕跡(Indicators

© 2015 Trend Micro Incorporated. All Rights Reserved. 25

ご清聴ありがとうございました。


경영전략 21세기경영패러다임©”커니즘...'horizontal' competition: threat of substitute products the threat of establishedcompetition: threat of substitute products,

경영전략 21세기경영패러다임©”커니즘...'horizontal' competition: threat of substitute products the threat of establishedcompetition: threat of substitute products,

Documents
Cyber Payment Fraud Threat Landscape - SIX · Cyber Payment Fraud Threat Landscape Cyber Defense Measures for Banking Operations ... Bank of Bangladesh ... Organized Crime

Cyber Payment Fraud Threat Landscape - SIX · Cyber Payment Fraud Threat Landscape Cyber Defense Measures for Banking Operations ... Bank of Bangladesh ... Organized Crime

Documents
Operational Cyber Threat Intelligence:

Operational Cyber Threat Intelligence:

Documents
Cisco Cyber Threat Defense Solution 1.1 設計および …図 1 Cyber Threat Defense Solution 1.1 アーキテクチャ ネットワーク トラフィックへの可視性は、シスコ

Cisco Cyber Threat Defense Solution 1.1 設計および …図 1 Cyber Threat Defense Solution 1.1 アーキテクチャ ネットワーク トラフィックへの可視性は、シスコ

Documents
Dell Threat Defense インストールおよび管理者ガイド...Threat Defense は、オペレーティングシステムでのマルウェアの潜在的なファイルの実行を分

Dell Threat Defense インストールおよび管理者ガイド...Threat Defense は、オペレーティングシステムでのマルウェアの潜在的なファイルの実行を分

Documents
Threat Intelligence Platforms (TIP)

Threat Intelligence Platforms (TIP)

Documents
ルーテッド モードでの Firepower Threat Defense インターフェイ … · FMC GUI と FTD CLI の相関: > show interface g0/0.201 Interface GigabitEthernet0/0.201 "INSIDE",

ルーテッド モードでの Firepower Threat Defense インターフェイ … · FMC GUI と FTD CLI の相関: > show interface g0/0.201 Interface GigabitEthernet0/0.201 "INSIDE",

Documents
Emerging threat

Emerging threat

Technology
IPv6 Threat Presentation

IPv6 Threat Presentation

Documents
Targeted Threat (APT) Defense for Applications Featuring pxGrid: a deep dive

Targeted Threat (APT) Defense for Applications Featuring pxGrid: a deep dive

Technology
Cisco Firepower Threat Defense Virtual クイックス …...1 Cisco Systems, Inc. Cisco Firepower Threat Defense Virtual クイックスタートガイド(Microsoft Azure クラウド向け)

Cisco Firepower Threat Defense Virtual クイックス …...1 Cisco Systems, Inc. Cisco Firepower Threat Defense Virtual クイックスタートガイド(Microsoft Azure クラウド向け)

Documents
Bc threat intelligence_rev2.1

Bc threat intelligence_rev2.1

Internet
Cyber Threat Intelligence

Cyber Threat Intelligence

Internet
Judicial Independence Under Threat?

Judicial Independence Under Threat?

Documents
Решение Cisco Threat Defense (CTD) и кибербезопасность · 10/23/2013  · Касперский: “Icefog”: Новая волна кибершпионажа

Решение Cisco Threat Defense (CTD) и кибербезопасность · 10/23/2013  · Касперский: “Icefog”: Новая волна кибершпионажа

Documents
Bsides threat hunting

Bsides threat hunting

Technology
Kaspersky Threat Management and Defense: единое ... › uploads › files... · Визуализация обнаруженных угроз Оповещения, управление

Kaspersky Threat Management and Defense: единое ... › uploads › files... · Визуализация обнаруженных угроз Оповещения, управление

Documents
Microsoft Azure 클라우드용 Cisco · 5 Microsoft Azure 클라우드용 Cisco Firepower Threat Defense Virtual 빠른 시작 가이드 Azure 라우팅 VM 이름-mgmt-SecurityGroup으로

Microsoft Azure 클라우드용 Cisco · 5 Microsoft Azure 클라우드용 Cisco Firepower Threat Defense Virtual 빠른 시작 가이드 Azure 라우팅 VM 이름-mgmt-SecurityGroup으로

Documents
Plastics A Threat

Plastics A Threat

Business
Welcome to Mobile Connected World!!secuinside.com/archive/2015/2015-1-6.pdf · 2015-07-26 · Femtocell Security Threat Issue •Sniffing Network (SeGW) •IPSec encryption. •but

Welcome to Mobile Connected World!!secuinside.com/archive/2015/2015-1-6.pdf · 2015-07-26 · Femtocell Security Threat Issue •Sniffing Network (SeGW) •IPSec encryption. •but

Documents
Dell Threat Defense Guia de Instalação e do Administrador · Marcas registradas e marcas comerciais usadas no conjunto de documentos do Dell Threat Defense suite: Dell™ e o logotipo

Dell Threat Defense Guia de Instalação e do Administrador · Marcas registradas e marcas comerciais usadas no conjunto de documentos do Dell Threat Defense suite: Dell™ e o logotipo

Documents
Cisco Cyber Threat Defense v2.0 한 눈에 보는 설계 가이드 · Cyber Threat Defense ܛ루܌의 표는 위협 네ટ워크 내부에 침투ଠ 후 위협 쉽게 검, ߰제,

Cisco Cyber Threat Defense v2.0 한 눈에 보는 설계 가이드 · Cyber Threat Defense ܛ루܌의 표는 위협 네ટ워크 내부에 침투ଠ 후 위협 쉽게 검, ߰제,

Documents
The latest and greatest · 2018-03-06 · Threat Intelligence and Network Visibility Security Threat . 威脅情報 – Cisco TALOS . ... Talos 骨幹團隊 Talos ... Threat Defense

The latest and greatest · 2018-03-06 · Threat Intelligence and Network Visibility Security Threat . 威脅情報 – Cisco TALOS . ... Talos 骨幹團隊 Talos ... Threat Defense

Documents
Kaspersky Threat Intelligence Services

Kaspersky Threat Intelligence Services

Documents
Symantec Advanced Threat Protection

Symantec Advanced Threat Protection

Technology
Trend Micro Connected Threat Defense...InterScan Messaging Security™ InterScan Web Security™ InterScan™ for Microsoft Exchange InterScan™ for IBM Domino 対応バージョン

Trend Micro Connected Threat Defense...InterScan Messaging Security™ InterScan Web Security™ InterScan™ for Microsoft Exchange InterScan™ for IBM Domino 対応バージョン

Documents
1-1-3 Zone Defense - Triple Threat Basketball Training ... Triple Threat – 1-1-3 Zone Defense- 3 On the high post entry: X1 - retreats to the pass side junction area. X5 - …

1-1-3 Zone Defense - Triple Threat Basketball Training ... Triple Threat – 1-1-3 Zone Defense- 3 On the high post entry: X1 - retreats to the pass side junction area. X5 - …

Documents
IoT Threat Defense für Versorgungsunternehmen€¦ · Cisco® IoT Threat Defense für Versorgungsunternehmen schützt Ihre kritischen Cyberressourcen vor Bedrohungen und Benutzerfehlern

IoT Threat Defense für Versorgungsunternehmen€¦ · Cisco® IoT Threat Defense für Versorgungsunternehmen schützt Ihre kritischen Cyberressourcen vor Bedrohungen und Benutzerfehlern

Documents
Japaan Nuclear Threat

Japaan Nuclear Threat

Documents
Cyber threat alerts 2011

Cyber threat alerts 2011

Technology