Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Copyright © DOCOMO Systems, Inc. All Rights Reserved. 1
ご紹介資料
セキュリティ事故を起こさないための最善の方法とは?
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
● 昨今のセキュリティインシデント動向
● セキュリティインシデントを起こしたくない企業のためのセキュリティ対策
● 継続的なセキュリティレベルの維持にかかる対策負担
● s-WorkProtectorのご紹介
目 次
2
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
昨今のセキュリティインシデント動向
3
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
次々と新たに繰り出されるサイバー攻撃による情報漏えいに被企業自身が気づいていないケースが増加しています
図:トレンドマイクロが 2017 年に行ったネットワーク監視における標的型サイバー攻撃の疑いを示す検出の割合
トレンドマイクロが2017年中に対応したネットワーク挙動監視を行った100社中、71社で標的型サイバー攻撃の疑いを確認。
7割の会社がすでに侵入されている!4社に1社はすでに情報が漏洩!
不正なコインマイナー(仮想通貨発掘ツール)を勝手にインストールさせてコンピュータのリソースを盗用し、不正に仮想通貨を得る行為が急増。
巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺が増えている。
・ 全世界被害総額:約5,700億円・ 国内の被害例 :航空会社 3.8億
(2017年12月)
出典:トレンドマイクロ社「国内標的型サイバー攻撃分析レポート 2018年度版」
データが破壊(暗号化)されPCが利用できない!身代金を払っても復旧できない場合あり!
CPUが不正に利用されCPU使用率が急激に上昇!PCが重くなり業務が行えない!
図.世界でのコインマイナー検出台数推移(2017年1月~2018年3月)
企業の情報はすでに漏洩しており、企業活動が攻撃者により長い間監視されていることを意味する!
気づいていない!
あなたのファイルを暗号化しました
PAY
感染するとファイルが暗号化され身代金を要求
出典: トレンドマイクロセキュリティブログ
標的型サイバー攻撃 情報漏洩
ビジネスメール詐欺 情報漏洩 ランサムウェア 業務妨害
コインマイナー 業務妨害
4
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
脅威は常に変化しています
5
順位 「個人」の10大脅威 「組織」の10大脅威昨年順位
(個人/組織)
1位 スマホ決済の不正利用 標的型攻撃による被害 NEW/1位
2位 フィッシングによる個人情報等の搾取 内部不正による情報漏えい 2位/5位
3位 クレジットカード情報の不正利用 ビジネスメール詐欺による金銭被害 1位/2位
4位 インターネットバンキングの不正利用 サプライチェーンの弱点を悪用した攻撃 7位/4位
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 ランサムウェアによる被害 4位/3位
6位 不正アプリによるスマートフォン利用者への被害 予期せぬIT基盤の障害に伴う業務停止 3位/16位
7位 ネット上の誹謗・中傷・デマ 不注意による情報漏えい(規則は遵守) 5位/10位
8位 インターネット上のサービスへの不正ログイン インターネット上のサービスからの個人情報の窃取 8位/7位
9位 偽警告によるインターネット詐欺 IoT機器の不正利用 6位/8位
10位 インターネット上のサービスからの個人情報の窃取 サービス妨害攻撃によるサービスの停止 12位/6位
◆情報セキュリティ10大脅威 2020
NEW:初めてランクインした脅威
「組織」の脅威においては、標的型攻撃による被害が4年連続1位となっています出展:IPA 情報セキュリティ10大脅威 2020
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
ゼロデイ攻撃を防ぐのは非常に困難です
N+n日N日
修正プログラム提供
新たな脆弱性発見 ゼロデイ攻撃
修正プログラム等が提供されるまで新規の攻撃を防ぐのは非常に困難
弊社調査
6
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
セキュリティインシデントを起こしたくない企業のためのセキュリティ対策
7
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
企業が考えるべきセキュリティリスクは情報漏洩と業務妨害(ランサムウェア)の2つです
リスク 対策 対策内容
①情報漏洩 不正通信監視
不正通信ブロック
セキュアインターネットゲートウェイ(SIGW)
②業務妨害 マルウェア感染予防 マルウェア拡散予防
SIGW メールフィルタ
インターネット回線
ISP FW IPS認証
ProxyURL
フィルタリングSOC
spam対策 ウィルス対策 サンドボックス 拡張子制限攻撃防御
8
①情報漏洩対策・・・いかに外部との不正通信を遮断するか
②業務妨害対策・・・いかにランサムウェアの侵入を防御するか
8
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
企業に必要なセキュリティ対策=入口対策 + 出口対策 + 端末対策 + 継続的な運用
入口対策
FireWall、IPS/IDS
アンチウイルス
未知のマルウェアの検知
不正・Spamメール検知
出口対策
URLフィルタリング
マルウェア活動検知
メールによる情報漏えい対策
認証Proxy
端末対策
ユーザ管理・認証(AD)
PCパッチ自動適用(WSUS)
PC不正アプリ起動抑止
ファイル暗号化
継続的な運用
IPS/IDSのシグネチャ追加 ブラックリスト/ホワイトリスト設定 新たな脅威への対策
脆弱性パッチ適用 ウイルス検知した時の速やかな対応 脅威検出時の対応
運用を回すための技術者の確保と育成
機能を効果的に運用していくための仕組み作り
9
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
まずは入口出口対策をすることが先決です
ファイアウォール 侵入検知 Webフィルタ メールフィルタ
ファイアウォール プロキシ誤送信防止/アーカイブ
標的型攻撃対策
10
入口対策
出口対策
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
常に最新のセキュリティ資材を端末に適用し、万が一の漏洩に備えてファイルを自動暗号化しておくことも有効です
端末は常時最新のウイルスパッチを適用 万が一に備えてファイルを暗号化
ファイル参照不可
社内環境
社外環境
11
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
サイバー攻撃を防ぐには機能による対策だけでは不十分で運用体制を整える必要があります
Web Fraud Detection
DAP、データベース暗号化
WAF
DAST、SAST
Web改ざん検知
DDoS攻撃対策
プラットフォームの脆弱性診断
IPS/IDS、NGFW、UTM
基本(アンチウィルス・ソフトウェア、FW、パッチ適用、認
証/アクセス管理)
エンドポイント分析(EDR)
ネットワーク挙動分析
ファイル分析(サンドボックス)
SWG、SEG
脆弱性診断
IPS/IDS、NGFW、UTM
基本(アンチウィルス・ソフトウェア、FW、パッチ適用、認
証/アクセス管理)
インシデント・レスポンス SOC セキュリティ・インテリジェンス 脅威インテリジェンス
従来型脅威の対策 高度な脅威の対策
Web Fraud Detection
DAP、データベース暗号化
WAF
DAST、SAST
Web改ざん検知
DDoS攻撃対策
プラットフォームの脆弱性診断
IPS/IDS、NGFW、UTM
基本(アンチウィルス・ソフトウェア、FW、パッチ適用、認
証/アクセス管理)
エンドポイント分析(EDR)
ネットワーク挙動分析
ファイル分析(サンドボックス)
SWG、SEG
脆弱性診断
IPS/IDS、NGFW、UTM
基本(アンチウィルス・ソフトウェア、FW、パッチ適用、認
証/アクセス管理)
インシデント・レスポンス SOC セキュリティ・インテリジェンス 脅威インテリジェンス
従来型脅威の対策 高度な脅威の対策策定(Plan)
基本方針・対策基準(ポリシー)/実施手順の策定
維持・改善(Act)
システムの改善・対策/ポリシーの改善を行う
導入・運用(Do)
配布/物理的・人的・技術的対策/障害時の対応策を実施
監視・見直し(Check)
システムの監視/ポリシーの順守状況評価等を行う
サイバー攻撃を防ぐには機能による対策だけでは不十分です
PDCAを回し継続的な運用体制 → セキュリティに従事する技術者が必要
12
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
継続的なセキュリティレベルの維持にかかる対策負担
13
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
新たな脅威に追随する対策をしていくには、コストや稼働がかかります
20XX新種のマルウェア攻撃
20XX新たな手法の攻撃
20XX新たな標的型メール攻撃の発生
要員育成費
セキュリティプロバイダ
SE費
保守・運用費
費用
脅威に追随するには費用がかかってしまう
新たな脅威に追随していくためのコストや稼働は、増加の一途をたどることになります14
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
クラウドのセキュリティサービスなら、費用はそのままに常時最新化した対策を取ることができます
20XX新種のマルウェア攻撃
20XX新たな手法の攻撃
20XX新たな標的型メール攻撃の発生
費用
+
クラウドセキュリティサービス利用料
新たな脅威に追随してもクラウドセキュリティサービスの費用は一定
要員育成費
セキュリティプロバイダ
SE費
保守・運用費
インターネット・メール・端末管理
15
Copyright © DOCOMO Systems, Inc. All Rights Reserved. 16
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
s-WorkProtectorは、インターネットの脅威からお客様の情報資産を守り、日々進化する脅威に追従したセキュリティ対策をご提供いたします
お客様のインターネット利用を を経由したインターネットアクセスとすることで、不正通信の24時間
365日監視・SOC※1による対策などのセキュリティ対策をご提供いたします。
はプライベートクラウド環境にて、企業にとって必要と考えられるセキュリティ対策を網羅的に提供い
たしますので、お客様側にてインターネット関連のセキュリティ対策(FW,IPS等)を準備いただく必要がありません。そのため、
お客様側でセキュリティ対策に割かれている「人的・金銭的リソース」をより戦略的な施策へ展開することも可能となります。
※1 SOC = Security Operation Center
17
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
特定のプロダクト・メーカーに依存しない入口出口対策、エンドポイント対策、SOCによるセキュリティ運用を合わせたセキュリティサービスです
端末管理オプション・暗号化オプションをご検討いただくことで、万が一の対策も万全です。
暗号化により解読不能
より高いセキュリティレベルをお求めの場合
23万人の利用者を守り続けている“Security Operation Center”が、インターネットとの通信を24時間監視し、万が一インシデントが発生した場合にも お客様にお知らせします。
SecurityOperationCenter(SOC)
多層防御によりセキュアな環境で、お客様環境を万全の対策でインターネットの脅威からお守りします
ファイル暗号化
端末管理
入口対策
最新のセキュリティ動向も踏まえた標的型メールなどから、お客様をお守りします。
出口対策
不正通信検知
悪意のあるサイトへのアクセスブロックも常に最新化しています。
18
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
各種セキュリティ機器による入口・出口対策に加えSOCによる24時間365日監視の強固なセキュリティサービスです
SOC(Security Operation Center)
マルウェア駆除率
2018年度メール総受信数
3.6億通
マルウェア総受信数
9,200万通
以下の数値を実現するためには、セキュリティ機器だけでなくSOCの力が必要です
19
ファイル暗号化
端末管理
入口対策
最新のセキュリティ動向も踏まえた標的型メールなどから、お客様をお守りします。
出口対策
不正通信検知
悪意のあるサイトへのアクセスブロックも常に最新化しています。
99.95% 99.9992%
外部向け通信無害化率
※確認された通信はリアルタイムで遮断
0件情報漏洩
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
お客様のニーズに合わせたセキュリティプランをご提案いたします
・ セキュアインターネットGW不正通信による情報漏洩と外部からの不正アタックをブロック
・ メールフィルターマルウェア感染リスクの軽減、メールによる情報漏洩対策
・ 端末管理オプションランサムウェアなどの拡散リスク低減
・ ファイル暗号化万が一外部にファイルが持ち出された場合も、暗号化により情報漏洩を抑制
20
Copyright © DOCOMO Systems, Inc. All Rights Reserved.
s-WorkProtetorについての詳しい情報やご質問は以下にご連絡ください
21
03-5800-2415
お問い合わせ先: ドコモ・システムズ株式会社クラウド事業部 コンサルティング部