セキュリティ事故を起こさないための最善の方法とは？€¦ · 従来型脅威の対策脅威インテリジェンス高度な脅威の対策 web dap、データベース暗号化

Copyright © DOCOMO Systems, Inc. All Rights Reserved. 1

ご紹介資料

セキュリティ事故を起こさないための最善の方法とは？

Copyright © DOCOMO Systems, Inc. All Rights Reserved.

● 昨今のセキュリティインシデント動向

● セキュリティインシデントを起こしたくない企業のためのセキュリティ対策

● 継続的なセキュリティレベルの維持にかかる対策負担

● s-WorkProtectorのご紹介

目次

2


昨今のセキュリティインシデント動向

3


次々と新たに繰り出されるサイバー攻撃による情報漏えいに被企業自身が気づいていないケースが増加しています

図：トレンドマイクロが 2017 年に行ったネットワーク監視における標的型サイバー攻撃の疑いを示す検出の割合

トレンドマイクロが2017年中に対応したネットワーク挙動監視を行った100社中、71社で標的型サイバー攻撃の疑いを確認。

7割の会社がすでに侵入されている！4社に1社はすでに情報が漏洩！

不正なコインマイナー（仮想通貨発掘ツール）を勝手にインストールさせてコンピュータのリソースを盗用し、不正に仮想通貨を得る行為が急増。

巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺が増えている。

・全世界被害総額：約5,700億円・国内の被害例：航空会社 3.8億

(2017年12月）

出典：トレンドマイクロ社「国内標的型サイバー攻撃分析レポート 2018年度版」

データが破壊（暗号化）されPCが利用できない！身代金を払っても復旧できない場合あり！

CPUが不正に利用されCPU使用率が急激に上昇！PCが重くなり業務が行えない！

図.世界でのコインマイナー検出台数推移（2017年1月～2018年3月）

企業の情報はすでに漏洩しており、企業活動が攻撃者により長い間監視されていることを意味する！

気づいていない！

あなたのファイルを暗号化しました

PAY

感染するとファイルが暗号化され身代金を要求

出典：トレンドマイクロセキュリティブログ

標的型サイバー攻撃情報漏洩

ビジネスメール詐欺情報漏洩ランサムウェア業務妨害

コインマイナー業務妨害

4


脅威は常に変化しています

5

順位「個人」の10大脅威「組織」の10大脅威昨年順位

（個人／組織）

1位スマホ決済の不正利用標的型攻撃による被害 NEW／1位

2位フィッシングによる個人情報等の搾取内部不正による情報漏えい２位／5位

3位クレジットカード情報の不正利用ビジネスメール詐欺による金銭被害 1位／2位

4位インターネットバンキングの不正利用サプライチェーンの弱点を悪用した攻撃 7位／4位

5位メールやSMS等を使った脅迫・詐欺の手口による金銭要求ランサムウェアによる被害 4位／3位

6位不正アプリによるスマートフォン利用者への被害予期せぬIT基盤の障害に伴う業務停止 3位／16位

7位ネット上の誹謗・中傷・デマ不注意による情報漏えい（規則は遵守） 5位／10位

8位インターネット上のサービスへの不正ログインインターネット上のサービスからの個人情報の窃取 8位／7位

9位偽警告によるインターネット詐欺 IoT機器の不正利用 6位／8位

10位インターネット上のサービスからの個人情報の窃取サービス妨害攻撃によるサービスの停止 12位／6位

◆情報セキュリティ10大脅威 2020

NEW：初めてランクインした脅威

「組織」の脅威においては、標的型攻撃による被害が4年連続1位となっています出展：IPA 情報セキュリティ10大脅威 2020


ゼロデイ攻撃を防ぐのは非常に困難です

N+n日N日

修正プログラム提供

新たな脆弱性発見ゼロデイ攻撃

修正プログラム等が提供されるまで新規の攻撃を防ぐのは非常に困難

弊社調査

6


セキュリティインシデントを起こしたくない企業のためのセキュリティ対策

7


企業が考えるべきセキュリティリスクは情報漏洩と業務妨害（ランサムウェア）の２つです

リスク対策対策内容

①情報漏洩不正通信監視

不正通信ﾌﾞﾛｯｸ

セキュアインターネットゲートウェイ（SIGW）

②業務妨害マルウェア感染予防マルウェア拡散予防

SIGW メールフィルタ

ｲﾝﾀｰﾈｯﾄ回線

ISP FW IPS認証

ProxyURL

ﾌｨﾙﾀﾘﾝｸﾞSOC

spam対策ウィルス対策サンドボックス拡張子制限攻撃防御

8

①情報漏洩対策・・・いかに外部との不正通信を遮断するか

②業務妨害対策・・・いかにランサムウェアの侵入を防御するか

8

http://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjhhfLBroHZAhVEKpQKHZtJAJsQjRwIBw&url=http://free-illustrations.gatag.net/2015/02/10/060000.html&psig=AOvVaw1BalNulgxhUYDzIMvyk_Zp&ust=1517459288750103

https://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwj439eqyMnVAhXHi1QKHajEBTgQjRwIBw&url=https://www.nex-tech.com/Portals/0/BUSINESS/Technology/CLOUD/CloudPage.html&psig=AFQjCNENim5wdZRPMNij6Z_eYZoa_IxoNw&ust=1502347932670529


企業に必要なセキュリティ対策＝入口対策 + 出口対策＋端末対策＋継続的な運用

入口対策

FireWall、IPS/IDS

アンチウイルス

未知のマルウェアの検知

不正・Spamメール検知

出口対策

URLフィルタリング

マルウェア活動検知

メールによる情報漏えい対策

認証Proxy

端末対策

ユーザ管理・認証(AD)

PCパッチ自動適用(WSUS)

PC不正アプリ起動抑止

ファイル暗号化

継続的な運用

IPS/IDSのシグネチャ追加ブラックリスト/ホワイトリスト設定新たな脅威への対策

脆弱性パッチ適用ウイルス検知した時の速やかな対応脅威検出時の対応

運用を回すための技術者の確保と育成

機能を効果的に運用していくための仕組み作り

9


まずは入口出口対策をすることが先決です

ファイアウォール侵入検知 Webフィルタメールフィルタ

ファイアウォールプロキシ誤送信防止/アーカイブ

標的型攻撃対策

10

入口対策

出口対策




常に最新のセキュリティ資材を端末に適用し、万が一の漏洩に備えてファイルを自動暗号化しておくことも有効です

端末は常時最新のウイルスパッチを適用万が一に備えてファイルを暗号化

ファイル参照不可

社内環境

社外環境

11


サイバー攻撃を防ぐには機能による対策だけでは不十分で運用体制を整える必要があります

Web Fraud Detection

DAP、データベース暗号化

WAF

DAST、SAST

Web改ざん検知

DDoS攻撃対策

プラットフォームの脆弱性診断

IPS／IDS、NGFW、UTM

基本(アンチウィルス・ソフトウェア、FW、パッチ適用、認

証／アクセス管理)

エンドポイント分析(EDR)

ネットワーク挙動分析

ファイル分析(サンドボックス)

SWG、SEG

脆弱性診断




インシデント・レスポンス SOC セキュリティ・インテリジェンス脅威インテリジェンス

従来型脅威の対策高度な脅威の対策

Web Fraud Detection

DAP、データベース暗号化

WAF

DAST、SAST

Web改ざん検知

DDoS攻撃対策

プラットフォームの脆弱性診断




エンドポイント分析(EDR)

ネットワーク挙動分析

ファイル分析(サンドボックス)

SWG、SEG

脆弱性診断




インシデント・レスポンス SOC セキュリティ・インテリジェンス脅威インテリジェンス

従来型脅威の対策高度な脅威の対策策定（Plan）

基本方針・対策基準（ポリシー）／実施手順の策定

維持・改善（Act）

システムの改善・対策／ポリシーの改善を行う

導入・運用（Do）

配布／物理的・人的・技術的対策／障害時の対応策を実施

監視・見直し（Check）

システムの監視／ポリシーの順守状況評価等を行う

サイバー攻撃を防ぐには機能による対策だけでは不十分です

PDCAを回し継続的な運用体制 → セキュリティに従事する技術者が必要

12


継続的なセキュリティレベルの維持にかかる対策負担

13


新たな脅威に追随する対策をしていくには、コストや稼働がかかります

２０XX新種のマルウェア攻撃

２０XX新たな手法の攻撃

２０XX新たな標的型メール攻撃の発生

要員育成費

セキュリティプロバイダ

SE費

保守・運用費

費用

脅威に追随するには費用がかかってしまう

新たな脅威に追随していくためのコストや稼働は、増加の一途をたどることになります14


クラウドのセキュリティサービスなら、費用はそのままに常時最新化した対策を取ることができます

２０XX新種のマルウェア攻撃

２０XX新たな手法の攻撃

２０XX新たな標的型メール攻撃の発生

費用

＋

クラウドセキュリティサービス利用料

新たな脅威に追随してもクラウドセキュリティサービスの費用は一定

要員育成費

セキュリティプロバイダ

SE費

保守・運用費

インターネット・メール・端末管理

15

Copyright © DOCOMO Systems, Inc. All Rights Reserved. 16


s-WorkProtectorは、インターネットの脅威からお客様の情報資産を守り、日々進化する脅威に追従したセキュリティ対策をご提供いたします

お客様のインターネット利用をを経由したインターネットアクセスとすることで、不正通信の24時間

365日監視・SOC※1による対策などのセキュリティ対策をご提供いたします。

はプライベートクラウド環境にて、企業にとって必要と考えられるセキュリティ対策を網羅的に提供い

たしますので、お客様側にてインターネット関連のセキュリティ対策（FW,IPS等）を準備いただく必要がありません。そのため、

お客様側でセキュリティ対策に割かれている「人的・金銭的リソース」をより戦略的な施策へ展開することも可能となります。

※1 SOC = Security Operation Center

17


特定のプロダクト・メーカーに依存しない入口出口対策、エンドポイント対策、SOCによるセキュリティ運用を合わせたセキュリティサービスです

端末管理オプション・暗号化オプションをご検討いただくことで、万が一の対策も万全です。

暗号化により解読不能

より高いセキュリティレベルをお求めの場合

２３万人の利用者を守り続けている“Security Operation Center”が、インターネットとの通信を２４時間監視し、万が一インシデントが発生した場合にもお客様にお知らせします。

SecurityOperationCenter（SOC）

多層防御によりセキュアな環境で、お客様環境を万全の対策でインターネットの脅威からお守りします


端末管理

入口対策

最新のセキュリティ動向も踏まえた標的型メールなどから、お客様をお守りします。

出口対策

不正通信検知

悪意のあるサイトへのアクセスブロックも常に最新化しています。

18



各種セキュリティ機器による入口・出口対策に加えSOCによる24時間365日監視の強固なセキュリティサービスです

SOC（Security Operation Center）

マルウェア駆除率

2018年度メール総受信数

3.6億通

マルウェア総受信数

9,200万通

以下の数値を実現するためには、セキュリティ機器だけでなくSOCの力が必要です

19


端末管理

入口対策

最新のセキュリティ動向も踏まえた標的型メールなどから、お客様をお守りします。

出口対策

不正通信検知

悪意のあるサイトへのアクセスブロックも常に最新化しています。

99.95% 99.9992%

外部向け通信無害化率

※確認された通信はリアルタイムで遮断

0件情報漏洩



お客様のニーズに合わせたセキュリティプランをご提案いたします

・セキュアインターネットGW不正通信による情報漏洩と外部からの不正アタックをブロック

・メールフィルターマルウェア感染リスクの軽減、メールによる情報漏洩対策

・端末管理オプションランサムウェアなどの拡散リスク低減

・ファイル暗号化万が一外部にファイルが持ち出された場合も、暗号化により情報漏洩を抑制

20


s-WorkProtetorについての詳しい情報やご質問は以下にご連絡ください

21

[email protected]

03-5800-2415

お問い合わせ先：ドコモ・システムズ株式会社クラウド事業部コンサルティング部

Documents

セキュリティ事故を起こさないための最善の方法とは？€¦ · 従来型脅威の対策 脅威インテリジェンス 高度な脅威の対策 web dap、データベース暗号化

セキュリティ事故を起こさないための最善の方法とは？€¦ · 従来型脅威の対策脅威インテリジェンス高度な脅威の対策 web dap、データベース暗号化