• Home

  • Documents

  • NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える...
17
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Cisco Confidential © 2012 Cisco and/or its affiliates. All rights reserved. 1 Security Report May 25, 2012 Toshio Nishihara, CCIE R&S, Security Consulting Systems Engineer Borderless Network Systems Engineering Cisco Systems G.K. SCCS2012

NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Cisco Confidential © 2012 Cisco and/or its affiliates. All rights reserved. 1

Security Report

May 25, 2012

Toshio Nishihara, CCIE R&S, Security

Consulting Systems Engineer

Borderless Network Systems Engineering

Cisco Systems G.K.

SCCS2

012

Page 2: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

• Guess Number

• Advanced Persistent Threat (APT)

• Security Architecture

• Action Item

SCCS2

012

Page 3: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

Advanced Persistent Threat

SCCS2

012

Page 4: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8

現状の起きている問題は、以下のような仕組みで情報が流出しています。

1. 犯罪組織が主にソーシャルエンジニアリングで情報収集し、ターゲットを定める

2. 犯罪組織がターゲットにエクセルなどの添付ファイル付きのメールを送信する

3. ターゲットがメールを受信し、添付ファイル(例:エクセル)を開く

4. 添付ファイルのエクセルには、エクセルの脆弱性を突く不正プログラムが仕組まれている

5. 不正プログラムが省庁・企業内から犯罪組織へアクセスし、PCを遠隔操作するための 不正ツールをダウンロードする

6. 犯罪組織が不正ツールを利用し、遠隔からPC/サーバの情報を盗み続ける

企業ネットワーク

インターネット

犯罪組織

SCCS2

012

Page 5: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9

出典:政府機関における情報セキュリティ対策の取り組み状況について

http://www.nisc.go.jp/press/pdf/torikumi_press.pdf

例え「1通」の開封でも標的型攻撃は成立する事実を踏まえると、旧来の予防(入口) のみならず発見(出口)と予防 & 発見(真ん中)の防衛ラインを考慮が必要

SCCS2

012

Page 6: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10

予防的防御 (入口対策)

発見的防御 (出口対策)

事故発生の未然予防 事故発生後の局所化

SCCS2

012

Page 7: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11

発見的防御 (出口対策)

事故発生後の局所化

発見的防御 (出口対策)

• ドメイン詐称されるような標的型メールを簡単に閲覧をしない為に定期的な訓練

• ドメイン詐称(フィッシング攻撃)を前提としたSPFやDKIMによる送信者認証による規制

• スパム対策やSMTP/HTTP/FTPウイルス対策並びにURLアクセスコントロール

• 標的型メールに含まれる犯罪サイトへの アクセスを統合型Eメールセキュリティで防御

• ウイルス感染後の犯罪サイトアクセスを ウェブレピュテーションで規制

• インラインFirewall & IPSとリアルタイム

ログ監視による未知のウイルス感染の早期把握

SCCS2

012

Page 8: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12

出典: 2012年1月 政府の情報セキュリティ対策推進会議の官民連携の強化のための分科会資料より

http://www.nisc.go.jp/conference/suishin/ciso/dai3/pdf/1.pdf

昨今のサイバー攻撃(テロ)に対応すべく企業/行政共に情報共有を促進し、

それらを実現する基盤として「CSIRT」と「CISO」設置の必要性が強化される

SCCS2

012

Page 9: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13

CEO Focus

企業成長

グローバル化

コンプライアンス

人材育成

Enable

CIO

Focus

コンプライアンス

リスク管理

企業ポリシー

プライバシー

Secure

CISO

Focus SC

CS201

2

Page 10: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14

Security Architecture (Cisco SecureX)

SCCS2

012

Page 11: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15

SCCS2

012

Page 12: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16

ファイアウォール

802.1X

暗号化

Wireless

侵入防御

DDoS対策

URLフィルタリング

Wired

アンチウィルス

情報漏洩対策

レピュテーション

VDI

検疫

スパム対策

Remote

Access

プロファイリング

SCCS2

012

Page 13: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17

ポリシー、抑止力、インテリジェンス

公衆 無線LAN

モバイル 3G/4G

ローカル ネットワーク

街中

@自宅

@会社 社員

契約社員

ゲスト

企業内 無線LAN

どこで いつ どのように だれが なにを

ウェブサイト

ウェブアプリ

サービス

ソーシャル

ストレージ

月曜12:00PM

水曜16:00PM

日曜20:00PM 個人所有タブレット

会社支給PC

会社支給スマートフォン

SCCS2

012

Page 14: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18

Security Intelligence Operations

VPNクライアント ファイアウォール

クラウド型

ウェブセキュリティ

ウェブセキュリティ Eメール セキュリティ

進入防御装置

SCCS2

012

Page 15: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19

Action Item SCCS2

012

Page 16: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20

ネットワーク全体の評価

受け入れられる使用ポリシーと行動規範の再評価

保護する必要のあるデータの決定

データがある場所、データの保護方法を把握する

ユーザ教育の方法を評価する

出口監視を行う

BYODの必然性に備える

インシデント対応計画の作成

ソーシャルネットワークに関するセキュリティ対策の導入

リスクの動的な現状を監視し、ユーザに情報を提供する

組織における セキュリティアクションアイテム

SCCS2

012

Page 17: NPO情報セキュリティ研究所 - Cisco BYOD Solution · BYODの必然性に備える インシデント対応計画の作成 ソーシャルネットワークに関するセキュリティ対策の導入

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21

SCCS2

012


賢いツール選びが重要! BYODを成功に導く 3つの …...BYODを導入するにあたっては、問題に対す る予防策と万が一セキュリティ事故が発生して

賢いツール選びが重要! BYODを成功に導く 3つの …...BYODを導入するにあたっては、問題に対す る予防策と万が一セキュリティ事故が発生して

Documents
SaAT Secure Starterのセキュリティ機能

SaAT Secure Starterのセキュリティ機能

Documents
スマートフォン法人利用のための セキュリティの考え方 …2.【BYOD基礎資料】:2012年10 26 3.【第 版+BYOD資料収録版】:同上 ガイドラインタスクフォース(+WGの皆さん)

スマートフォン法人利用のための セキュリティの考え方 …2.【BYOD基礎資料】:2012年10 26 3.【第 版+BYOD資料収録版】:同上 ガイドラインタスクフォース(+WGの皆さん)

Documents
Windows と Linux のセキュリティ : 噂の真相

Windows と Linux のセキュリティ : 噂の真相

Documents
vSphere のセキュリティ Update 2 VMware vSphere 6.7 ......vSphere セキュリティについてvSphere のセキュリティでは、VMware® vCenter ® Server および VMware

vSphere のセキュリティ Update 2 VMware vSphere 6.7 ......vSphere セキュリティについてvSphere のセキュリティでは、VMware® vCenter ® Server および VMware

Documents
Byod mancala networks groupe casino byod - version finale

Byod mancala networks groupe casino byod - version finale

Technology
BYOD OR NOT TO BYOD

BYOD OR NOT TO BYOD

Business
ウェブサイト運営における脅威と責任 - IPA · ウェブアプリケーションのセキュリティ対策 ウェブサーバーのセキュリティ対策 ネットワークのセキュリティ対策

ウェブサイト運営における脅威と責任 - IPA · ウェブアプリケーションのセキュリティ対策 ウェブサーバーのセキュリティ対策 ネットワークのセキュリティ対策

Documents
マイクロソフトのセキュリティ への取り組み - …...マイクロソフト製品のセキュリティ強化を目的とする セキュリティ専任メンバーからなる社内組織

マイクロソフトのセキュリティ への取り組み - …...マイクロソフト製品のセキュリティ強化を目的とする セキュリティ専任メンバーからなる社内組織

Documents
成功するBYOD戦略の 8つの構成要素 - MobileIron...成功するBYOD戦略の 8つの構成要素 持続性 良質なユーザー体験の維持 コストとセキュリティは抑制を要する重

成功するBYOD戦略の 8つの構成要素 - MobileIron...成功するBYOD戦略の 8つの構成要素 持続性 良質なユーザー体験の維持 コストとセキュリティは抑制を要する重

Documents
インターネットの現状/セキュリティ | 小売業界へ …...[インターネットの現状] /セキュリティ 金融サービスへの攻撃エコノミー:第

インターネットの現状/セキュリティ | 小売業界へ …...[インターネットの現状] /セキュリティ 金融サービスへの攻撃エコノミー:第

Documents
HTML5 Web アプリケーションのセキュリティ

HTML5 Web アプリケーションのセキュリティ

Technology
Java セキュリティ(その1)

Java セキュリティ(その1)

Documents
IoT 5G セキュリティ総合対策 - 総務省 · (3)クラウドサービスのセキュリティ対策..... 14 (4)スマートシティのセキュリティ対策

IoT 5G セキュリティ総合対策 - 総務省 · (3)クラウドサービスのセキュリティ対策..... 14 (4)スマートシティのセキュリティ対策

Documents
BYODへの 究極のガイド - MobileIron3 BYODリスク耐性の診断 パート1:組織的な準備 リスク耐性レベルとBYODプログラムに対する影響 保守的

BYODへの 究極のガイド - MobileIron3 BYODリスク耐性の診断 パート1:組織的な準備 リスク耐性レベルとBYODプログラムに対する影響 保守的

Documents
顧客データのセキュリティを維持する方法 | ホワイ …...デジタルアイデンティティのセキュリティ保証:顧客データのセキュリティを維持する方法

顧客データのセキュリティを維持する方法 | ホワイ …...デジタルアイデンティティのセキュリティ保証:顧客データのセキュリティを維持する方法

Documents
iOS のセキュリティ: iOS 10 のセキュリティ ホワイトペーパー | 2017 年 3 月 2 目次 4 ページ 概要 5 ページ システムのセキュリティ セキュアブートチェーン

iOS のセキュリティ: iOS 10 のセキュリティ ホワイトペーパー | 2017 年 3 月 2 目次 4 ページ 概要 5 ページ システムのセキュリティ セキュアブートチェーン

Documents
Windows と Linux の セキュリティ : 2003

Windows と Linux の セキュリティ : 2003

Documents
セキュリティ要求分析・保証 の統合手法CC-Caseと セキュリティ · セキュリティ要求分析・保証 の統合手法CC-Caseと IoTセキュリティ 2017.5.24

セキュリティ要求分析・保証 の統合手法CC-Caseと セキュリティ · セキュリティ要求分析・保証 の統合手法CC-Caseと IoTセキュリティ 2017.5.24

Documents
Nseg10 pcセキュリティの第一歩

Nseg10 pcセキュリティの第一歩

Technology
vol - セキュリティ対策のラック2015/01/21  · vol - セキュリティ対策のラック ... 株式会社ラック

vol - セキュリティ対策のラック2015/01/21  · vol - セキュリティ対策のラック ... 株式会社ラック

Documents
WatchGuard セキュリティ統合ゲートウェイ 「インターネットセ … · システム障害から復旧までのセキュリティ対策 ... フルマネージドのセキュリティ管理サービスである

WatchGuard セキュリティ統合ゲートウェイ 「インターネットセ … · システム障害から復旧までのセキュリティ対策 ... フルマネージドのセキュリティ管理サービスである

Documents
情報セキュリティと標準化Ii 参考資料-クラウドのセキュリティその2

情報セキュリティと標準化Ii 参考資料-クラウドのセキュリティその2

Documents
パート2 Webサービスのセキュリティ入門サーバーから ... · max bonbhel sslを使用したトランスポート・セキュリティの設定によるwebサービスのセキュリティ向上

パート2 Webサービスのセキュリティ入門サーバーから ... · max bonbhel sslを使用したトランスポート・セキュリティの設定によるwebサービスのセキュリティ向上

Documents
Active directory のセキュリティ対策 131107

Active directory のセキュリティ対策 131107

Technology
ID カードの券面セキュリティ・ハンドブック …...IDカードの券面セキュリティ・ハンドブック 1 IDカードの券面セキュリティ・ハンドブック

ID カードの券面セキュリティ・ハンドブック …...IDカードの券面セキュリティ・ハンドブック 1 IDカードの券面セキュリティ・ハンドブック

Documents
WebLogic Server セキュリティのキホン

WebLogic Server セキュリティのキホン

Investor Relations
IPv6セキュリティ エンタープライズ/ISPネットワー …...ところで・・セキュリティの目的は?• セキュリティのCIA – Confidentiality(機密性)

IPv6セキュリティ エンタープライズ/ISPネットワー …...ところで・・セキュリティの目的は?• セキュリティのCIA – Confidentiality(機密性)

Documents
シスコのトータル セキュリティ ソリューション

シスコのトータル セキュリティ ソリューション

Technology
ふつうの人のための セキュリティ対策

ふつうの人のための セキュリティ対策

Documents