サイバーセキュリティ3.0 日商エレのサイバーセキュリティに
対する取り組みのご紹介
2015年4月
日商エレクトロニクス株式会社
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 1
取り巻くセキュリティ環境の変遷
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 2
金銭目的
主義主張や思想に
対立する組織への
抗議や報復
政府機関や特定組
織への諜報活動
国家を巻き込んだ
大規模な攻撃
インターネットへの 依存度の増大
ネットワークウィルス ワーム
不正アクセス
相次ぐ情報漏洩事故
脅威のグローバル化
コミュニケーション 手段の確立
e-コマース の加速
経済・生活基盤 に成長
取り巻くセキュリティ環境の変遷
3 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
情報セキュリティ対策
ウィルス対策
Firewall
IDS/IPS
etc
セキュリティ制度・法制化
個人情報保護法
ISMS
日本版SOX法
etc
情報漏洩対策強化
フィルタリング
持ち出し制限
暗号化
etc
サイバーセキュリティへ
基本法成立
強化月間設立
企業の義務化へ
etc
取り巻くセキュリティ環境の変遷
4 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
『システムやソフトウェアの脆弱性だけではなく、“人の心理面につけこんだ人をだます攻撃”人や組織の脆弱性をも悪用する攻撃へ』
取り巻くセキュリティ環境の変遷
5 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
情報セキュリティ
•愉快犯
•目立つ(駆除しやすい)
•個人情報
サイバー
セキュリ
ティ
•経済犯/組織犯
•目立たない(駆除しにくい)
•個人が属する組織の資産
ネットワークレイヤーからの アプローチの重要性
6 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
IoE/IoT時代
•あらゆるデバイス
•モバイルアプリケーション
•エンドポイント
サイバー
空間
ネットワークという
空間(サイバー空間)
を抑える(支配する)
ネットワークセキュリティと サイバーセキュリティ
7 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
Cyber
Security
Big Data
Cloud
Network
Security
サイバーセキュリティは 企業の“義務”に
有価証券報告書による義務化
金融庁が2016年中をめどに、情報セキュリティリスク(サイバーリスク)を有価証券報告書などに開示する仕組みの導入を目指している
8 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
情報セキュリティ政策会議 第40回会合(平成26年7月10日)
「サイバーセキュリティ2014」 http://www.nisc.go.jp/active/kihon/pdf/cs2014.pdf
インシデントと企業価値
9 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
複数回答。 対象: 2013年にセキュリティインシデントを経験した回答者、n=778
組織におけるセキュリティ対策 実態調査2014 http://www.trendmicro.co.jp/jp/about-us/press-
releases/articles/20140425014635.html
弊社が考える最適解 とはいうものの。。。
10 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
お客様の課題
費用対
効果
ナレッ
ジ不足
人材
不足
お客様だけの対策では困難
弊社が考える最適解
最先端のサイバーセキュリティソリューションを逐次ご紹介し、その中からお客様の課題にミートするソリューションをご提供致します。
サイバー攻撃の高度化への対応および
人材・ナレッジ不足をインテリジェンス
なツールとサービスで補完致します。
11
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
弊社が考える最適解
インターネット通信を可視化
–隠れ蓑を復号化するためのSSL Visibility
インターネットの安定利用が最低条件
–事業継続のためのDDoS対策
入口/出口対策としてトラフィックを精査
– NGFWの先のインテリジェントFW
未知の攻撃を事前予測
–検体チェックを行うためのSandBox
12 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
弊社が考える最適解
セキュリティログはビッグデータ化
–活きたログとするためのSIEM
攻撃の早期発見後の原因究明
–前後の振る舞いをSecurity Analytics分析
攻撃は進化が著しく外部Cloud連携
–セキュリティ・インテリジェンス利用
出口対策として外部接続の通信遮断
– Secure Web Proxy
13 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
お客様にご提供するベネフィット
14 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
アセス
メント
要件
定義
基本
設計
詳細
設計
構築 トレー
ニング
運用定
着支援
監視 保守・
サポー
ト
お客様にご提供するベネフィット
15 All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
Security Intelligence New Innovation
Products/Services
入口対策 (DDoS、SSL Visibility、
Sandbox)
入口・出口対策 (Intelligence FW)
出口対策 (Secure Web Proxy)
内部対策 (SIEM/Security Analytics)
Threat Intelligence Cloud
Reputation Threat
Indicators Attack
Attribution
SoC
/C
SIR
T
ワンストップでご提供
お客様
アセスメント コンサルティングの連携
Service連携
目利き力・ベンダーリレーション連携
集合知の叡智
弊社が考える最適解
最先端のサイバーセキュリティソリューションを逐次ご紹介し、その中からお客様の課題にミートするソリューションをご提供致します。
サイバー攻撃の高度化への対応および
人材・ナレッジ不足をインテリジェンス
なツールとサービスで補完致します。
17
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ
組織内の統計情報、アラート(インシデント)数、ロケーション情報等
CONFIDENTIAL All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
18
画面イメージ(Cont.)
組織内で発生しているインシデントを時系列でトレース
CONFIDENTIAL All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
19
Coming soon
~サイバー攻撃に特化した内部対策 Big Data Security Analytics
ソリューション~
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 20
画面イメージ
「脅威スコア」と「可能性スコア」を2次元マッピング
CONFIDENTIAL All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
21
画面イメージ(Cont.)
各ステージの検知推移
CONFIDENTIAL All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
22
Recommended