Upload
takeo-sakaguchi-
View
40
Download
0
Embed Size (px)
Citation preview
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
アクティブディフェンス・ ダメージコントロールを
実現するサイバーセキュリティ
日商エレクトロニクス株式会社
マーケティング本部
Jun, 2015
1
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
サイバーセキュリティ市場の大きな変化
機密情報
個人情報
不正競争防止法
個人情報保護法
マイナンバー制度
2
サイバーセキュリティ基本法
サイバーセキュリティ月間
サイバーセキュリティは 企業の義務化へ
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
アクティブディフェンスとは
3
泥縄から
の脱却
能動的な
防衛
早期察知
積極的に
把握 リアルタイム 常時監視
リアルタイム 解析
サイバー攻撃の 兆候を捉える
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
ダメージコントロールとは
4
攻撃状況
の把握
原因調査
分析
被害の
縮小化
ダメージ
を最小限
迅速対応
拡散防止
極小化
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
サイバーセキュリティ対策の最適解
お客様が積極的に投資すべき対策は『アクティブディフェンス』と『ダメージコントロール』です。
サイバー攻撃を100%完全にシャットアウトすることは事実上
不可能です
高度化するサイバー攻撃への対応および人材・ナレッジ不足をインテリジェンスなツールとサービスで補完します。
5
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
具体的なソリューション
6
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
DDoSのハイブリッド化とその対策
8
•大量のパケット攻撃によるサービス停止・低下
•少量の攻撃トラフィックでサービスダウン
•不要なログを大量に生成させることでSIEMを麻痺
•飽和攻撃を隠れ蓑に同時多発的なAPT攻撃
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
両刃となる暗号化とその対策
SSL/TLS
50% • 2017年
秘匿性/
悪用 •表裏一体
暗号化 •判別不能
SSL
Visibility •復号化/暗号化
9
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
Security Analytics Platform による詳細把握
SIEM
インシデント
攻撃前後の
振る舞い
Security
Analytics
Platform
10
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 組織内の統計情報、アラート(インシデント)数、ロケーション情報等
14 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 組織内の統計情報、アラート(インシデント)数、ロケーション情報等
15 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 組織内の統計情報、アラート(インシデント)数、ロケーション情報等
16 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 組織内で発生しているインシデントを時系列でトレース
17 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 組織内で発生しているインシデントを時系列でトレース
18 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
Coming Soon
~サイバー攻撃に特化した内部対策 Big Data Security Analytics
ソリューション~
19
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ • 「脅威スコア」と「可能性スコア」を2次元マッピング
21 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 「脅威スコア」と「可能性スコア」を2次元マッピング
22 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 各ステージの検知推移
23 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 各ステージの検知推移
24 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
画面イメージ(Cont.) • 各ステージの検知推移
25 CONFIDENTIAL
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
NETFrontier Center (ネットフロンティアセンター)
• お客様に開かれた先進の技術サポートセンター
26