Cybersecurity trends 2016

© 2016 NISSHO ELECTRONICS CORP. All right reserved.

エキスパート坂口武生日商エレクトロニクス株式会社

ﾈｯﾄﾜｰｸ&ｾｷｭﾘﾃｨ事業本部ｾｷｭﾘﾃｨ事業部技術課

Cybersecurity Trends 2016


はじめに

"打倒ハッカー"サイバーセキュリティ最前線～Interop 2016フィードバックセミナー～

http://www.nissho-ele.co.jp/event/security-2016/index.html

日時；

・2016年7月8日（金） 14:30～17:30（受付開始 14:00～）

・2016年7月20日（水） 14:30～17:30（受付開始 14:00～）

場所；

日商エレクトロニクス株式会社

〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル6F

2








サイバー攻撃の実情

• サイバー攻撃は、『ビジネス化』

–サイバー犯罪による被害額４０兆円/年

–ランサムウェア被害額２００億円/1ヶ月

–プレス前情報市場価値５００万円/分

3



• サイバー攻撃は、『サービス化』

–Exploit（脆弱性を突く攻撃）

–Malware（悪意ある実行ファイル）

–サプライチェーン、エコシステム

4



• サイバー攻撃は、『日常化』

–国家（覇権争い）

–企業（経営課題）

–個人（換金率が高い）

5


フォーカス・エリア

• DDoS対策（分かりやすい被害）

• SSL/TLS対応（既存対策の無力化）

• 内部対策（SandBox神話の崩壊）

• Threat Intelligenceの活用（情報戦）

• MSSP（プロへのアウトソーシング）

6


DDoS対策

• ボリューム攻撃（500Gbps）

• アプリケーション攻撃（WAFでは守れない）

• おとり攻撃

7


SSL/TLS対応

• “隠れみの”として

攻撃トラフィックの暗号化が急増

• 復号化→セキュリティチェック→暗号化が必要

8


内部対策

• NGFW/SandBoxをすり抜ける攻撃への対応

• ホスト間通信を捕獲

9


Threat Intelligenceの活用

• 導入効果7時間（インシデント・レスポンス）

• Active Response（Automation）

10


MSSP

• インシデント対応は初動が重要

• 攻撃検知から具体的な対策まで必要

11


今後のカバー・エリア

Most innovation technology（start-up sol）

• IoT/IoE（Any・・・）

• BigData（Big Bang）

12


まとめ

• サイバー攻撃は、

『サービス化』『ビジネス化』『日常化』

• フォーカス・エリアは、

『DDoS対策』『SSL/TLS対応』『内部対策』

『Threat Intelligenceの活用』『MSSP』

13


最後に

"打倒ハッカー"サイバーセキュリティ最前線～Interop 2016フィードバックセミナー～


日時；

・2016年7月8日（金） 14:30～17:30（受付開始 14:00～）

・2016年7月20日（水） 14:30～17:30（受付開始 14:00～）

場所；

日商エレクトロニクス株式会社

〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル6F

14







Marketing

Cybersecurity trends 2016