Market trend oct.2017 cyber security

｜ 1 ｜©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Inn

ova

tio

n-L

ead

ing

Co

mp

any

＜2017年10月版＞

サイバーセキュリティ・マーケットトレンド

注目すべき情報セキュリティのトップ・テクノロジを解説

2017年10月

日商エレクトロニクス株式会社

ネットワーク＆セキュリティ事業本部

アクセスネットワーク&セキュリティ事業部

©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.


サイバー攻撃のトレンド

2017年の注目すべき情報セキュリティのトップ・テクノロジ

クラウド・アクセス・セキュリティ・ブローカ (CASB)

ネットワーク・トラフィック分析 (NTA)

DDoS攻撃・バブル

目次


サイバー攻撃のトレンド

『搾取』と『破壊』

保護対象が２つ

『搾取』の目的/対象

換金（副業、ビジネス、外貨獲得）/医療データ、プレス、国家戦略

『破壊』の目的/対象

無（消去、倒産、消滅）/メモリ、コアコンピタンス、国家

事業継続性への影響度・高


2017年の注目すべき情報セキュリティのトップ・テクノロジ

Gartner,Press Release,2017年6月28日,“ガートナー、2017年のセキュリティのトップ・テクノロジを発表”https://www.gartner.co.jp/press/html/pr20170628-01.htmlで述べています。

オフェンスに対するディフェンスの強化クラウド・ワークロード保護プラットフォーム

リモート・ブラウザ

偽装テクノロジ (Deception)

エンドポイントの検知／対応 (EDR)

ネットワーク・トラフィック分析 (NTA) 管理された検知／対応 (MDR)

マイクロセグメンテーション

ソフトウェア・デファインド・ペリメータ (SDP)

クラウド・アクセス・セキュリティ・ブローカ (CASB) オープンソース・ソフトウェア (OSS) セキュリティ・スキャンニングおよびDevSecOpsのソフトウェア・コンポジション分析

コンテナ・セキュリティ

｜ 5 ｜©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

CASB

クラウド・アクセス・セキュリティ・ブローカ



クラウド・アクセス・セキュリティ・ブローカ (CASB)

CASBは、クラウド・サービスとモバイル利用の大幅な増加によっ

て生じるセキュリティのギャップを埋めます。CASBは情報セキュ

リティのプロフェッショナルに、あらゆるユーザーおよびデバイス

について、複数のクラウド・サービスを同時にコントロールするシ

ングル・ポイントを提供します。サービスとしてのソフトウェア

(SaaS) の重要性は引き続き高まっており、セキュリティやプライ

バシー、コンプライアンスに関する懸念も絶えることはありません。

こうした状況から、クラウド・サービスへのコントロールと可視性

に対するニーズも、緊急性を増していくでしょう。



CASBを取り巻く環境

クラウド・マスト/クラウド・リスク

データーオーナーは、企業管理外に、、、

情報漏えいの最大の温床（公開・共有・移動）

USB

PC

Cloud


CASB/提供するソリューション

Visibility（抑止のための可視化）

Compliance（制御のための監査とコントロール）

Data Security（暗号化/DLP）

Threat Protection（マルウェア、ランサムウェア対策）


CASB/ユースケース

クラウドサービスをスコアリング



クラウドサービスをスコアリング



５W１Hでコントロール


NTA

ネットワーク・トラフィック分析



ネットワーク・トラフィック分析 (NTA)

NTAソリューションは、ネットワーク・トラフィック、フロー、接

続、オブジェクト上で悪意ある攻撃を示す挙動をモニタリングしま

す。ネットワーク境界のセキュリティをすり抜ける高度な攻撃を識

別するためにネットワーク・ベースのアプローチを求めている企業

は、これらのセキュリティ・イベントの識別、管理、トリアージ

(重大度の選別) を支援する手段として、NTAを検討すべきです。



NTAを取り巻く環境

内部ネットワークに潜む脅威はブラックボックス

すり抜け、相関分析は難、出て行っては遅すぎる

脆弱性/脅威、セキュリティ情報は有象無象


NTA/提供するソリューション

Visibility（脅威を丸裸）

Detection（自動検出）

Priority（優先順位付け）

Real Time（常時監視）


NTA/ユースケース

Threat Certainty Index



Host Details view



インシデントハンドリングの時短化

インシデントが爆発的に増加し、トリアージが難しい

※SIEMの限界

新しい脅威に関してセンサー追加？エンドレス

※SIEMの限界

SIEM基盤の有効活用＆強化

CEFでトラフィックベースの脅威情報を相関対象

初動のサジェスションをVectra Networksで行う

※共存共栄



DDoS Mitigation



DDoS脅威が企業側でも重要インシデント化

NISC主催の重要インフラにおける分野横断的演習テーマ

IPA発表情報セキュリティ10大脅威 2017で注意喚起

被害実例；日産自動車、ヨドバシカメラなど

Enterpriseのニーズにより事業者設備の増強や事業者としては

DDoS専用対策のマスト化、事業継続・収益に直結する企業は

自前対策へとシフト



IoTがBot化、偽りの負荷掛けサービス

攻撃元は無数に存在

DDoS as a Service

１６４カ国＋

中国、アメリカが多数

台湾、ベトナム、インドネシアなど分散

Miraiが標的とするIoTデバイス

IPカメラ、ルータ、デジタルビデオレコーダー



ボットネットによる攻撃件数

2015年の1960 万件だったのに対し、

2016年は、6.4 倍の1 億 2,600 万件まで急増

野良IoTに対しては自己防衛

ノーメンテナンス

パスワードがデフォルト

機能が限定的

不要なサービスを稼働


DDoS Mitigation/提供するソリューション

Volume Attack Protection（１Tbps＋）

Application Attack Protection（DNS、NTP etc）

Threat Intelligence（攻撃キャンペーン対応）

Optimize Network Resources（クリーントラフィック）


DDoS Mitigation /ユースケース

DDoS攻撃は、おとり

マルウェア・ランサムウェア感染への布石として

DDoS攻撃は、おとりとして使われる。DDoS攻撃の

目的は、セキュリティ対策製品の機能不全であり

これにより内部侵入が容易化されC＆Cによる

データ漏洩へと繋がる。


ご参考

アーカイブコンテンツ情報戦を制するには？（2016年11月）

IoT/IoE時代のネットワークセキュリティの重要性（2016年12月）

クラウドファースト時代のセキュリティ（2017年01月）

経営ガイドライン Ver1.1では不十分（2017年02月）

IoT Bot/DDoSを封じ込むためには！！（2017年03月）

情報セキュリティ10大脅威 2017に対応せよ！！（2017年04月）

DDoSは隠れ蓑！？攻撃者の本当の目的とは（2017年05月）

BigDataを人工知能で脅威分析しても後の祭り！？（2017年06月）

最注目Proxyでサイバー攻撃を追跡せよ！！(2017年07月)

再確認すべき「水際」と「封じ込め」対策とは？（ 2017年08月）

「漏洩に対する保護」から「破壊に対する保護」へ（2017年09月）

－コンテンツは以下からDL可能です－

https://www.nissho-ele.co.jp/focusarea/cyber-security/markettrend-docs/index.html

https://www.nissho-ele.co.jp/focusarea/cyber-security/markettrend-docs/index.html


ご検討のほど、よろしくお願い申し上げます。

[email protected]お問い合わせ


Technology

Market trend oct.2017 cyber security