Upload
takeo-sakaguchi-cissp
View
212
Download
5
Embed Size (px)
Citation preview
| 1 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
<2017年10月版>
サイバーセキュリティ・マーケットトレンド
注目すべき情報セキュリティのトップ・テクノロジを解説
2017年10月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
アクセスネットワーク&セキュリティ事業部
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
サイバー攻撃のトレンド
2017年の注目すべき情報セキュリティのトップ・テクノロジ
クラウド・アクセス・セキュリティ・ブローカ (CASB)
ネットワーク・トラフィック分析 (NTA)
DDoS攻撃・バブル
目次
| 3 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
サイバー攻撃のトレンド
『搾取』と『破壊』
保護対象が2つ
『搾取』の目的/対象
換金(副業、ビジネス、外貨獲得)/医療データ、プレス、国家戦略
『破壊』の目的/対象
無(消去、倒産、消滅)/メモリ、コアコンピタンス、国家
事業継続性への影響度・高
| 4 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
2017年の注目すべき情報セキュリティのトップ・テクノロジ
Gartner,Press Release,2017年6月28日,“ガートナー、2017年のセキュリティのトップ・テクノロジを発表”https://www.gartner.co.jp/press/html/pr20170628-01.htmlで述べています。
オフェンスに対するディフェンスの強化 クラウド・ワークロード保護プラットフォーム
リモート・ブラウザ
偽装テクノロジ (Deception)
エンドポイントの検知/対応 (EDR)
ネットワーク・トラフィック分析 (NTA) 管理された検知/対応 (MDR)
マイクロセグメンテーション
ソフトウェア・デファインド・ペリメータ (SDP)
クラウド・アクセス・セキュリティ・ブローカ (CASB) オープンソース・ソフトウェア (OSS) セキュリティ・スキャンニングおよびDevSecOpsのソフトウェア・コンポジション分析
コンテナ・セキュリティ
| 5 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASB
クラウド・アクセス・セキュリティ・ブローカ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 6 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウド・アクセス・セキュリティ・ブローカ (CASB)
CASBは、クラウド・サービスとモバイル利用の大幅な増加によっ
て生じるセキュリティのギャップを埋めます。CASBは情報セキュ
リティのプロフェッショナルに、あらゆるユーザーおよびデバイス
について、複数のクラウド・サービスを同時にコントロールするシ
ングル・ポイントを提供します。サービスとしてのソフトウェア
(SaaS) の重要性は引き続き高まっており、セキュリティやプライ
バシー、コンプライアンスに関する懸念も絶えることはありません。
こうした状況から、クラウド・サービスへのコントロールと可視性
に対するニーズも、緊急性を増していくでしょう。
Gartner,Press Release,2017年6月28日,“ガートナー、2017年のセキュリティのトップ・テクノロジを発表”https://www.gartner.co.jp/press/html/pr20170628-01.htmlで述べています。
| 7 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBを取り巻く環境
クラウド・マスト/クラウド・リスク
データーオーナーは、企業管理外に、、、
情報漏えいの最大の温床(公開・共有・移動)
USB
PC
Cloud
| 8 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASB/提供するソリューション
Visibility(抑止のための可視化)
Compliance(制御のための監査とコントロール)
Data Security(暗号化/DLP)
Threat Protection(マルウェア、ランサムウェア対策)
| 9 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASB/ユースケース
クラウドサービスをスコアリング
| 10 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASB/ユースケース
クラウドサービスをスコアリング
| 11 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASB/ユースケース
5W1Hでコントロール
| 12 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
NTA
ネットワーク・トラフィック分析
©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 13 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ネットワーク・トラフィック分析 (NTA)
NTAソリューションは、ネットワーク・トラフィック、フロー、接
続、オブジェクト上で悪意ある攻撃を示す挙動をモニタリングしま
す。ネットワーク境界のセキュリティをすり抜ける高度な攻撃を識
別するためにネットワーク・ベースのアプローチを求めている企業
は、これらのセキュリティ・イベントの識別、管理、トリアージ
(重大度の選別) を支援する手段として、NTAを検討すべきです。
Gartner,Press Release,2017年6月28日,“ガートナー、2017年のセキュリティのトップ・テクノロジを発表”https://www.gartner.co.jp/press/html/pr20170628-01.htmlで述べています。
| 14 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
NTAを取り巻く環境
内部ネットワークに潜む脅威はブラックボックス
すり抜け、相関分析は難、出て行っては遅すぎる
脆弱性/脅威、セキュリティ情報は有象無象
| 15 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
NTA/提供するソリューション
Visibility(脅威を丸裸)
Detection(自動検出)
Priority(優先順位付け)
Real Time(常時監視)
| 16 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
NTA/ユースケース
Threat Certainty Index
| 17 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
NTA/ユースケース
Host Details view
| 18 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
NTA/ユースケース
インシデントハンドリングの時短化
インシデントが爆発的に増加し、トリアージが難しい
※SIEMの限界
新しい脅威に関してセンサー追加?エンドレス
※SIEMの限界
SIEM基盤の有効活用&強化
CEFでトラフィックベースの脅威情報を相関対象
初動のサジェスションをVectra Networksで行う
※共存共栄
| 19 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS攻撃・バブル
DDoS Mitigation
| 20 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS攻撃・バブル
DDoS脅威が企業側でも重要インシデント化
NISC主催の重要インフラにおける分野横断的演習テーマ
IPA発表 情報セキュリティ10大脅威 2017で注意喚起
被害実例;日産自動車、ヨドバシカメラなど
Enterpriseのニーズにより事業者設備の増強や事業者としては
DDoS専用対策のマスト化、事業継続・収益に直結する企業は
自前対策へとシフト
| 21 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS攻撃・バブル
IoTがBot化、偽りの負荷掛けサービス
攻撃元は無数に存在
DDoS as a Service
164カ国+
中国、アメリカが多数
台湾、ベトナム、インドネシアなど分散
Miraiが標的とするIoTデバイス
IPカメラ、ルータ、デジタルビデオレコーダー
| 22 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS攻撃・バブル
ボットネットによる攻撃件数
2015年の1960 万件だったのに対し、
2016年は、6.4 倍の1 億 2,600 万件まで急増
野良IoTに対しては自己防衛
ノーメンテナンス
パスワードがデフォルト
機能が限定的
不要なサービスを稼働
| 23 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS Mitigation/提供するソリューション
Volume Attack Protection(1Tbps+)
Application Attack Protection(DNS、NTP etc)
Threat Intelligence(攻撃キャンペーン対応)
Optimize Network Resources(クリーントラフィック)
| 24 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS Mitigation /ユースケース
DDoS攻撃は、おとり
マルウェア・ランサムウェア感染への布石として
DDoS攻撃は、おとりとして使われる。DDoS攻撃の
目的は、セキュリティ対策製品の機能不全であり
これにより内部侵入が容易化されC&Cによる
データ漏洩へと繋がる。
| 25 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご参考
アーカイブコンテンツ 情報戦を制するには?(2016年11月)
IoT/IoE時代のネットワークセキュリティの重要性(2016年12月)
クラウドファースト時代のセキュリティ(2017年01月)
経営ガイドライン Ver1.1では不十分(2017年02月)
IoT Bot/DDoSを封じ込むためには!!(2017年03月)
情報セキュリティ10大脅威 2017に対応せよ!!(2017年04月)
DDoSは隠れ蓑!?攻撃者の本当の目的とは(2017年05月)
BigDataを人工知能で脅威分析しても後の祭り!?(2017年06月)
最注目Proxyでサイバー攻撃を追跡せよ!!(2017年07月)
再確認すべき「水際」と「封じ込め」対策とは?( 2017年08月)
「漏洩に対する保護」から「破壊に対する保護」へ(2017年09月)
-コンテンツは以下からDL可能です-
https://www.nissho-ele.co.jp/focusarea/cyber-security/markettrend-docs/index.html
| 26 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、よろしくお願い申し上げます。
[email protected]お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.