これからのセキュリティーの脅威の分析と対策 · 2007年6月 2007年1月...
TRANSCRIPT
©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
2008年2月
株式会社ケイエルジェイテック
http://http://www.kljtech.comwww.kljtech.com//
K-SERIES™ 製品紹介
これからのセキュリティーの脅威の分析と対策
22©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
アドリアン・ヘンドリック【経歴】アドリアン・ヘンドリック【経歴】
POPメール隔離機能に対応したK-PROX新バージョンをリリースしました。
クラスタリング・エンタープライズ向けのMILTER技術に対応したK-SHIELDをリリースしました。
K-SERIESアプライアンスがKaspersky LabのOEMパートナー製品として登録されました。KasperskyのUnixセキュリティ製品も引き続き販売していきます。
2007年6月
コンテンツフィルタi-FILTERをK-PROXのWebProxyに組み込みました。2007年1月
OEMベースでK-STORAGEアプライアンスの販売を開始しました
K-SHIELD及びk-PROXを全国で本格的に販売を開始しました。
2006年9月
OEMベースおよびオリジナルブランドでK-PROXアプライアンスの販売を開始しました2006年6月
OEMベースでK-SHIELDアプライアンスの販売を開始しました2006年3月
Unixのセキュリティ製品を中心としたビジネスを行うため、株式会社ケイエルジェイテックを設立し、代表取締役に就任。
Kaspersky Labの特別技術パートナーとして活動を始めました。
SSPP のコンセプトもこの時期に初めて提唱いたしました。
2006年1月
Kaspersky Labの日本支店にあたる株式会社カスペルスキーラブスジャパンを設立し、代表取締役に就任。国内のISPを中心に営業活動を行いました。Sakura Internet, Goo FreeMail, TikiTiki, NTT Verio, Future Spirits, Fukushima Kyouiku Center その他約30のISP及び企業の顧客を獲得しました。
2004
Kaspersky Lab OEM/Technology Representative in JAPANOEM 組み込み実績: SOK-Wall DevTeam, AntiMalware(AHKUN), Gideon AntiVirus (GIDEON), ProScan (PROMARK –disconinued), Turbo AntiVirus (Turbo Linux), E-post Mail Server Anti-
Virus Plugin (E-POST), Nifty Security24 the VPN Client Virus Filter, and etc (accomplished 18 projects OEM in 4years)
2000
Security S.I. Group, Machinery Div. Mitsui Co.,Ltd. NY, USA1995-1998
Master degree of UCLA, Computer Science Department 1995
33©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
SSPPSSPP
S.S.P.P.S.S.P.P.Security Service Protection Security Service Protection ProviderProvider
インターネット・セキュリティー・サービスインターネット・セキュリティー・サービス
44©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
これからの主流:Web2.0を利用したNetビジネスこれからの主流:Web2.0を利用したNetビジネス
55©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
これからのビジネスの主流:SOA(サービス指向アーキテクチャ)これからのビジネスの主流:SOA(サービス指向アーキテクチャ)
66©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
これからのセキュリティはどうなって行くのか?これからのセキュリティはどうなって行くのか?
Virus/Malware の「これから」:
⇒感染破壊目的のウイルス犯罪目的のクライムウェアへ
⇒新しいクライムウェアの流行 = 新しい攻撃手法の流行
77©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
デバイスレベルの
保護
社内ネットワークの
保護PC のウイルス
及びスパム
モバイルのウイルス及びスパム
ウイルス感染の可能性もしくは悪意ある(malicious)通信
無防備な通信:•SMS/MMS•Eメール•HTTP & FTP•WAP
全体ネットワーク
レベルの保護
モバイル クライムウェアとモバイル セキュリティモバイル クライムウェアとモバイル セキュリティ
88©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
スパム(迷惑、デマメール)対策
スパム対策製品(Anti-SPAM)の導入
・スパムメールがウイルスを含んでいるケースがあるのでスパム対策がウイルス対策に有効
・スパムと断定すると「件名に定型句を挿入」、「管理者に転送」、「削除」等の処置
・クライアントタイプとゲートウェイタイプあり(専用ゲートウェイは10万円~400万円程度)
・統計的なデータに基づいてフィルタをかけるベイジアン(Bayesian)方式が有名
・ヒューリスティック方式も採用されている
・最終的にスパムかどうかは受け手の判断によって異なる(誤検出は営業妨害になる?)
・スパムの手法が目まぐるしく変わり、技術的な解決策は確立されていないとされている
99©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
これからのセキュリティはどうなって行くのか?これからのセキュリティはどうなって行くのか?
スパムの「これから」 :
⇒メールスパム は徐々に コミュニティスパム(Messeger/Blog/SNS/RSS)へ⇒新しい書式のスパム: XSS/XML/SOAP Spam ⇒新しいスパム技術によるフィルタリング回避: 画像スパムの形式の変更、
PDFスパム、 工夫されたHTMLメール等 (コロンブスの卵的な発送)⇒新しいスパムボット(送信踏み台)技術
1010©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
これからのセキュリティはどうなって行くのか?これからのセキュリティはどうなって行くのか?
ハッキングの「これから」:⇒ ハッカーと呼ばれる人々は単なる伝説となり、ウイルス作成や侵入目的の
ツールがどんどんフリーウェア化し、商用パッケージ化されていく犯罪者はツールを作り、売り買いし、使用するだけとなる
⇒ サイバー犯罪とサイバー闇マーケットが当たり前の時代になる⇒ SOA/SNSの通信を傍受するスパイウェアが増えていく⇒ 複合化した攻撃手法が増えていく:ワームの大量通信、スパムに仕掛ける
トロイの木馬等で攻撃用のセキュリティホールを見つけ出す1) 対象の攻撃のため2) 進入経路を隠す踏み台のため
1111©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
Source: Kaspersky Lab
0
10
20
30
40
50
60
70
80
90
100
1980-1995 1995-2000 2000-2003 2004-2005 2006
サイバー破壊行為 軽微な犯罪 サイバー犯罪
インターネットでの犯罪インターネットでの犯罪 ((1980 1980 ––20020066))
1212©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
今度はどのようなセキュリティが必要?今度はどのようなセキュリティが必要?
複数の通信プロトコルに対応したフィルタリングセキュリティ製品
クライムウェア、スパムメールにすばやく対応するための、リアルタイム性の高いDB更新
プロアクティブ (振る舞いによる事前予防型) セキュリティ
ヒューリスティック (予測検知型) セキュリティ
1313©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
これからのセキュリティ:SSPPサービスこれからのセキュリティ:SSPPサービス
これから拡大していくSOAビジネスモデルは、ネットを利用した利便性を追及することになる。ネット利用の拡大に合わせ、PCレベル、サーバサイドで保護するのでなく、ネットワーク全体を保護するセキュリティに移行し、DBの一元管理や確実な保護をが必要となる。
1414©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
日本市場のITトレンド日本市場のITトレンド
日本における市場規模予測
2006年度には市場規模が455億円に達するものと予測がされています。
1515©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
日本市場のITトレンド日本市場のITトレンド
PC単位のセキュリティ → サーバサイド、GW製品へ
サーバサイド及びGW製品の問題点とは?中心となるUが難しく、管理者コストがかかる
海外のアプライアンスは日本語対応に問題
セキュリティ市場の売り上げ分布(2006 –IDC調べ)
SOHO、小規模企業 数百人規模 (約25%)
中規模企業 ~10,000人 (約35%)
大規模企業 10,000人~ (約40%)
日本のセキュリティ市場のトレンド日本のセキュリティ市場のトレンド
1616©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
S.S.P.P.を実現する製品S.S.P.P.S.S.P.P.を実現する製品を実現する製品
ネット利用時にストレスを感じさせないために、高いパフォーマンスでネット通信をフィルタリング
全体を保護する必要があるため、高検知率、新種のウイルスやスパムへの迅速な対応
ネットワークデザインを大きく変更するコストを抑えるために、容易なインストールデザインと簡単設定
国内での開発により、サポートも充実
1717©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
K-SERIES™によるSSPPとは?KK--SERIESSERIES™™によるによるSSPPSSPPとはとは??
1) メールメッセージの保護2) プロトコルベースの保護3) ストレージ上のデータの保護を包括的に行なうコンセプトモデル。KLJTechはこれを実現するデバイス(K-Series)を提供する。更にパートナー様と組み、サービス展開を行なう。
1818©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
K-SERIES™によるSSPPとは?(拡大)KK--SERIESSERIES™™によるによるSSPPSSPPとはとは?(?(拡大拡大))
2020©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
K-SERIESの概要KK--SERIESSERIESの概要の概要
K-SHIELD™
K-PROX™
K-STORAGE™
メールリレー型のセキュリティアプライアンス。
SMTPに特化したフィルタを行ない「SSPP」における「メッセージ保護」の役割を担います。
プロキシ型のセキュリティアプライアンス。
POP3、HTTP、FTPに対応し、「SSPP」における「プロトコルベースの保護」の役割を担います。
ストレージ(ファイルサーバ)専用のセキュリティアプライアンス。
ストレージ上のデータをウイルスから保護します。
「SSPP」における文字通り「ストレージの保護」の役割を担います。
2121©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
株式会社ケイエルジェイテック株式会社ケイエルジェイテック
Kaspersky Labs OEM Partner
Network Box Japan Official Distributor for Japan
加盟団体
ネットワークセキュリティーソフトウェア及びハードウェア製品の開発、販売、保守サービスの提供、セキュリティネットワークコンサルテーション
事業内容
http://www.kljtech.com/ホームページURL
代表取締役社長:アドリアン・ヘンドリック取締役:種本 正秋取締役:今西 和也
役員
三井住友銀行三菱東京UFJ銀行みずほ銀行
主要取引銀行
2006年1月10日設立
03-5297-4005FAX
03-5297-4004 (代表)TEL
〒101-0025 東京都千代田区神田佐久間町1-14 第二東ビル4階
(1-14 Daini-Azuma Bldg. 4F, Kanda-sakumacho, Chiyoda-ku, Tokyo)
住所
株式会社ケイエルジェイテックKLJTECH Co., Ltd.
会社名
2222©©Copyright 200Copyright 20077 株式会社ケイエルジェイテック
お問い合わせお問い合わせ
株式会社ケイエルジェイテック (メーカー)
〒101-0025 東京都千代田区神田佐久間町1-14 第二東ビル4階
TEL: 03-5297-4004 / FAX: 03-5297-4005E-mail: [email protected]: http://www.kljtech.com/