これからのセキュリティーの脅威の分析と対策 · 2007年6月 2007年1月...

©©Copyright 200Copyright 200７７　　株式会社ケイエルジェイテック

　２００８年２月

株式会社ケイエルジェイテック

http://http://www.kljtech.comwww.kljtech.com//

K-SERIES™ 製品紹介

これからのセキュリティーの脅威の分析と対策

22©©Copyright 200Copyright 200７７　　株式会社ケイエルジェイテック

アドリアン・ヘンドリック【経歴】アドリアン・ヘンドリック【経歴】

POPメール隔離機能に対応したK-PROX新バージョンをリリースしました。

クラスタリング・エンタープライズ向けのMILTER技術に対応したK-SHIELDをリリースしました。

K-SERIESアプライアンスがKaspersky LabのOEMパートナー製品として登録されました。KasperskyのUnixセキュリティ製品も引き続き販売していきます。

2007年6月

コンテンツフィルタi-FILTERをK-PROXのWebProxyに組み込みました。2007年1月

OEMベースでK-STORAGEアプライアンスの販売を開始しました

K-SHIELD及びk-PROXを全国で本格的に販売を開始しました。

2006年9月

OEMベースおよびオリジナルブランドでK-PROXアプライアンスの販売を開始しました2006年6月

OEMベースでK-SHIELDアプライアンスの販売を開始しました2006年3月

Unixのセキュリティ製品を中心としたビジネスを行うため、株式会社ケイエルジェイテックを設立し、代表取締役に就任。

Kaspersky Labの特別技術パートナーとして活動を始めました。

SSPP のコンセプトもこの時期に初めて提唱いたしました。

2006年1月

Kaspersky Labの日本支店にあたる株式会社カスペルスキーラブスジャパンを設立し、代表取締役に就任。国内のISPを中心に営業活動を行いました。Sakura Internet, Goo FreeMail, TikiTiki, NTT Verio, Future Spirits, Fukushima Kyouiku Center その他約30のISP及び企業の顧客を獲得しました。

2004

Kaspersky Lab OEM/Technology Representative in JAPANOEM 組み込み実績: SOK-Wall DevTeam, AntiMalware(AHKUN), Gideon AntiVirus (GIDEON), ProScan (PROMARK –disconinued), Turbo AntiVirus (Turbo Linux), E-post Mail Server Anti-

Virus Plugin (E-POST), Nifty Security24 the VPN Client Virus Filter, and etc (accomplished 18 projects OEM in 4years)

2000

Security S.I. Group, Machinery Div. Mitsui Co.,Ltd. NY, USA1995-1998

Master degree of UCLA, Computer Science Department 1995


SSPPSSPP

S.S.P.P.S.S.P.P.Security Service Protection Security Service Protection ProviderProvider

インターネット・セキュリティー・サービスインターネット・セキュリティー・サービス


これからの主流：Web2.0を利用したNetビジネスこれからの主流：Web2.0を利用したNetビジネス


これからのビジネスの主流：SOA（サービス指向アーキテクチャ）これからのビジネスの主流：SOA（サービス指向アーキテクチャ）


これからのセキュリティはどうなって行くのか？これからのセキュリティはどうなって行くのか？

Virus/Malware の「これから」:

⇒感染破壊目的のウイルス犯罪目的のクライムウェアへ

⇒新しいクライムウェアの流行　＝新しい攻撃手法の流行


デバイスレベルの

保護

社内ネットワークの

保護PC のウイルス

及びスパム

モバイルのウイルス及びスパム

ウイルス感染の可能性もしくは悪意ある(malicious)通信

無防備な通信:•SMS/MMS•Eメール•HTTP & FTP•WAP

全体ネットワーク

レベルの保護

モバイルクライムウェアとモバイルセキュリティモバイルクライムウェアとモバイルセキュリティ


スパム（迷惑、デマメール）対策

スパム対策製品（Anti-SPAM）の導入

・スパムメールがウイルスを含んでいるケースがあるのでスパム対策がウイルス対策に有効

・スパムと断定すると「件名に定型句を挿入」、「管理者に転送」、「削除」等の処置

・クライアントタイプとゲートウェイタイプあり（専用ゲートウェイは10万円～400万円程度）

・統計的なデータに基づいてフィルタをかけるベイジアン（Bayesian）方式が有名

・ヒューリスティック方式も採用されている

・最終的にスパムかどうかは受け手の判断によって異なる（誤検出は営業妨害になる？）

・スパムの手法が目まぐるしく変わり、技術的な解決策は確立されていないとされている



スパムの「これから」 :

⇒メールスパムは徐々にコミュニティスパム(Messeger/Blog/SNS/RSS)へ⇒新しい書式のスパム: XSS/XML/SOAP Spam ⇒新しいスパム技術によるフィルタリング回避: 画像スパムの形式の変更、

PDFスパム、工夫されたHTMLメール等 (コロンブスの卵的な発送)⇒新しいスパムボット（送信踏み台）技術



ハッキングの「これから」:⇒ ハッカーと呼ばれる人々は単なる伝説となり、ウイルス作成や侵入目的の

ツールがどんどんフリーウェア化し、商用パッケージ化されていく犯罪者はツールを作り、売り買いし、使用するだけとなる

⇒ サイバー犯罪とサイバー闇マーケットが当たり前の時代になる⇒ SOA/SNSの通信を傍受するスパイウェアが増えていく⇒ 複合化した攻撃手法が増えていく：ワームの大量通信、スパムに仕掛ける

トロイの木馬等で攻撃用のセキュリティホールを見つけ出す1) 対象の攻撃のため2) 進入経路を隠す踏み台のため


Source: Kaspersky Lab

0

10

20

30

40

50

60

70

80

90

100

1980-1995 1995-2000 2000-2003 2004-2005 2006

サイバー破壊行為　　　軽微な犯罪　　　サイバー犯罪

インターネットでの犯罪インターネットでの犯罪 ((1980 1980 ––20020066))


今度はどのようなセキュリティが必要？今度はどのようなセキュリティが必要？

複数の通信プロトコルに対応したフィルタリングセキュリティ製品

クライムウェア、スパムメールにすばやく対応するための、リアルタイム性の高いDB更新

プロアクティブ (振る舞いによる事前予防型) セキュリティ

ヒューリスティック (予測検知型) セキュリティ


これからのセキュリティ：SSPPサービスこれからのセキュリティ：SSPPサービス

これから拡大していくSOAビジネスモデルは、ネットを利用した利便性を追及することになる。ネット利用の拡大に合わせ、PCレベル、サーバサイドで保護するのでなく、ネットワーク全体を保護するセキュリティに移行し、DBの一元管理や確実な保護をが必要となる。


日本市場のITトレンド日本市場のITトレンド

日本における市場規模予測

２００６年度には市場規模が４５５億円に達するものと予測がされています。


日本市場のITトレンド日本市場のITトレンド

PC単位のセキュリティ → サーバサイド、GW製品へ

サーバサイド及びGW製品の問題点とは？中心となるUが難しく、管理者コストがかかる

　　海外のアプライアンスは日本語対応に問題

セキュリティ市場の売り上げ分布(2006 –IDC調べ)

SOHO、小規模企業数百人規模 (約25%)

中規模企業～10,000人 (約35%)

大規模企業 10,000人～ (約40%)

日本のセキュリティ市場のトレンド日本のセキュリティ市場のトレンド


S.S.P.P.を実現する製品S.S.P.P.S.S.P.P.を実現する製品を実現する製品

ネット利用時にストレスを感じさせないために、高いパフォーマンスでネット通信をフィルタリング

全体を保護する必要があるため、高検知率、新種のウイルスやスパムへの迅速な対応

ネットワークデザインを大きく変更するコストを抑えるために、容易なインストールデザインと簡単設定

国内での開発により、サポートも充実


K-SERIES™によるSSPPとは?KK--SERIESSERIES™™によるによるSSPPSSPPとはとは??

1) メールメッセージの保護2) プロトコルベースの保護3) ストレージ上のデータの保護を包括的に行なうコンセプトモデル。KLJTechはこれを実現するデバイス（K-Series）を提供する。更にパートナー様と組み、サービス展開を行なう。


K-SERIES™によるSSPPとは?(拡大)KK--SERIESSERIES™™によるによるSSPPSSPPとはとは?(?(拡大拡大))


SSPP向けの製品マップSSPP向けの製品マップ


K-SERIESの概要KK--SERIESSERIESの概要の概要

K-SHIELD™

K-PROX™

K-STORAGE™

メールリレー型のセキュリティアプライアンス。

SMTPに特化したフィルタを行ない「SSPP」における「メッセージ保護」の役割を担います。

プロキシ型のセキュリティアプライアンス。

POP3、HTTP、FTPに対応し、「SSPP」における「プロトコルベースの保護」の役割を担います。

ストレージ（ファイルサーバ）専用のセキュリティアプライアンス。

ストレージ上のデータをウイルスから保護します。

「SSPP」における文字通り「ストレージの保護」の役割を担います。


株式会社ケイエルジェイテック株式会社ケイエルジェイテック

Kaspersky Labs OEM Partner

Network Box Japan Official Distributor for Japan

加盟団体

ネットワークセキュリティーソフトウェア及びハードウェア製品の開発、販売、保守サービスの提供、セキュリティネットワークコンサルテーション

事業内容

http://www.kljtech.com/ホームページURL

代表取締役社長：アドリアン・ヘンドリック取締役：種本正秋取締役：今西和也

役員

三井住友銀行三菱東京ＵＦＪ銀行みずほ銀行

主要取引銀行

2006年1月10日設立

03-5297-4005FAX

03-5297-4004 （代表)TEL

〒101-0025 東京都千代田区神田佐久間町1-14 第二東ビル4階

(1-14 Daini-Azuma Bldg. 4F, Kanda-sakumacho, Chiyoda-ku, Tokyo)

住所

株式会社ケイエルジェイテックKLJTECH Co., Ltd.

会社名


お問い合わせお問い合わせ

株式会社ケイエルジェイテック　（メーカー）

〒101-0025 東京都千代田区神田佐久間町1-14 第二東ビル4階

TEL: 03-5297-4004 / FAX: 03-5297-4005E-mail: [email protected]: http://www.kljtech.com/

これからのセキュリティーの脅威の分析と対策 · 2007年6月 2007年1月...

Documents