All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

いま実装すべき３つのサイバーセキュリティ対策

日商エレクトロニクス株式会社

ネットワーク&セキュリティ事業本部

セキュリティ事業部 技術課

エキスパート 坂口 武生 1

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

サイバー攻撃の実情

1. サイバー攻撃の実情

2. ３つの対策

3. Why？Nissho

2

アジェンダ

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

サイバー攻撃の実情

• サイバー攻撃は、『ビジネス化』

–サイバー犯罪による被害額 ４０兆円/年

–ランサムウェア被害額 ２００億円/1ヶ月

–プレス前情報市場価値 ５００万円/分

3

サイバー攻撃の実情

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

サイバー攻撃の実情

• サイバー攻撃は、『サービス化』

– Exploit（脆弱性を突く攻撃）

– Malware（悪意ある実行ファイル）

–サプライチェーン、エコシステム

4

サイバー攻撃の実情

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

サイバー攻撃の実情

• サイバー攻撃は、『日常化』

–国家（覇権争い）

–企業（経営課題）

–個人（換金率が高い）

5

サイバー攻撃の実情

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• DDoS対策（分かりやすい被害）

• SSL/TLS対応（既存対策の無力化）

• 内部対策（SandBox神話の崩壊）

6

３つの対策

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• DDoS対策（分かりやすい被害）

• SSL/TLS対応（既存対策の無力化）

• 内部対策（SandBox神話の崩壊）

7

３つの対策

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• ボリューム攻撃（500Gbps）

• アプリケーション攻撃（WAFでは守れない）

• おとり攻撃

8

DDoS対策

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• インターネット トラフィックの30%を

モニタリング（統計学的に100%）

9

ARBORの優位性

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• Optimize Network Resources

• Volume Attack Protect

• Application Attack Protect

10

ARBORの優位性

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• DDoS対策（分かりやすい被害）

• SSL/TLS対応（既存対策の無力化）

• 内部対策（SandBox神話の崩壊）

11

３つの対策

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• “隠れみの”として

攻撃トラフィックの暗号化が急増

• 復号化→セキュリティチェック→暗号化が必要

12

SSL/TLS対応

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

NGFW Sandbox NGIPS NGFW Sandbox NGIPS

個別に復号処理

専用機に復号処理

• 暗号アルゴリズムの対応力

• パフォーマンスの高さ

13

Blue Coatの優位性

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• ポリシーベースでコンプライアンスへ対応

14

Blue Coatの優位性

P

P

P

P

P

P

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• DDoS対策（分かりやすい被害）

• SSL/TLS対応（既存対策の無力化）

• 内部対策（SandBox神話の崩壊）

15

３つの対策

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• NGFW/SandBoxをすり抜ける攻撃への対応

• ホスト間通信を捕獲

16

内部対策

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION 17

Vectraの優位性

• Supervised machine learning

• Unsupervised machine learning

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION 18

Vectraの優位性

Automation Simplicity

Continuous Monitoring

Real-time Detection

Easy Deployment

Prioritized Contextual

Results

All packets

N-S, E-W traffic

Any OS, app, device

No signatures

No rules

No configuration

Behavioral

Machine learning

Data Science

Prioritized by risk

Correlated by host

Insight into attack

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

画面情報 • ネットワーク内部のサイバー攻撃の可視化（常時）が可能

19

External Remote Access

Acquire Data

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• 原因端末の特定によるスピーディーな対応が可能

20

脅威スコア

（脅威の度合い）

可能性スコア （疑わしい度合）

画面情報

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• 直近24Hの状況をピックアップ

21

画面情報

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

Innovation-Leading Company

22

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION 23

ご提供内容

Inovation

PoC/PoV

Deploy Customize

Support

経営課題に即した ソリューションのご紹介

お客様環境下並びに 弊社検証センターで

のご評価

設計・構築・接続試験 コンサルティング

保守、運用、監視 インシデント ハンドリング

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• ARBOR ⇔ BGP

• Blue Coat ⇔ ADC

• Vectra ⇔ Packet Collector

NIerとしてのスキル・経験・実績が必要

24

Why？Nissho

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

• サイバー攻撃は、

『ビジネス化』『サービス化』『日常化』

• いま実装すべき３つのサイバーセキュリティ対策は、

『DDoS対策』『SSL/TLS対応』『内部対策』

25

まとめ

All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION

ご清聴頂き、有難う御座いました。

26