three of cyber security solution should be implemented now
TRANSCRIPT
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
いま実装すべき3つのサイバーセキュリティ対策
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
セキュリティ事業部 技術課
エキスパート 坂口 武生 1
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
サイバー攻撃の実情
1. サイバー攻撃の実情
2. 3つの対策
3. Why?Nissho
2
アジェンダ
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
サイバー攻撃の実情
• サイバー攻撃は、『ビジネス化』
–サイバー犯罪による被害額 40兆円/年
–ランサムウェア被害額 200億円/1ヶ月
–プレス前情報市場価値 500万円/分
3
サイバー攻撃の実情
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
サイバー攻撃の実情
• サイバー攻撃は、『サービス化』
– Exploit(脆弱性を突く攻撃)
– Malware(悪意ある実行ファイル)
–サプライチェーン、エコシステム
4
サイバー攻撃の実情
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
サイバー攻撃の実情
• サイバー攻撃は、『日常化』
–国家(覇権争い)
–企業(経営課題)
–個人(換金率が高い)
5
サイバー攻撃の実情
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• DDoS対策(分かりやすい被害)
• SSL/TLS対応(既存対策の無力化)
• 内部対策(SandBox神話の崩壊)
6
3つの対策
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• DDoS対策(分かりやすい被害)
• SSL/TLS対応(既存対策の無力化)
• 内部対策(SandBox神話の崩壊)
7
3つの対策
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• ボリューム攻撃(500Gbps)
• アプリケーション攻撃(WAFでは守れない)
• おとり攻撃
8
DDoS対策
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• インターネット トラフィックの30%を
モニタリング(統計学的に100%)
9
ARBORの優位性
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• Optimize Network Resources
• Volume Attack Protect
• Application Attack Protect
10
ARBORの優位性
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• DDoS対策(分かりやすい被害)
• SSL/TLS対応(既存対策の無力化)
• 内部対策(SandBox神話の崩壊)
11
3つの対策
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• “隠れみの”として
攻撃トラフィックの暗号化が急増
• 復号化→セキュリティチェック→暗号化が必要
12
SSL/TLS対応
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
NGFW Sandbox NGIPS NGFW Sandbox NGIPS
個別に復号処理
専用機に復号処理
• 暗号アルゴリズムの対応力
• パフォーマンスの高さ
13
Blue Coatの優位性
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• ポリシーベースでコンプライアンスへ対応
14
Blue Coatの優位性
P
P
P
P
P
P
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• DDoS対策(分かりやすい被害)
• SSL/TLS対応(既存対策の無力化)
• 内部対策(SandBox神話の崩壊)
15
3つの対策
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• NGFW/SandBoxをすり抜ける攻撃への対応
• ホスト間通信を捕獲
16
内部対策
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION 17
Vectraの優位性
• Supervised machine learning
• Unsupervised machine learning
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION 18
Vectraの優位性
Automation Simplicity
Continuous Monitoring
Real-time Detection
Easy Deployment
Prioritized Contextual
Results
All packets
N-S, E-W traffic
Any OS, app, device
No signatures
No rules
No configuration
Behavioral
Machine learning
Data Science
Prioritized by risk
Correlated by host
Insight into attack
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
画面情報 • ネットワーク内部のサイバー攻撃の可視化(常時)が可能
19
External Remote Access
Acquire Data
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• 原因端末の特定によるスピーディーな対応が可能
20
脅威スコア
(脅威の度合い)
可能性スコア (疑わしい度合)
画面情報
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION 23
ご提供内容
Inovation
PoC/PoV
Deploy Customize
Support
経営課題に即した ソリューションのご紹介
お客様環境下並びに 弊社検証センターで
のご評価
設計・構築・接続試験 コンサルティング
保守、運用、監視 インシデント ハンドリング
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• ARBOR ⇔ BGP
• Blue Coat ⇔ ADC
• Vectra ⇔ Packet Collector
NIerとしてのスキル・経験・実績が必要
24
Why?Nissho
All Copy right 2016 reserved by NISSHO ELECTRONICS CORPORATION
• サイバー攻撃は、
『ビジネス化』『サービス化』『日常化』
• いま実装すべき3つのサイバーセキュリティ対策は、
『DDoS対策』『SSL/TLS対応』『内部対策』
25
まとめ