watchguard セキュリティ統合ゲートウェイ 「インターネットセ … ·...
TRANSCRIPT
WatchGuard セキュリティ統合ゲートウェイ「インターネットセキュリティ」現状と考え方
ウォッチガード・テクノロジー・ジャパン株式会社
日々配信される情報セキュリティ事件
3
「ウィルス」は昔から・・・今は「テロリスト(犯罪者)」
2001 - 2003 ネットワーク型ウイルス(いたずら目的)
ウィルス対策
Nimda、CodeRed 流行(2001年)、SQL Slammer (2003年)
・ ワームの感染を防止するためのウイルス対策ソフトが主流
・ インターネットのゲートウェイにFWやIDS(不正侵入検知システム)の設置
・ サーバーやPCを外部からの脅威から保護
2004 - 2008 内部脅威(いたずら・金銭目的)
セキュリティ管理体制の確立
・ P2Pソフト不正アクセス、スパイウェアからの情報漏えい
(「Winny」、「Share」などのファイル交換ソフト)
・ 組織化され金銭目的の犯行に変化
(Webサイトの改ざん、個人情報流出など脅威)
2009 - 標的型攻撃(金銭、抗議、諜報)
スマートデバイス、重要インフラへの攻撃、攻撃対象の拡大
核施設、政府機関、金融機関などを狙ったサーバー攻撃など
・ 抗議や諜報目的の攻撃の出現
・ 国家を巻き込んだ大規模な攻撃
・ 巧妙化された内部潜伏期間の長い攻撃
悪質化巧妙化標的型
セキュリティ脅威の変化
他人事ではない・・・犯罪がより身近なところまで
◎2014年のネットバンキング不正送金は約29億円で法人被害が激増、警察庁発表
• 事件の発生件数 1876件(前年から500件以上増加)• 被害額 約29億1000万円(前年から2倍超の増加)
• 2014年に発生したネットバンキング不正送金事件の目立った特徴(1)被害が地方銀行や信用金庫、信用組合へと大きく広がる(2)法人名義口座の被害額が大幅に増加(2013年比で10倍以上)(3)自動不正送金ウイルスの利用など手口が悪質・巧妙化
4
5
中小規模企業が今後のターゲットにマルウェアやウイルス攻撃は小規模企業で増加
2,500名以下の企業、特に250名以下の企業への攻撃は急増しており、全体の31% を占めています。
【考えられる原因】
小規模企業はウイルス攻撃の影響は受けないと考えられて
いるかもしれませんが、攻撃者(ハッカー)は十分なセキュリ
ティ慣行やセキュリティーインフラを導入していないケースの
多い、小規模企業に的を絞っているのです。
出所:「インターネットセキュリティ脅威レポート第 18 号(ISTR: Internet Security Threat Report, Volume 18)」より抜粋
1. インターネットにはリスクあり
(1)インターネットにおいてリスクとなる脅威の種類
不正アクセス 許可されていない方法でのシステムのアクセス
なりすまし 他のユーザの不利をしたサービスの利用
盗聴
データ改ざん、漏洩、詐取
スパム 無差別大量なメール配信
システムの破壊 ブート領域の破壊、システム領域の書き換えや消去
ウィルス・ワーム、トロイの木馬他のシステムに侵入、拡散する、悪意を持って作成されたプログラム
サービス妨害(DoS) 不正なデータ、膨大なデータを送りつけてシステムの機能停止/低下を起こす行為
踏み台 不正アクセスやスパムの中継のためにのっとられたシステム
(2)インターネット社会の危険性
インターネットは誰でもアクセス可能であり、悪意を持った者により脆弱なシステムが狙われ攻撃を受ける。攻撃を受けたシステムでは、様々な被害を受け
「加害者」 になる恐れもある。
出展:独立行政法人情報処理推進機構(IPA)「ネットワークセキュリティ 講義ノート」より抜粋
多種多様な脅威/攻撃に対して1. その存在の「認知」2. その対策の「実施」が必要であることの理解が重要!!
「被害を受ける」のみならず、「当事者になる」リスクの理解が重要!!
6
2. インターネットの世界は「自己責任」
7
• インターネットセキュリティは社会的インフラ。水道、道路、ガス、電気と同等・・・→ しかしながらその違いは?
• インターネットに存在する脅威の被害者にならない唯一の方法は 「PCをネットワークから物理的に切り離す」 以外にない。
•日本国内「ローカル」に閉じられたインフラ•国及び供給会社が品質を担保水道、道路、ガス、電気
•世界中「グローバル」に提供されているインフラ•規制/品質の担保なし。「動作仕様」のみ存在
インターネット
インターネットセキュリティの品質はだれも担保してくれない。「自己責任が大前提」 であることを知ることが必要
3. 損害賠償、社会的信用低下 → 事業継続性の影響
出展:IT Pro 判例で理解するIT関連法律 「最終回 個人情報漏えい プライバシー侵害の損害賠償の根拠」より抜粋
(2) 情報セキュリティ事故が与える企業への影響
行政からの指導行政指導、業務停止、免許剥奪、刑事責任(懲役、罰金)、
損害賠償責任
社会的信用の低下社会的信用・ブランドイメージの失墜、マーケットシェア低
下、風評、株価暴落
売上の減少 顧客からの取引停止、営業機会の損失
対策費用の増大 見舞金・謝罪費、情報システムの改善費用
社内のモラル低下 従業員の不安、不満、モラル低下
(1) 個人情報漏洩事件の損害賠償・補償額
情報セキュリティリスクが事業継続性に直接的な影響を与えることに対する理解が重要!!
情報漏えいを起こした企業に対して賠償が判例として出ている事実の認識が重要!!
出展:日本ネットワークセキュリティ協会(JNSA)「情報セキュリティの基礎」より抜粋8
9
【事例】 一通のメールにより詐欺被害が・・・
会社: 静岡県磐田市 文具卸売業社員: 13名事例: インターネット不正送金被害被害金額: 約420万円状況:1.○◯銀行と装った偽メールが事務担当者に届く2.内容は『システム障害から復旧までのセキュリティ対策
目的の新たなパスワード設定依頼』3.メールに記載されていたURLをクリック4.偽装サイトで出てきたポップアップ画面に情報を入力5.数日後、口座から現金が搾取されていた
備考:パソコンにセキュリティソフトは導入していたが、結果としてウイルスに感染した
10
【事例】 一通のメールにより詐欺被害が・・・(続き)
『フィッシングメール例』『フィッシングサイト例』
『マイナンバー制度』
セキュリティ対策がさらに重要に!
http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html#m4
2015年10月 マイナンバー(12桁の個人番号)通知(カードは別途申請要)2016年 1月 マイナンバー施行 (社会保障、税、災害対策で必要)
事業者が取るべき安全管理措置
人的安全管理措置
物理的安全管理措置
技術的安全管理措置
組織的安全管理措置
取扱担当者の明確化
従業員の監督・教育
壁や間仕切りの設置等
担当者限定のアクセス制御ウイルス対策ソフトや機器の導入
特定個人情報にかかわる刑事罰
対策を怠り、事故が発生すると、刑事罰が科せられることも・・・!!
(最大4年以下の懲役、又は200万円以下の罰金)
“アンチウイルスソフトウェアはもう死んだ”
シマンテック社の上級副社長であるブライアン・ダイ氏は語った
現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに
55%の攻撃は検知されることなく素通りしてる!
February 5, 2014
14
アンチウィルスソフトが入っているから大丈夫?
あらゆるポイントで必要な対策を
15
実は、現実社会の「泥棒」の行動パターンと同一玄関の鍵はかかっていますか?
進入時
• 攻撃者が入ってこないようにするための「入口対策」
組織内での
活動時
• 組織内で活動している痕跡を見つけて対策を行う 「内部対策」
退出時
• 情報を持ち出す行為の防ぐための「出口対策」
内部への侵入を技術的に阻止する対策。
端末を特定されても、端末自体への乗っ取り最大
限防止する対策
社内→社外への情報持ち出しを防止する対策
インターネットの「玄関」=回線の引き込み口
導入前 導入後
16
UTM(セキュリティルータ)は7人の「専門家」が同居
17
インターネット
ウェブフィルタリング
アンチウィルス
アンチスパム
IPS/IDS
アプリケーションコントロール
レピュテーションセキュリティ
ファイアーウォール
UTM
外部からの攻撃 内部からの攻撃
スパイウェアサイトアクセスフィッシングサイトアクセス
ウィルスファイルベース・トロイの木馬
ワームトロイの木馬
不正アプリケーションの制御外部情報漏えい遮断
スパイウェアサイトアクセスフィッシングサイトアクセス※リアルタイムサイト評価
ウィルスファイルベース・トロイの木馬
ボットネット、スパイウェア/アドウェア、キーロガー
ネットワーク攻撃DDoS攻撃
スパム/フィッシング
ワーム、トロイの木馬、L4&L7 DOSRecon、スキャン
ネットワーク攻撃DDoS攻撃
社内
とは言うものの、関心はあるが対策ができない現状も事実・・・出展:警察庁生活安全局情報技術犯罪対策課 「不正アクセス行為対策等の実態調査」より抜粋
必要性を感じているが、実際の対策に踏み切れていない企業が多いのは事実。最大の理由は、社内にノウハウを有した社員がいないもしくは不足していること。
導入/運用コストとその効果バランスの定義があいまいであることなどが起因している。
18
MSX サービス機能一覧フルマネージドのセキュリティ管理サービスであるWatchGuard MSXは、WatchGuard Firebox, XTM Seriesの高いセキュリティとパフォーマンスを全て
「お任せ」で活用できるサービスです。
20
総括
セキュリティの脅威は身近なところに・・・
• 大企業だけではない• 実は、中小企業こそハッカーのターゲット
ひとつのセキュリティ技術だけでは対応ができない現状を理解する• ウィルスソフトだけでは、半分以下しか検知できない現実• ウィルス対策だけではない、さまざまなセキュリティ技術が世の中に存在する
インターネットも実社会も脅威の手法は実は一緒• 自宅玄関の鍵を掛けていますか?• インターネットの玄関は?• ハッカーの狙いは自分が自由にコントロールできるPC/デバイスを見つけ、乗っ取り、情報を持ち出すこと。そのために「何を考え、どのように対策するか」がポイント。
21
答えは「UTM」(セキュリティルータ/統合セキュリティ管理装置)
UTMは7人の専門家(WatchGuard製品)集団• ウィルスだけではない!! 複数の技術で補完的にセキュリティ対策を実施•複数のセキュリティ技術全体でより高いレベルのセキュリティ対策を実現
UTMの設置先は 「インターネットの玄関」• インターネット回線と社内LANの境界に設置• 「一台」でネットワーク全体をシンプル、かつ効果的にコントロール
UTMの運用はMSXにすべてお任せ!!• WatchGuardサポートセンターがお客様をきめ細やかに支援
22
Thank you…UTMに関するお問い合せは
株式会社ビジネス・プラン・ネットまで☎03-5679-6801
FAX03-5679-6803