20160825_Trend Micro Deep SecurityがAWSで選ばれる３つの理由(トレンドマイクロ株式会社)

クラウドの利便性を最大限活かすセキュリティとは？～Trend Micro Deep SecurityがAWSで選ばれる３つの理由～トレンドマイクロ株式会社スレットディフェンスSE本部プリセールスSE部丸山恵里奈
攻撃デモもやりますよヾ(*´∀`*)ﾉ♪

2 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
トレンドマイクロについて世界の脅威解析の知能を集結世界中の脅威情報を収集、分析・特定し、お客様へリアルタイムでソリューションを提供するクラウド型のセキュリティインフラ。 ※2015年12月31日付エバ・チェン代表取締役社長兼 CEO 大三川彰彦取締役副社長 What We Do Who We Are How We Do It IT環境のセキュリティにおけるリーダー革新的なセキュリティソリューションを提供ビジネス利用・個人利用双方のお客様を保護世界13ヶ所にある脅威解析センターに約1,200名のスタッフと約1,500名のR&Dエンジニアが在籍。創業 1988年本社東京（日経225に選出）従業員数 (全世界) 5,190名※ 資本金 183億8,600万円※ 売上高 1,243億1,700万円※

トレンドマイクロについて実は日本の会社です。本社は新宿

企業向け製品国内市場シェアNo.1 ※ • トレンドマイクロ製品は、(株)富士キメラ総研の調査で企業のサーバ/クライアント向けウイルス対策ツール、ゲートウェイにおけるウイルス対策ツールで最も高いシェアを占めています。ゲートウェイサーバ/クライアント ※出典：（株）富士キメラ総研「2015 ネットワークセキュリティビジネス調査総覧（上巻）」 2014年度金額ベース A社 22.3% B社 16.3% その他 6.4% トレンドマイクロ 55.0% a社 25.6% b社 14.2% c社 10.4% その他 2.6% トレンドマイクロ 47.2%

トレンドマイクロといえば・・・・・・だけではありません！

サーバ保護に最適なトレンドマイクロの“Deep Security” サーバ保護にお困りの方に… クラウド環境を検討中の方に…

本セッションの内容 1. クラウドセキュリティについてクラウドセキュリティの大前提クラウドセキュリティを考えるための３つのポイント 2. 改ざん事例多発！～デモでわかる、ECサイト/Webサーバの守り方～ 3. まとめ

クラウドって流行ってるの？業界・規模を問わず、 AWSを利用する企業がどんどん増えています！

AWS利用の大前提！：責任共有モデルとは？ AWS グローバルインフラストラクチャリージョンアベイラビリティゾーンエッジロケーションサーバストレージデータベースネットワークお客様システム AWSの責任範囲お客様の責任範囲お客様責任範囲のセキュリティ対策をお手伝いログコンテンツオペレーティングシステムミドルウェアアプリケーションネットワーク

クラウドセキュリティを考えるための３つのポイント

クラウドセキュリティを考えるための３つのポイント１．柔軟なリソースにどう対応するのか？２．ゲートウェイ型 vs ホスト型？３．巧妙化する攻撃にどう対応すべきか？１．Auto Scalingに対応！

Auto Scalingとは？ • サーバー負荷に応じて、自動的にクラウドサーバーの台数を増減させる機能のことです。 EC2 peak peak 時に合わせて自動的にスケールする  条件に応じてEC2を拡張/縮小  負荷が増えたら台数を増やす  負荷が減ったら台数を減らす EC2 ＝AWSインスタンススケールアウトスケールイン

Auto Scalingとセキュリティ • 従来型のセキュリティ対策の場合、増えたインスタンスに対して、都度、設定が必要 • インスタンスは自動で増えるのに、セキュリティは手動で管理するため、クラウドのメリットが受けられないセキュリティ管理マネージャセキュリティ対策は？ Web Web Web Auto Scaling

クラウドセキュリティを考えるための３つのポイント１．柔軟なリソースにどう対応するのか？２．ゲートウェイ型 vs ホスト型？３．巧妙化する攻撃にどう対応すべきか？２．クラウド環境にはホスト型が最適！

ゲートウェイ(出入口に導入)の場合 GW FW/ IDS/IPS Web Server App Server DB Server LB Web Server Web Server App Server DB Server Security Server Log Server System Server 1. スケールアウトを考慮した設計が必要 2. 単一障害ポイントとなりうる 3. スモールスタートがしずらい

ホスト型(個々のサーバに導入)の場合 Web Server FW App Server DB Server LB Web Server App Server DB Server Security Server Log Server System Server 1. インスタンスの増減に対して考慮が不要 2. 障害時の影響もインスタンス単位である 3. 必要な時に必要なだけ = クラウド向き Web Server

クラウドセキュリティを考えるための３つのポイント１．柔軟なリソースにどう対応するのか？２．ゲートウェイ型 vs ホスト型？３．巧妙化する攻撃にどう対応すべきか？３．複数の機能で、多層防御を実現！

サーバに忍び寄る脅威の数々・・・パッチ適用事前準備初期潜入サーバ制御情報探索情報集約情報送出・改ざんバックドア設置 WebShell等脆弱性の悪用脆弱性の探索等 DBへのアクセス権取得 DB情報の取得 DB情報の漏えい環境確認任意のコマンド実行リモート侵入 DBへのログオンポートスキャン DB情報の改ざん未対策未対策未対策未対策・適用の遅れ・ゼロデイ・運用不備等巧妙化する攻撃に対応するキーは… 『多層防御』です！

複数機能を導入し、多層防御を実現！入口対策出口対策情報ファイアウォールアンチウイルスセキュリティログ監視ＩＤＳ／ＩＰＳ改ざん検知ファイアウォールセキュリティログ監視Ｗｅｂレピュテーション STOP

クラウドセキュリティを考えるための３つのポイント１．Auto Scalingに対応！２．クラウド環境にはホスト型が最適！３．複数の機能で、多層防御を実現！

Deep Securityとは？＝サーバに必要な対策のAll in Oneソリューションログ監視ウイルス対策 OS、ミドルウェア、Webアプリケーションの脆弱性を狙った攻撃を検出・防御 httpリクエストを監視し、 BOTの感染などによる不正な通信を監視、防御 OS内の不正な変更行為を検出。監視対象はディレクトリ、ファイル、プロセス、サービス、レジストリなど様々ログエントリーから不審な振舞いを検出し、管理者に通知不正プログラムの侵入・配置を検出し、隔離・削除変更監視 IDS/IPS 仮想パッチ Firewall Web レピュテーション EC2 ホストベースでのNWアイソレーションを実現対応プラットホーム Windows Linux Solaris HP-UX AIX • Red Hat 5/6 (32/64 bit) • CentOS 5/6 (32/64 bit) • Amazon Linux • Ubuntu Linux 10.04 (64bit) • Ubuntu Linux 12.04 (64bit) • SUSE 11 SP2 (32/64 bit) • SUSE 10 SP3、SP4 (32/64 bit) • Oracle Linux 5/6 (32/64bit)

Auto Scalingにも対応！ • 動的に増えるインスタンスを自動で保護 • 運用管理者が都度を設定する不必要 • 一時的な増加に関してはライセンス無料 ※１ Deep Security 管理マネージャ自動で保護 ※１・・・ライセンス有効期間（1年）の中で、累計37日間(888時間）を無償で使用することができる Web Web Web Auto Scaling

改ざん事例多発！～デモでわかる！ EC（ショッピング）サイト・ Webサーバの守り方～

おさらい：責任共有モデルとは？ AWS グローバルインフラストラクチャリージョンアベイラビリティゾーンエッジロケーションサーバストレージデータベースネットワークお客様システム AWSの責任範囲お客様の責任範囲お客様責任範囲のセキュリティ対策をお手伝いログコンテンツオペレーティングシステムミドルウェアアプリケーションネットワーク

Deep Securityとは？＝サーバに必要な対策のAll in Oneソリューションログ監視ウイルス対策 OS、ミドルウェア、Webアプリケーションの脆弱性を狙った攻撃を検出・防御 httpリクエストを監視し、 BOTの感染などによる不正な通信を監視、防御 OS内の不正な変更行為を検出。監視対象はディレクトリ、ファイル、プロセス、サービス、レジストリなど様々ログエントリーから不審な振舞いを検出し、管理者に通知不正プログラムの侵入・配置を検出し、隔離・削除変更監視 IDS/IPS 仮想パッチ Firewall Web レピュテーション EC2 ホストベースでのNWアイソレーションを実現対応プラットホーム Windows Linux Solaris HP-UX AIX • Red Hat 5/6 (32/64 bit) • CentOS 5/6 (32/64 bit) • Amazon Linux • Ubuntu Linux 10.04 (64bit) • Ubuntu Linux 12.04 (64bit) • SUSE 11 SP2 (32/64 bit) • SUSE 10 SP3、SP4 (32/64 bit) • Oracle Linux 5/6 (32/64bit)

Webサーバが原因の主な情報漏えい事案公表日業種攻撃分類カード情報漏えい件数 1 2014/1/22 アパレル不正ログイン 24,158 件 2 2014/1/30 小売脆弱性悪用 94,359 件 3 2014/2/28 出版脆弱性悪用 1,160件 4 2014/7/1 小売非公表 560件 5 2014/8/25 ホビーショップ脆弱性悪用 923件 6 2014/11/11 アパレル脆弱性悪用 22,544件 7 2015/1/15 生鮮食品販売脆弱性悪用 1,422件 8 2015/3/10 小売非公表 6,581件 9 2015/4/24 小売非公表 72件 10 2015/6/24 小売非公表 1,959件 11 2015/6/24 小売不正ログイン 28,212件 12 2015/7/2 スポーツチケット・グッズ販売脆弱性悪用 11,155件 13 2015/7/23 レンタカー予約サイト脆弱性悪用 21,732件 14 2015/9/7 ギフトサイト脆弱性悪用 13,713件 15 2015/11/25 アプリ販売脆弱性悪用 480件 16 2016/1/19 ヘルスケア通販脆弱性悪用非公表 17 2016/2/2 ショッピングモール脆弱性悪用 6,427 件 18 2016/2/17 ショッピングモール不正ログイン 1,106件 19 2016/3/7 菓子販売脆弱性悪用 43,744件公表された情報などを元にしたトレンドマイクロ調べ攻撃の最大原因、「脆弱性」って何？？

攻撃のトリガーとなっている「脆弱性」って何？プログラムの不具合や設計上のミスによるセキュリティ上の欠陥のこと攻撃者にとって、絶好の攻めどころになる ♪

Webサーバの改ざん攻撃デモ、やります！攻撃者脆弱性を突き、 Webサイトを改ざん１

デモのおさらい脆弱性を突くことで、Wordpressのブログがいとも簡単に改ざんされてしまいました！攻撃者トップページの書き換えバックドアの設置 etc…

脆弱性対策の理想と現実。。。分かってはいるけれども適用できない“セキュリティパッチ” 脆弱性が発見されるたびに慌てて作業しなきゃ。。毎回、ｱﾌﾟﾘｹｰｼｮﾝの動作ﾃｽﾄをするのは大変 IPS/IDSを導入しているが、運用できていないサーバ対策ってほんとに大変！もっと簡単な方法ってないの？

Deep Securityの“仮想パッチ”で脆弱性対策はバッチリ！正規のパッチをインストールする代わりに、脆弱性を突く攻撃をブロックする仮想的なパッチを提供します。 ※ ソフトウェアのコードレベルでの修正を行わないので、動作中のシステムへ影響が少ないです。 ※ 緊急度の高い脆弱性は、48時間以内にリリースされます。

百聞は一見にしかず！仮想パッチのデモをご覧ください♪ 攻撃者２ Deep Securityの『仮想パッチ』機能を導入！脆弱性を狙う攻撃を防ぎます！

本日のセッションまとめ

ユーザ範囲のセキュリティは、自分でしっかり守る必要があります。 AWS グローバルインフラストラクチャリージョンアベイラビリティゾーンエッジロケーションサーバストレージデータベースネットワークお客様システム AWSの責任範囲お客様の責任範囲お客様責任範囲のセキュリティ対策をお手伝いログコンテンツオペレーティングシステムミドルウェアアプリケーションネットワーク

ユーザ範囲のクラウドセキュリティを考えるための３つのポイント１．Auto Scalingに対応！２．クラウド環境にはホスト型が最適！３．複数の機能で、多層防御を実現！

AWS環境での導入事例（抜粋）会社名テーマ概要導入時期シャープ株式会社 Webサイト・話題性の高いロボット型スマートフォン「RoBoHoN」のサイトへの攻撃を懸念していた・DSの侵入検知に加えて、変更監視を活用し、サイトを運営 2015年12月株式会社ローソン業務システム • 「店舗系システム」の一部をAWSへ移行。他のシステムも順次、クラウド上へ移行していく中でセキュリティ対策を検討 • 厳しいセキュリティ基準に合致した製品がDeep Securityだった 2015年9月旭硝子株式会社業務システム • AWS上でのマルチOS活用を促進すべく、Windows Serverや Linuxサーバを一括して保護するソリューションを求めていた • 多層防御、AWS上での実績、信頼の高さを評価 2015年7月株式会社リコー業務システム • AWSに移行するグローバル顧客・商談情報共有システムのセキュリティ強化を図るためにDeep Securityを選択 • 多層防御に加えて、製品の実績＆安定性を評価 2015年3月株式会社エイチ・アイ・エス様 Webサイト • 旅行関連サイト「H.I.S.VACATION」の環境をAWSに移行 • 既存環境のセキュリティ内容をDeep Securityで実現 2014年6月アステラス製薬株式会社様コーポレートサイト・BCP対策として既存のホスティング環境からAWSに企業サイトを移行・Deep Securityの総合的な機能を評価 2012年8月コイニー株式会社 PCI-DSS • PCI DSS認定の早期取得 • 実績、検証の手間、機能やツールがワン・パッケージで提供されている点を評価 2012年2月

さっそく触ってみたい！という方へ  5ライセンスまで無料利用可能  簡単サインアップでトライアル DSM 管理マネージャの管理 (トレンドマイクロ) エージェントの設定・運用 (お客様) DSaaS 検索

20160825_Trend Micro Deep SecurityがAWSで選ばれる３つの理...

20160825_Trend Micro Deep SecurityがAWSで選ばれる３つの理由(トレンドマイクロ株式会社)

More Decks by Classmethod

Featured

Transcript