今からでも遅くない！　エンドポイントに迫る脅威を理解しよう_公開資料

Transcript

1. ೔ຊΞΠɾϏʔɾΤϜגࣜձࣾ ςΫϊϩδʔࣄۀຊ෦ ΧελϚʔαΫηε ΧελϚʔαΫηεϚωʔδϟʔ ๬݄໺ੜ ٶ࡚لࢠ ࠓ͔ΒͰ΋஗͘ͳ͍ʂ ΤϯυϙΠϯτʹഭΔڴҖΛ ཧղ͠Α͏ɻ

2. ࣸਅࡱӨ ಈըࡱӨ ࢿྉެ։ 4/4֦ࢄ ̋
   ̋
   ̋
   ̋ *#.%PKP ηογϣϯडߨʹ͓͚Δ஫ҙࣄ߲

   ηογϣϯதʹ໎࿭ߦҝ͕ൃ֮ͨ͠৔߹͸ɺڧ੍ୀग़ɺηογϣϯதࢭͳͲͷાஔΛߨ͡·͢

3. ࣗݾ঺հ ٶ࡚ لࢠ /PSJLP
   .JZB[BLJ ೔ຊ*#.
   ΧελϚʔɾαΫηεɾϚωʔδϟʔ ๬݄
   ໺ੜ /PCV
   .PDIJ[VLJ ೔ຊ*#. ΧελϚʔɾαΫηεɾϚωʔδϟʔ

4. ໨త • ΤϯυϙΠϯτηΩϡϦςΟʔʹ͍ͭͯཧղ͢Δ • ΤϯυϙΠϯτʹ͓͍ͯकΔ΂͖΋ͷΛཧղ͢Δ ΰʔϧ • ΤϯυϙΠϯτΛकΔͨΊͷπʔϧͷଘࡏΛ஌Δ • ΤϯυϙΠϯτΛकΔࡍʹ༗ޮͳखஈΛ೺Ѳ͢Δ

   ͜ͷηογϣϯʹ͍ͭͯ

5.  ΤϯυϙΠϯτηΩϡϦςΟʔͱ͸  ΤϯυϙΠϯτʹ͓͚ΔڴҖͱकΔ΂͖΋ͷ  ΤϯυϙΠϯτΛकΔͨΊͷखஈ  ·ͱΊ "HFOEB

6. ·ͣ͸օ༷ʹز͔࣭ͭ໰Ͱ͢ɻ

7.  ΤϯυϙΠϯτηΩϡϦςΟʔͱ͸

8. ΤϯυϙΠϯτͱ͸ ΤϯυϙΠϯτɿ௨৴ωοτϫʔΫʹ઀ଓ͞Εͨ୺຤΍ػثͷ͜ͱ ྫ 1$ λϒϨοτ εϚϗ *P5 ্هͷΑ͏ʹଟ༷ͳΤϯυϙΠϯτ͕ଘࡏ ΤϯυϙΠϯτͷηΩϡϦςΟͷڧԽʹ஫໨͕ू·͍ͬͯΔ

9. ैདྷͷηΩϡϦςΟʔ ڥքܕ๷ޚ ࣾ಺Πϯτϥωοτ͸҆શɺࣾ֎ͷΠϯλʔωοτ͸ةݥ 内部安全 外部安全じゃない

10. ϏδωεͷมԽ ಇ͖ํͷଟ༷Խ ΧϑΣ΍ࣗ୐ͳͲ৔ॴ͸໰Θͳ͍ಇ͖ํͷ૿Ճ

11. ϏδωεͷมԽ Ϋϥ΢υར༻ͷ૿Ճ

12. ڥքܕ๷ޚ͕೉͘͠ͳ͖ͬͯͨ ςϨϫʔΫͳͲͰ Ϛϧ΢ΣΞʹײછ ैདྷͷڥքܕ๷ޚͰ͸ɺ಺෦ͷϚϧ΢ΣΞʹରԠͰ͖ͳ͍

13. ৽͍͠ηΩϡϦςΟ θϩτϥετ 会社が許可 会社が許可 会社が許可 ͋ΒΏΔΞΫηεΛ৴༻ͤͣɺৗʹೝূΛߦ͏͜ͱͰ಺෦͔Βͷ߈ܸʹ΋ରॲ

14. ΤϯυϙΠϯτɾηΩϡϦςΟͷඞཁੑ اۀ಺ͷ༷ʑͳΤϯυϙΠϯτͷηΩϡϦςΟʔ֬อ͕ॏཁ 脅威から保護 脅威から保護 脅威から保護 脅威から保護 脅威から保護 脅威から保護

15. 
    
    ΤϯυϙΠϯτʹ͓͚ΔڴҖͱकΔ΂͖΋ͷ

16. ΤϯυϙΠϯτʹ͓͍ͯकΔ΂͖΋ͷ ػີ৘ใ ೝূ৘ใ *% ࢿ࢈ Ø ࣾ಺৘ใ Ø ࣾ಺ࢿྉ Ø

    ސ٬৘ใ Ø ݸਓ৘ใ Ø ࣾ಺γεςϜͷೝূ৘ใ Ø 4BB4ͷೝূ৘ใ Ø ୺຤ࣗମ Ø ௨৴ྔ Ø ୺຤ࢿݯ $16

17. ηΩϡϦςΟʔɾϦεΫ r
    ɾฆࣦɾ౪೉ ࢿ࢈ ೝূ৘ใ *% ػີ৘ใ • ฆࣦɾ౪೉

18. ηΩϡϦςΟʔɾϦεΫ r
    ɾۀ຿֎ར༻ɾ$SZQUKBDLJOH ࢿ࢈ • ۀ຿֎ར༻ • $SZQUKBDLJOH

19. ηΩϡϦςΟʔɾϦεΫ r
    ɾۀ຿֎ར༻ɾ$SZQUKBDLJOH ࢿ࢈ • ۀ຿֎ར༻ ୺຤্ͷ$16Λ֎෦͔Βෆਖ਼
    ʹར༻ͯ͠Ծ૝௨՟ͷ
    ϚΠχϯάΛߦ͏ • $SZQUKBDLJOH

20. ηΩϡϦςΟʔɾϦεΫ r
    ɾγϟυʔ*5 ػີ৘ใ • γϟυʔ*5

21. ηΩϡϦςΟʔɾϦεΫ r
    ɾ1IJTIJOH ೝূ৘ใ *% • 1IJTIJOH

22. ηΩϡϦςΟʔɾϦεΫ r
    ɾϚϧ΢ΣΞɾ04΍ΞϓϦͷ੬ऑੑ ೝূ৘ใ *% ػີ৘ใ • 04΍ΞϓϦͷ੬ऑੑ • Ϛϧ΢ΣΞ

23. ΤϯυϙΠϯτͷηΩϡϦςΟʔɾϦεΫ r
    ·ͱΊ ࢿ࢈ ೝূ৘ใ *% ػີ৘ใ • ฆࣦɾ౪೉ • 04΍ΞϓϦͷ੬ऑੑ

    • Ϛϧ΢ΣΞ • 1IJTIJOH • γϟυʔ*5 • ۀ຿֎ར༻ • $SZQUKBDLJOH

24. ̏
    
    ΤϯυϙΠϯτΛकΔͨΊͷखஈ

25. ࡢࠓͷηΩϡϦςΟ৘੎ 3BOTPNXBSF
    BT
    B
    4FSWJDF ɾɾɾ αΠόʔ߈ܸ΁ͷ ࢀೖϋʔυϧͷ௿Լ

26. ࡢࠓͷηΩϡϦςΟ৘੎ 3BB4 3BOTPNXBSF
    BT
    B
    4FSWJDF ඪతاۀ ΞϑΟϦΤΠτ ࣮ߦ൜ 3BB4ఏڙऀ ϥϯαϜ΢ΣΞ΍ αʔόʔͳͲΛఏڙ ߈ܸ

    ߈ܸ ߈ܸ ਎୅ۚΛࢧ෷͏ ਎୅ۚͷҰ෦ ਎୅ۚͷҰ෦

27. ࡢࠓͷηΩϡϦςΟ৘੎ 3BOTPNXBSF
    BT
    B
    4FSWJDF ɾɾɾ αΠόʔ߈ܸ΁ͷ ࢀೖϋʔυϧͷ௿Լ ϥϯαϜ΢ΣΞ ʹΑΔඃ֐ ɾɾɾ ྦྷܭඃ֐ֹɿ໿ԯԁ

    ۀ຿ఀࢭظؒɿฏۉ೔

28. ࡢࠓͷηΩϡϦςΟ৘੎ ߈ܸʹΑΔඃ֐ ग़యɿτϨϯυϚΠΫϩגࣜձࣾʮαΠόʔ߈ܸʹΑΔ๏ਓ૊৫ͷඃ֐ঢ়گௐࠪʯ IUUQTXXXUSFOENJDSPDPNKB@KQBCPVUQSFTTSFMFBTFQSIUNM

29. ࡢࠓͷηΩϡϦςΟ৘੎ ΤϯυϙΠϯτʹ΋ڧݻͳηΩϡϦςΟରࡦΛߦ͏͜ͱ͕ඞཁ 3BOTPNXBSF
    BT
    B
    4FSWJDF ɾɾɾ αΠόʔ߈ܸ΁ͷ ࢀೖϋʔυϧͷ௿Լ ϥϯαϜ΢ΣΞ ʹΑΔඃ֐ ɾɾɾ

    ྦྷܭඃ֐ֹɿ໿ԯԁ ۀ຿ఀࢭظؒɿฏۉ೔ ඃ֐ࣄྫ ɾɾɾ ໊ݹ԰ߓͷۀ຿ఀࢭ ηΠίʔͷݸਓ৘ใྲྀग़

30. ΤϯυϙΠϯτͷ؅ཧͷ೉͠͞ᶃ λϒϨοτɺ εϚʔτϑΥϯͳͲ σόΠε͸ଟछଟ༷ 8JOEPXTɺJ04ɺ "OEPSPJEͳͲ04΋ ҟͳΔ 04ͷҟͳΔଟछଟ༷ͳσόΠεΛ؅ཧ͠ͳ͚Ε͹ͳΒͳ͍

31. ΤϯυϙΠϯτ؅ཧπʔϧͷొ৔ ଟछଟ༷ͳΤϯυϙΠϯτΛҰׅͰ؅ཧ͢Δ͜ͱͰ ηΩϡϦςΟʔΛ֬อՄೳʹ 04ͷߋ৽ͷ༗ແ ύονద༻ͷ༗ແ ద੾ͳΞϓϦΛར༻ ͍ͯ͠Δ͔ ηΩϡϦςΟ෦໳

32. ΤϯυϙΠϯτ؅ཧͷ೉͠͞ᶄ ΤϯυϙΠϯτ͕૿͑ΔͱରԠ͕ؒʹ߹Θͣக໋తͳ μϝʔδΛෛ͏Մೳੑ΋ ηΩϡϦςΟ෦໳ ‼

33. &%3 &OEQPJOU
    %FUFDUJPO
    BOE
    3FTQPOTF πʔϧͷొ৔ ΤϯυϙΠϯτʹഭΔڴҖʹࣗಈରԠ 脅威に対応 ηΩϡϦςΟ෦໳ 脅威に対応 脅威に対応

34. ηΩϡϦςΟʔରࡦ̍
    r
    ฆࣦɾ౪೉ ใࠂ • Ґஔ৘ใͷऔಘ • ύεϫʔυɾϩοΫ • ϦϞʔτϫΠϓ εϚϗ σόΠε্ͷ৘ใ

    Λอޢ ηΩϡϦςΟ୲౰ऀ

35. .BB4ʹ͓͚Δฆࣦɾ౪೉΁ͷରԠ ฆࣦɾ౪೉΁ͷରԠࡦͷσϞಈը͸ͪ͜Β

36. • Ґஔ৘ใͷऔಘ • ύεϫʔυɾϩοΫ • ϦϞʔτϫΠϓ εϚ ϗ σόΠε্ͷ৘ใ Λอޢ

    ΤϯυɾϢʔβʔɾϙʔλϧ Ͱԕִૢ࡞ ਂ໷Ͱ΋େৎ෉ ηΩϡϦςΟʔରࡦ̍
    r
    ฆࣦɾ౪೉ ਂ໷ͷରԠ͕ඞཁͳ৔߹

37. .BB4ʹ͓͚Δਂ໷ʹ͓͚Δฆࣦɾ౪೉΁ͷରԠ ਂ໷ʹ͓͚Δฆࣦɾ౪೉΁ͷରԠࡦͷσϞಈը͸ͪ͜Β

38. ηΩϡϦςΟʔରࡦ
    r
    04΍ΞϓϦͷ੬ऑੑ ੬ऑੑΛ߈ܸ εϚϗ • όʔδϣϯΞοϓͷଅਐ • ୺຤ར༻ͷ੍ޚ • όʔδϣϯͷ೺Ѳ ηΩϡϦςΟ୲౰ऀ

    ੬ऑੑΛ͙͢ʹղফ

39. .BB4ʹ͓͚Δ04؅ཧ ಛఆͷ04Λࢦఆ 04͕ج४ʹ൓ͨ͠৔߹ͷΞΫγϣϯ

40. ηΩϡϦςΟʔରࡦ
    
    1IJTIJOH εϚϗ ೝূ৘ใΛ ൈ͖औΔ ηΩϡϦςΟ୲౰ऀ • 63-ͷϑΟϧλϦϯά • IUUQͷར༻ېࢭ •

    ϒϥ΢βͷར༻ېࢭ ո͍͠αΠτʹ͸ ΞΫηεͤ͞ͳ͍ • ո͍͠63-͕དྷͨΒ௨஌

41. .BB4ʹ͓͚Δ1IJTIJOHରԠ ΤϯυϢʔβʔʹةݥੑΛ௨஌ 63-Λ։͔ͳ͍Α͏ܯࠂ

42. ηΩϡϦςΟʔରࡦ
    r
    ΞϓϦέʔγϣϯ ηΩϡϦςΟ୲౰ऀ • ηΩϡΞͳΞϓϦͷΈڐՄ • ΞϓϦετΞͰݶఆ • ېࢭɾڐՄϦετ • 63-ϑΟϧλϦϯά

    ۀ຿֎ͷར༻ Ϛϧ΢ΣΞ γϟυʔ*5 $SZQUKBDLJOH • ײછͨ͠୺຤Λִ཭

43. .BB4ʹ͓͚ΔΞϓϦ63-؅ཧ ഑෍͢ΔΞϓϦΛࢦఆ ΞΫηεڐՄ͢Δ υϝΠϯΛࢦఆ ΞΫηεېࢭ͢Δ υϝΠϯΛࢦఆ

44. .BB4ʹ͓͚ΔϚϧ΢ΣΞײછʹର͢ΔରԠ Ϛϧ΢ΣΞײછͷՄೳੑΛ௨஌ Ϛϧ΢ΣΞͷةݥੑΛഉআ͢Δ·Ͱ ػີ৘ใ΁ͷΞΫηεΛ੍ݶ

45. ·ͱΊ ɾ࣌୅ͷมԽʹΑΓθϩτϥετ͕ٻΊΒΕ͍ͯΔ ˠΤϯυϙΠϯτͷηΩϡϦςΟʔ֬อ͕ॏཁʹ ɾΤϯυϙΠϯτʹ͓͍ͯकΔ΂͖͸ɺࢿ࢈ɺػີ৘ใ ೝূ৘ใͷͭ ɾΤϯυϙΠϯτ؅ཧπʔϧͱ&%3πʔϧΛ༻͍ͯ ΤϯυϙΠϯτΛڴҖ͔ΒकΔ͜ͱ͕ॏཁ

46. ຊηογϣϯͷײ૝Λ͓ئ͍͍ͨ͠·͢ɻ