2014-ShowNet-Security

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 何を守りますか？何から守りますか？セキュリティについて考えよう；あなたにとって何が脅威ですか？
セキュリティを考える。これは、守るべき資産と脅威を明らかにすることから始まります。守るべき資産脅威

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 脅威は組織の外部にも、組織の内部にも。セキュリティについて考えよう；あなたにとって何が脅威ですか？
◼ 組織の外部から • 無差別に拡散する攻撃 • ターゲットを絞った攻撃 • 業務を妨害する攻撃 ◼ 組織の内部に • SNSに機密情報を書込み • ラップトップPCを紛失 • 従業員不正 Copyright © INTEROP TOKYO 2014 ShowNet NOC Team

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の外から；サイバー攻撃＝ビジネスです。セキュリティについて考えよう；あなたにとって何が脅威ですか？
◼ その情報、いくらの価値ですか？利益が出る限り、執拗に攻撃してきます。 • 収益＝窃取できる情報の価値 • 費用＝あたらしい攻撃の開発費 ◼ その筋の“プロ”がそろっています高度なハッカーやソーシャルエンジニアリングのプロを傭兵として雇うなど、組織化が進んでいます。

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の外から；知らないうちに遠隔操作されているかもしれません。セキュリティについて考えよう；あなたにとって何が脅威ですか？
ShowNet デモメールや USBメモリ悪意のある Webサーバ最初のエクスプロイトマルウェアのダウンロードマルウェア配布サイト遠隔操作 C&C サーバはじめは小さなエクスプロイットが、ついには遠隔操作に。潜伏して実行されるため、検出は困難です。

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の外から：あなたの業務はクリックひとつで止めることができます。セキュリティについて考えよう；あなたにとって何が脅威ですか？
日常業務を正常に実施できること。攻撃者にとってはそれさえも利益を得る源泉です。 • 株価操縦による売り抜け • 業務と引換に身代金を要求正体不明の大量の通信が発生サーバがダウン、業務停止

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の内側に：故意に過失に、組織内のリスクもさまざまです。セキュリティについて考えよう；あなたにとって何が脅威ですか？
情報へのアクセス権限があるからこそのリスクがあります。 • SNSへの投稿 • 転送サービスによる漏えい • 情報の入ったPCの紛失組織内だからこそ見えにくいリスクになりがちです。 SNSへの投稿パソコンの紛失オンラインストレージへのアップロード

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 既知の攻撃ファイアウォール；容易で安価な既知の攻撃をシャットアウト！
脅威を把握したら、さあ守ろう！ ◼ まだまだ既知の攻撃が主流ある調査によれば、対処法が知られている既知の攻撃が全体の90%以上を占めています。 ◼ FWで効果的に対応既知の攻撃はFWを導入することで、安価かつ効果的な対応することができます。 ShowNet 未知の攻撃

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team サンドボックス；未知のマルウェアやコールバックも解析して防御！脅威を把握したら、さあ守ろう！
◼ サンドボックスで未知の脅威に対応本気で狙われたら、未知の攻撃は時間の問題。手遅れになる前にサンドボックスの検討を。 ◼ 「実際に動かす」という発想サンドボックスは怪しいソフトウェアなどを、OS やアプリケーション上で実際に動かして挙動をみるアプローチ。だから、未知の脅威に対応できるのです。 ShowNet

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 次世代ファイアウォール；アプリ単位、ユーザ単位で制御脅威を把握したら、さあ守ろう！
◼ NGFWでより細かな制御を実現「広報部門担当者だけFacebookへのポストを許可したい」こんな粒度での制御を可能にします。 ◼ 使用状況の可視化も誰がどのようなアプリを使っているか視覚化。従業員管理だけでなく、投資の判断にも利用できます。 ShowNet 広報部門その他の部門 SNSへの投稿

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team DDoS対策；攻撃トラフィックをドロップ、通信をきれいに！脅威を把握したら、さあ守ろう！
◼ 正常な通信を止めない DDoS対策機器は通信の内容を吟味して不要なものだけをストップ。通常の通信はすいすいです。 ShowNet DDoSのさなかにも、通常の通信が含まれています。

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team リスクに応じた多層防御が重要です。脅威を把握したら、さあ守ろう！
想定する脅威の種類によって複数の技術とアプライアンスを組み合わせ、防御の有効性を向上させましょう。ウィルス対策ソフトウェアサンドボックスファイアウォール次世代FW/IPS Copyright © INTEROP TOKYO 2014 ShowNet NOC Team ShowNet デモ

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team アプライアンスの導入で終わりではありません！脅威を把握したら、さあ守ろう！
セキュリティは人馬一体を目指した運用体制の構築が重要です。 ◼ 継続的な監視体制警告を適時に把握するまでが対策です。 ◼ 定期的なリスク見直し体制時々刻々と変化するセキュリティ脅威。対策も定期的に見直す必要があります。 • 設定値の見直し • 追加のアプライアンス調達

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team ダメージコントロールの重要性が高まっています。明日のセキュリティ；ダメージコントロールに注目！
境界防衛の突破が不可避な時代に対する備えが必要です。 ◼ 本気で狙われると防ぎきれないサイバー攻撃は安価であり、常に攻撃者が有利です。 ◼ ダメージを最小限にする仕組み境界防衛が突破されることを想定して、損害を軽減するための仕組みを構築することが重要です。 • 侵入の早期検出・発見 • 可及的速やかな収拾と証拠保全

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 早期発見。そのために総合的なログ解析の導入を検討しましょう。明日のセキュリティ；ダメージコントロールに注目！
◼ ダメコンは早期発見から早く見つければ、被害が広まる前に対応を始めることができます。 ◼ SIEMに注目してください！潜伏する攻撃者を発見するためには、さまざまな痕跡を関連付けて分析する必要があります。さまざまなログを関連付けて分析するSIEM関連製品の動向、要チェックです！侵入損害額発見終息対応開始時刻侵入の深度侵入時刻侵入の深度発見終息損害額対応開始早期発見

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 早期収拾。そのために日頃からインシデントに備えましょう。明日のセキュリティ；ダメージコントロールに注目！
◼ 早期の収拾は日頃の備えから企業内CSIRTの構築など、インシデント発生時の手順があれば混乱しません。 ◼ 証拠保全が重要になります！法的に有効な証拠として記録を残せば、事後処理が有利です。今後のデジタルフォレンジック、ネットワークフォレンジックの関連製品に注目です！侵入損害額発見終息対応開始時刻侵入の深度侵入損害額発見終息対応開始時刻侵入の深度早期収拾

2014-ShowNet-Security

2014-ShowNet-Security

ShowNet PRO

More Decks by ShowNet

Other Decks in Technology

Featured

Transcript

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team セキュリティについて考えようあなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 何を守りますか？何から守りますか？セキュリティについて考えよう；あなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 脅威は組織の外部にも、組織の内部にも。セキュリティについて考えよう；あなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の外から；サイバー攻撃＝ビジネスです。セキュリティについて考えよう；あなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の外から；知らないうちに遠隔操作されているかもしれません。セキュリティについて考えよう；あなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の外から：あなたの業務はクリックひとつで止めることができます。セキュリティについて考えよう；あなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 組織の内側に：故意に過失に、組織内のリスクもさまざまです。セキュリティについて考えよう；あなたにとって何が脅威ですか？

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 脅威を把握したら、さあ守ろう！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 既知の攻撃ファイアウォール；容易で安価な既知の攻撃をシャットアウト！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team サンドボックス；未知のマルウェアやコールバックも解析して防御！脅威を把握したら、さあ守ろう！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 次世代ファイアウォール；アプリ単位、ユーザ単位で制御脅威を把握したら、さあ守ろう！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team DDoS対策；攻撃トラフィックをドロップ、通信をきれいに！脅威を把握したら、さあ守ろう！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team リスクに応じた多層防御が重要です。脅威を把握したら、さあ守ろう！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team アプライアンスの導入で終わりではありません！脅威を把握したら、さあ守ろう！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 明日のセキュリティダメージコントロールに注目！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team ダメージコントロールの重要性が高まっています。明日のセキュリティ；ダメージコントロールに注目！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 早期発見。そのために総合的なログ解析の導入を検討しましょう。明日のセキュリティ；ダメージコントロールに注目！

Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 早期収拾。そのために日頃からインシデントに備えましょう。明日のセキュリティ；ダメージコントロールに注目！