Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Yatteha ikenai da-20191029

62 views

Published on

Seminar slides on 20191029

Published in: Software
  • Be the first to comment

  • Be the first to like this

Yatteha ikenai da-20191029

  1. 1. Copyright © 2019 Digital Arts Inc. ブラックリストはもう無意味!? 新世代Webセキュリティ 「i-FILTER@Cloud」で 安全なアクセスだけを。 デジタルアーツ株式会社 藤井 美凪
  2. 2. Copyright © 2019 Digital Arts Inc. 「より便利な、より快適な、より安全なインターネットライフに 貢献していく」 企業として、これからも成長しつづけます。 商号 デジタルアーツ株式会社 Digital Arts Inc. 設立 平成7年(1995年)6月21日 資本金 7億1,359万0,262円 代表 代表取締役社長 道具 登志夫 株式 東京証券取引所 市場第一部 (証券コード:2326) 決算期 3月31日 業務内容 インターネットセキュリティ関連ソフトウェアおよび アプライアンス製品の企画・開発・販売 会社概要 2
  3. 3. Copyright © 2019 Digital Arts Inc. 弊社ソリューション 3
  4. 4. Copyright © 2019 Digital Arts Inc. 本日のアジェンダ 01 サイバー攻撃とセキュリティ対策の変遷 02 新世代のセキュリティ対策 03 セキュリティ対策に終止符を ~Web編~ 04 セキュリティ対策に終止符を ~メール編~ 05 サイバーリスク情報提供サービス「Dアラート」 4
  5. 5. サイバー攻撃と セキュリティ対策の変遷
  6. 6. 6 目的 対策 愉快犯 思想・主義活動 金銭搾取 情報売買 サイバーテロ 軍事・脅威 サイバー攻撃の 変遷 入口対策 出口対策持ち出し対策 多層防御
  7. 7. 7 多層防御でも残る 課題 アンチウイルス対策 スパム対策 Webフィルタリング EDR サンドボックス タイムラグ・回避・スリープ 新種・亜種マルウェア 新たな悪性の通信先 Firewall
  8. 8. サイバー攻撃URL、 ドメイン取得から 最短0日で利用される ーDigitalArts Security Reports 2019/7/18ー https://www.daj.jp/security_reports/190718_1/ 標的型(ばらまき型)攻撃メールキャンペーンを26件観測 うち19件はドメイン取得から30日以内、 2件はドメイン取得日に攻撃に使われた 8
  9. 9. 9 サイバー攻撃 に 企業はどのように対策すべきなのか? 100%は不可能なのか?
  10. 10. 新世代のセキュリティ対策
  11. 11. 11 よくある対策 怪しいURLは クリックしない 怪しいメールは 開かない
  12. 12. 12 年末商戦の時期 ※2018年12月11日頃から確認された「ばらまき型」メールの一例 https://www.daj.jp/bs/d-alert/#alert20181213 本文内のURLをクリック Zipファイル ダウンロード 展開・実行 URLアクセス マルウェア感染
  13. 13. 13 “fool proof” 例)電子レンジは ドアが開いた状態 では加熱できない 利用者が操作を誤っても危険が生じないようにする そもそも誤った操作ができないようにする という考え方
  14. 14. 安全なWebサイト しか アクセスしない 安全なメール しか 受信しない 14
  15. 15. 15 ホワイトリスト方式 既知のリスク情報 をもとに メール・Webなどのチェックを行なう 安全であると確認された情報 をもとに メール・Webなどのチェックを行なう v ブラックリスト方式 ! 未知の脅威は検知できない 業務で必要な 全てのメールを受信できる、 全てのURLにアクセスできる 安全なメールだけ受信する 安全なURLにだけアクセスする 業務で必要な メールを受信できない、 URLにアクセスできない可能性も 利便性を損なわない方法があればよい ?
  16. 16. 堅牢性と 利便性の両立 出典:東洋経済 ONLINE メールもWebも安全に開ける世界とは? https://toyokeizai.net/articles/-/214959 「個人に責任を負わせる場合、 処罰を恐れて報告しないケースが出てくる」 「大切なのは、ユーザーが意識しなくても、 堅牢性と利便性の両立ができること」 16
  17. 17. Copyright © 2019 Digital Arts Inc. 従来のセキュリティ対策 自宅 外出先 本社 Cloud FW セキュリティ機器 プロキシ、アンチウイルスなど 社内ゲートウェイでのセキュリティ 自宅や外出先での利用は セキュリティレベルが落ちる セ キ ュ リ テ ィ リ ス ク 17
  18. 18. Copyright © 2019 Digital Arts Inc. これからのセキュリティ対策 自宅 外出先 本社 Cloud FW セキュリティ機器 セキュリティ対策はクラウドで実施 「いつでも」「どこでも」 守られた環境が必要 18
  19. 19. Copyright © 2019 Digital Arts Inc. クラウドでのセキュリティ対策 19
  20. 20. 20 ホワイトリスト方式 既知のリスク情報 をもとに メール・Webなどのチェックを行なう 安全であると確認された情報 をもとに メール・Webなどのチェックを行なう v ブラックリスト方式 ! 未知の脅威は検知できない 業務で必要な 全てのメールを受信できる、 全てのURLにアクセスできる 業務で必要な 全てのメールを受信できる、 全てのURLにアクセスできる 安全なメールだけ受信する 安全なURL以外にだけ アクセスする
  21. 21. セキュリティ対策に終止符を ~Web編~
  22. 22. 「i-FILTER@Cloud」による 安全なWeb環境の提供 22
  23. 23. Copyright © 2019 Digital Arts Inc. Webの階層構造とURL収集のポイント 23 Surface Web 検索可能な一般のWebサイト Deep Web ID・パスワードで保護され、 検索結果に表示されない領域 (メールやSNSの中身、マイページ等) Dark Web Tor等の特殊な通信でしか アクセスできない違法サイト等 違法薬物 ID売買 C&Cサーバ マルウェア感染 メールのURLが未知のURLの場合、Dark Webへの 誘導の恐れがあるため、ブロックすることが必要 安全な URLを 網羅する ことが 重要 いたちごっこ
  24. 24. Copyright © 2019 Digital Arts Inc. ブラックリスト 方式 ??? ??? コミュニケーション 地域情報 ビジネス 暮らし・生活 業務上不要・不適切なサイト サイバー攻撃に関するサイト アダルト ギャンブル 脅威情報不正IT技術 等 i-FILTERのデータベース 等 データベースにない URLへのアクセスは 許可! i-FILTERのフィルタリング機能(旧)
  25. 25. Copyright © 2019 Digital Arts Inc. ブラックリスト 方式 データベースにない URLへのアクセスは 許可! 等 Dark Net C&Cサーバー コミュニケーション 地域情報 ビジネス 暮らし・生活 業務上不要・不適切なサイト サイバー攻撃に関するサイト 等 アダルト ギャンブル 脅威情報不正IT技術 i-FILTERのデータベース i-FILTERのフィルタリング機能(旧)
  26. 26. Copyright © 2019 Digital Arts Inc. ホワイトリスト 方式 業務上見ても問題ないサイト 等 データベースにない URLへのアクセスは ブロック! 業務上不要・不適切なサイト サイバー攻撃に関するサイト 等 等 コミュニケーション 地域情報 ビジネス 暮らし・生活 アダルト ギャンブル 脅威情報不正IT技術 Dark Net C&Cサーバー New! i-FILTERのデータベース i-FILTERのフィルタリング機能
  27. 27. Copyright © 2019 Digital Arts Inc. ホワイトリスト 方式 業務上不要・不適切なサイト サイバー攻撃に関するサイト 等 等 業務上見ても問題ないサイト 等 コミュニケーション 地域情報 ビジネス 暮らし・生活 アダルト ギャンブル 脅威情報不正IT技術 Dark Net C&Cサーバー New! i-FILTERのデータベース i-FILTERのフィルタリング機能
  28. 28. Copyright © 2019 Digital Arts Inc. シャドーITを防ぐWebサービス制御 28 情報漏洩リスクで整理した 2,000以上 の機能制御を提供
  29. 29. Copyright © 2019 Digital Arts Inc. きめ細やかなハイブリッド制御 29
  30. 30. Copyright © 2019 Digital Arts Inc. i-FILTER@Cloudのカテゴリ 30 「i-FILTER@Cloud」では115カテゴリ(ユーザー定義カテゴリは含みません)を 用意し、日常的に利用するサイトを100%網羅します。 IIII H 辞書・百科事典 天気・災害情報 ホテル・宿泊施設 美術館・博物館・ 図書館 運動場・競技場 病院・医療・介護 レシピ 健康・美容・ ファッション 冠婚葬祭 ペット・動物 乗り物 IT情報・サービス コンテンツサーバー 企業・ビジネス・ 業界団体 プライベート ネットワーク 非ブロック対象カテゴリ:URLフィルタリングでブロックしないカテゴリ
  31. 31. Copyright © 2019 Digital Arts Inc. 「i-FILTER@Cloud」の外部攻撃対策 31 SSL通信の長時間接続セッションを自動切断 SSLデコードなしで長時間HTTPS通信をしている 怪しいセッションを強制切断。 外部のサーバーSSLで張りっぱなし の不審な通信 強制切断
  32. 32. Copyright © 2019 Digital Arts Inc. 「i-FILTER@Cloud」の外部攻撃対策 32 マルウェア感染の疑いのある端末を隔離可能 「脅威情報サイト」などにアクセスした場合 クライアント端末をインターネット利用できないよう 「隔離」する機能。高価なSDN装置は不要!!
  33. 33. セキュリティ対策に終止符を ~メール編~
  34. 34. 「m-FILTER@Cloud」による 安全なメール環境の提供 34
  35. 35. Copyright © 2019 Digital Arts Inc. 実例:旅行会社からチケット送付 35 株式会社○○<XXXX@mail.travel.co.jp> ※JTB個人情報793万件流出か? http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html 攻撃者は 業務メールを盗み固有名詞だけ変更 怪しくない日本語 実在の企業、部署名 普段と同じファイル名 普段と同じ件名 実在のメールアドレス
  36. 36. Copyright © 2019 Digital Arts Inc. 内部の特徴:メールヘッダーによる送信元偽装 36 • 送信者のアドレス • メーラー等で 簡単に偽装可能 • 送信時に SMTPサーバで設定 • 基本的には送信者の 本当のアドレス ヘッダー情報 メールのプロパティ From Envelope-From (Return-Path) あえて別の設定にする場合もあるが、 Fromを書き換え、送信元を偽装する手法も
  37. 37. Copyright © 2019 Digital Arts Inc. 内部の特徴:ファイル名偽装(多重拡張子) 37 ☑ 登録されている 拡張子は表示しない 一見、エクセルファイルに見える この状態で 添付ファイルを受信するとWindowsの初期設定 請求書.xlsx
  38. 38. Copyright © 2019 Digital Arts Inc. 内部の特徴:ファイル名偽装(多重拡張子) 38 □ 登録されている 拡張子は表示しない しかし、 チェックを外すと 請求書.xlsx.exe 実は 多重拡張子のexeファイル アイコンも偽装
  39. 39. Copyright © 2019 Digital Arts Inc. 内部の特徴:HTMLメールのリンク偽装 39 差出人: ***@abc.com 件名:脆弱性の修正について 脆弱性対策のため、以下のURLより 至急アップデートをお願いいたします。 http://www.abc.com/*****/ ----- 株式会社○○ 担当:○○○○ Mail:***@abc.com 偽装URLが埋め込まれている場合も。 http://www.abc.com.xx/*****/
  40. 40. Copyright © 2019 Digital Arts Inc. m-FILTER@Cloudのホワイトリスト機能 40 メールのドメインとIPアドレスを ホワイトリストDB化し配信 →メール送信元情報との照合で 送信元偽装メールをブロック 特許 出願済
  41. 41. Copyright © 2019 Digital Arts Inc. m-FILTER@Cloudの外部攻撃対策 41 IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発 ※1出典:IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf 送信元の偽装を判定1 SPF認証をベースに、独自技術により 送信元の偽装を社内環境に設置した場合でも判定 特許 出願中
  42. 42. Copyright © 2019 Digital Arts Inc. m-FILTER@Cloudの外部攻撃対策 42 IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発 ※1出典:IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf 添付ファイルの偽装を判定2 標的型メールに添付される実行ファイルを判定。 不正な拡張子も判定可能。 特許 出願中
  43. 43. Copyright © 2019 Digital Arts Inc. m-FILTER@Cloudの外部攻撃対策 43 IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発 ※1出典:IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf 本文の偽装を判定3 メール本文中と添付ファイル内のURLの偽装を判定可能。 特許 出願中
  44. 44. Copyright © 2019 Digital Arts Inc. m-FILTER@Cloudの外部攻撃対策 44 スコアリング結果により、 不審なメール を 隔離 / 削除 可能! • 受信予定者には 隔離 / 削除の通知メールを配送 • 「隔離」されたメールは管理者が配送 / 削除が可能 隔離 メール無害化+マクロ除去した上で 配送することも可能 配送 隔離通知のみ
  45. 45. Copyright © 2019 Digital Arts Inc. m-FILTER@Cloudで実現するメールセキュリティ 45 メールによる各種の脅威・課題を解決 効率的な メールアーカイブ 標的型攻撃・誤送信 による情報漏洩対策 業界最高水準の スパム判定エンジン提供
  46. 46. Copyright © 2019 Digital Arts Inc. 多彩な誤送信対策機能 46 外部からの攻撃対策も誤送信対策も一つの製品で可能 添付ファイルZIP暗号化、時間差配送、上長承認など
  47. 47. Copyright © 2019 Digital Arts Inc. 導入実績 47 2017年9月のリリース後、18ヶ月間で約2,800団体・360万人が利用 0 100 200 300 0 1,000 2,000 2017年9月 2018年3月 9月 2019年3月 団体数 Lic数 (団体数) (万人) 0 50 100 0 500 1,000 団体数 Lic数
  48. 48. Copyright © 2019 Digital Arts Inc.48 i-FILTER@Cloud × m-FILTER@Cloud 連携 2製品の連携で実現!! 偽装メールDBで標的型メール由来のアクセスをブロック ※資料内の画面や仕様は予告なく変更される可能性があります。
  49. 49. 49 広島ガス株式会社 様 ネットワーク分離を採用したものの、利便性に課題 i-FILTER “White Web”(ホワイトリスト運用)に切替実施 「運用負荷の課題を気にせず、 安全にインターネットにアクセスできる」 「White Webが実運用可能なレベルにあることを実感」 堅牢性と 利便性を両立
  50. 50. サイバーリスク情報提供サービス について
  51. 51. Copyright © 2019 Digital Arts Inc. 外部攻撃ブロック事例① 51 2018年2月中旬 不動産業様の事例 お客様から『カテゴリ外』のURLが クラウドDBに定期的に通知 ※通知されたURLは『カテゴリ外』のため、通信はブロック 通知されたURLをデジタルアーツにて確認したところ、 C&CサーバーのURLであることが判明 マルウェア感染についてお客様へ連絡 →アクセスログから端末を特定し、隔離
  52. 52. Copyright © 2019 Digital Arts Inc. 宣伝 52 動画 Facebook デジタルアーツ製品の最新機能や セミナーなどのイベント情報を配信! \いいね!/ \フォロー/ & お 願 い し ま す ! 「5分で分かる製品紹介動画」 「カンタン動画マニュアル」などを公開中!
  53. 53. Copyright © 2019 Digital Arts Inc. 本書 は2019年8月現在の情報に基づいて作成しております。(※記載内容は予告無く変更される場合があります) 本書は、弊社「i-FILTER」、「m-FILTER」および関連製品の導入検討のためにのみご利用いただき、他の目的のためには使用しないようご注意ください。 デジタルアーツ、DIGITAL ARTS、i-FILTER、m-FILTER、D-SPAはデジタルアーツ株式会社の登録商標です。 FinalCodeはデジタルアーツグループの登録商標です。 その他、本書に記載されている各社の社名、製品名、サービス名およびロゴ等は、各社の商標または登録商標です。 デジタルアーツ株式会社 〒100-0004 東京都千代田区大手町1-5-1 大手町ファーストスクエア ウエストタワー14F Tel 03-5220-3090 Fax 03-5220-1130 sales-info@daj.co.jp www.daj.jp ※本書掲載内容の複写・無断転載を禁じます。 ご清聴頂きありがとうございました。

×