2013年の最新セキュリティ課題に組織的に対応するには？

2013年の最新セキュリティ課
題に組織的に対応するには？
ブルーコートシステムズ
アジア太平洋地域担当セキュリティアーキテク
ト

ブルーコートの現在

プレゼンスを確立
年間収入；約5億ドル
世界32カ国に1,000人以上の従業員

顧客からの厚い信頼
世界各国の15,000 社以上の顧客
セキュアWebゲートウェイ分野の市場シェア：
44%

他社と一線を画す、
優れたテクノロジー
特許取得数：132 、申請中の特許件数：63

業界リーダーとしての高い評
価
「セキュアWebゲートウェイ」「WAN最適化」
の
両分野で、ガートナー社「マジッククワドランド
*「Market Share: Security Software, Worldwide, （Magic Quadrant）」の「リーダー」に選出
2011」2012年3月29日、ガートナー社

© Blue Coat Systems, Inc. 2013 2
2

企業が直面している課題

ゲストWi-Fi BYOD モビリティ
（個人所有デイバスの職場持ち込み）

Webの脅威からの保護 Web & クラウド
アプリケーション


セキュリティのパラダイムシフト


ブルーコートが提供する価値

脅威に対するユニバーサル統合レポーティング
グローバルな防御ポリシー
きめ細かく、
WebPulseの活用とコンテンツ、 App、アクカスタマイズ可能な方法
ネガティブデイディフェセスの高度な制御で
ンス Webトラフィックを可視
化


ブルーコートの統合セキュリティソリューション

オンプレミスバーチャルクラウドサービス
アプライアンスアプライアンス

アプライアンスとSaaSのシームレスな統合による、統合セキュリティ
の実現

ブルーコートクラウドサービスの紹介


グローバルフットプリント


Blue Coat Cloud Service
高度な防御デバイス
WebPulseと、業界唯一デスクトップとノーマルウェア
ポリシー管理
のネガティブデイディトパソコン（スキャン
フェンス Windows/Mac）、 iデ
バイス（iPhone、
iPadなど）
Blue Coat
アプリケーション統合レポーティング Cloud Service
制御ホスト型（アーカイブ
ネイティブモバイル/ ）と自社運用型（デー
モバイルブラウザータプライバシー）
アプリ向けの運用統
制
ユニバーサルセキュアな接続
ポリシー IPSec VPNまたは既存
ADを用いたユーザーのセキュリティインフコンテンツ
レポート機能フィルタリン
、グループ、グローラからの転送グ
バルポリシーの管理


ブルーコートクラウドソリューション

モバイルデバイス
Webセキュリティホスト型
セキュリティサービ
サービスレポートサービス
ス
エンタープライズクすべての従業員、保護と制御をモバイ
ラスの保護と制御デバイス、場所をルデバイス向けに拡
カバーする張
統合レポーティング


BYODのセキュリティに関する期待のギャッ
プ

 !
70% 88% 42%
しか
し
個人所有のデバイスでこれらのデバイス使用 42%のIT管理者は、モバイ
社内ネットワークにアを「ある程度」またはルデバイスを通じたウィル
クセスする従業員の割「かなり」安全だと考ス感染のリスクを「高い」
合は70% えている従業員の割合または「極めて高い」と考
は88% えている
従業員の意見 IT部門の意見
社内データへのアクセスを
24% 記録すべき
41%

Webコンテンツへのアクセ
19% 34%
スをすべて記録すべき

特定のタイプのWebサイトやコ
12% ! 37%
ンテンツへのアクセスを制限す
べき
*出典：IDG Global Mobility Study


アプリケーションのタイプ
ネイティブモバイルモバイル向けWebブラウザーデスクトップ向けWebブラウ
ザー
m.facebook.com www.facebook.com

モバイルアプリのギャップ

モバイルWebブラウザーが、制限/制御のない
アプリケーションの自由な侵入口に


モバイルセキュリティ
モバイルブラウザー悪意のあるアプリの使用を通じた
ベースの脅威モバイルアプリ不注意によるデータ損失

デスクトップ向けデータの盗取や、アプリケーションと
Webブラウザー「コールホーム」機能運用を制御できず、
からのを悪用した実行や制御潜在的なデータ損失
脅威と類似を狙ったアプリケーシにつながる
ョン


様々なアプリケーションに共通する脅威
ネイティブモバイモバイル向けWebブラウザーデスクトップ向けWebブラウ
ルザー

 類似したマルウェアをすべての種類
のアプリケーションに配信可能
 1種類のみのアプリケーションへの
対応では、企業の脆弱性をカバーで
きない

ルザー

きない

きめ細かなアプリケーション制御の要件
ネイティブモバイルモバイル向けWebブラウザーデスクトップ向けWebブラウ
ザー
www.facebook.com

 あらゆる種類のアプリケーションに対処可能な
セキュリティポリシー
 きめ細かなアプリケーション制御では、
アプリケーションの種類の明確な区別が不可欠

モバイルデバイスへのセキュリティ拡張

脅威からのモバイル柔軟な
保護ブラウザーポリシー
アプリの
制御


セキュリティ範囲を拡張し、あらゆるユーザー
に対応

WebPulse




s
本社

支店
支店

リモート
ユーザー

モバイル
ユーザー

脅威からのユニバーサル統合レポーティング
グローバルな保護ポリシー

Webセキュリティの2013年の展望

http://www.bluecoat.com/ja/company/press-
releases/20130122_security_prediction


マスマーケットへの攻撃は標的型攻撃の足がか
りに

• マスマーケット向けの攻撃で感染を広げる
• 特定のIPレンジの感染端末（Bot）を貸出
• 標的型攻撃に悪用


モバイルマルウェアが台頭

• これまでは「ミスチーフウェア」
• 有料SMSを勝手に送信、アドレス帳送信など
• アプリの形式ではなく、機器自身の機器自身の
脆弱性をついた攻撃が出てくる


マルネットは引き続きエンハンスされる

• マルネットは順調に拡張している
• 進化に伴う調整・最適化が継続的に行われる
• 翻訳者やコピーライターを雇うことで、より本
物の金融機関に近いWeｂページやメールを送
れるようになる


ビッグデータをセキュリティに

• すべてのセキュリティとネットワーク・ソリュ
ーションはログを出力する
• ユーザの動向やトラフィックなどの重要な情報
が含まれる
• 危険な動向のパターンを見つけることで、ネッ
ト
ワークの脅威と異常性に対する新しい防御を
構築することができる

2013年の最新セキュリティ課題に組織的に対応するには？

2013年の最新セキュリティ課題に組織的に対応するには？

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 2013年の最新セキュリティ課題に組織的に対応するには？

Similar to 2013年の最新セキュリティ課題に組織的に対応するには？ (20)

Recently uploaded

Recently uploaded (15)

2013年の最新セキュリティ課題に組織的に対応するには？

Editor's Notes