Download as PDF, PPTX
More Related Content
![Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a](https://cdn.slidesharecdn.com/ss_thumbnails/presentationsakagutinca10thanniversaryconference24aug2017luncheona-170831004209-thumbnail.jpg?width=640&height=640&fit=bounds)
![セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]](https://cdn.slidesharecdn.com/ss_thumbnails/20160520isocjpworkshopdistribution-160524103159-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...](https://cdn.slidesharecdn.com/ss_thumbnails/aws-summit-sponser06-20120914-121001101548-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
Sec gene pre_jun,2017
- 1. | 1 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. Innovation-LeadingCompany セキュリティ事業部の取り組みご紹介 2017年06月 日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 アクセスネットワーク&セキュリティ事業部 ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
- 2. | 2 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. サイバーセキュリティ・コミュニティ活動 IoEによるICT環境の変革 サイバーセキュリティ対策の潮流 弊社フォーカスエリア DDoS対策 WEB脅威対策 内部脅威対策 ご提供内容 目次
- 3. | 3 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. サイバーセキュリティ・コミュニティ活動 産業横断サイ バーセキュリ ティ人材育成 検討会 ISOG-J JNSA 経産省 総務省 警察庁 (ISC)2 NISCNCA 東京オリンピッ ク・パラリン ピック競技大会 組織委員会 JPCERT/CC IPA ISAC
- 4. | 4 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. IoEによるICT環境の変革 『コモディティ化』と『セグメンテーション/階層化』
- 5. | 5 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. サイバー空間(ネットワーク)を制御する IoE サイバー 空間
- 6. | 6 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. サイバーセキュリティ対策の潮流 多層 階層 脅威 インテリジェンス アルゴリズム 入口 内部 出口
- 7. | 7 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. アクティブディフェンス/侵入させない ダメージコントロール/侵入されても早期封じ込め サイバーレジリエンス/自動回復
- 8. | 8 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 弊社フォーカスエリア DDoS WEB脅威 内部脅威
- 9. | 9 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. DDoS対策 脅威インテリジェンスサービスの活用
- 10. | 10 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 市場動向 DDoS脅威が企業側でも重要インシデント化 NISC主催の重要インフラにおける分野横断的演習テーマ IPA発表 情報セキュリティ10大脅威 2017で注意喚起 被害実例;日産自動車、ヨドバシカメラなど Enterpriseのニーズにより事業者設備の増強や事業者としては DDoS専用対策のマスト化、事業継続・収益に直結する企業は 自前対策へとシフト
- 11. | 11 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 市場動向 IoTがBot化、偽りの負荷掛けサービス 攻撃元は無数に存在 DDoS as a Service 164カ国+ 中国、アメリカが多数 台湾、ベトナム、インドネシアなど分散 Miraiが標的とするIoTデバイス IPカメラ、ルータ、デジタルビデオレコーダー
- 12. | 12 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 市場動向 DDoSの攻撃元はグローバル化&突発的 IoT Bot 攻撃キャンペーン Miraiは164カ国+から攻撃を誘発し、 瞬間風速的に1Tbps+のボリュームを発生
- 13. | 13 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. DDoS攻撃目的 金銭(Bitcoin)要求 システム・サービス妨害のための脅迫 マルウェア感染への布石 DDoS攻撃は、おとり セキュリティ対策製品も機能不全となり内部侵入が容易化 C&Cによるデータ漏洩
- 14. | 14 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 対DDoSに求められる脅威インテリジェンスサービス インターネットトラフィックのモニター率 ARBOR/ATLAS Intelligence Feed 330社のSPをモニター 140Tbpsのトラフィック量対象 including more than 90% of Tier 1 service providers
- 15. | 15 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. WEB脅威対策 脅威インテリジェンスサービスの活用 ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
- 16. | 16 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 市場動向 マルウェア(ランサムウェア)感染源は、WEB メールトリガーでも最終的にはWEB アラビア語圏が上位 イラク、リビア、モンゴル、パキスタン、パレスチナ 24H以内に感染ホストは消滅 1発屋ホスト
- 17. | 17 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 対マルウェアに求められる脅威インテリジェンスサービス 多言語サイト対応と1発屋ホスト対応 Blue Coat/Global Intelligence Network 55 languages 1.2 billion new web requests per day +Symantec 1億7,500万のエンドポイント 1億6,300万のメールユーザー 8,000万のWebプロキシユーザー
- 18. | 18 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. URLの正確な分析/フルパスでの評価 その他 IPアドレス クエリ ファイル名 ディレクトリ ホスト ドメイン
- 19. | 19 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. <参考>41%が、暗号化通信による攻撃を受けている 64%は、マルウェアが潜む暗号化通信を検出できない 47%がセキュリティツールの不足 45%がネットワークパフォーマンスの劣化 2016 Ponemon Study Uncovering Hidden Threats within Encrypted Trafficより Blue Coat/SSL Visibility Appliance 暗号化通信可視化専用アプライアンスで対応
- 20. | 20 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. <参考>CASB (Cloud Access Security Broker) 2017年、IT予算の34%はクラウドへ 対2016年度比 28%アップ SaaSは42%を占める 451 Research: Enterprise IT Executives Expect to Spend 34% of their IT Budgets on Hosting and Cloud Services in 2017 Blue Coat/Symantec CASB 機械学習とデータサイエンスを活用したスケーラビリティ 美しく、直感的に理解し利用できる 優れたユーザーインターフェイス
- 21. | 21 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 内部脅威対策 アルゴリズムの活用 ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
- 22. | 22 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 市場動向とVectra Networksの守備範囲
- 23. | 23 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 設置イメージ
- 24. | 24 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 継続モニタリングで潜むサイバー攻撃をハンティング 攻撃を受けているデバイスを特定 感染拡大を防ぐ 縦方向・横方向の両通信を捕獲(デバイス間通信を捕獲) 全てのパケットを対象(Any OS, App, Device) アルゴリズムで自動検出 Machine learning Data Science
- 25. | 25 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. Threat Certainty Index
- 26. | 26 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. Host Details view
- 27. | 27 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. Exfiltration detection – Data smuggler
- 28. | 28 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. Dashboard View
- 29. | 29 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ご提供内容 お客様の成功から導き出されたビジネスモデル ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
- 30. | 30 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. Inovation PoC/PoV DeployCustomize Support 経営課題に即した ソリューションのご紹介 お客様環境下並びに 弊社検証センターで のご評価 設計・構築・接続試験コンサルティング 保守、運用、監視 インシデント ハンドリング
- 31. | 31 |©2017NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ご検討のほど、 宜しくお願い申し上げます。 cyber_security@nissho-ele.co.jpお問い合わせ ©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.