SlideShare a Scribd company logo

Cybersecurity trends 2016

Takeo Sakaguchi ,CISSP,CISA
Takeo Sakaguchi ,CISSP,CISA

Cybersecurity trends 2016

Marketing
1 of 14
Download to read offline
© 2016 NISSHO ELECTRONICS CORP. All right reserved. エキスパート 坂口 武生 日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 セキュリティ事業部 技術課 Cybersecurity Trends 2016
© 2016 NISSHO ELECTRONICS CORP. All right reserved. はじめに "打倒ハッカー"サイバーセキュリティ最前線~ Interop 2016フィードバックセミナー~ http://www.nissho-ele.co.jp/event/security- 2016/index.html 日時; ・2016年7月8日 (金) 14:30~17:30(受付開始 14:00~) ・2016年7月20日 (水) 14:30~17:30(受付開始 14:00~) 場所; 日商エレクトロニクス株式会社 〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル6F 2
© 2016 NISSHO ELECTRONICS CORP. All right reserved. サイバー攻撃の実情 • サイバー攻撃は、『ビジネス化』 –サイバー犯罪による被害額 40兆円/年 –ランサムウェア被害額 200億円/1ヶ月 –プレス前情報市場価値 500万円/分 3
© 2016 NISSHO ELECTRONICS CORP. All right reserved. サイバー攻撃の実情 • サイバー攻撃は、『サービス化』 –Exploit(脆弱性を突く攻撃) –Malware(悪意ある実行ファイル) –サプライチェーン、エコシステム 4
© 2016 NISSHO ELECTRONICS CORP. All right reserved. サイバー攻撃の実情 • サイバー攻撃は、『日常化』 –国家(覇権争い) –企業(経営課題) –個人(換金率が高い) 5
© 2016 NISSHO ELECTRONICS CORP. All right reserved. フォーカス・エリア • DDoS対策(分かりやすい被害) • SSL/TLS対応(既存対策の無力化) • 内部対策(SandBox神話の崩壊) • Threat Intelligenceの活用(情報戦) • MSSP(プロへのアウトソーシング) 6
© 2016 NISSHO ELECTRONICS CORP. All right reserved. DDoS対策 • ボリューム攻撃(500Gbps) • アプリケーション攻撃(WAFでは守れない) • おとり攻撃 7
© 2016 NISSHO ELECTRONICS CORP. All right reserved. SSL/TLS対応 • “隠れみの”として 攻撃トラフィックの暗号化が急増 • 復号化→セキュリティチェック→暗号化が必要 8
© 2016 NISSHO ELECTRONICS CORP. All right reserved. 内部対策 • NGFW/SandBoxをすり抜ける攻撃への対応 • ホスト間通信を捕獲 9
© 2016 NISSHO ELECTRONICS CORP. All right reserved. Threat Intelligenceの活用 • 導入効果7時間(インシデント・レスポンス) • Active Response(Automation) 10
© 2016 NISSHO ELECTRONICS CORP. All right reserved. MSSP • インシデント対応は初動が重要 • 攻撃検知から具体的な対策まで必要 11
© 2016 NISSHO ELECTRONICS CORP. All right reserved. 今後のカバー・エリア Most innovation technology(start-up sol) • IoT/IoE(Any・・・) • BigData(Big Bang) 12
© 2016 NISSHO ELECTRONICS CORP. All right reserved. まとめ • サイバー攻撃は、 『サービス化』『ビジネス化』『日常化』 • フォーカス・エリアは、 『DDoS対策』『SSL/TLS対応』『内部対策』 『Threat Intelligenceの活用』『MSSP』 13
© 2016 NISSHO ELECTRONICS CORP. All right reserved. 最後に "打倒ハッカー"サイバーセキュリティ最前線~ Interop 2016フィードバックセミナー~ http://www.nissho-ele.co.jp/event/security- 2016/index.html 日時; ・2016年7月8日 (金) 14:30~17:30(受付開始 14:00~) ・2016年7月20日 (水) 14:30~17:30(受付開始 14:00~) 場所; 日商エレクトロニクス株式会社 〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル6F 14

Recommended

Vectra Networks Love
Vectra Networks LoveVectra Networks Love
Vectra Networks LoveTakeo Sakaguchi ,CISSP,CISA
 
Interop2016 cs follow up_seminar_july_2016
Interop2016 cs follow up_seminar_july_2016Interop2016 cs follow up_seminar_july_2016
Interop2016 cs follow up_seminar_july_2016Takeo Sakaguchi ,CISSP,CISA
 
Sakaguti 27,mar.2017 casb seminar
Sakaguti 27,mar.2017 casb seminarSakaguti 27,mar.2017 casb seminar
Sakaguti 27,mar.2017 casb seminarTakeo Sakaguchi ,CISSP,CISA
 
TS_InteropConf2022_MCN.pptx
TS_InteropConf2022_MCN.pptxTS_InteropConf2022_MCN.pptx
TS_InteropConf2022_MCN.pptxTakeo Sakaguchi ,CISSP,CISA
 
DX_NaaS_220412.pptx
DX_NaaS_220412.pptxDX_NaaS_220412.pptx
DX_NaaS_220412.pptxTakeo Sakaguchi ,CISSP,CISA
 
Need for NDR
Need for NDRNeed for NDR
Need for NDRTakeo Sakaguchi ,CISSP,CISA
 
Cyber security best practices
Cyber security best practicesCyber security best practices
Cyber security best practicesTakeo Sakaguchi ,CISSP,CISA
 
Ransomware Prevention Best Practices
Ransomware Prevention Best PracticesRansomware Prevention Best Practices
Ransomware Prevention Best PracticesTakeo Sakaguchi ,CISSP,CISA
 

Recommended

Vectra Networks Love
Vectra Networks LoveVectra Networks Love
Vectra Networks LoveTakeo Sakaguchi ,CISSP,CISA
 
Interop2016 cs follow up_seminar_july_2016
Interop2016 cs follow up_seminar_july_2016Interop2016 cs follow up_seminar_july_2016
Interop2016 cs follow up_seminar_july_2016Takeo Sakaguchi ,CISSP,CISA
 
Sakaguti 27,mar.2017 casb seminar
Sakaguti 27,mar.2017 casb seminarSakaguti 27,mar.2017 casb seminar
Sakaguti 27,mar.2017 casb seminarTakeo Sakaguchi ,CISSP,CISA
 
TS_InteropConf2022_MCN.pptx
TS_InteropConf2022_MCN.pptxTS_InteropConf2022_MCN.pptx
TS_InteropConf2022_MCN.pptxTakeo Sakaguchi ,CISSP,CISA
 
DX_NaaS_220412.pptx
DX_NaaS_220412.pptxDX_NaaS_220412.pptx
DX_NaaS_220412.pptxTakeo Sakaguchi ,CISSP,CISA
 
Need for NDR
Need for NDRNeed for NDR
Need for NDRTakeo Sakaguchi ,CISSP,CISA
 
Cyber security best practices
Cyber security best practicesCyber security best practices
Cyber security best practicesTakeo Sakaguchi ,CISSP,CISA
 
Ransomware Prevention Best Practices
Ransomware Prevention Best PracticesRansomware Prevention Best Practices
Ransomware Prevention Best PracticesTakeo Sakaguchi ,CISSP,CISA
 
Need for cyber security
Need for cyber securityNeed for cyber security
Need for cyber securityTakeo Sakaguchi ,CISSP,CISA
 
Sase
SaseSase
SaseTakeo Sakaguchi ,CISSP,CISA
 
Zero trust
Zero trustZero trust
Zero trustTakeo Sakaguchi ,CISSP,CISA
 
Unauthorized access ncom,may 2020
Unauthorized access ncom,may 2020Unauthorized access ncom,may 2020
Unauthorized access ncom,may 2020Takeo Sakaguchi ,CISSP,CISA
 
Minimum cyber security & roadmap indicators
Minimum cyber security & roadmap indicatorsMinimum cyber security & roadmap indicators
Minimum cyber security & roadmap indicatorsTakeo Sakaguchi ,CISSP,CISA
 
Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Takeo Sakaguchi ,CISSP,CISA
 
Soar
SoarSoar
SoarTakeo Sakaguchi ,CISSP,CISA
 
AI-powered cyber security platform
AI-powered cyber security platformAI-powered cyber security platform
AI-powered cyber security platformTakeo Sakaguchi ,CISSP,CISA
 
Sakaguti@nikkei ai security forum 28,may 2018
Sakaguti@nikkei ai security forum 28,may 2018Sakaguti@nikkei ai security forum 28,may 2018
Sakaguti@nikkei ai security forum 28,may 2018Takeo Sakaguchi ,CISSP,CISA
 
Market trend nov.2017 cyber security
Market trend nov.2017 cyber securityMarket trend nov.2017 cyber security
Market trend nov.2017 cyber securityTakeo Sakaguchi ,CISSP,CISA
 
Market trend oct.2017 cyber security
Market trend oct.2017 cyber securityMarket trend oct.2017 cyber security
Market trend oct.2017 cyber securityTakeo Sakaguchi ,CISSP,CISA
 
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon aPresentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon aTakeo Sakaguchi ,CISSP,CISA
 
Sec gene pre_jun,2017
Sec gene pre_jun,2017Sec gene pre_jun,2017
Sec gene pre_jun,2017Takeo Sakaguchi ,CISSP,CISA
 
Io t ioe_network security
Io t ioe_network securityIo t ioe_network security
Io t ioe_network securityTakeo Sakaguchi ,CISSP,CISA
 
Cyber Security_Dream Project 2017
Cyber Security_Dream Project 2017Cyber Security_Dream Project 2017
Cyber Security_Dream Project 2017Takeo Sakaguchi ,CISSP,CISA
 
What's casb for cloud first age ?
What's casb for cloud first age ?What's casb for cloud first age ?
What's casb for cloud first age ?Takeo Sakaguchi ,CISSP,CISA
 
Sec gene pre_feb,2017
Sec gene pre_feb,2017Sec gene pre_feb,2017
Sec gene pre_feb,2017Takeo Sakaguchi ,CISSP,CISA
 
Market trend feb.2017 cyber security
Market trend feb.2017 cyber securityMarket trend feb.2017 cyber security
Market trend feb.2017 cyber securityTakeo Sakaguchi ,CISSP,CISA
 
How to master Blue Coat Proxy SG
How to master Blue Coat Proxy SGHow to master Blue Coat Proxy SG
How to master Blue Coat Proxy SGTakeo Sakaguchi ,CISSP,CISA
 
Market trend jan.2017 cyber security
Market trend jan.2017 cyber securityMarket trend jan.2017 cyber security
Market trend jan.2017 cyber securityTakeo Sakaguchi ,CISSP,CISA
 

More Related Content

More from Takeo Sakaguchi ,CISSP,CISA

Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon aPresentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon aTakeo Sakaguchi ,CISSP,CISA
 

More from Takeo Sakaguchi ,CISSP,CISA (20)

Need for cyber security
Need for cyber securityNeed for cyber security
Need for cyber security
 
Sase
SaseSase
Sase
 
Zero trust
Zero trustZero trust
Zero trust
 
Unauthorized access ncom,may 2020
Unauthorized access ncom,may 2020Unauthorized access ncom,may 2020
Unauthorized access ncom,may 2020
 
Minimum cyber security & roadmap indicators
Minimum cyber security & roadmap indicatorsMinimum cyber security & roadmap indicators
Minimum cyber security & roadmap indicators
 
Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020
 
Soar
SoarSoar
Soar
 
AI-powered cyber security platform
AI-powered cyber security platformAI-powered cyber security platform
AI-powered cyber security platform
 
Sakaguti@nikkei ai security forum 28,may 2018
Sakaguti@nikkei ai security forum 28,may 2018Sakaguti@nikkei ai security forum 28,may 2018
Sakaguti@nikkei ai security forum 28,may 2018
 
Market trend nov.2017 cyber security
Market trend nov.2017 cyber securityMarket trend nov.2017 cyber security
Market trend nov.2017 cyber security
 
Market trend oct.2017 cyber security
Market trend oct.2017 cyber securityMarket trend oct.2017 cyber security
Market trend oct.2017 cyber security
 
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon aPresentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
 
Sec gene pre_jun,2017
Sec gene pre_jun,2017Sec gene pre_jun,2017
Sec gene pre_jun,2017
 
Io t ioe_network security
Io t ioe_network securityIo t ioe_network security
Io t ioe_network security
 
Cyber Security_Dream Project 2017
Cyber Security_Dream Project 2017Cyber Security_Dream Project 2017
Cyber Security_Dream Project 2017
 
What's casb for cloud first age ?
What's casb for cloud first age ?What's casb for cloud first age ?
What's casb for cloud first age ?
 
Sec gene pre_feb,2017
Sec gene pre_feb,2017Sec gene pre_feb,2017
Sec gene pre_feb,2017
 
Market trend feb.2017 cyber security
Market trend feb.2017 cyber securityMarket trend feb.2017 cyber security
Market trend feb.2017 cyber security
 
How to master Blue Coat Proxy SG
How to master Blue Coat Proxy SGHow to master Blue Coat Proxy SG
How to master Blue Coat Proxy SG
 
Market trend jan.2017 cyber security
Market trend jan.2017 cyber securityMarket trend jan.2017 cyber security
Market trend jan.2017 cyber security
 

Cybersecurity trends 2016

  • 1. © 2016 NISSHO ELECTRONICS CORP. All right reserved. エキスパート 坂口 武生 日商エレクトロニクス株式会社 ネットワーク&セキュリティ事業本部 セキュリティ事業部 技術課 Cybersecurity Trends 2016
  • 2. © 2016 NISSHO ELECTRONICS CORP. All right reserved. はじめに "打倒ハッカー"サイバーセキュリティ最前線~ Interop 2016フィードバックセミナー~ http://www.nissho-ele.co.jp/event/security- 2016/index.html 日時; ・2016年7月8日 (金) 14:30~17:30(受付開始 14:00~) ・2016年7月20日 (水) 14:30~17:30(受付開始 14:00~) 場所; 日商エレクトロニクス株式会社 〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル6F 2
  • 3. © 2016 NISSHO ELECTRONICS CORP. All right reserved. サイバー攻撃の実情 • サイバー攻撃は、『ビジネス化』 –サイバー犯罪による被害額 40兆円/年 –ランサムウェア被害額 200億円/1ヶ月 –プレス前情報市場価値 500万円/分 3
  • 4. © 2016 NISSHO ELECTRONICS CORP. All right reserved. サイバー攻撃の実情 • サイバー攻撃は、『サービス化』 –Exploit(脆弱性を突く攻撃) –Malware(悪意ある実行ファイル) –サプライチェーン、エコシステム 4
  • 5. © 2016 NISSHO ELECTRONICS CORP. All right reserved. サイバー攻撃の実情 • サイバー攻撃は、『日常化』 –国家(覇権争い) –企業(経営課題) –個人(換金率が高い) 5
  • 6. © 2016 NISSHO ELECTRONICS CORP. All right reserved. フォーカス・エリア • DDoS対策(分かりやすい被害) • SSL/TLS対応(既存対策の無力化) • 内部対策(SandBox神話の崩壊) • Threat Intelligenceの活用(情報戦) • MSSP(プロへのアウトソーシング) 6
  • 7. © 2016 NISSHO ELECTRONICS CORP. All right reserved. DDoS対策 • ボリューム攻撃(500Gbps) • アプリケーション攻撃(WAFでは守れない) • おとり攻撃 7
  • 8. © 2016 NISSHO ELECTRONICS CORP. All right reserved. SSL/TLS対応 • “隠れみの”として 攻撃トラフィックの暗号化が急増 • 復号化→セキュリティチェック→暗号化が必要 8
  • 9. © 2016 NISSHO ELECTRONICS CORP. All right reserved. 内部対策 • NGFW/SandBoxをすり抜ける攻撃への対応 • ホスト間通信を捕獲 9
  • 10. © 2016 NISSHO ELECTRONICS CORP. All right reserved. Threat Intelligenceの活用 • 導入効果7時間(インシデント・レスポンス) • Active Response(Automation) 10
  • 11. © 2016 NISSHO ELECTRONICS CORP. All right reserved. MSSP • インシデント対応は初動が重要 • 攻撃検知から具体的な対策まで必要 11
  • 12. © 2016 NISSHO ELECTRONICS CORP. All right reserved. 今後のカバー・エリア Most innovation technology(start-up sol) • IoT/IoE(Any・・・) • BigData(Big Bang) 12
  • 13. © 2016 NISSHO ELECTRONICS CORP. All right reserved. まとめ • サイバー攻撃は、 『サービス化』『ビジネス化』『日常化』 • フォーカス・エリアは、 『DDoS対策』『SSL/TLS対応』『内部対策』 『Threat Intelligenceの活用』『MSSP』 13
  • 14. © 2016 NISSHO ELECTRONICS CORP. All right reserved. 最後に "打倒ハッカー"サイバーセキュリティ最前線~ Interop 2016フィードバックセミナー~ http://www.nissho-ele.co.jp/event/security- 2016/index.html 日時; ・2016年7月8日 (金) 14:30~17:30(受付開始 14:00~) ・2016年7月20日 (水) 14:30~17:30(受付開始 14:00~) 場所; 日商エレクトロニクス株式会社 〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル6F 14