Comments
Description
Transcript
乗り遅れるな! クラウド時代のセキュリティ新潮流
乗り遅れるな! クラウド時代のセキュリティ新潮流 株式会社シマンテック プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ 広瀬 努 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 1 感染の経緯とメカニズム Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 2 近年のマルウェア感染の経緯 メール、SNSなどのコミュニケーションに紛れ込んで 標的にマルウェアを侵入させる メール SNS、Blog Webコミュニケーション Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 3 感染の再現ビデオ スクリーンをご覧ください Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 4 ウイルス対策ソフトでは防げないのか? 実際に使われた攻撃メール スクリーンをご覧ください Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 5 ウイルス対策ソフトでは防げないのか? ウイルス対策ソフトがマルウェアを検出する仕組み 新型マルウェア セキュリティベンダー パターンファイル Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 6 ウイルス対策ソフトでは防げないのか? マルウェア対策の今がわかる 2011年 1日あたり平均、何種類の マルウェアがつくられた? 約100万 ※ 種類 ※2012年Symantecインターネット脅威レポート第17号 2011年に発見された固有のマルウェアの亜種の数より Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 7 “脆弱性” 危険なソフトウェアの“バグ” Webサイトにアクセスするだけで感染するメカニズム ③再生 通常は・・・ ①リクエスト ②応答 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 8 “脆弱性” 危険なソフトウェアの“バグ” Webサイトにアクセスするだけで感染するメカニズム ブラウザやプラグインにバグがあると・・・ バグ ①リクエスト ②応答 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 9 “脆弱性” 危険なソフトウェアの“バグ” バグを悪用する攻撃の再現ビデオ スクリーンをご覧ください Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 10 ポイントまとめ Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 11 新しいエンドポイントセキュリティ Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 12 Symantec Endpoint Protection 12 第5世代の防御技術搭載 エンドポイントセキュリティ 第5世代 2011年~ 第4世代 2005年~ 第3世代 第2世代 2003年~ 1998年~ 第1世代 ホワイトリスト レピュテーション*2 プロセス挙動分析 IPS*1 サンドボックス型 ヒューリスティック パターンマッチング アンチウイルスソフト *1 脆弱性を狙う攻撃を防止する機能を有するもの *2 実行可能なファイルの安全性を評価できるもの Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 13 Symantec Endpoint Protection 12 IPS による攻撃通信のブロックデモ スクリーンをご覧ください Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 14 Symantec Endpoint Protection 12 “IPS” 脆弱性対策 必須の機能 Web攻撃 IPS 社内感染 IPS 外部への丌正通信 IPS Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 15 Symantec Endpoint Protection 12 “SONAR”パターンファイルを使わない検出技術 プロセスの約1,400の挙動を分析 OS 未知の脅威に強い レジストリ フォルダ ファイル ネットワーク デバイス Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 16 2012年10月報道された “遠隔操作ウイルス”と呼ばれるマルウェア cofee.exe タイマーソフトに見せかけて “遠隔操作”マルウェアを投下 コンフィグファイル iesys.exe “遠隔操作”マルウェアの本体 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 17 Symantec Endpoint Protection 12 “Insight”ソフトウェアの安全性評価システム 利用者数 定着度 入手先 署名付き ハッシュ値 作成日 利用者数 AE32D… 2011.1... 2000 B923E… 2011.1… 10,000 F9123… 2011.1… 50,000 C3FDA… 2010.2… 100,000 PC Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 18 Symantec Endpoint Protection 12 “Insight”による検出デモ スクリーンをご覧ください Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 19 標的型攻撃のお決まりのパターン 攻撃の量 標的型攻撃のお決まりのパターン 侵入 偽のメール 諜報 カスタマイズされた新型マルウェア 奪取 脆弱性を悪用 転送 一般従業員のPCが狙われる Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 20 標的型攻撃 もっとも重要な対策は? 攻撃の量 標的型攻撃対策 侵入 諜報 最優先すべきは 奪取 転送 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 21 Symantec Endpoint Protection 12 ウイルス対策は時代遅れ Symantec Endpoint Protection 12 パターンファイルに頼らない新世代のセキュリティソフト Insight 世界中のアプリを 「利用者数」と「定着度」で 安全性を診断! 未知の脅威を 炙り出す! SONAR アプリの挙動を見張っ て挙動が怪しいプロセ スを即座に止める! IPS マルウェアの侵入口をふさぐ 強力なネットワークフィルタで! Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 22 Symantec Endpoint Protection 事例:株式会社がまかつ 課題 欧州、アジアへの進出 安全なモバイルワーク環境が必須 海外からの攻撃に直面 原因 エンドポイントのセキュリティの弱さ 解決 防御力が飛躍的に向上! パフォーマンスも改善! 管理ツールが可視化を補助! Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 23 標的型攻撃対策 日本は遅れているのか? Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 24 VDI セキュリティ エージェントレスにしないのですか? Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 25 Symantec Ghost Windows XPからの移行をお手伝い Castサーバーとは? マスターOSイメージを複数台の PCに配信するツールです。 クローニング対象PC Ghost Castサーバー クローニングされたPCは、 マスターPCと同じ環境になります。 1台1台環境を作る運用手間が省かれます。 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. Ghost起動ディスク ( WinPE が起動) 26 乗り遅れるな! クラウド時代のセキュリティ Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 27 クラウド時代とは・・・ Private Cloud Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 28 Symantec Email Security .cloud クラウドベースの強力なメールセキュリティ 高いスケーラビリティと強力なマルウェア対策 強力な検出能力 他社への攻撃も防げる 送信メールに含まれる マルウェアも検出 劇的なスパム除去率に 称賛の声多数 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 29 Symantec Email Security .cloud 事例:鈴与株式会社 1,800ライセンス 課題 大量のスパム 380,000件/月の攻撃メール 顧客に迷惑をかけてしまう悲惨な状態 原因 アプライアンスの性能が悪い! 攻撃の増加速度に追従できない! 解決 劇的に改善!攻撃・スパムメールを除去 感激!スパムメール絡みの仕事が6割減 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 30 Symantec Validation & ID Protection クラウドベースの強力な認証ソリューション クラウドベースのワンタイムパスワード認証サービス 強力な認証 一度限りのパスワードを自 動生成。 スマートデバイスと 相性が良い 二要素認証で強力 パスワード生成器をアプリで 提供。 iPad、iOSがワンタイムパス ワード生成器に! 強力な 成りすまし対策 モバイル時代に 最適 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 31 Symantec Validation & ID Protection クラウドベースの強力な認証ソリューション クラウド認証サーバー ・ワンタイムパスワードの生成 ・アカウント管理 iPhone iPad Symantec VIPアプリ ・ワンタイムパスワードの生成 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. VDI 環境 32 Symantec Validation & ID Protection クラウドベースの強力な認証ソリューション NIS、SEPのログを分析してクライアントのリスク状況を把握 ログ情報からリスクの高い端末とわかれば 追加の認証を要求! Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 33 Copyright © 2013 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。 その他の会社名、製品名は各社の登録商標または商標です。 本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲まで免責さ れるものとします。本書に記載された情報は予告なく変更される場合があります。 Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 34