Comments
Description
Transcript
サイバー攻撃から企業を守る! 効果的な対策ソリューションのご紹介
第13回 情報セキュリティEXPO 春 サイバー攻撃から企業を守る! 効果的な対策ソリューションのご紹介 2016/5/11-13 株式会社 日立ソリューションズ クロスインダストリソリューション事業部 セキュリティソリューション本部 トータルセキュリティソリューション部 © Hitachi Solutions, Ltd. 2016. All rights reserved. 企業をとりまくサイバー攻撃 組織を狙う脅威 「1位 標的型攻撃による情報流出」 • 公共機関だけでなく幅広い業種で被害 • 大手企業への攻撃の踏み台として 中小企業も狙われている 攻撃者 2015年は標的型メール攻撃が前年比2倍以上に急増 • 特定企業の業務を装ったメール • ウイルス対策ソフトウェアの定義ファイルに 登録される前の未知のマルウェアを使用 出典:2016年3月31日 IPA 「情報セキュリティ10大脅威 2016」 2016年3月17日 警察庁 「平成27年におけるサイバー空間をめぐる脅威の情勢について」 © Hitachi Solutions, Ltd. 2016. All rights reserved. 1 標的型メール攻撃の手口 機密情報等の窃取を目的として 標的を特定した上でマルウェアに感染させる 侵入 拡大 メールによって マルウェアを 潜入させる ひそかにマルウェア の感染を拡大させ、 コントロール 調査 機密情報の ありかを探す 実行 機密情報の窃取 © Hitachi Solutions, Ltd. 2016. All rights reserved. 2 標的型メール攻撃のリスク ①社内侵入 業務で不可欠なメールによって未知のマルウェアが侵入。従来 のファイアウォールやウイルス対策では防御できない場合がある。 ①社内侵入 基幹システム 攻撃者 C&Cサーバ ファイル 共有サーバ コピー 個人情報 © Hitachi Solutions, Ltd. 2016. All rights reserved. 3 標的型メール攻撃のリスク ②端末感染 正規の業務と見分けがつかない巧妙なメールのため、 マルウェアと気づかず添付ファイルを実行。端末が感染。 ①社内侵入 ②端末感染 基幹システム 攻撃者 C&Cサーバ ファイル 共有サーバ コピー 個人情報 © Hitachi Solutions, Ltd. 2016. All rights reserved. 4 標的型メール攻撃のリスク ③感染拡大 感染端末を介して、バックグラウンドで 社内の別の端末へ感染が拡大。 ①社内侵入 ③感染拡大 ②端末感染 基幹システム 攻撃者 C&Cサーバ ファイル 共有サーバ コピー 個人情報 © Hitachi Solutions, Ltd. 2016. All rights reserved. 5 標的型メール攻撃のリスク ④外部流出 遠隔操作により機密情報が搾取され、業務で使う通信に 紛れ込ませて外部へ送信されるため、発見されにくい。 ③感染拡大 ①社内侵入 ②端末感染 基幹システム 攻撃者 C&Cサーバ ④外部流出 ファイル 共有サーバ コピー 個人情報 © Hitachi Solutions, Ltd. 2016. All rights reserved. 6 従来の対策と課題 メールの添付ファイルや本文中の URLなど疑わしいメールを検出 シグネチャマッチングにより マルウェアの侵入・感染を検出 未知のマルウェアを検知できない 攻撃メールだと気づかずにマルウェアに感染 © Hitachi Solutions, Ltd. 2016. All rights reserved. 7 サイバー攻撃対策のポイント 最悪な事態を避けるために何をすべきか? 侵入されることを前提にした対策 攻撃の被害を最小限にするために、侵入の防御だけでなく、検知、分析、対処まで のトータルな対応が重要 多層防御での対策 単一製品による対策ではなく、システム・人・組織を含めた複数のセキュリティ対策 を組み合わせることで、攻撃者の最終目的である機密情報の窃取を防ぐ 新たな脅威への継続的な対策 定期的に対策状況の見直しを行い、未知の脅威への対策を継続的に実施 © Hitachi Solutions, Ltd. 2016. All rights reserved. 8 標的型メール攻撃の対策例 ①社内侵入 ②端末感染 ③感染拡大 基幹システム 攻撃者 C&Cサーバ ①社内侵入 ②端末感染 ③感染拡大 ④外部流出 ④外部流出 ファイル 共有サーバ コピー 個人情報 入口対策 : FW、サンドボックスによるマルウェア対策 内部対策(人的・組織的対策) : 標的型メール訓練 内部対策(マルウェア拡散防止) : マルウェア対策専用機による対策 出口対策 : 上長が承認したメールのみ社外への送信を許可 + 全体対策として マルウェア感染調査・CSIRT構築支援 © Hitachi Solutions, Ltd. 2016. All rights reserved. 9 サイバー攻撃対策ソリューション 多様化するサイバー攻撃の悩みや課題を コンサルティングから運用・監視までトータルサポート! © Hitachi Solutions, Ltd. 2016. All rights reserved. 10 サイバー攻撃対策ソリューション 概要 1 コンサルティング お客様のサイバー攻撃対策における現状の課題を明確化し、 マネジメントとシステムの両面でセキュリティ強化をご支援 ・CSIRT構築支援、ログ分析シナリオ策定支援、現状分析、標的型メール訓練 2 システム構築 お客様の実情に合った最適なシステムをご提案、構築をご支援 ・マルウェア対策、標的型攻撃対策、脆弱性対策、不正送金対策、ログ分析(SIEM) 3 運用支援 日々のサイバー攻撃対策の運用を幅広くご支援 ・CSIRT運用支援、不正アクセス監視、インシデント対応 © Hitachi Solutions, Ltd. 2016. All rights reserved. 11 サイバー攻撃対策ソリューション 特長・優位性 サイバー攻撃の対応策をトータルにご提案 お客様に最も有効な施策は何かをコンサルティングするサービスから、 対策システムの設計・構築、運用・監視まで、トータルにご提案いたします。 お客様に最適な製品・解決策をご提案 お客様の現在の業務内容やセキュリティ対策状況、守るべき重要情報の 内容、ご予算を考慮し、最適なセキュリティ対策を実現いたします。 最新のサイバー攻撃に対応 高度化するマルウェアやDDoS 攻撃など、あらゆるサイバー攻撃に対する 最適なソリューションを提供し、セキュリティリスクを低減します。 © Hitachi Solutions, Ltd. 2016. All rights reserved. 12 END サイバー攻撃から企業を守る! 効果的な対策ソリューションのご紹介 © Hitachi Solutions, Ltd. 2016. All rights reserved.