...

サイバー攻撃から企業を守る! 効果的な対策ソリューションのご紹介

by user

on
Category: Documents
13

views

Report

Comments

Transcript

サイバー攻撃から企業を守る! 効果的な対策ソリューションのご紹介
第13回 情報セキュリティEXPO 春
サイバー攻撃から企業を守る!
効果的な対策ソリューションのご紹介
2016/5/11-13
株式会社 日立ソリューションズ
クロスインダストリソリューション事業部 セキュリティソリューション本部
トータルセキュリティソリューション部
© Hitachi Solutions, Ltd. 2016. All rights reserved.
企業をとりまくサイバー攻撃
 組織を狙う脅威 「1位 標的型攻撃による情報流出」
• 公共機関だけでなく幅広い業種で被害
• 大手企業への攻撃の踏み台として
中小企業も狙われている
攻撃者
 2015年は標的型メール攻撃が前年比2倍以上に急増
• 特定企業の業務を装ったメール
• ウイルス対策ソフトウェアの定義ファイルに
登録される前の未知のマルウェアを使用
出典:2016年3月31日 IPA 「情報セキュリティ10大脅威 2016」
2016年3月17日 警察庁 「平成27年におけるサイバー空間をめぐる脅威の情勢について」
© Hitachi Solutions, Ltd. 2016. All rights reserved.
1
標的型メール攻撃の手口
機密情報等の窃取を目的として
標的を特定した上でマルウェアに感染させる
侵入
拡大
メールによって
マルウェアを
潜入させる
ひそかにマルウェア
の感染を拡大させ、
コントロール
調査
機密情報の
ありかを探す
実行
機密情報の窃取
© Hitachi Solutions, Ltd. 2016. All rights reserved.
2
標的型メール攻撃のリスク
①社内侵入
業務で不可欠なメールによって未知のマルウェアが侵入。従来
のファイアウォールやウイルス対策では防御できない場合がある。
①社内侵入
基幹システム
攻撃者
C&Cサーバ
ファイル
共有サーバ
コピー
個人情報
© Hitachi Solutions, Ltd. 2016. All rights reserved.
3
標的型メール攻撃のリスク
②端末感染
正規の業務と見分けがつかない巧妙なメールのため、
マルウェアと気づかず添付ファイルを実行。端末が感染。
①社内侵入
②端末感染
基幹システム
攻撃者
C&Cサーバ
ファイル
共有サーバ
コピー
個人情報
© Hitachi Solutions, Ltd. 2016. All rights reserved.
4
標的型メール攻撃のリスク
③感染拡大
感染端末を介して、バックグラウンドで
社内の別の端末へ感染が拡大。
①社内侵入
③感染拡大
②端末感染
基幹システム
攻撃者
C&Cサーバ
ファイル
共有サーバ
コピー
個人情報
© Hitachi Solutions, Ltd. 2016. All rights reserved.
5
標的型メール攻撃のリスク
④外部流出
遠隔操作により機密情報が搾取され、業務で使う通信に
紛れ込ませて外部へ送信されるため、発見されにくい。
③感染拡大
①社内侵入
②端末感染
基幹システム
攻撃者
C&Cサーバ
④外部流出
ファイル
共有サーバ
コピー
個人情報
© Hitachi Solutions, Ltd. 2016. All rights reserved.
6
従来の対策と課題
メールの添付ファイルや本文中の
URLなど疑わしいメールを検出
シグネチャマッチングにより
マルウェアの侵入・感染を検出
未知のマルウェアを検知できない
攻撃メールだと気づかずにマルウェアに感染
© Hitachi Solutions, Ltd. 2016. All rights reserved.
7
サイバー攻撃対策のポイント
最悪な事態を避けるために何をすべきか?
 侵入されることを前提にした対策
攻撃の被害を最小限にするために、侵入の防御だけでなく、検知、分析、対処まで
のトータルな対応が重要
 多層防御での対策
単一製品による対策ではなく、システム・人・組織を含めた複数のセキュリティ対策
を組み合わせることで、攻撃者の最終目的である機密情報の窃取を防ぐ
 新たな脅威への継続的な対策
定期的に対策状況の見直しを行い、未知の脅威への対策を継続的に実施
© Hitachi Solutions, Ltd. 2016. All rights reserved.
8
標的型メール攻撃の対策例
①社内侵入
②端末感染
③感染拡大
基幹システム
攻撃者
C&Cサーバ
①社内侵入
②端末感染
③感染拡大
④外部流出
④外部流出
ファイル
共有サーバ
コピー
個人情報
入口対策 : FW、サンドボックスによるマルウェア対策
内部対策(人的・組織的対策) : 標的型メール訓練
内部対策(マルウェア拡散防止) : マルウェア対策専用機による対策
出口対策 : 上長が承認したメールのみ社外への送信を許可
+ 全体対策として
マルウェア感染調査・CSIRT構築支援
© Hitachi Solutions, Ltd. 2016. All rights reserved.
9
サイバー攻撃対策ソリューション
多様化するサイバー攻撃の悩みや課題を
コンサルティングから運用・監視までトータルサポート!
© Hitachi Solutions, Ltd. 2016. All rights reserved.
10
サイバー攻撃対策ソリューション 概要
1
コンサルティング
お客様のサイバー攻撃対策における現状の課題を明確化し、
マネジメントとシステムの両面でセキュリティ強化をご支援
・CSIRT構築支援、ログ分析シナリオ策定支援、現状分析、標的型メール訓練
2
システム構築
お客様の実情に合った最適なシステムをご提案、構築をご支援
・マルウェア対策、標的型攻撃対策、脆弱性対策、不正送金対策、ログ分析(SIEM)
3
運用支援
日々のサイバー攻撃対策の運用を幅広くご支援
・CSIRT運用支援、不正アクセス監視、インシデント対応
© Hitachi Solutions, Ltd. 2016. All rights reserved.
11
サイバー攻撃対策ソリューション 特長・優位性
 サイバー攻撃の対応策をトータルにご提案
お客様に最も有効な施策は何かをコンサルティングするサービスから、
対策システムの設計・構築、運用・監視まで、トータルにご提案いたします。
 お客様に最適な製品・解決策をご提案
お客様の現在の業務内容やセキュリティ対策状況、守るべき重要情報の
内容、ご予算を考慮し、最適なセキュリティ対策を実現いたします。
 最新のサイバー攻撃に対応
高度化するマルウェアやDDoS 攻撃など、あらゆるサイバー攻撃に対する
最適なソリューションを提供し、セキュリティリスクを低減します。
© Hitachi Solutions, Ltd. 2016. All rights reserved.
12
END
サイバー攻撃から企業を守る!
効果的な対策ソリューションのご紹介
© Hitachi Solutions, Ltd. 2016. All rights reserved.
Fly UP