...

乗り遅れるな! クラウド時代のセキュリティ新潮流

by user

on
Category: Documents
1

views

Report

Comments

Transcript

乗り遅れるな! クラウド時代のセキュリティ新潮流
乗り遅れるな!
クラウド時代のセキュリティ新潮流
株式会社シマンテック
プロダクトマーケティング部
リージョナルプロダクトマーケティングマネージャ
広瀬 努
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
1
感染の経緯とメカニズム
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
2
近年のマルウェア感染の経緯
メール、SNSなどのコミュニケーションに紛れ込んで
標的にマルウェアを侵入させる
メール
SNS、Blog
Webコミュニケーション
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
3
感染の再現ビデオ
スクリーンをご覧ください
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
4
ウイルス対策ソフトでは防げないのか?
実際に使われた攻撃メール
スクリーンをご覧ください
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
5
ウイルス対策ソフトでは防げないのか?
ウイルス対策ソフトがマルウェアを検出する仕組み
新型マルウェア
セキュリティベンダー
パターンファイル
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
6
ウイルス対策ソフトでは防げないのか?
マルウェア対策の今がわかる
2011年 1日あたり平均、何種類の
マルウェアがつくられた?
約100万
※
種類
※2012年Symantecインターネット脅威レポート第17号
2011年に発見された固有のマルウェアの亜種の数より
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
7
“脆弱性” 危険なソフトウェアの“バグ”
Webサイトにアクセスするだけで感染するメカニズム
③再生
通常は・・・
①リクエスト
②応答
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
8
“脆弱性” 危険なソフトウェアの“バグ”
Webサイトにアクセスするだけで感染するメカニズム
ブラウザやプラグインにバグがあると・・・
バグ
①リクエスト
②応答
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
9
“脆弱性” 危険なソフトウェアの“バグ”
バグを悪用する攻撃の再現ビデオ
スクリーンをご覧ください
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
10
ポイントまとめ
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
11
新しいエンドポイントセキュリティ
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
12
Symantec Endpoint Protection 12
第5世代の防御技術搭載 エンドポイントセキュリティ
第5世代
2011年~
第4世代
2005年~
第3世代
第2世代
2003年~
1998年~
第1世代
ホワイトリスト
レピュテーション*2
プロセス挙動分析
IPS*1
サンドボックス型
ヒューリスティック
パターンマッチング
アンチウイルスソフト
*1 脆弱性を狙う攻撃を防止する機能を有するもの
*2 実行可能なファイルの安全性を評価できるもの
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
13
Symantec Endpoint Protection 12
IPS による攻撃通信のブロックデモ
スクリーンをご覧ください
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
14
Symantec Endpoint Protection 12
“IPS” 脆弱性対策
必須の機能
Web攻撃
IPS
社内感染
IPS
外部への丌正通信
IPS
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
15
Symantec Endpoint Protection 12
“SONAR”パターンファイルを使わない検出技術
プロセスの約1,400の挙動を分析
OS
未知の脅威に強い
レジストリ
フォルダ
ファイル
ネットワーク
デバイス
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
16
2012年10月報道された
“遠隔操作ウイルス”と呼ばれるマルウェア
cofee.exe
タイマーソフトに見せかけて
“遠隔操作”マルウェアを投下
コンフィグファイル
iesys.exe
“遠隔操作”マルウェアの本体
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
17
Symantec Endpoint Protection 12
“Insight”ソフトウェアの安全性評価システム
利用者数
定着度
入手先
署名付き
ハッシュ値
作成日
利用者数
AE32D…
2011.1...
2000
B923E…
2011.1…
10,000
F9123…
2011.1…
50,000
C3FDA…
2010.2…
100,000
PC
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
18
Symantec Endpoint Protection 12
“Insight”による検出デモ
スクリーンをご覧ください
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
19
標的型攻撃のお決まりのパターン
攻撃の量
標的型攻撃のお決まりのパターン
侵入
偽のメール
諜報
カスタマイズされた新型マルウェア
奪取
脆弱性を悪用
転送
一般従業員のPCが狙われる
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
20
標的型攻撃
もっとも重要な対策は?
攻撃の量
標的型攻撃対策
侵入
諜報
最優先すべきは
奪取
転送
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
21
Symantec Endpoint Protection 12
ウイルス対策は時代遅れ
Symantec Endpoint Protection 12
パターンファイルに頼らない新世代のセキュリティソフト
Insight
世界中のアプリを
「利用者数」と「定着度」で
安全性を診断!
未知の脅威を
炙り出す!
SONAR
アプリの挙動を見張っ
て挙動が怪しいプロセ
スを即座に止める!
IPS
マルウェアの侵入口をふさぐ
強力なネットワークフィルタで!
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
22
Symantec Endpoint Protection
事例:株式会社がまかつ
課題
欧州、アジアへの進出
安全なモバイルワーク環境が必須
海外からの攻撃に直面
原因
エンドポイントのセキュリティの弱さ
解決
防御力が飛躍的に向上!
パフォーマンスも改善!
管理ツールが可視化を補助!
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
23
標的型攻撃対策
日本は遅れているのか?
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
24
VDI セキュリティ
エージェントレスにしないのですか?
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
25
Symantec Ghost
Windows XPからの移行をお手伝い
Castサーバーとは?
マスターOSイメージを複数台の
PCに配信するツールです。
クローニング対象PC
Ghost Castサーバー
クローニングされたPCは、
マスターPCと同じ環境になります。
1台1台環境を作る運用手間が省かれます。
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
Ghost起動ディスク
( WinPE が起動)
26
乗り遅れるな!
クラウド時代のセキュリティ
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
27
クラウド時代とは・・・
Private
Cloud
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
28
Symantec Email Security .cloud
クラウドベースの強力なメールセキュリティ
高いスケーラビリティと強力なマルウェア対策
強力な検出能力
他社への攻撃も防げる
送信メールに含まれる
マルウェアも検出
劇的なスパム除去率に
称賛の声多数
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
29
Symantec Email Security .cloud
事例:鈴与株式会社 1,800ライセンス
課題
大量のスパム
380,000件/月の攻撃メール
顧客に迷惑をかけてしまう悲惨な状態
原因
アプライアンスの性能が悪い!
攻撃の増加速度に追従できない!
解決
劇的に改善!攻撃・スパムメールを除去
感激!スパムメール絡みの仕事が6割減
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
30
Symantec Validation & ID Protection
クラウドベースの強力な認証ソリューション
クラウドベースのワンタイムパスワード認証サービス
強力な認証
一度限りのパスワードを自
動生成。
スマートデバイスと
相性が良い
二要素認証で強力
パスワード生成器をアプリで
提供。
iPad、iOSがワンタイムパス
ワード生成器に!
強力な
成りすまし対策
モバイル時代に
最適
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
31
Symantec Validation & ID Protection
クラウドベースの強力な認証ソリューション
クラウド認証サーバー
・ワンタイムパスワードの生成
・アカウント管理
iPhone
iPad
Symantec VIPアプリ
・ワンタイムパスワードの生成
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
VDI 環境
32
Symantec Validation & ID Protection
クラウドベースの強力な認証ソリューション
NIS、SEPのログを分析してクライアントのリスク状況を把握
ログ情報からリスクの高い端末とわかれば
追加の認証を要求!
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
33
Copyright © 2013 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。
その他の会社名、製品名は各社の登録商標または商標です。
本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲まで免責さ
れるものとします。本書に記載された情報は予告なく変更される場合があります。
Softbank World 2013.
Copyright © 2013 Symantec Corporation. All rights reserved.
34
Fly UP