...

Network Security Forum 2011 【A5】BoF 「情報セキュリティの現在

by user

on
Category: Documents
17

views

Report

Comments

Transcript

Network Security Forum 2011 【A5】BoF 「情報セキュリティの現在
Network Security Forum 2011
【A5】BoF 「情報セキュリティの現在、過去、未来」
マイクロソフト(株)
チーフセキュリティアドバイザー
高橋 正和
情報セキュリティの現在、過去、未来
【A5】BoF「情報セキュリティの現在、過去、未来」 ( 16:00-18:00)
最近、お客さんと話をしていて「なにかが噛み合わない」と思うことが増えていま
せんか?2011年5月でJNSAが10周年を迎えますが、この10年を振り返ってみる
と、情報セキュリティの意味や位置づけが微妙に、いや、相当に変化しているよ
うに思います。JNSAでも「活性化検討会」などで議論していますが、なにが変化し
たのか、そして、どう変わっていくかは、なかなか掴むことができません。この
BOFでは、色々な立場の方とのディスカッションを通じて、情報セキュリティのこれ
までを振り返り、そして、情報セキュリティの専門家や業界に対して、なにが求め
られているかを模索して行こうと思います
• 有識者の見解
- 17:00
– 日経パソコン 勝村様
– IIJ 齋藤様
– 元ISS社長 林様
• ディスカッション
– 18:00
(メディアからみ見たセキュリティ)
(ISPから見たセキュリティ)
(ビジネスとしてのセキュリティ)
30+ years of computing & insecurity
1
9
7
7
1
9
7
8
1
9
7
9
1
9
8
0
1
9
8
1
1
9
8
2
1
9
8
3
1
9
8
4
1
9
8
5
1
9
8
6
1
9
8
7
1
9
8
8
1
9
8
9
1
9
9
0
1
9
9
1
1
9
9
2
1
9
9
3
1
9
9
4
1
9
9
5
1
9
9
6
1
9
9
7
1
9
9
8
1
9
9
9
Internet
2
0
0
0
2
0
0
1
2
0
0
2
2
0
0
3
2
0
0
4
2
0
0
5
2
0
0
6
2
0
0
7
2
0
0
8
2
0
0
9
2
0
1
0
Wire & Wires less
• 四川大地震
• 911
• スマトラ沖地震
•全国での豪雨
•省庁再編
•中越地震
•リーマンショック
•ドイツ統一
• JR民営化
•BSE • SARS
•中国ソースコード
• チェルノブイリ
• カトリーナ
• Apple II
• Lotus 123
• Amazon.com
•伊大停電 •福知山線 •郵政民営化
•三宅島噴火
• Commodore
•Adobe
•米大停電
• Net BSD
•年金問題
• CISCO
• Atari
•Sun-1
•Free BSD • Yahoo
• salesforce
•Amazon •Gmail
•G-Apps
•GAE
•Dell
• TI-99
•Compaq
• G-book
AWS
• MOSAIC •eBay
•Web
2.0
• TRS-80
• G-Map/Street View
•Symantec
• Linux
•Netware • Real Player
• Twitter
• Google
• Wikipedia
•VAX-11/780
•Check Point
• mySpace
• FaceBook
•1BSD
•
IBM
PC
•
Netscape
• IBM PS/2
• Blog • Skype
•ORACLE
•Kindle
• Macintosh
•MS-DOS
•ISS
•OS/2
•G-Chrome
• Windows 3.0
• YouTube
•TRON
•DOMAIN
•G-Android
• J3100
• Dynabook
•Mac OS-X
•4.1BSD
• Flash • iMac
•iPad
• iPod
•iPhone
• PDF
• Internet Explorer •IE5
•IE7
•IE6 • .NET
•IE8
•Windows 95 • Windows 98 •Win XP
• ARPA Net IP化
•Win 7
•XP SP2 •Vista
•NT3.1
•Win 2000
•WS 2003
• NT 4.0
• Java
• C++
• Perl
•WS 2008
• Ruby
• PHP
•Azure
• CodeRed • Slammer
• JavaScript
• Blaster
• Nimda
• Little Black Book
• MPACK
• Concept
• Brown orifice • Sobig
• Virus Book
•
Elk
Cloner
•Xerox Palo
• Stealth virus • Virus Creation Laboratory
• Zeus
•
WiityWorm
• Melissa
• Agobot
Alto “blob”
•(Frodo/Whale)•MTE
• Ken
•Gumblar
• ©Brain Virus’
•
Ping
of
Death
• MyDoom
Thompson
• I LOVE YOU
•Yale, Cascade,
• Smart Phone Trojan
• Sasser
• Fred Cohen’s
• Michelangelo
• INN/phf
Jerusalem, Lehigh,
VAX Viruses
etc.
• SNS Malware
•
statd,
named,popd
•
SPAM
Mails
• Morris’ Worm
• Targeted
• First SPAM
• AutoRun
• Spyware
• Netcat
• Wonk Worm
Attack
•Conficker
• Back Orifice
• FBI arrest “414s”
• Phishing
• Robert T Morris
• Phishing (AOL)
Hacker Group
•
Auction Scam
proliferated
fined $10K, 3 years
• Estonia case
probation
• Solar Sunrise
Standalone Systems
–
Disk/Diskette Sharing
•有珠山噴火
• スペースシャトル
• スリーマイル島
Client-server/PC-LAN Networks
• 御巣鷹山
• 天安門事件
• LA地震
• 世界貿易 • 神戸震災
センター
•地下鉄サリン
• “Cukoo’s Egg”
• Kevin Mitnick
• FISC
• テレホーダイ
Broad band Network
• 不審船
•JCO臨界事故
•トルコ西部地震
• Yahoo DDoS
•DDoS tools
• Huge Data Leak
• US/Korea case
• Aurora
• DDoS on DNS root • Attack for JP Soft
• mixi
• ニコ動
•3G携帯
• GyaO
• ADSL
• 楽天
• Winny • Winnyよる流出が頻発
• AT&T Janes • IIJ
• オンラインメディア
• NIRT
• NISC
• 2ch • tama
• JP gov HP
Botnet
• 新聞社のページ
Worm communization
Worm as a Research
Worm in the wild
Passive Infection
Virus via E-Mail
Virus via Media
Document / Local BO
Protocol Weaknesses/Remote Buffer overflow
Insecure Default/Weak Security Techniques/Feature Misuse/Social Engineering
Under Ground Business(RBN, Rock Phish..)
Information Warfare
Cyber Espionage
3
Computer Crimes
Cyber Crimes
•SOX
• J-SOX
UK Green Book to BS 7799 to ISO 17799 • 個人情報保護法
PDCI DSS
Trusted Operating Systems (Orange Book)
Common Criteria
Trusted Network (Red Book)
• IBM spy case
• NTT民営化
•アナログ携帯電話
•2G携帯
•PHS
30+ years of computing & insecurity
1
9
7
7
1
9
7
8
1
9
7
9
1
9
8
0
1
9
8
1
1
9
8
2
1
9
8
3
1
9
8
4
1
9
8
5
1
9
8
6
1
9
8
7
1
9
8
8
1
9
8
9
1
9
9
0
1
9
9
1
1
9
9
2
1
9
9
3
1
9
9
4
1
9
9
5
1
9
9
6
1
9
9
7
Internet
1
9
9
8
1
9
9
9
2
0
0
0
2
0
0
1
2
0
0
2
2
0
0
3
2
0
0
4
2
0
0
5
2
0
0
6
2
0
0
7
2
0
0
8
2
0
0
9
2
0
1
0
Wire & Wires less
• 四川大地震
• 911
• スマトラ沖地震
•全国での豪雨
•省庁再編
•中越地震
•リーマンショック
•ドイツ統一
• JR民営化
•BSE • SARS
•中国ソースコード
90.0%
• チェルノブイリ
• カトリーナ
• Apple II
• Lotus 123
• Amazon.com
•伊大停電 •福知山線 •郵政民営化
•三宅島噴火
• Commodore
•Adobe
•米大停電
• Net BSD
•年金問題
• CISCO
• Atari
•Sun-1
•Free BSD • Yahoo
• salesforce
•Amazon •Gmail
•G-Apps
•GAE
•Dell
• TI-99
•Compaq
•eBay
• G-book
AWS
• MOSAIC
•Web
2.0
80.0%
• TRS-80
• G-Map/Street View
•Symantec
• Linux
•Netware • Real Player
• Twitter
• Google
• Wikipedia
•VAX-11/780
•Check Point
• mySpace
• FaceBook
•1BSD
•
IBM
PC
•
Netscape
• IBM PS/2
• Blog • Skype
•ORACLE
•Kindle
• Macintosh
•MS-DOS
•ISS
•OS/2
•G-Chrome
• Windows 3.0
• YouTube
•TRON
70.0%
•DOMAIN
•G-Android
• J3100
• Dynabook
•Mac OS-X
•4.1BSD
• Flash • iMac
•iPad
• iPod
•iPhone
• PDF
• Internet Explorer •IE5
•IE7
•IE6 • .NET
•IE8
•Windows 95 • Windows 98 •Win XP
• ARPA Net IP化
•Win 7
•XP SP2 •Vista
60.0%
•NT3.1
•Win 2000
•WS 2003
• NT 4.0
• Java
• C++
• Perl
•WS 2008
• Ruby
• PHP
•Azure
• CodeRed • Slammer
• JavaScript
• Blaster
• Nimda
• Little Black Book
• MPACK
• Brown orifice • Sobig
50.0% • Concept
• Virus Book
•
Elk
Cloner
•Xerox Palo
• Stealth virus • Virus Creation Laboratory
• Zeus
•
WiityWorm
• Melissa
• Agobot
Alto “blob”
•(Frodo/Whale)•MTE
• Ken
•Gumblar
• ©Brain Virus’
•
Ping
of
Death
• MyDoom
Thompson
• I LOVE YOU
•Yale, Cascade,
• Smart Phone Trojan
• Sasser
• Fred Cohen’s
• Michelangelo
• INN/phf
Jerusalem, Lehigh,
40.0%
VAX Viruses
etc.
• SNS Malware
•
statd,
named,popd
•
SPAM
Mails
• Morris’ Worm
• Targeted
• First SPAM
• AutoRun
• Spyware
• Netcat
• Wonk Worm
Attack
•Conficker
• Back Orifice
• FBI arrest “414s”
• Phishing
• Robert T Morris
• Phishing (AOL)
Hacker Group
•
Auction Scam
proliferated
fined $10K, 3 years
30.0%
• Estonia case
probation
• Solar Sunrise
Standalone Systems
–
Disk/Diskette Sharing
•有珠山噴火
• スペースシャトル
• スリーマイル島
Client-server/PC-LAN Networks
• 御巣鷹山
• 天安門事件
• “Cukoo’s Egg”
• FISC
• Kevin Mitnick
20.0%
Broad band Network
インターネットの人口普及率
• LA地震
• 世界貿易 • 神戸震災
センター
•地下鉄サリン
• テレホーダイ
• 不審船
•JCO臨界事故
•トルコ西部地震
• Yahoo DDoS
•DDoS tools
• Huge Data Leak
• US/Korea case
• Aurora
• DDoS on DNS root • Attack for JP Soft
• mixi
• ニコ動
•3G携帯
• GyaO
• ADSL
• 楽天
• Winny • Winnyよる流出が頻発
• AT&T Janes • IIJ
• オンラインメディア
10.0%
• NIRT
• NISC
• 2ch • tama
• JP gov HP
Botnet
• 新聞社のページ
Worm communization
Worm as a Research
Worm in the wild
Passive Infection
Virus via E-Mail
Virus via Media
Document / Local BO
0.0%
Protocol Weaknesses/Remote Buffer overflow
Insecure Default/Weak Security Techniques/Feature Misuse/Social Engineering
1997199819992000200120022003200420052006200720082009
Under Ground Business(RBN, Rock Phish..)
Information Warfare
Cyber Espionage
4
Computer Crimes
Cyber Crimes
•SOX
• J-SOX
UK Green Book to BS 7799 to ISO 17799 • 個人情報保護法
PDCI DSS
Trusted Operating Systems (Orange Book)
Common Criteria
Trusted Network (Red Book)
• IBM spy case
• NTT民営化
•アナログ携帯電話
•2G携帯
•PHS
なにが起きたのか(by MS 高橋)
• インターネットのインフラ化
– 利用する層が拡大したことによるマジョリティの変化
– インターネット、データ、トランザクションの価値の増加
• 境界領域モデルの崩壊
– APTなど、直接イントラに入ってくる攻撃
– クラウドなど、そもそもボーダーをもたない技術の台頭
• リアクティブな対処の限界
– ウィルスにAV、侵入にIDSでは対処できない
• PDCAの功罪
– ポリシーの技術的なブレークダウンが出来なかった
– サイクルが違うものをPDCAでくくってしまった
Fly UP