Comments
Transcript
Network Security Forum 2011 【A5】BoF 「情報セキュリティの現在
Network Security Forum 2011 【A5】BoF 「情報セキュリティの現在、過去、未来」 マイクロソフト(株) チーフセキュリティアドバイザー 高橋 正和 情報セキュリティの現在、過去、未来 【A5】BoF「情報セキュリティの現在、過去、未来」 ( 16:00-18:00) 最近、お客さんと話をしていて「なにかが噛み合わない」と思うことが増えていま せんか?2011年5月でJNSAが10周年を迎えますが、この10年を振り返ってみる と、情報セキュリティの意味や位置づけが微妙に、いや、相当に変化しているよ うに思います。JNSAでも「活性化検討会」などで議論していますが、なにが変化し たのか、そして、どう変わっていくかは、なかなか掴むことができません。この BOFでは、色々な立場の方とのディスカッションを通じて、情報セキュリティのこれ までを振り返り、そして、情報セキュリティの専門家や業界に対して、なにが求め られているかを模索して行こうと思います • 有識者の見解 - 17:00 – 日経パソコン 勝村様 – IIJ 齋藤様 – 元ISS社長 林様 • ディスカッション – 18:00 (メディアからみ見たセキュリティ) (ISPから見たセキュリティ) (ビジネスとしてのセキュリティ) 30+ years of computing & insecurity 1 9 7 7 1 9 7 8 1 9 7 9 1 9 8 0 1 9 8 1 1 9 8 2 1 9 8 3 1 9 8 4 1 9 8 5 1 9 8 6 1 9 8 7 1 9 8 8 1 9 8 9 1 9 9 0 1 9 9 1 1 9 9 2 1 9 9 3 1 9 9 4 1 9 9 5 1 9 9 6 1 9 9 7 1 9 9 8 1 9 9 9 Internet 2 0 0 0 2 0 0 1 2 0 0 2 2 0 0 3 2 0 0 4 2 0 0 5 2 0 0 6 2 0 0 7 2 0 0 8 2 0 0 9 2 0 1 0 Wire & Wires less • 四川大地震 • 911 • スマトラ沖地震 •全国での豪雨 •省庁再編 •中越地震 •リーマンショック •ドイツ統一 • JR民営化 •BSE • SARS •中国ソースコード • チェルノブイリ • カトリーナ • Apple II • Lotus 123 • Amazon.com •伊大停電 •福知山線 •郵政民営化 •三宅島噴火 • Commodore •Adobe •米大停電 • Net BSD •年金問題 • CISCO • Atari •Sun-1 •Free BSD • Yahoo • salesforce •Amazon •Gmail •G-Apps •GAE •Dell • TI-99 •Compaq • G-book AWS • MOSAIC •eBay •Web 2.0 • TRS-80 • G-Map/Street View •Symantec • Linux •Netware • Real Player • Twitter • Google • Wikipedia •VAX-11/780 •Check Point • mySpace • FaceBook •1BSD • IBM PC • Netscape • IBM PS/2 • Blog • Skype •ORACLE •Kindle • Macintosh •MS-DOS •ISS •OS/2 •G-Chrome • Windows 3.0 • YouTube •TRON •DOMAIN •G-Android • J3100 • Dynabook •Mac OS-X •4.1BSD • Flash • iMac •iPad • iPod •iPhone • PDF • Internet Explorer •IE5 •IE7 •IE6 • .NET •IE8 •Windows 95 • Windows 98 •Win XP • ARPA Net IP化 •Win 7 •XP SP2 •Vista •NT3.1 •Win 2000 •WS 2003 • NT 4.0 • Java • C++ • Perl •WS 2008 • Ruby • PHP •Azure • CodeRed • Slammer • JavaScript • Blaster • Nimda • Little Black Book • MPACK • Concept • Brown orifice • Sobig • Virus Book • Elk Cloner •Xerox Palo • Stealth virus • Virus Creation Laboratory • Zeus • WiityWorm • Melissa • Agobot Alto “blob” •(Frodo/Whale)•MTE • Ken •Gumblar • ©Brain Virus’ • Ping of Death • MyDoom Thompson • I LOVE YOU •Yale, Cascade, • Smart Phone Trojan • Sasser • Fred Cohen’s • Michelangelo • INN/phf Jerusalem, Lehigh, VAX Viruses etc. • SNS Malware • statd, named,popd • SPAM Mails • Morris’ Worm • Targeted • First SPAM • AutoRun • Spyware • Netcat • Wonk Worm Attack •Conficker • Back Orifice • FBI arrest “414s” • Phishing • Robert T Morris • Phishing (AOL) Hacker Group • Auction Scam proliferated fined $10K, 3 years • Estonia case probation • Solar Sunrise Standalone Systems – Disk/Diskette Sharing •有珠山噴火 • スペースシャトル • スリーマイル島 Client-server/PC-LAN Networks • 御巣鷹山 • 天安門事件 • LA地震 • 世界貿易 • 神戸震災 センター •地下鉄サリン • “Cukoo’s Egg” • Kevin Mitnick • FISC • テレホーダイ Broad band Network • 不審船 •JCO臨界事故 •トルコ西部地震 • Yahoo DDoS •DDoS tools • Huge Data Leak • US/Korea case • Aurora • DDoS on DNS root • Attack for JP Soft • mixi • ニコ動 •3G携帯 • GyaO • ADSL • 楽天 • Winny • Winnyよる流出が頻発 • AT&T Janes • IIJ • オンラインメディア • NIRT • NISC • 2ch • tama • JP gov HP Botnet • 新聞社のページ Worm communization Worm as a Research Worm in the wild Passive Infection Virus via E-Mail Virus via Media Document / Local BO Protocol Weaknesses/Remote Buffer overflow Insecure Default/Weak Security Techniques/Feature Misuse/Social Engineering Under Ground Business(RBN, Rock Phish..) Information Warfare Cyber Espionage 3 Computer Crimes Cyber Crimes •SOX • J-SOX UK Green Book to BS 7799 to ISO 17799 • 個人情報保護法 PDCI DSS Trusted Operating Systems (Orange Book) Common Criteria Trusted Network (Red Book) • IBM spy case • NTT民営化 •アナログ携帯電話 •2G携帯 •PHS 30+ years of computing & insecurity 1 9 7 7 1 9 7 8 1 9 7 9 1 9 8 0 1 9 8 1 1 9 8 2 1 9 8 3 1 9 8 4 1 9 8 5 1 9 8 6 1 9 8 7 1 9 8 8 1 9 8 9 1 9 9 0 1 9 9 1 1 9 9 2 1 9 9 3 1 9 9 4 1 9 9 5 1 9 9 6 1 9 9 7 Internet 1 9 9 8 1 9 9 9 2 0 0 0 2 0 0 1 2 0 0 2 2 0 0 3 2 0 0 4 2 0 0 5 2 0 0 6 2 0 0 7 2 0 0 8 2 0 0 9 2 0 1 0 Wire & Wires less • 四川大地震 • 911 • スマトラ沖地震 •全国での豪雨 •省庁再編 •中越地震 •リーマンショック •ドイツ統一 • JR民営化 •BSE • SARS •中国ソースコード 90.0% • チェルノブイリ • カトリーナ • Apple II • Lotus 123 • Amazon.com •伊大停電 •福知山線 •郵政民営化 •三宅島噴火 • Commodore •Adobe •米大停電 • Net BSD •年金問題 • CISCO • Atari •Sun-1 •Free BSD • Yahoo • salesforce •Amazon •Gmail •G-Apps •GAE •Dell • TI-99 •Compaq •eBay • G-book AWS • MOSAIC •Web 2.0 80.0% • TRS-80 • G-Map/Street View •Symantec • Linux •Netware • Real Player • Twitter • Google • Wikipedia •VAX-11/780 •Check Point • mySpace • FaceBook •1BSD • IBM PC • Netscape • IBM PS/2 • Blog • Skype •ORACLE •Kindle • Macintosh •MS-DOS •ISS •OS/2 •G-Chrome • Windows 3.0 • YouTube •TRON 70.0% •DOMAIN •G-Android • J3100 • Dynabook •Mac OS-X •4.1BSD • Flash • iMac •iPad • iPod •iPhone • PDF • Internet Explorer •IE5 •IE7 •IE6 • .NET •IE8 •Windows 95 • Windows 98 •Win XP • ARPA Net IP化 •Win 7 •XP SP2 •Vista 60.0% •NT3.1 •Win 2000 •WS 2003 • NT 4.0 • Java • C++ • Perl •WS 2008 • Ruby • PHP •Azure • CodeRed • Slammer • JavaScript • Blaster • Nimda • Little Black Book • MPACK • Brown orifice • Sobig 50.0% • Concept • Virus Book • Elk Cloner •Xerox Palo • Stealth virus • Virus Creation Laboratory • Zeus • WiityWorm • Melissa • Agobot Alto “blob” •(Frodo/Whale)•MTE • Ken •Gumblar • ©Brain Virus’ • Ping of Death • MyDoom Thompson • I LOVE YOU •Yale, Cascade, • Smart Phone Trojan • Sasser • Fred Cohen’s • Michelangelo • INN/phf Jerusalem, Lehigh, 40.0% VAX Viruses etc. • SNS Malware • statd, named,popd • SPAM Mails • Morris’ Worm • Targeted • First SPAM • AutoRun • Spyware • Netcat • Wonk Worm Attack •Conficker • Back Orifice • FBI arrest “414s” • Phishing • Robert T Morris • Phishing (AOL) Hacker Group • Auction Scam proliferated fined $10K, 3 years 30.0% • Estonia case probation • Solar Sunrise Standalone Systems – Disk/Diskette Sharing •有珠山噴火 • スペースシャトル • スリーマイル島 Client-server/PC-LAN Networks • 御巣鷹山 • 天安門事件 • “Cukoo’s Egg” • FISC • Kevin Mitnick 20.0% Broad band Network インターネットの人口普及率 • LA地震 • 世界貿易 • 神戸震災 センター •地下鉄サリン • テレホーダイ • 不審船 •JCO臨界事故 •トルコ西部地震 • Yahoo DDoS •DDoS tools • Huge Data Leak • US/Korea case • Aurora • DDoS on DNS root • Attack for JP Soft • mixi • ニコ動 •3G携帯 • GyaO • ADSL • 楽天 • Winny • Winnyよる流出が頻発 • AT&T Janes • IIJ • オンラインメディア 10.0% • NIRT • NISC • 2ch • tama • JP gov HP Botnet • 新聞社のページ Worm communization Worm as a Research Worm in the wild Passive Infection Virus via E-Mail Virus via Media Document / Local BO 0.0% Protocol Weaknesses/Remote Buffer overflow Insecure Default/Weak Security Techniques/Feature Misuse/Social Engineering 1997199819992000200120022003200420052006200720082009 Under Ground Business(RBN, Rock Phish..) Information Warfare Cyber Espionage 4 Computer Crimes Cyber Crimes •SOX • J-SOX UK Green Book to BS 7799 to ISO 17799 • 個人情報保護法 PDCI DSS Trusted Operating Systems (Orange Book) Common Criteria Trusted Network (Red Book) • IBM spy case • NTT民営化 •アナログ携帯電話 •2G携帯 •PHS なにが起きたのか(by MS 高橋) • インターネットのインフラ化 – 利用する層が拡大したことによるマジョリティの変化 – インターネット、データ、トランザクションの価値の増加 • 境界領域モデルの崩壊 – APTなど、直接イントラに入ってくる攻撃 – クラウドなど、そもそもボーダーをもたない技術の台頭 • リアクティブな対処の限界 – ウィルスにAV、侵入にIDSでは対処できない • PDCAの功罪 – ポリシーの技術的なブレークダウンが出来なかった – サイクルが違うものをPDCAでくくってしまった