Comments
Description
Transcript
猛威を振るう新種の脅威とその対策 ~標的型攻撃を防ぐには
猛威を振るう新種の脅威とその対策 ~標的型攻撃を防ぐには~ シマンテック ドット クラウド 1 2011年度取り上げられた IT業界のキーワード 2 クラウド Android 仮想化 タブレット 省エネ 災害対策 ボットネット 2011年度取り上げられた タブレット Stuxnet Twitter IT業界のキーワード 標的型攻撃 事業継続 情報爆発 IPv6 暗号化 Android 2011年はサイバー元年! スマートフォン Face Book 情報漏えい Windows8 脆弱性 マルウェア グリーンIT バックアップ SNS 3 標的型攻撃 特定の組織・人を対象として、主として、組織・人の機密情報を 詐取等することを目的としたサイバー攻撃。 <標的型攻撃を受けた組織 - 全世界> 政府/公共サービス 製造 不明 金融 標的型攻撃 化学薬品/製薬 非営利 IT サービス 小売 教育 マーケティング/メディア 運輸/ユーティリティ サービス 46.2 社に 1 社のお客様が攻撃を受けている 2010年11月~2011年10月 シマンテック ドットクラウド顧客ベース調査 その他 4 <標的型攻撃を受けた組織 - 日本> 娯楽、アミューズメント、ゲー ム 政府/公営企業 運輸/ユーティリティ 製造 卸売 非営利 自動車 エンジニアリング その他 9.5 社に 1社のお客様が攻撃を受けている 2010年11月~2011年10月 シマンテック ドットクラウド顧客ベース調査 5 <標的型攻撃を受けた組織 - 日本> 娯楽、アミューズメント、ゲー ム 政府/公営企業 運輸/ユーティリティ 1組織あたり平均被害額 4.8億円 経済産業省 「標的型サイバー攻撃への対応について」より 製造 卸売 非営利 自動車 エンジニアリング その他 9.5 社に 1社のお客様が攻撃を受けている 2010年11月~2011年10月 シマンテック ドットクラウド顧客ベース調査 6 標的型攻撃がもたらす損害 金銭的被害 攻撃 パス ワード 盗難 データ 流失 企業イメージ 顧客への通知・ 補償 他社への感染 競争力衰退 セキュリティ対策 投資 ビジネス停止 7 攻撃手法の例 1 2 侵入 3 発見 4 取得 流出 8 標的型攻撃の特徴 標的を特定した攻撃 標的の関心に応じた攻撃 持続性がある プロによるオーダーメードのマルウェア スパイ行為や妨害行為が目的が多い 偽サイトへリンク 関係者を装ったメール 9 とにかく早めの対策を! うちの会社は中小企業だし、 標的とされる程の重要な情 報もないから、標的になる ことはないでしょうね。 こんな高度な攻撃の侵入 を食い止めるのはまず 無理なんだよね・・・ 10 攻撃された企業の割合(%) 攻撃された企業の規模 - 日本 従業員数 2010年11月~2011年10月 シマンテック ドットクラウド顧客ベース調査 11 クイズ 標的型攻撃の侵入を食い止めることは・・・ ① まぁ、無理です。 ② 可能なんです! 12 APTとは? クイズ 標的型攻撃の侵入を食い止めることは・・・ 正解② 可能なんです! ただし、一般的なウィルス対策では標的型攻撃を 止める対策にはなりません。 13 標的型攻撃による高度なマルウェアの検出方法 マルウェアの 10% ~15% はヒューリスティックによってのみ検出可能。 AVシグネチャ スキャナ 未知ウィルス・亜種 シグネチャなし ウィルス定義 ファイル 既知のウィルスのパターンと照合 既知ウィルスの遮断 14 標的型攻撃による高度なマルウェアの検出方法 マルウェアの 10% ~15% はヒューリスティックによってのみ検出可能。 AVシグネチャ スキャナ ヒューリスティック スキャナ ウィルス定義 ファイル 既知のウィルスのパターンと照合 既知ウィルスの遮断 ウィルスの特徴的な挙動の 有無チェック 未知・亜種の遮断 15 マルウェアの感染経路 • メール経由での感染防止が最も大切な対策 ウイルス侵入経路順位 ① メール その他経路からの 感染 - 10% ② 外部記憶装置 ③ Web閲覧 ④ 社内ネットワーク経由 タイプ1: 添付ファイルをクリックして感染 タイプ2: メール本文のリンク先から感染 90% 標的型攻撃は、 メールからの 感染が大多数 16 とは? スパム対策 メールサーバ間の経路暗号化(バウンダリエンクリプション) ウイルス対策 特定メールの暗号化(ポリシーベースエンクリプション) コンテンツコントロール メールアーカイブ イメージコントロール メールコンティニュイティ 17 シマンテックのセキュリティ入口対策 - シマンテック ドット クラウド 多層式スキャンエンジン 企業に届く全メール Webアクセス ※ Symantec トラフィックシェイパー 33% コネクション マネージャ SMTP ヒューリスティック 23 % ユーザー認証 3% スパム対策 2% コンポーネント ウイルス対策 コンポーネント ブロックリスト Symantec アンチスパムエンジン > 1% Symantec アンチウイルスエンジン Skeptic™ 55 % (アンチスパム&アンチウイルス) Symantec アンチウイルスエンジン Skeptic™ (アンチスパム&アンチウイルス) ウイルス検知率100% 必要なメールのみ お客様のサーバへ 配送されます ※数値: 各防御層で阻止したメール数 (2011 年5 月~10 月平均値) 18 47億 430億 1130万 24,000 通のメールをスキャン (2012年3月実績) 64.5%はスパムメール のWebアクセス要求をスキャン (2012年3月実績) のマルウェアを捕獲 (2012年3月実績) のマルウェア、スパイウェア付の 新規Webサイトを遮断 (2012年3月実績) 19 最高水準の検知精度: SLA及び実績値 (2011年1月から6月) SLA(保証値) 実績値 ウイルス検 知率 ※1 100% 100% ウイルス誤検知率 0.0001% 以下 0.000004% スパム検知率 ※2 99% 99.99997% スパム誤検知率 0.0003% 以下 0.000006% Email 配信遅延 60 秒以内 14.3 秒 100% 100% 100ms以下 51.7ms 100% 100% 項目 Email サービス稼働率 Web 接続遅延 Web サービス稼働率 ※1 : Webサービスでは既知のウイルスについて100%の検知率を保証 ※2: 2 バイト文字のスパム検知率は「95%」のSLA となっています。 20 稼働率100%のSLAを実現したサービスインフラ ラック/タワー/データセンタで三段階の冗長化 1. 各タワー(ラック)内のサーバ群やネットワーク機器等を全て二重化構成で設置 2. 各データセンタに複数のタワー、マルチホームのインターネット接続、UPS、二 重化電源等の設備 3. 世界10都市15ヶ所に展開する複数のデータセンタでタワーをクラスタリング 21 シマンテック ドット クラウド クラウド型メールセキュリティの グローバル その他 55% お客様導入実績 No.1ベンダー Symantec 21% A社 11% B社 C社 4% 9% 102カ国 35,000社/1,100万ユーザ 47億通メール/月 430億のWebアクセス要求 22 詳細につきましては、 「サイバー攻撃対策展示コーナー」 Thank you! までお越しください。 Symantec .cloud Copyright © 2012 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。 その他の会社名、製品名は各社の登録商標または商標です。 本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲まで免責さ れるものとします。本書に記載された情報は予告なく変更される場合があります。 23