Comments
Description
Transcript
Synchronized Security
Synchronized Security: 革命的なセキュリティ 保護対策 Synchronized Security: 革命的なセキュリティ保護対策 セクション 1:Danger Zone でせめぎ合う サイバーリスクの現状 “Highway to the Danger Zone.I'll take you, right into the Danger Zone” – Kenny Loggins, Danger Zone 攻撃の増加、複雑化、高度化 今日すべての企業は、サイバーリスクが増え続けるこの世界で存続し、成功すること を学ばなければなりません。攻撃を受ける面の増加や攻撃の複雑化や高度化など多く の理由によりセキュリティリスクは増加しています。 従業員によるモバイルデバイスやクラウドサービスの使用は、ますます増加してお り、あらゆる規模の企業が仮想化またはクラウド上に IT インフラを展開しています。 このため、「攻撃を受ける面」が劇的に増加しました。 以下の現状をご検討ください。 • デバイス:英国の平均的なユーザーは、3.1台の接続されたデバイスを持っています。1 • アプリ:従業員が 250人から 999人の企業では、16のクラウドアプリ、1,000人 から 4,000人の企業では 14のクラウドアプリ、大企業では平均 11のクラウドアプ リが許可されています。2 • クラウド:2015年の IaaS の収益は 160億米ドル以上と推定されています。3 • IoT (モノのインターネット):2015年末には、推定 49億の「モノ」がインター ネットに接続されました。2020年にはこの数字は 250億にもなります。4 このような攻撃経路が増加すると共に、攻撃数も増加し、データ流出につながるイン シデントも増加しています。 攻撃の高度化に伴い、あまり熟練していない攻撃者でも、グレーマーケットやブラック マーケットで商業的にサポートされている高度な攻撃用ツールキットを入手して、攻 撃を実行することができるようになりました。 これらの「キット」は十分にテストされているため、簡単に検出・ブロックできませ ん。たとえば、2014年 5月に Threatgeek.com で最初に報告された UnRecom リモー トアクセスツール (RAT) キットには、AlienSpy や最近の JSOCKET など、攻撃の種 類ごとにいくつか用意されています。このキットは、データ侵害から政治的暗殺まで あらゆる攻撃に関連付けられています。5 残念ながら、調査報告によると、確認されたデータ流出では犠牲者の大半は小規模およ び中規模企業です。ベライゾン 2016年データ侵害調査報告の結果は次のとおりです。 ソフォス ホワイトペーパー 2016年 7月 脅威動向 悪意のある広告 IoT ダークウェブ (darkweb) Angler トロイの木馬 RAT クリイプトウォール (Cryptowall) フィッシング DDoS インジェクション TOR JSOCKET PlugX AlienSpy SSL Fiesta Wassenaar 2 Synchronized Security: 革命的なセキュリティ保護対策 • 2015年には 100,000件のセキュリティインシデントがありましたが、その内の 3,141件では、データ流出が確認されました。 • 2014年と比べるとセキュリティインシデントは 23%増加、驚くべきことにデータ 侵害は 48%増加しました。 • 従業員が 1,000人未満の組織で発生したセキュリティインシデントは総数の 1%未 満ですが、データ流出では 20%を占めています。 • データ流出は、多種多様な業界全体の中小企業で発生していますが、インシデント 数が最も多い業界は、金融サービス、宿泊施設、小売、および医療です。 さらに、Privacy Rights Clearinghouse は、2014年に発生したデータ漏えいの 51% がハッキングやマルウェアによるものと推定しています。一方、ベライゾンの調査に よると、このような攻撃の主な動機は金目的であることがわかっています。感染リス クが最も大きい中小規模のビジネスは、過大な損失を被る恐れがあります。 攻撃数は増加し、攻撃が複雑化するなか、被害も増加しています。それに対応するには、 新しい保護対策を検討する必要があります。 少数のチーム、リソース不足、人材不足 増加する攻撃に対応するために、担当者を採用してセキュリティを向上するなど、人 材を増やすことは解決策としての一案です。しかし、中小企業では、ITセキュリティ チームは存在しないか、小規模なため、リソースの拡大や再編成は現実的な選択肢で はありません。 IT セキュリティ担当者 図1 でわかるように、大企業とは異なり、中小企業では専任の IT セキュリティチーム のサイズとリソースは非常に制限されています。 100~500 従業員数 500~1,000 従業員数 1,000~5,000 従業員数 5,000~20,000 従業員数 20,000以上 従業員数 図1:中堅企業の IT セキュリティ部門は小規模でリソース不足 (出典:US Dept of Homeland Security, 2014) 経営者がセキュリティチームを拡大することを希望する場合でも、競争の激しい雇用 市場という新たな難関に直面することになります。BurningGlass 2015年サイバーセ キュリティジョブレポートによると、サイバーセキュリティの求人数は、2010年から ソフォス ホワイトペーパー 2016年 7月 3 Synchronized Security: 革命的なセキュリティ保護対策 2014年に 91%増加しました。これは全体的な IT 関連の仕事よりも 325% 伸びていま す。そして「米国では、雇用者は CISSP を必要とする仕事を 49,493件募集し、CISSP を持つ、全米で 65,362人の人材プールから雇用しています」。 攻撃数の増加と、これまでにない攻撃の高度化や成功率の増加という状況に加えて、専門 スタッフの数は不十分です。したがって、企業は許容できないレベルのリスクにさらさ れています。 セクション 2:ちょっと待ってください。多額の 投資をしてセキュリティ対策を実施しています... 「王様の馬と家来の全部がかかっても ハンプティを元に戻せなかった」 ~マザーグース物語集より~ 多層防御したが、各層が十分に統合されていない。目先のことしか考えず、セキュリティ 製品を導入し、複雑化してしまった。各セキュリティ製品が単独で動作しているため、イ ンシデント対応に、各セキュリティ製品が連携したり、最善の対応をとれない。そのセ キュリティ製品の中でのみ完結する (何が起こっているのかわからない)。これらはすべ てセキュリティ投資の現状に当てはまります。 マルウェア対策、データ暗号化、Web、メール、ネットワークゲートウェイから、より 新しいスイート、UTM、サンドボックス、エンドポイント保護ソリューションまで、企 業には、単独かつ複雑な製品が導入されています。一方、攻撃者は企業全体の IT エコ システムに最適化された攻撃を仕掛けてきます。企業のセキュリティが、これらの新し い攻撃の対応に追われるのも不思議ではありません。攻撃者は、最初エンドポイントを 攻撃し、すぐさまネットワーク全体に蔓延し、インターネット接続を介して、内部から 外部へと暗号化されていない情報を送り出します。 IT セキュリティの専門家は、相関エンジン、ビッグデータウェアハウス、SIEM、STIX や OpenIOC などの新興情報共有スキームや多くの解析者を採用することにより、データ ソース間の通信の保護を試みてきました。しかし、最も先進的なツールを使用しても、 多種多様な製品からのデータを解析し、迅速に脅威を検出・修復し、データの流出を阻 止することは、ハンプティ・ダンプティを元に戻すように難しいことです。 イベントとログの相関関係はビルド、複雑な相関ルールの維持、無限のフィールドマッ ピング、フィルタの定義、不足している解析者の時間と労力に依存しています。SIEM は、多大な設備投資と継続的な運用コストを必要とします。情報の共有は確かに将来的 なセキュリティへの鍵ですが、まだ広く普及し簡単に採用できるほど十分成熟していま せん。 その結果、満足なソリューションがないことから、セキュリティが不十分になります。 データ流出とリスクは継続して増加し、減少する気配はありません。人的リソースも不 足しています。最近の Ponemon Institute の報告書によると、侵害の 74%は、6ヶ月 以上発見されないままになります。また、リソースを十分にもっている大企業と比べて 中堅企業における被害が多数発生しています。明らかに、各エンドポイント製品が統合 されていない、各製品の管理コンソール、多くの人材を必要とする、または扱いにくい SIEM は解決策ではありません。これらの対策や製品を使用しても成功しません。より 優れた効果的なアプローチを見つける必要があります。 ソフォス ホワイトペーパー 2016年 7月 4 Synchronized Security: 革命的なセキュリティ保護対策 Synchronized Security 従来の代替ソリューション 管理コンソール SIEM 暗号化 / データ エンドポイント / セキュリティ エンドユーザー ネットワーク エンドポイント ネットワーク 暗号化 管理コンソール 管理コンソール 管理コンソール エンドポイント ネットワーク 暗号化 / データ セキュリティ Synchronized Security は、より 簡単で、迅速・効果的なセキュリ ティモデルを提供。高度な自動化 を活用することで、少数のセキュ リティ専用スタッフで管理・維持 を実行できます。 セクション 3:Synchronized Security、 新しいアプローチ 新しい革命的なアイデア “You say you want a revolution, well, you know we all want to change the world.” – The Beatles, Revolution 何十年もの間、セキュリティ業界は、ネットワークセキュリティ、エンドポイントセ キュリティ、およびデータセキュリティを全く異なるセキュリティ製品として扱ってき ました。これは、ビルの外、ビル内、そして金庫に、それぞれ警備員を 1人ずつ配置し、 各警備員が、互いに連絡を取り合うことをせずに警備するのと同じです。Synchronized Security を使用すると、各警備員がスマートフォンを持ち、お互いに連係して、迅速か つ効率的に情報を交換するのと同じことになります。これは、シンプルでありながら革 命的なコンセプトです。 IT セキュリティに対して、新しいアプローチをとることはできないでしょうか?より 優れたアプローチで、より優れた保護を実現し、ネットワークセキュリティソリュー ション、エンドポイントセキュリティソリューション、および暗号化ソリューション間 の自動化されたリアルタイム通信を可能にし、すべての脅威の面の同期を可能にし、そ して、高度な自動化により IT スタッフや仕事量を増やさずにこれらを実現する。これ を達成するには、次のようなシステムが必要です。 エコシステム中心 – オブジェクトとイベントの相関関係を把握し、事前に IT エコシ ステム全体で脅威を防止、発見、阻止する必要があります。 包括的 - ソリューションは包括的であり、IT システム全体、異なるプラットフォーム、 デバイス、ユーザー、およびデータを保護する必要があります。 効率的 – ソリューションは保護対策を強化しつつ、チームの仕事量を軽減させる必要が あります。過剰な負荷がかかっている IT スタッフの仕事量を増加させてはなりません。 効果的 – ソリューションはすべての攻撃を受ける面において効果的に今日の脅威を防 止、検出、調査、復旧する必要があります。 ソフォス ホワイトペーパー 2016年 7月 5 Synchronized Security: 革命的なセキュリティ保護対策 データ中心 – デバイスやネットワークに焦点を置くだけでなく、あらゆる場所にある貴 重なデータを、あらゆるアクセス手段があるなかで保護するソリューションが必要です。 簡単 - 必要なものをすぐに購入して導入でき、操作がわかりやすく簡単である必要が あります。 このリストは、確かに難しい注文のように思えます。今日の IT 製品とは反対です。脅 威中心、複雑で多種多様、リソース集中的、そして最適化された一連の攻撃を防げま せん。明らかに、成功するには技術革新 (Revolution) が必要です。この課題は図2 に 要約されています。 今日の階層化されたセキュリティ ソリューション Synchronized Security 脅威中心的、関連するオブジェクトや イベントと独立して動作する エコシステム中心的、関連するオブジェ クトやイベントを意識して動作する 各機能だけで完結するポイント製品 各機能が連携される製品 効果を上げるには IT スタッフを増やす 必要がある 自動化および革新技術で効果を上げる。 IT スタッフを増やす必要はない 統合されていない暗号化管理 脅威に自動対処する統合型の暗号化対策 複雑 シンプル 図 2:今日のソリューションは劇的に変更する必要があります 今日の環境でシンプルかつ効果的なソリューションを実現するには Sophos Security Heartbeat が必要です。 Sophos Security Heartbeat “Like the Beat Beat Beat of a Drum Drum Drum” – Cole Porter, Night and Day Synchronized Security は、次世代のエンドポイント、暗号化、およびネットワーク セキュリティソリューションが、組織全体の拡張された IT エコシステムで、疑わしい 行動や確認された悪意のある行動に関する有用な情報を継続的に共有することを 可能にします。Sophos Security Heartbeat と呼ばれる直接かつ安全な接続を活 用し、エンドポイント保護、暗号化、およびネットワーク保護は 1つの統合され たシステムとして動作し、組織は IT スタッフを増加せずに、ほぼリアルタイムで 脅威を防止、検出、調査および修復することができます。 たとえば、ソフォス次世代型ファイアウォールが高度な脅威や機密データ漏洩の 試みを検出すると、自動的に Sophos Security Heartbeat を使用し、リスクを軽 減し、即座にデータ流出を阻止するためにネットワークとエンドポイント全体で の一連の活動を行います。同様に、保護されたエンドポイントの侵害が検出された場 合、Synchronized Security はほぼリアルタイムで自動的にこのエンドポイントを隔 離し、場合によっては暗号化鍵を無効にし、機密情報の漏洩やデータが C&C サーバー に送信されるのを防ぎます。Synchronized Security は、通常、数週間または数ヶ月 かかるようなインシデントの検出、保護、対応を数秒で成し遂げます。 ソフォス ホワイトペーパー 2016年 7月 Sophos Synchronized Security は Sophos Security Heartbeat、 SophosLabs および Sophos Central を活用。簡単で非常に効果 的なセキュリティをエンドポイント とネットワークに提供します。 Sophos Central Security Heartbeat ™ SophosLabs 6 Synchronized Security: 革命的なセキュリティ保護対策 そして、はじめて、暗号化が脅威保護ソリューションで有効な役割を果たすようにな りました。暗号化、暗号化鍵、および暗号化されたファイルを共有したり復号化した りする機能は、システムのセキュリティ状態、およびユーザー / システム / アプリ ケーションの信頼や安全性に直接連結するようになりました。このため、リスクを評 価したり、暗号化ポリシーを施行するアクションを実行したりして、保護されている 情報を不正なユーザーが取得することを阻止できます。また、暗号化されたファイル が盗難にあった場合でも、攻撃者はファイルの内容を読み取ることができません。さ らに、保護されているアプリケーションやデータに、ポリシーに準拠していないモバ イルデバイスがアクセスすることをブロックすることもできます。ユーザー、ネット ワーク、デバイス、データを統合・連係して保護するこのアプローチは、ソフォス独 自のもので、強力かつシンプルです。 まとめ “A connecting principle, linked to the invisible, almost imperceptible, something inexpressible. If you act, as you think, the missing link, Synchronicity.” - The Police, Synchronicity サイバーリスクは、あらゆるところにあります。攻撃数の増加、攻撃の複雑化、セキュ リティ専門スタッフの不足などの問題が重ね合わさって、特に中小企業にとって、 今、IT セキュリティは大きな課題をもたらしています。 IT セキュリティに対する、従来の多層化アプローチは効果的ではなく、それをデータ 解析で補おうという試みも成功していません。 複雑、脅威中心的、IT スタッフの数に依存する、視野の狭い従来のソリューションは、 リソース不足の IT セキュリティチームのニーズを満たしません。インシデントや侵害 の増加を食い止めるには、今までとは全く異なるアプローチを取る必要があります。 求められるのは、使いやすさ、効果、自動処理、連係処理といった特徴を兼ね備え た新しいソリューションです。つまり、システム全体が連係する Sophos Security Heartbeat のような革新的ソリューションが必要です。データ、エンドポイント、お よびネットワークの保護を連係することで、セキュリティチームやインフラは、最新 の脅威に迅速かつ効果的に対応・対処できます。Sophos Security Heartbeat の詳 細、およびソフォスの Synchronized Security が今日のリスクの多い世界で、いかに 企業を保護できるかについては、Sophos.com/ja-jp/heartbeat をご覧ください。 1 Statistica.com 2 Okta Business@work, 2015 3 Gartner, http://www.gartner.com/newsroom/id/3055225 4 Gartner, http://www.gartner.com/newsroom/id/2905717, 2014 5 Threatgeek.com ソフォス株式会社営業部 Tel: 03-3568-7550 Email: [email protected] 英国、オックスフォード © Copyright 2016.Sophos Ltd. All rights reserved. Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos は、Sophos Ltd. の登録商標です。その他すべての製品および会社名は、それぞれの所有者に帰属する商標または 登録商標です。 2016/09/05 WP-JA (NP) Synchronized Security 詳細はこちら sophos.com/ja-jp/heartbeat