日立ソリューションズ「Prowise Business Forum」(77回)
のメモメモのつづき
「新たな脅威に企業はどう立ち向かうべきか」と
「マルウェア対策ソリューションのご紹介」
どちらも日立ソリューションズのひと(別の人)の講演
をメモメモ
■新たな脅威に企業はどう立ち向かうべきか
1.標的型サイバー攻撃
IPA:7段階
そこの4段階大事:潜入、基盤構築、調査、目的遂行
・標的方メール攻撃対策のガイドラインがIPAから出てる
入口、出口対策→内部対策も追加
・IPAがサイバーレスキュー隊J−CRATを発足
日経14年7月11日 政府機関の不正アクセス5倍
→サイバー攻撃の増加、高度化
2014年版 情報セキュリティ10大脅威
やり取り方、水のみ場攻撃
2.標的型メール攻撃
・やりとり型
やりとりが行われる。採用、商品問い合わせ
2013年8月
2012年に比べ、15倍に増えている
手口:巧妙
対策
メールゲートウェイ
総合セキュリティソフト
→課題あり
検知できないことが分かった上で送り込まれる
事前に定義ファイルは難しい
仮想環境のサンドボックス
入口で100%とめるのは難しい
→多層防御、異常の早期発見
ログをチェック
不使用IP
不特定多数にアクセス
サーバーからクライアント全部にアクセスに行く?
ログチェック SIEM(セキュリティ情報およびイベント管理)
→課題あり
ログチェックツール:横断的に見るのは難しい
SIEM
ログ分析に時間がかかってくる、スケールアウト
→必要性
大量ログ収集
リアルタイム処理
スケールアウト
→そこで
ビッグデータ利活用基盤Splunk
Splunk盛況、立ち見でるほど
3.Webサイトに対する攻撃への対策
・水のみ場攻撃
中小企業も狙われている
・従来の対策
セキュアプログラミング
WAF→シグニチャの更新に時間かかる。ゼロデイX
→そこで
・おとりの設置
ダミーでIDを見せたり、設定を見せる。
・サービス妨害DDos攻撃
→公開されているツールを使えば、未成年でも
日々進化している
→対策
発見してブロック
4.実施しておくべき対策
・UTM
・情報漏えい防止ソフト、内部対策
■マルウェア対策ソリューションのご紹介
1.攻撃手法の変化
2000年くらい
ウィルス、トロイの木馬、
スパイウェア・ぼっとネット
ゼロデイ・標的型
→セキュリティ装置が検知しにくくなる
昔:パターン化されていた
今:マルウェア感染に気づかない
従来
FireWall,IPS,アンチウィルス
今日のマルウェア:
セキュリティを回避
従来:愉快犯→最近:そうでない
マルウェア感染による情報攻撃
水のみ場攻撃の例
2.未知への攻撃の対応
・パターンマッチングでは限界
→動かして、挙動を調べる:サンドボックス(仮想実行環境)
3.マルウェア対策ソリューション
セキュリティ機器と連携
ソリューション提案について
のメモメモのつづき
「新たな脅威に企業はどう立ち向かうべきか」と
「マルウェア対策ソリューションのご紹介」
どちらも日立ソリューションズのひと(別の人)の講演
をメモメモ
■新たな脅威に企業はどう立ち向かうべきか
1.標的型サイバー攻撃
IPA:7段階
そこの4段階大事:潜入、基盤構築、調査、目的遂行
・標的方メール攻撃対策のガイドラインがIPAから出てる
入口、出口対策→内部対策も追加
・IPAがサイバーレスキュー隊J−CRATを発足
日経14年7月11日 政府機関の不正アクセス5倍
→サイバー攻撃の増加、高度化
2014年版 情報セキュリティ10大脅威
やり取り方、水のみ場攻撃
2.標的型メール攻撃
・やりとり型
やりとりが行われる。採用、商品問い合わせ
2013年8月
2012年に比べ、15倍に増えている
手口:巧妙
対策
メールゲートウェイ
総合セキュリティソフト
→課題あり
検知できないことが分かった上で送り込まれる
事前に定義ファイルは難しい
仮想環境のサンドボックス
入口で100%とめるのは難しい
→多層防御、異常の早期発見
ログをチェック
不使用IP
不特定多数にアクセス
サーバーからクライアント全部にアクセスに行く?
ログチェック SIEM(セキュリティ情報およびイベント管理)
→課題あり
ログチェックツール:横断的に見るのは難しい
SIEM
ログ分析に時間がかかってくる、スケールアウト
→必要性
大量ログ収集
リアルタイム処理
スケールアウト
→そこで
ビッグデータ利活用基盤Splunk
Splunk盛況、立ち見でるほど
3.Webサイトに対する攻撃への対策
・水のみ場攻撃
中小企業も狙われている
・従来の対策
セキュアプログラミング
WAF→シグニチャの更新に時間かかる。ゼロデイX
→そこで
・おとりの設置
ダミーでIDを見せたり、設定を見せる。
・サービス妨害DDos攻撃
→公開されているツールを使えば、未成年でも
日々進化している
→対策
発見してブロック
4.実施しておくべき対策
・UTM
・情報漏えい防止ソフト、内部対策
■マルウェア対策ソリューションのご紹介
1.攻撃手法の変化
2000年くらい
ウィルス、トロイの木馬、
スパイウェア・ぼっとネット
ゼロデイ・標的型
→セキュリティ装置が検知しにくくなる
昔:パターン化されていた
今:マルウェア感染に気づかない
従来
FireWall,IPS,アンチウィルス
今日のマルウェア:
セキュリティを回避
従来:愉快犯→最近:そうでない
マルウェア感染による情報攻撃
水のみ場攻撃の例
2.未知への攻撃の対応
・パターンマッチングでは限界
→動かして、挙動を調べる:サンドボックス(仮想実行環境)
3.マルウェア対策ソリューション
セキュリティ機器と連携
ソリューション提案について