サイバートラストの 標的型攻撃対策について -...

14
サイバートラストの 標的型攻撃対策について ©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Cybertrust Smart Smart Security Security TM TM サイバートラスト株式会社 標的型攻撃対策について 最高技術責任者 北村 裕司

Upload: others

Post on 12-Nov-2020

1 views

Category:

Documents


0 download

TRANSCRIPT

  • サイバートラストの標的型攻撃対策について

    ©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. CybertrustCybertrust SmartSmart SecuritySecurity TMTM

    サイバートラスト株式会社

    標的型攻撃対策について

    最高技術責任者 北村 裕司

  • サイバートラスト株式会社設 立:1995年9月19日代 表:代表取締役社長 眞柄 泰利

    会社紹介

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. 22

    SSLサーバ証明書S/MIME証明書

    認証局アウトソーシングユーザ証明書管理デバイス証明書管理

    Webアプリ診断ネットワーク診断スマホアプリ診断

    認証サービス認証サービス セキュリティサービスセキュリティサービス 脆弱性診断サービス脆弱性診断サービス

    日本初の商用電子認証局として、国内で日本初の商用電子認証局として、国内で2020年に渡る運用実績年に渡る運用実績日本初の商用電子認証局として、国内で日本初の商用電子認証局として、国内で2020年に渡る運用実績年に渡る運用実績

  • 講演者紹介

    北村 裕司サイバートラスト株式会社最高技術責任者ソフトバンク・テクノロジー株式会社セキュリティソリューション本部長

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    一般社団法人 日本スマートフォンセキュリティ協会理事「スマートフォン & タブレットの業務利用に関する

    セキュリティガイドラン」

    セキュリティソリューション本部長

  • 1.1. インシデントの動向

    6.7%

    5.0%

    7.7%

    4.9%6.1%

    0.0% 15.0%

    標的型のサイバー攻撃

    公開サーバ等に対するDDoS攻撃

    9.5%9.5%

    過去1年間に経験した外部攻撃に関わるセキュリティ・インシデントの経年比較

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    7.0%

    2.4%

    5.6%

    7.0%

    3.6%

    5.4%

    6.1%

    7.1%

    3.1%

    Webサイトへの不正アクセス

    Webサイトの不正改ざん

    外部からのなりすましメール受信

    2014年2015年2016年

    出典:JIPDEC/ITR「企業IT利活用動向調査2016」より

    8.3%8.3%

  • 1.2. なりすまし、フィッシングなど

    メールの送信元確認

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    メールの送信元確認S/MIME

  • 2.1. メールセキュリティ関連サービス

    S/MIME署名用証明書(組織認証)

    標的型攻撃メール対策サービス

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    認証局アウトソーシングサービス

  • 2.2. 弊社が提供しているサービスの一例

    S/MIME署名用証明書(組織認証):SureMail一斉通知メールなどへの電子署名により、送信元の確からしさを証明=メールの送信元認証+改ざん検知

    顧客・会員・住民大手金融機関様通信事業者様自治体様

    大手金融機関様通信事業者様自治体様

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    企業・組織

    自治体様などで採用実績自治体様などで採用実績

    送信元偽装 / フィッシング対策(受信者の安全を守る)送信元偽装 / フィッシング対策(受信者の安全を守る)

  • 2.3. 弊社が提供しているサービスの一例

    標的型攻撃メール対策サービス:FireEye ETP仮想環境上での動的解析、脅威情報との相関分析により電子メールの脅威をリアルタイムで検知するクラウドサービス

    隔離FireEye ETP検査対象のメールアドレス 標的型攻撃解析:サンドボックス[email protected]

    管理者

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    メールサーバメールメール

    ボックスボックス

    [email protected]

    [email protected] [email protected]

    通知

    標的型攻撃メール対策標的型攻撃メール対策

  • 2.4. 弊社が提供しているサービスの一例

    公開メール保護サービス:PEP(FireEye ETP)info@、ir@などの高リスクな公開メールアドレスに限定して標的型攻撃メールのチェックを行うクラウドサービス

    隔離公開メール保護サービス標的型攻撃解析:サンドボックス

    [email protected]

    検査対象のメールアドレス

    管理者

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    メールサーバメールメール

    ボックスボックス

    [email protected]

    [email protected] [email protected]

    通知

    窓口業務などの高リスクメール専用標的型攻撃メール対策窓口業務などの高リスクメール専用標的型攻撃メール対策

  • 2.5. 弊社が提供しているサービスの一例

    認証局アウトソーシング:マネージドPKIWindows、VPN、Wi-Fi、Webアプリやクラウドサービス利用時の強固な認証を実現するクラウドサービスメールの送信元認証や改ざん検知、秘匿ドキュメントやソフトウェアなどの真正性の確保

    リモートアクセス 無線LAN メール署名/暗号

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    S/MIMEにも対応S/MIMEにも対応

    リモートアクセス(IPSec VPN/SSL VPN)

    ××○○

    無線LAN(IEEE802.1x)

    ×× ○○

    Webアクセス(SSL/TLS)

    ××○○

    メール署名/暗号

  • 3. S/MIMEの課題

    信頼されたルート証明機関証明書発行時の審査レベルの混在=受信者は?

    証明書発行申請者の本人確認(実在性・同一性)を確認して発行する「クラス2」メールアドレスの存在のみの確認で発行してしまう「クラス1」

    相手の鍵

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    相手の鍵(暗号化して送りたい & 送信元確認したい場合)発行時の相手の確認方法や配付方法、更新など運用上の課題組織外の相手のコスト負担

    汎用性と分かり易さWebメール、携帯メール問題(スマホ普及で解決しつつある)視覚的な分かり易さの問題(SSLの鍵マークのような)

  • 4. S/MIME 普及促進のために、、、

    メールの暗号化に特化した S/MIME企業に配置したGWとサイバートラストの鍵生成管理サーバが自動連携してメールを暗号化

    鍵の生成・鍵の生成・

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    受信者送信者

    普通に送るだけ

    普通に送るだけ

    簡単な鍵の配付

    簡単な鍵の配付

    自動的に暗号化

    自動的に暗号化

    コストは自社分のみコストは

    自社分のみ

    鍵の生成・更新も自動鍵の生成・更新も自動

  • 5. S/MIME 普及のためには

    安心、簡単、便利

    CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

    安心、簡単、便利

  • CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. 1414