サイバートラストの標的型攻撃対策について -...

14

サイバートラストの標的型攻撃対策について ©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Cybertrust Smart Smart Security Security TM TM サイバートラスト株式会社標的型攻撃対策について最高技術責任者北村裕司

Upload: others

Post on 12-Nov-2020

1 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

サイバートラストの標的型攻撃対策について

©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. CybertrustCybertrust SmartSmart SecuritySecurity TMTM

サイバートラスト株式会社

標的型攻撃対策について

最高技術責任者北村裕司
サイバートラスト株式会社設立：1995年9月19日代表：代表取締役社長眞柄泰利

会社紹介

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. 22

SSLサーバ証明書S/MIME証明書

認証局アウトソーシングユーザ証明書管理デバイス証明書管理

Webアプリ診断ネットワーク診断スマホアプリ診断

認証サービス認証サービスセキュリティサービスセキュリティサービス脆弱性診断サービス脆弱性診断サービス

日本初の商用電子認証局として、国内で日本初の商用電子認証局として、国内で2020年に渡る運用実績年に渡る運用実績日本初の商用電子認証局として、国内で日本初の商用電子認証局として、国内で2020年に渡る運用実績年に渡る運用実績
講演者紹介

北村裕司サイバートラスト株式会社最高技術責任者ソフトバンク・テクノロジー株式会社セキュリティソリューション本部長

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

一般社団法人日本スマートフォンセキュリティ協会理事「スマートフォン＆タブレットの業務利用に関する

セキュリティガイドラン」

セキュリティソリューション本部長
1.1. インシデントの動向

6.7%

5.0%

7.7%

4.9%6.1%

0.0% 15.0%

標的型のサイバー攻撃

公開サーバ等に対するDDoS攻撃

9.5%9.5%

過去１年間に経験した外部攻撃に関わるセキュリティ・インシデントの経年比較

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

7.0%

2.4%

5.6%

7.0%

3.6%

5.4%

6.1%

7.1%

3.1%

Webサイトへの不正アクセス

Webサイトの不正改ざん

外部からのなりすましメール受信

2014年2015年2016年

出典：JIPDEC／ITR「企業IT利活用動向調査2016」より

8.3%8.3%
1.2. なりすまし、フィッシングなど

メールの送信元確認

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

メールの送信元確認S/MIME
2.1. メールセキュリティ関連サービス

S/MIME署名用証明書（組織認証）

標的型攻撃メール対策サービス

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

認証局アウトソーシングサービス
2.2. 弊社が提供しているサービスの一例

S/MIME署名用証明書（組織認証）：SureMail一斉通知メールなどへの電子署名により、送信元の確からしさを証明＝メールの送信元認証＋改ざん検知

顧客・会員・住民大手金融機関様通信事業者様自治体様

大手金融機関様通信事業者様自治体様

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

企業・組織

自治体様などで採用実績自治体様などで採用実績

送信元偽装 / フィッシング対策（受信者の安全を守る）送信元偽装 / フィッシング対策（受信者の安全を守る）
2.3. 弊社が提供しているサービスの一例

標的型攻撃メール対策サービス：FireEye ETP仮想環境上での動的解析、脅威情報との相関分析により電子メールの脅威をリアルタイムで検知するクラウドサービス

隔離FireEye ETP検査対象のメールアドレス標的型攻撃解析：サンドボックス[email protected]

管理者

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

メールサーバメールメール

ボックスボックス

[email protected]

[email protected] [email protected]

通知

標的型攻撃メール対策標的型攻撃メール対策
2.4. 弊社が提供しているサービスの一例

公開メール保護サービス：PEP（FireEye ETP）info@、ir@などの高リスクな公開メールアドレスに限定して標的型攻撃メールのチェックを行うクラウドサービス

隔離公開メール保護サービス標的型攻撃解析：サンドボックス

[email protected]

検査対象のメールアドレス

管理者

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

メールサーバメールメール

ボックスボックス

[email protected]

[email protected] [email protected]

通知

窓口業務などの高リスクメール専用標的型攻撃メール対策窓口業務などの高リスクメール専用標的型攻撃メール対策
2.5. 弊社が提供しているサービスの一例

認証局アウトソーシング：マネージドPKIWindows、VPN、Wi-Fi、Webアプリやクラウドサービス利用時の強固な認証を実現するクラウドサービスメールの送信元認証や改ざん検知、秘匿ドキュメントやソフトウェアなどの真正性の確保

リモートアクセス無線LAN メール署名/暗号

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

S/MIMEにも対応S/MIMEにも対応

リモートアクセス（IPSec VPN/SSL VPN）

××○○

無線LAN（IEEE802.1x）

×× ○○

Webアクセス（SSL/TLS）

××○○

メール署名/暗号
3. S/MIMEの課題

信頼されたルート証明機関証明書発行時の審査レベルの混在＝受信者は？

証明書発行申請者の本人確認（実在性・同一性）を確認して発行する「クラス2」メールアドレスの存在のみの確認で発行してしまう「クラス1」

相手の鍵

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

相手の鍵（暗号化して送りたい & 送信元確認したい場合）発行時の相手の確認方法や配付方法、更新など運用上の課題組織外の相手のコスト負担

汎用性と分かり易さWebメール、携帯メール問題（スマホ普及で解決しつつある）視覚的な分かり易さの問題（SSLの鍵マークのような）
4. S/MIME 普及促進のために、、、

メールの暗号化に特化した S/MIME企業に配置したGWとサイバートラストの鍵生成管理サーバが自動連携してメールを暗号化

鍵の生成・鍵の生成・

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

受信者送信者

普通に送るだけ

普通に送るだけ

簡単な鍵の配付

簡単な鍵の配付

自動的に暗号化

自動的に暗号化

コストは自社分のみコストは

自社分のみ

鍵の生成・更新も自動鍵の生成・更新も自動
5. S/MIME 普及のためには

安心、簡単、便利

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

安心、簡単、便利
CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. 1414

UNIVERSIDADE ESTADUAL DE PONTA GROSSA MESTRADO EM ... Miky.pdf · KARLA MIKY TSUJII DESEMPENHO PRODUTIVO, PERFIL DE ÁCIDOS GRAXOS E QUALIDADE ... g) were distributed in a completely

継続的なアップデートのための手法 - サイバートラ …Title 継続的なアップデートのための手法 Author サイバートラスト株式会社 Created

Y.K.M. Peng 1,2 , A. Ishida 3 , Y. Takase 2 , A. Ejiri 2 , N. Tsujii 2 ,

Nobuyuki Tsujii in Recital · His recordings include Rachmaninoff’s Piano Concerto No.2 with Deutsches Symphonie-Orchester Berlin, Tchaikovsky’s Piano Concerto No.1 with Yukata

Tsujii Laboratory University of Tokyo 9. 1 .200 7

INSTITUTO POLITÉCNICO NACIONALtesis.ipn.mx/jspui/bitstream/123456789/13416/1/CP2013 S244r.pdf · Cycy cada mañana iluminas mi día con tu sonrisa y entusiasmo. Te doy gracias por

Carbon-ion Radiotherapy for Retroperitoneal Sarcomas · H. Tsujii National Institute of Radiological Sciences(NIRS) Carbon-ion Radiotherapy for Retroperitoneal Sarcomas XXII Congresso

AI, Text Mining and Scientific Research - JST Text Mining and Scientific Research Junichi Tsujii Director Artificial Intelligence Research Center, AIST Plan of the talk • Background

AUTOMAÇÃO NO AGRONEGÓCIO DE PEQUENO PORTE ...repositorio.roca.utfpr.edu.br/jspui/bitstream/1/15695/1/...Andressa Emy Tsujii Rafael Toshiaki Saito Ricardo Shiniti Futida Mori AUTOMAÇÃO

HIGIENE E PROFILAXIA RURAL Profª Drª Larissa Picada Brum MATERNIDADE, CRECHE, RECRIA, INSTALAÇÕES E EXPORTAÇÃO Discentes: Karla Tsujii; Mirella Menezes;

Yocto Project 紹介 - サイバートラスト株式会社 › iot › docs › yocto-project... · 2020-06-01 · Title: プロジェクト紹介 Subject: OSによる開発の違い

presents Nobuyuki Tsujii Piano Recital Tour 2020 Ballad ...Nobuyuki Tsujii Piano Recital Tour 2020 "Ballad" Nobuyuki Tsujii PHOTO:YUJI HORI "ðt'3—F" 'Y NJ --71i--ðb Kitara 1/10

Study of Extended Euclidean and Itoh-Tsujii Algorithms in

F5 ネットワークス BIG-IP CSR 証明書インストール …...©2016 Cybertrust Japan Co.,Ltd. サイバートラスト株式会社 SureServer F5 ネットワークス BIG-IP

Cybertrust Japan SureServer Certificate Policyサイバートラスト SureServer 証明書ポリシーVersion 1.2 © 2019 Cybertrust Japan Co., Ltd. Cybertrust Japan SureServer Certificate

Certification Practice Statement)...サイバートラストデバイスID 認証局運用規程 Version 3.1 ©2009 Cybertrust Japan Co., Ltd. サイバートラストデバイスID

INSTRUMENTAL Van Cliburn Competition winner · PDF fileVan Cliburn Competition winner Nobuyuki Tsujii shows why he's no flash in the pan; Konstantin Scherbakov enchants with songs

Exponential decay of correlations for volume …2017/01/08 · Exponential decay of correlations for volume-preserving Anosov ows in dimension 3 Masato Tsujii Kyushu University Rufus

XML and overlapping hierarchies Tomaž Erjavec Dept. of Knowledge Technologies Jožef Stefan Institute Ljubljana Slovenia Tsujii Laboratory Tsujii Laboratory

Intramolecular Thermal CyCy fclization of Bicyclobutane

Giga School Cybertrust - サイバートラスト株式会社

(Authenticated) Key Exchanges from (Ring) …c-faculty.chuo-u.ac.jp/~tsujii/pdf/150619ding.pdfMotivation Lattice-based Key Exchange The Provable Security Implementations (Authenticated)

CURRICULUM VITAE - CINVESTAV11. Francisco Rodr´ıguez-Henr´ıquez, Guillermo Morales-Luna, Nazar A. Saqib, Nareli Cruz Cort´es, “Par-allel Itoh-Tsujii multiplicative inversion

NLP for Biomedicine - Ontology building and Text Mining - Junichi Tsujii GENIA Project ( Computer Science Graduate

「みらくるちゃん」誕生！サイバートラストマスコットキャラ · miracle rtrust cybert cybertrust cybertrust cyber . miracle rtrust cybert cybertrust cybertrust

熊谷理那サイバートラスト株式会社 2019/10/28Title OSS最新動向～OSSよろずネタ～ Author サイバートラスト株式会社 Keywords OSS,Linux,OSPO,セミナー資料

Natural Language Tools and Resources for Biomedical Information Extraction Yoshimasa Tsuruoka Tsujii laboratory University of Tokyo

Cartel Pomocional cycy

Fast Full Parsing by Linear-Chain Conditional Random Fields Yoshimasa Tsuruoka, Jun’ichi Tsujii, and Sophia Ananiadou The University of Manchester

Machine Translation Divergences: A Formal Description and ...A comprehensive survey of divergence examples is presented by Lindop and Tsujii (1991). The term used in this work is "complex

Stochastic Gradient Descent Training for L1-regularizaed Log-linear Models with Cumulative Penalty Yoshimasa Tsuruoka, Junichi Tsujii, and Sophia Ananiadou

Text Mining and Knowledge Management Junichi Tsujii GENIA Project, Kototoi Project ( tokyo.ac.jp/GENIA/) Computer Science, University

OSSパッチ提供の舞台裏 - サイバートラスト株式会社 · 2019-10-17 · Linux kernel Binutils GCC Yocto (ビルドシステム) 各OSS コミュニティ機能追加

Cryptosystems for Social Organizations based on TSK( Tsujii-Shamir-Kasahara ) ー MPKC Shigeo Tsujii Kohtaro Tadaki Masahito Gotaishi Ryo Fujita Hiroshi

Nobuyuki Tsujii in Recital program book (22 May) · Nobuyuki Tsujii in Recital JS BACH Italian Concerto, BWV 971 MOZART Sonata in B flat, K570 ... To visit their amazing piano gallery,