サイバートラストの標的型攻撃対策について -...

14

サイバートラストの標的型攻撃対策について ©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Cybertrust Smart Smart Security Security TM TM サイバートラスト株式会社標的型攻撃対策について最高技術責任者北村裕司

Upload: others

Post on 12-Nov-2020

1 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

サイバートラストの標的型攻撃対策について

©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. CybertrustCybertrust SmartSmart SecuritySecurity TMTM

サイバートラスト株式会社

標的型攻撃対策について

最高技術責任者北村裕司
サイバートラスト株式会社設立：1995年9月19日代表：代表取締役社長眞柄泰利

会社紹介

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. 22

SSLサーバ証明書S/MIME証明書

認証局アウトソーシングユーザ証明書管理デバイス証明書管理

Webアプリ診断ネットワーク診断スマホアプリ診断

認証サービス認証サービスセキュリティサービスセキュリティサービス脆弱性診断サービス脆弱性診断サービス

日本初の商用電子認証局として、国内で日本初の商用電子認証局として、国内で2020年に渡る運用実績年に渡る運用実績日本初の商用電子認証局として、国内で日本初の商用電子認証局として、国内で2020年に渡る運用実績年に渡る運用実績
講演者紹介

北村裕司サイバートラスト株式会社最高技術責任者ソフトバンク・テクノロジー株式会社セキュリティソリューション本部長

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

一般社団法人日本スマートフォンセキュリティ協会理事「スマートフォン＆タブレットの業務利用に関する

セキュリティガイドラン」

セキュリティソリューション本部長
1.1. インシデントの動向

6.7%

5.0%

7.7%

4.9%6.1%

0.0% 15.0%

標的型のサイバー攻撃

公開サーバ等に対するDDoS攻撃

9.5%9.5%

過去１年間に経験した外部攻撃に関わるセキュリティ・インシデントの経年比較

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

7.0%

2.4%

5.6%

7.0%

3.6%

5.4%

6.1%

7.1%

3.1%

Webサイトへの不正アクセス

Webサイトの不正改ざん

外部からのなりすましメール受信

2014年2015年2016年

出典：JIPDEC／ITR「企業IT利活用動向調査2016」より

8.3%8.3%
1.2. なりすまし、フィッシングなど

メールの送信元確認

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

メールの送信元確認S/MIME
2.1. メールセキュリティ関連サービス

S/MIME署名用証明書（組織認証）

標的型攻撃メール対策サービス

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

認証局アウトソーシングサービス
2.2. 弊社が提供しているサービスの一例

S/MIME署名用証明書（組織認証）：SureMail一斉通知メールなどへの電子署名により、送信元の確からしさを証明＝メールの送信元認証＋改ざん検知

顧客・会員・住民大手金融機関様通信事業者様自治体様

大手金融機関様通信事業者様自治体様

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

企業・組織

自治体様などで採用実績自治体様などで採用実績

送信元偽装 / フィッシング対策（受信者の安全を守る）送信元偽装 / フィッシング対策（受信者の安全を守る）
2.3. 弊社が提供しているサービスの一例

標的型攻撃メール対策サービス：FireEye ETP仮想環境上での動的解析、脅威情報との相関分析により電子メールの脅威をリアルタイムで検知するクラウドサービス

隔離FireEye ETP検査対象のメールアドレス標的型攻撃解析：サンドボックス[email protected]

管理者

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

メールサーバメールメール

ボックスボックス

[email protected]

[email protected] [email protected]

通知

標的型攻撃メール対策標的型攻撃メール対策
2.4. 弊社が提供しているサービスの一例

公開メール保護サービス：PEP（FireEye ETP）info@、ir@などの高リスクな公開メールアドレスに限定して標的型攻撃メールのチェックを行うクラウドサービス

隔離公開メール保護サービス標的型攻撃解析：サンドボックス

[email protected]

検査対象のメールアドレス

管理者

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

メールサーバメールメール

ボックスボックス

[email protected]

[email protected] [email protected]

通知

窓口業務などの高リスクメール専用標的型攻撃メール対策窓口業務などの高リスクメール専用標的型攻撃メール対策
2.5. 弊社が提供しているサービスの一例

認証局アウトソーシング：マネージドPKIWindows、VPN、Wi-Fi、Webアプリやクラウドサービス利用時の強固な認証を実現するクラウドサービスメールの送信元認証や改ざん検知、秘匿ドキュメントやソフトウェアなどの真正性の確保

リモートアクセス無線LAN メール署名/暗号

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

S/MIMEにも対応S/MIMEにも対応

リモートアクセス（IPSec VPN/SSL VPN）

××○○

無線LAN（IEEE802.1x）

×× ○○

Webアクセス（SSL/TLS）

××○○

メール署名/暗号
3. S/MIMEの課題

信頼されたルート証明機関証明書発行時の審査レベルの混在＝受信者は？

証明書発行申請者の本人確認（実在性・同一性）を確認して発行する「クラス2」メールアドレスの存在のみの確認で発行してしまう「クラス1」

相手の鍵

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

相手の鍵（暗号化して送りたい & 送信元確認したい場合）発行時の相手の確認方法や配付方法、更新など運用上の課題組織外の相手のコスト負担

汎用性と分かり易さWebメール、携帯メール問題（スマホ普及で解決しつつある）視覚的な分かり易さの問題（SSLの鍵マークのような）
4. S/MIME 普及促進のために、、、

メールの暗号化に特化した S/MIME企業に配置したGWとサイバートラストの鍵生成管理サーバが自動連携してメールを暗号化

鍵の生成・鍵の生成・

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

受信者送信者

普通に送るだけ

普通に送るだけ

簡単な鍵の配付

簡単な鍵の配付

自動的に暗号化

自動的に暗号化

コストは自社分のみコストは

自社分のみ

鍵の生成・更新も自動鍵の生成・更新も自動
5. S/MIME 普及のためには

安心、簡単、便利

CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved.

安心、簡単、便利
CybertrustCybertrust SmartSmart SecuritySecurity TMTM©©2016 2016 Cybertrust Japan Co.,Ltd. All rights reserved. Cybertrust Japan Co.,Ltd. All rights reserved. 1414

「みらくるちゃん」誕生！サイバートラストマスコットキャラ · miracle rtrust cybert cybertrust cybertrust cyber . miracle rtrust cybert cybertrust cybertrust

F5 ネットワークス BIG-IP CSR 証明書インストール …...©2016 Cybertrust Japan Co.,Ltd. サイバートラスト株式会社 SureServer F5 ネットワークス BIG-IP

Cryptosystems for Social Organizations based on TSK( Tsujii-Shamir-Kasahara ) ー MPKC Shigeo Tsujii Kohtaro Tadaki Masahito Gotaishi Ryo Fujita Hiroshi

熊谷理那サイバートラスト株式会社 2019/10/28Title OSS最新動向～OSSよろずネタ～ Author サイバートラスト株式会社 Keywords OSS,Linux,OSPO,セミナー資料

INSTITUTO POLITÉCNICO NACIONALtesis.ipn.mx/jspui/bitstream/123456789/13416/1/CP2013 S244r.pdf · Cycy cada mañana iluminas mi día con tu sonrisa y entusiasmo. Te doy gracias por

Text Mining and Knowledge Management Junichi Tsujii GENIA Project, Kototoi Project ( tokyo.ac.jp/GENIA/) Computer Science, University

Giga School Cybertrust - サイバートラスト株式会社

CCNA 1 - Essentiel (FR)cyclone34.free.fr/cycy/Projets/CCNA 1 - Essentiel (FR v2.1).pdf · CCNA 1 – Théorie des réseaux 3 / 64 Laboratoire SUPINFO des Technologies Cisco Site Web

Nobuyuki Tsujii in Recital program book (22 May) · Nobuyuki Tsujii in Recital JS BACH Italian Concerto, BWV 971 MOZART Sonata in B flat, K570 ... To visit their amazing piano gallery,

Exponential decay of correlations for volume …2017/01/08 · Exponential decay of correlations for volume-preserving Anosov ows in dimension 3 Masato Tsujii Kyushu University Rufus

presents Nobuyuki Tsujii Piano Recital Tour 2020 Ballad ...Nobuyuki Tsujii Piano Recital Tour 2020 "Ballad" Nobuyuki Tsujii PHOTO:YUJI HORI "ðt'3—F" 'Y NJ --71i--ðb Kitara 1/10

(Authenticated) Key Exchanges from (Ring) …c-faculty.chuo-u.ac.jp/~tsujii/pdf/150619ding.pdfMotivation Lattice-based Key Exchange The Provable Security Implementations (Authenticated)

AI, Text Mining and Scientific Research - JST Text Mining and Scientific Research Junichi Tsujii Director Artificial Intelligence Research Center, AIST Plan of the talk • Background

Y.K.M. Peng 1,2 , A. Ishida 3 , Y. Takase 2 , A. Ejiri 2 , N. Tsujii 2 ,

NLP Techniques (Machine Learning) NER in Biomedical Domain Tsujii Laboratory Hong-Woo CHUN (D1) February 10th, 2005

Nobuyuki Tsujii in Recital · His recordings include Rachmaninoff’s Piano Concerto No.2 with Deutsches Symphonie-Orchester Berlin, Tchaikovsky’s Piano Concerto No.1 with Yukata

TM and NLP for Biology Research Issues in HPSG Parsing Junichi TSUJII School of Computer Science National Centre for Text Mining University of Manchester,

Cartel Pomocional cycy

Machine Translation Divergences: A Formal Description and ...A comprehensive survey of divergence examples is presented by Lindop and Tsujii (1991). The term used in this work is "complex

Information Extraction from Scientific Texts Junichi Tsujii Graduate School of Science University of Tokyo Japan

継続的なアップデートのための手法 - サイバートラ …Title 継続的なアップデートのための手法 Author サイバートラスト株式会社 Created

OSSパッチ提供の舞台裏 - サイバートラスト株式会社 · 2019-10-17 · Linux kernel Binutils GCC Yocto (ビルドシステム) 各OSS コミュニティ機能追加

Certification Practice Statement)...サイバートラストデバイスID 認証局運用規程 Version 3.1 ©2009 Cybertrust Japan Co., Ltd. サイバートラストデバイスID

Cybertrust RECRUIT...Cybertrust RECRUIT エントリーサイバートラスト採用ページのエントリーフォームよりご応募ください。履歴書など応募書類の

Example Problem #1.38 For components of C, we have: C x = (3.1 km)(cos45 o ) = 2.2 km C y = (3.1 km)(sin45 o ) = 2.2 km 3.1 km o CxCx CyCy Components

Tsujii Laboratory University of Tokyo 9. 1 .200 7

Cybertrust Japan SureServer Certificate Policyサイバートラスト SureServer 証明書ポリシーVersion 1.2 © 2019 Cybertrust Japan Co., Ltd. Cybertrust Japan SureServer Certificate

Building Bilingual Lexicons Using Lexical Translation Probabilities via Pivot Language Takashi Tsunakawa 1 Naoaki Okazaki 1 Jun’ichi Tsujii 1,2 1 1 Department

CURRICULUM VITAE - CINVESTAV11. Francisco Rodr´ıguez-Henr´ıquez, Guillermo Morales-Luna, Nazar A. Saqib, Nareli Cruz Cort´es, “Par-allel Itoh-Tsujii multiplicative inversion

INSTRUMENTAL Van Cliburn Competition winner · PDF fileVan Cliburn Competition winner Nobuyuki Tsujii shows why he's no flash in the pan; Konstantin Scherbakov enchants with songs

Cachexia = Y … … 5.690.340.8316.018.442.73599.3314.2 Leucine Lactos e Lactate Isopropan ol Isoleucin e Histidin e Hippurat e Glucose CYCY CNCN Using Metabolomic

UNIVERSIDADE ESTADUAL DE PONTA GROSSA MESTRADO EM ... Miky.pdf · KARLA MIKY TSUJII DESEMPENHO PRODUTIVO, PERFIL DE ÁCIDOS GRAXOS E QUALIDADE ... g) were distributed in a completely

Natural Language Tools and Resources for Biomedical Information Extraction Yoshimasa Tsuruoka Tsujii laboratory University of Tokyo

XML and overlapping hierarchies Tomaž Erjavec Dept. of Knowledge Technologies Jožef Stefan Institute Ljubljana Slovenia Tsujii Laboratory Tsujii Laboratory

Intramolecular Thermal CyCy fclization of Bicyclobutane