PowerPoint プレゼンテーション

Size: px

Start display at page:

Download "PowerPoint プレゼンテーション"

あつのさんきち
7 years ago
Views:

1 情報漏えい対策ソリューション Blue Coat Security Analytics Platform 2015 年 7 月 15 日 NEC ネッツエスアイ株式会社

2 Agenda マイナンバー導入に伴う情報漏えい対策強化ポイント Blue Coat SAP 活用例 SSLの復号について SOCマネージドサービスまとめ

3 マイナンバー導入に伴う情報漏えい対策強化ポイント

児童手当その他福祉の給付確定申告などの税の手続などで利用されます 4 NEC Corporation 2015 NEC Group Internal

4 マイナンバー導入に伴う情報漏えい対策強化ポイントマイナンバー制度とは平成 27 年 10 月住民票を有する全国民にマイナンバーを通知平成 28 年 1 月社会保障税災害対策の分野で活用開始マイナンバーは 12 桁の数字です国や地方公共団体で年金雇用保険医療保険の手続生活保護児童手当その他福祉の給付確定申告などの税の手続などで利用されます 4 NEC Corporation 2015 NEC Group Internal Use Only 出展 : マイナちゃんのマイナンバー解説

5 マイナンバー導入に伴う情報漏えい対策強化ポイント民間企業におけるマイナンバー民間企業も税や社会保険の手続でマイナンバーを取り扱います従業員の健康保険や厚生年金の加入手続を行う従業員の給料から源泉徴収して税金を納める証券会社や保険会社等の金融機関では利金配当金保険金等の税務処理を行うなど平成 28 年 1 月の法施行までに全企業で制度対応が必要になります 1. 社内準備 ( 経営システムの見直し体制整備教育など ) 2. 従業員顧客から番号収集管理 3. 法定調書への番号記載 5 NEC Corporation 2015 NEC Group Internal Use Only

6 マイナンバー導入に伴う情報漏えい対策強化ポイントマイナンバー法の注意点マイナンバーは個人情報保護のためにその管理にあたっては安全管理措置などが義務付けられます安全管理措置 ( 番号法第 12 条 33 条 34 条個人情報保護法第 20 条 21 条 ) 個人番号関係事務実施者又は個人番号利用事務実施者である事業者は個人番号及び特定個人情報 ( 以下特定個人情報等という ) の漏洩滅失又は毀損の防止等特定個人情報等の管理のために必要かつ適切な安全管理措置を講じなければならない出展 : 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 罰則最大で 4 年以下の懲役もしくは 200 万円以下の罰金 ( 直罰規定 ) 従業員等の違反行為に対してその法人にも罰金刑が科されるマイナンバーに対するセキュリティ対策は必須! 6 NEC Corporation 2015 NEC Group Internal Use Only

7 マイナンバー導入に伴う情報漏えい対策強化ポイントマイナンバーに対するセキュリティ対策マイナンバーの取り扱いに関するガイドラインには以下の講ずべき安全管理措置の内容が記載されています A 基本方針の策定 B 取扱い規定等の策定 C 組織的安全管理措置データの利用取得状況等の記録が必要 D 人的安全管理措置 E 物理的安全管理措置 F 技術的安全管理措置システムとして防御分析が必要また特定個人情報保護評価 ( 番号法第 26 条 27 条 ) として以下のように記載されています特定個人情報の漏えいその他の事態を発生させるリスクを分析しそのようなリスクを軽減するための適切な措置を講ずる 7 NEC Corporation 2015 NEC Group Internal Use Only 出展 : 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 上記ガイドラインが求める記録防御分析 ( リスクを分析 ) に対応するにはネットワークフォレンジックソリューションが最適であり同ソリューション製品のマーケットシェア No.1 製品である Blue Coat SAP 導入を推奨いたします

8 マイナンバー導入に伴う情報漏えい対策強化ポイント弊社が考えるマイナンバー導入後イメージとセキュリティ対策インターネット社外から利用する社員記録分析防御インターネット上の Web サーバ ( 危険がいっぱい ) 公開 Web サーバ防御分析 ( リスクを分析 ) システムとして防御分析セキュリティデバイス群 DMZ ネットワークマイナンバーデータ保管社内から利用する社員社内ネットワーク記録データの利用取得状況等の記録 8 NEC Corporation 2015 NEC Group Internal Use Only 人事給与システムなどデータベースマイナンバー管理システム情報漏えいリスクポイントとセキュリティ対策の考え方インターネットに接続可能な社内の端末や公開 Web サーバは常に脅威に晒されているため情報漏えいのリスクが存在しますそのリスクポイントで標的型攻撃やマルウェア感染 SQL インジェクション攻撃などの脅威の有無を分析し脅威を防ぐポリシーをセキュリティデバイスに反映することでセキュリティの強化を行います

9 マイナンバー導入に伴う情報漏えい対策強化ポイント Blue Coat SAP(Security Analytics Platform) とはネットワーク上に流れるトラフィックをキャプチャして保存するネットワークフォレンジック製品記録防御分析リスクを分析取りこぼしのない証跡管理最大 10Gbps まで取りこぼしなくパケットをキャプチャ ( 保存 ) 条件に該当するパケットをコピーし外部へ転送 ( 証跡提供 ) 万が一のインシデント発生時にも過去に遡り通信内容の再現が可能充実した分析機能プロトコルファイル形式時間 IP アドレス等様々な条件を元に高速で検索しデータを追跡更に 2000 以上のアプリケーションを識別 ( 分類 ) IPS やサンドボックス等セキュリティ機器との連携による潜在的脅威の分析及び分析結果をポリシーとしてセキュリティ機器に反映して防御脅威情報 DB 連携による潜在的脅威可視化 Blue Coat GIN( 高精度脅威情報 DB) と連携したレピュテーションにより危険性の高い通信先通信内容を検出情報漏洩のきっかけになる通信の可視化することで対策可能に! 9 NEC Corporation 2015 NEC Group Internal Use Only

マイナンバー導入に伴う情報漏えい対策強化ポイントガイドライン要求事項と SAP 製品機能とのマッピング C 組織的安全管理措置 F 技術的安全管理措置課題データの利用取得状況等の記録が必要システムとして防御分析が必要リスクを分析リスクを分析しリスクを軽減するための適切な措置が必要製品での対応記録防御分析 ( リスクの分析 1) 1 特定個人情報のやり取りを記録 2

10 マイナンバー導入に伴う情報漏えい対策強化ポイントガイドライン要求事項と SAP 製品機能とのマッピング C 組織的安全管理措置 F 技術的安全管理措置課題データの利用取得状況等の記録が必要システムとして防御分析が必要リスクを分析リスクを分析しリスクを軽減するための適切な措置が必要製品での対応記録防御分析 ( リスクの分析 1) 1 特定個人情報のやり取りを記録 2 標的型攻撃や脆弱性を付く攻撃を含む通信を記録 IPS 等のセキュリティ機器と連携してアラートの詳細分析を実施分析結果をポリシーに反映して防御に活用リスクの分析 2 Blue Coat SAP 独自の高精度脅威情報 DB と連携し脅威の可視化強化オプション Blue Coat Security Analytics Platform を導入することでマイナンバー導入に伴う情報漏えい対策の強化が可能! 10 NEC Corporation 2015 NEC Group Internal Use Only

11 Blue Coat SAP 活用例

12 Blue Coat SAP 活用例記録取りこぼしのない証跡管理インターネット社外から利用する社員記録分析防御インターネット上の Web サーバ ( 危険がいっぱい ) 公開 Web サーバ DMZ ネットワーク社内から利用する社員記録人事給与システムなどマイナンバーデータ保管データベース社内ネットワーク Blue Coat SAP マイナンバー管理システム複数ポイント同時のキャプチャが可能 10Gbps まで対応キャプチャポイント毎の分析解析が可能全てのキャプチャデータをマージした解析も可能フィルタリングして取得したいパケットのみをキャプチャ (L4 レベルでフィルタ可能 ) 12 NEC Corporation 2015 NEC Group Internal Use Only

マイナンバーデータ保管 Blue Coat SAP 社内から利用する社員キャプチャパケット情報からいつどこで何が起きたのかを把握可能 SAP

13 Blue Coat SAP 活用例分析充実した分析機能攻撃者インターネットアラート検知源泉徴収公開 Web サーバマイナンバー管理システムアラート検知 SandBox IPS IPS や SandBox 等のログだけでは明確な被害状況が把握できないキャプチャデータベースマイナンバーデータ保管 Blue Coat SAP 社内から利用する社員キャプチャパケット情報からいつどこで何が起きたのかを把握可能 SAP では様々な角度から分析できるメニューが揃っており迅速かつ明確に被害状況を特定可能 13 NEC Corporation 2015 NEC Group Internal Use Only

インターネット IPS Blue Coat SAP 源泉徴収データベースマイナンバーデータ保管 SQL インジェクション攻撃とは Web サイトの検索入力欄などで Web

14 Blue Coat SAP 活用例分析充実した分析機能次項から SQL インジェクション攻撃を検知した際に SAP を活用してどのように分析を行い防御につなげるのかをご説明いたします不正な SQL コマンドを送信個人情報漏えい公開 Web サーバマイナンバー管理システム攻撃者インターネット IPS Blue Coat SAP 源泉徴収データベースマイナンバーデータ保管 SQL インジェクション攻撃とは Web サイトの検索入力欄などで Web サイト側が想定しないデータベース操作コマンド (SQL コマンド ) を実行することによりデータベースシステムを不正に操作する攻撃方法 14 NEC Corporation 2015 NEC Group Internal Use Only

15 Blue Coat SAP 活用例攻撃者インターネット源泉徴収公開 Web サーバマイナンバー管理システム IPS Blue Coat SAP IPS にて SQL インジェクション攻撃を検知しかし IPS のアラート画面では攻撃が成功した ( 情報が漏えいした ) のかどうかが分からないデータベース 15 NEC Corporation 2015 NEC Group Internal Use Only

16 Blue Coat SAP 活用例攻撃者インターネット源泉徴収公開 Web サーバマイナンバー管理システム IPS Blue Coat SAP データベース IPS で検知した攻撃元の IP アドレスを用いて SAP で検索対象を絞ります絞った通信内容のパケットを確認します 16 NEC Corporation 2015 NEC Group Internal Use Only

17 Blue Coat SAP 活用例攻撃者インターネット源泉徴収公開 Web サーバマイナンバー管理システム IPS Blue Coat SAP データベース攻撃元 IP アドレスからサーバに対して不正な SQL コマンドが送信されていることがわかります 17 NEC Corporation 2015 NEC Group Internal Use Only

18 Blue Coat SAP 活用例攻撃者インターネット源泉徴収公開 Web サーバマイナンバー管理システム IPS Blue Coat SAP プレビュー機能で実際に攻撃者が閲覧したページを再現しますデータベース不正な SQL コマンドにより閲覧出来てはいけない情報 ( 個人情報を含む ID と PASSWORD) が攻撃者に閲覧されていた = 漏洩していた! 18 NEC Corporation 2015 NEC Group Internal Use Only

からの通信内容を確認します漏洩した ID PASSWORD 情報により WEB サービスにログインされ

19 Blue Coat SAP 活用例攻撃者インターネット源泉徴収公開 Web サーバマイナンバー管理システム IPS 分析結果 Blue Coat SAP データベース他にも同攻撃者からの攻撃が無いか同 IP からの通信内容を確認します漏洩した ID PASSWORD 情報により WEB サービスにログインされさらに個人情報を閲覧された = 漏えいした 2 次被害までも確認 19 NEC Corporation 2015 NEC Group Internal Use Only

に反映することが必要ですデータベース攻撃手法攻撃元 IP アドレスをブロックポリシーとして反映

20 Blue Coat SAP 活用例攻撃者インターネットポリシー分析結果源泉徴収公開 Web サーバマイナンバー管理システム IPS Blue Coat SAP SAP で分析した結果をそのままにするのではなく IPS( セキュリティ機器 ) に反映することが必要ですデータベース攻撃手法攻撃元 IP アドレスをブロックポリシーとして反映セキュリティ強化のサイクルを確立しよりセキュリティを強固なものにすることが大切 20 NEC Corporation 2015 NEC Group Internal Use Only

21 Blue Coat SAP 活用例リスク分析 - 脅威情報 DB とのレピュテーション機能事例では IPS 等のセキュリティデバイスのアラートをトリガーにして SAP にて分析を行っていたが SAP 上でも脅威情報 DB を基にしたレピュテーション機能を利用することでより高精度にリスクを分析 Blue Coat SAP ではオプションである Threat Blade を利用することによって Blue Coat SAP 独自の高精度の脅威情報 DB と連携し脅威の可視化を強化 Threat Blade は Web/Mail/File の観点でレピュテーションを実施 HTTP, HTTPS に対応不正な IP アドレス URL との通信を検知不正なコンテンツを検知 SMTP, POP3 に対応不正なメールを検知 FTP, SMB に対応不正なファイルを検知 21 NEC Corporation 2015 NEC Group Internal Use Only

22 Blue Coat SAP 活用例リスク分析 - 脅威情報 DB とのレピュテーション機能また Threat Blade は Blue Coat 社の既存技術である WebPulse 機能を基にした Global Intelligence Network(GIN) システムと連携し他製品にはないセキュリティに特化した検知機能を有しています全世界 7500 万ユーザの情報を共有 5 億以上 /1 日の Web リクエストを処理 55 ヶ国語に対応未知の URL をリアルタイム解析サンドボックス 20 以上の脅威検出エンジンホワイトハッカーによる動的解析高い確率で C&C サーバを検知 GIN システム Threat Blade を利用することで分析機能を強化可能 Blue Coat SAP 22 NEC Corporation 2015 NEC Group Internal Use Only

23 SSL トラフィックの復号について

24 SSL トラフィックの復号について暗号化されたトラフィックの分析 SSL トラフィックは暗号化された状態そのままでは Blue Coat SAP でトラフィックを保存しても無意味 ( 分析もできない ) 完全な証跡保存分析には SSL トラフィックを復号する必要がある 24 NEC Corporation 2015 NEC Group Internal Use Only

25 SSL トラフィックの復号について SSL トラフィック復号の必要性 SSLトラフィックはクラウドコンピューティングの利用増などに伴い急増している多くのネットワークでは 40% が SSL トラフィック特定のネットワークでは 70% とも言われている近年 SSL 暗号化通信は急増傾向ネットワークフォレンジックでは SSL 暗号化されたトラフィックは保管はできても分析はできない証跡を管理するには全てのデータが読み取れる形で保管されている必要があり SSL トラフィックの復号は必須 25 NEC Corporation 2015 NEC Group Internal Use Only

abcdefghijkl mnopqrstuvw xyz 既存機器でノーチェックだった通信が検査可能にコピー復号 @:/~;fasdfas @:abc/21plpl :;l-u Blue Coat

26 SSL トラフィックの復号について SSL 復号装置 (Blue Coat SSL Visibility Appliance) Blue Coat SSL/VA(SSL Visibility Appliance) は SSL トラフィックを復号する専用アプライアンスです復号した通信は接続した機器に転送しますインターネット Forensic IPS Firewall Sandbox abcdefghijkl mnopqrstuvw xyz 既存機器でノーチェックだった通信が検査可能に :;l-u Blue Coat SSL/VA Web ;l-u 社内ネットワーク 26 NEC Corporation 2015 NEC Group Internal Use Only

27 SSL トラフィックの復号について Blue Coat SSL/VA の導入効果 SSL トラフィックを復号し Blue Coat SAP に保管することで完全に記録同様に欠損の無い完全な過去データを基にした漏れの無い分析 ( リスク分析 ) 復号したデータは複製して他の既設セキュリティ機器に送ることが出来るため既存セキュリティ対策の強化も実現 Blue Coat SSL/VA はフォレンジックソリューションには不可欠 27 NEC Corporation 2015 NEC Group Internal Use Only

28 SOC マネージドサービス

と連携し脅を付く攻撃を含む分析結果をポリシーに威の可視化強化通信を記録反映して防御に活用オプション S O C 監視オペレータ組織体制仕組みアナリスト

29 SOCマネージドサービス設備に対する運用の課題設備は整えたが製品での対応記録防御分析 ( リスクの分析 1) リスクの分析 2 1 特定個人情報のやり IPS 等のセキュリティ機 Blue Coat SAP 独取りを記録器と連携してアラートの自の高精度脅威 2 標的型攻撃や脆弱性詳細分析を実施情報 DB と連携し脅を付く攻撃を含む分析結果をポリシーに威の可視化強化通信を記録反映して防御に活用オプション S O C 監視オペレータ組織体制仕組みアナリスト専門知識ノウハウ C S I R T 各企業単独での調達は困難外部サービスの利用等アウトソーシングが理想 29 NEC Corporation 2015 NEC Group Internal Use Only

SOCマネージドサービス分析には SOCマネージドサービスが必要不可欠弊社では SOC/Managed

サンドボックスなどのアラート監視サービス既存サービス新サービス IPS SandBox Proxy SSL/VA

アナリスト通報お客様お客様分析結果を報告トラフィック分析サービスは 2015 年下期リリース予定 NEC

30 SOCマネージドサービス分析には SOCマネージドサービスが必要不可欠弊社では SOC/Managed Security Service メニューが充実 IDS/IPS や次世代 FW サンドボックスなどのアラート監視サービス既存サービス新サービス IPS SandBox Proxy SSL/VA SAP 監視運用セキュリティ対策実施トラフィック分析 NESIC SOC サービス監視オペレータ連携アナリスト通報お客様お客様分析結果を報告トラフィック分析サービスは 2015 年下期リリース予定 NEC ネッツエスアイのマネージドサービスで SAP の分析機能を有効活用 30 NEC Corporation 2015 NEC Group Internal Use Only

31 まとめ

32 まとめマイナンバー導入に伴い情報漏えい対策強化は必須ガイドラインの要求事項は Blue Coat 製品だけで満たすことができる NEC ネッツエスアイなら導入から運用まで一貫してお客様をサポート番号通知まで 2 ヶ月弱運用開始まで約半年対応はお早めに! お問い合わせは NEC ネッツエスアイまで! 32 NEC Corporation 2015 NEC Group Internal Use Only

PowerPoint プレゼンテーション

PowerPoint プレゼンテーションアウトバウンド SSL 通信の可視化株式会社ネットワールドインターネットへの SSL 通信を可視化してますか? 課題社内 LAN SSL/TLS トラフィック SSL/TLS トラフィック情報漏えいセキュリティデバイス情報漏えい User ノート PC デスクトップ PC Google, Facebook, Twitter などのサービスが常時 SSL を導入 HTTPS はトラフィックを復号化しない限り