マルチクラウド環境の最適解! ネットワンのセキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

Size: px

Start display at page:

Download "マルチクラウド環境の最適解! ネットワンのセキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也"

がんまじゅふく
5 years ago
Views:

1 マルチクラウド環境の最適解! ネットワンのセキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

2 目次 1. クラウドセキュリティへのアプローチ方法 2. ネットワンが提供しているセキュリティサービス 3. 今後のサービス戦略 3.1 クラウドコンプライアンスサービス (FY18 Q4 以降リリース予定 ) 3.2 マルチクラウドセキュリティ戦略 1

3 1. クラウドセキュリティへのアプローチ方法 2

ネットワンクラウドセキュリティへのアプローチ方法 (NISTCSF の活用 ) セキュリティリスクの管理セーフガードイベントの監視インシデント発生時の対応調査軽減 Technological requirements 資産管理 - インスタンス仮想環境の NW -SW/ アプリケーション - 通信データの流れリスクアセスメント - リスク評価優先付脅威 / 脆弱性の入手

4 ネットワンクラウドセキュリティへのアプローチ方法 (NISTCSF の活用 ) セキュリティリスクの管理セーフガードイベントの監視インシデント発生時の対応調査軽減 Technological requirements 資産管理 - インスタンス仮想環境の NW -SW/ アプリケーション - 通信データの流れリスクアセスメント - リスク評価優先付脅威 / 脆弱性の入手コンテキスト等との活用アクセスコントロール - アクセス管理 ( 最小権限 / 職務の分離 ) - ネットワーク分離 / 完全性データセキュリティ - データの保護 (Data-in-rest/Data-intransitprotection) 情報の保護プロセス - ベースラインコンフィグレーション保護技術 - 監査記録 / ログ記録アノマリー & イベント - ネットワーク運用のベースライン ( ユーザや NW の動作 ) - 様々な情報ソースからの相関分析継続的なモニタリング - ネットワーク / ユーザ / 脆弱性スキャンインシデント分析 - 影響範囲の特定 / フォレンジックインシデントの軽減 - インシデントレスポンス Policy/Management /Process RiskManagement Strategy SupplyChainRisk Management Information Protection&Procedures AwarenessandTraining Maintenance DetectionProcess ResponsePlanning Communications 3

5 クラウドセキュリティガバナンスの確働き方改革クラウドファースト顧客満度向上ブランディングガバナンス強化維持リスク管理内部統制イノベーションデジタライゼーション 4

6 必要な機能コントロール ( 維持管理 ) 検知対応運用評価可視化内部統制 5

パブリック IaaS に求められている可視化アセット / 脆弱性コンフィグ ID/ 特権アクティビティネットワーク通信レーションパブリック IaaS 上組織が保持するクラウドアセットを可視化管理することで現状のセキュリティ状態を理解しコントロールをうパブリック Iaas 上の設定不備もしくはセキュアでない設定を定期的に監査修正する事でガバナンスの維持リスク低減を図るパブリック

7 パブリック IaaS に求められている可視化アセット / 脆弱性コンフィグ ID/ 特権アクティビティネットワーク通信レーションパブリック IaaS 上組織が保持するクラウドアセットを可視化管理することで現状のセキュリティ状態を理解しコントロールをうパブリック Iaas 上の設定不備もしくはセキュアでない設定を定期的に監査修正する事でガバナンスの維持リスク低減を図るパブリック IaaS 上のアカウントの利状況 / 設定状態を把握し適切なアカウント管理をうパブリック IaaS 上のユーザアクティビティを可視化 / 分析することにより通常とは異なる振る舞いをを検知するパブリック IaaS 内部において仮想インスタンス間の通信を分析し脅威の侵害や不要な通信を可視化アセット / 脆弱性情報コンフィグレーション情報 ID 権限情報アクティビティログネットワークフローログ 6

8 2. ネットワンが提供しているセキュリティサービス 7

9 CASB サービス 8

10 クラウドサービスの利活における課題 CASB が提供する機能 1. 可視化 2. 脅威防御 3. コンプライアンス 4. データセキュリティ 9

11 サービスご提供イメージ 10

12 Shadow IT 可視化管理ポータル画 SampleA SampleB SampleC 11

13 ユースケース - 自社の Shadow IT を可視化 - 12

14 マネージドセキュリティサービス 13

度化するサイバーセキュリティの脅威クラウド上にFW を設置していてもセキュリティが万全とえる状態ではありません定期的な運保守監視をうことにより企業のセキュリティをより強固にすることができますまたマルウェア侵入後にも定期的に外部との C&C サーバとの通信をうため FW 等のセキュリティ監視は不可です C&C サーバ C&C サーバ

15 度化するサイバーセキュリティの脅威クラウド上にFW を設置していてもセキュリティが万全とえる状態ではありません定期的な運保守監視をうことにより企業のセキュリティをより強固にすることができますまたマルウェア侵入後にも定期的に外部との C&C サーバとの通信をうため FW 等のセキュリティ監視は不可です C&C サーバ C&C サーバ C&C サーバ感染端末 ************ * ************ * ************ * 1. 初期侵入 2. 潜伏期 ( アップデート / 再構築 ) 3. 指令サーバと通信 4. 被害の発生と痕跡消去初期侵入段階における悪意のあるサイト等へのアクセスを防止するマルウェア侵後にわれる C&C サーバ等への接続を遮断する 14

16 セキュリティ対策を運用する上での課題 42.5% 34.2% 34.6% 23.5% 23.7% 16.4% 16.0% 29.7% 13.4% 9.8% 9.2% 7.9% 5.1% 8.2% 5.4% 4.2% 3.6% 3.9% 1.5% 組織が直面する課題インデント対応におけるリスク 15

を抑 CSIRT 経営層業界団体監督省庁 CISO システム部業務部 A 業務部

17 SOC に求められる新たな役割インシデント発から復旧までのお客様の負荷を軽減するためには度な知技術を持った SOC が対応範囲を拡げて CSIRT を支援する必要がある従来型の SOC 役割の中心は検知分析通知感染端末の特定隔離の担当はお客様お客様不在時には感染拡のリスクが継続求められる SOC 感染端末の特定対処まで役割を拡張感染端末に近いポイントで遮断隔離お客様不在時でも感染拡を抑 CSIRT 経営層業界団体監督省庁 CISO システム部業務部 A 業務部 B 財務部法務部 NetOne-SOC アナリスト異常性把握検知分析インシデント報告暫定対処影響範囲調査被疑対象特定隔離フォレンジック復旧 16

18 マネージドセキュリティサービス (MSS) MSS は外部からのサイバー攻撃防御悪意のあるサイトへのアクセスを検知遮断します MSSforCloud はパブリッククラウド上の仮想ファイアウォールの監視運用も提供クラウドもオンプレミスもシームレスにインシデントレスポンス対応を実現監視対象機器は PaloAlto のみその他機器を希望の場合は個別相談 Internet ログ転送パブリッククラウド上の仮想 FW とお客様環境の FW を SOC で監視することが可能 NetOne-SOC expert Operation Center Gateway LAN Web Mail DNS AD DHCP 認証 IDS/IPS Proxy Switch NGFW 検知 / 特定検知 / 遮断分析基盤セキュリティ分析基盤ログ収集インシデント検出相関分析レポート Web ポータルアナリストチーム保守サポート障害対応製品 QA 保守デリバリー Endpoint リアルタイム分析インシデント通知緊急遮断原因影響調査対策の提言 17

MDR サービス (ManagedDetection& Response) 内部侵害のあったマルウェア感染端末を検知し隔離対処にて感染拡を極化します感染原因の特定と影響範囲の調査を実施し推奨する対策を提示します様々な次世代 EPP EDR 製品に対応し柔軟な運設計をいますお客様環境の LAN 内やエンドポイントも SOC で監視することにより包括的なセキュリティを提供

19 MDR サービス (ManagedDetection& Response) 内部侵害のあったマルウェア感染端末を検知し隔離対処にて感染拡を極化します感染原因の特定と影響範囲の調査を実施し推奨する対策を提示します様々な次世代 EPP EDR 製品に対応し柔軟な運設計をいますお客様環境の LAN 内やエンドポイントも SOC で監視することにより包括的なセキュリティを提供 Internet NetOne-SOC expert Operation Center Gateway LAN Endpoint Web Mail DNS AD DHCP 認証 IDS/IPS Proxy Switch NGFW スイッチコントローラー隔離 Syslog ログ転送検知 / 特定マルウェア検知デバイス分析基盤セキュリティ分析基盤リアルタイム分析インシデント通知緊急遮断原因影響調査対策の提言ログ収集インシデント検出相関分析レポート Web ポータルアナリストチーム保守サポート障害対応製品 QA 保守デリバリー 18

MDR サービスメニュー 1 情報漏えい防アクセス制御業務システムへの不要な経路を予め塞ぐことで

不要な経路を閉塞することで内部への侵者が企図する情報漏えいを抑 APP 不要な経路 2 マルウェア感染端末の検知特定隔離

セキュリティコンポーネントの組み合わせにより LAN 内やエンドポイントで感染端末を隔離マルウェア感染端末 3

20 MDR サービスメニュー 1 情報漏えい防アクセス制御業務システムへの不要な経路を予め塞ぐことで感染端末からのアクセスを防ぐメニューファイアウォールルールの整合性やアプリケーションと利者の関係性を可視化し不要な経路を閉塞することで内部への侵者が企図する情報漏えいを抑 APP 不要な経路 2 マルウェア感染端末の検知特定隔離脅威の検知感染端末の特定感染範囲調査 LAN からの隔離を通じて侵害を受けた際の被害を最小限に抑えるメニューセキュリティコンポーネントの組み合わせにより LAN 内やエンドポイントで感染端末を隔離マルウェア感染端末 3 次世代エンドポイントセキュリティあらゆる脅威情報を収集し既知の攻撃ゼロデイ攻撃に対しても最大限の対応が可能となるメニューエンドポイントでの対応で感染拡大を抑止脅威自体からの防御も可能保護された端末 19

21 NetOne としての強み NetOne-SOC expertoperation Center Internet Gateway Web Mail DNS IDS/IPS Proxy NGFW LAN AD DHCP 認証 Switch マルウェア検知デバイス Endpoint 20

22 3. 今後のセキュリティサービス戦略 21

23 NetOne のトータルセキュリティソリューション 22

ネットワンシステムズ会社概要従業員 2,3 0 名売上 1,6 1 億円事業拠点国内 17 拠点グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活推

ネットワンシステムズ会社概要従業員 2,3 0 名売上 1,6 1 億円事業拠点国内 17 拠点グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活推新しいクラウドの利活をお探しの必コスト削減とセキュリティ強化を両する法ネットワンシステムズ株式会社 0000-0000-0000 ネットワンシステムズ会社概要従業員 2,3 0 名売上 1,6 1 億円事業拠点国内 17 拠点グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

マルチクラウド環境の最適解! ネットワンのセキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也