PowerPoint Presentation

Transcription

1 WatchGuard セキュリティ統合ゲートウェイ インターネットセキュリティ 現状と考え方 ウォッチガード テクノロジー ジャパン株式会社

2 日々配信される情報セキュリティ事件

3 ウィルス は昔から 今は テロリスト ( 犯罪者 ) ネットワーク型ウイルス ( いたずら目的 ) ウィルス対策 Nimda CodeRed 流行 (2001 年 ) SQL Slammer (2003 年 ) ワームの感染を防止するためのウイルス対策ソフトが主流 インターネットのゲートウェイにFWやIDS( 不正侵入検知システム ) の設置 サーバーやPCを外部からの脅威から保護 内部脅威 ( いたずら 金銭目的 ) セキュリティ管理体制の確立 P2Pソフト不正アクセス スパイウェアからの情報漏えい ( Winny Share などのファイル交換ソフト) 組織化され金銭目的の犯行に変化 (Webサイトの改ざん 個人情報流出など脅威) 悪質化巧妙化標的型 セキュリティ脅威の変化 標的型攻撃 ( 金銭 抗議 諜報 ) スマートデバイス 重要インフラへの攻撃 攻撃対象の拡大核施設 政府機関 金融機関などを狙ったサーバー攻撃など 抗議や諜報目的の攻撃の出現 国家を巻き込んだ大規模な攻撃 巧妙化された内部潜伏期間の長い攻撃 3

4 他人事ではない 犯罪がより身近なところまで 2014 年のネットバンキング不正送金は約 29 億円で法人被害が激増 警察庁発表 事件の発生件数 1876 件 ( 前年から 500 件以上増加 ) 被害額約 29 億 1000 万円 ( 前年から 2 倍超の増加 ) 2014 年に発生したネットバンキング不正送金事件の目立った特徴 (1) 被害が地方銀行や信用金庫 信用組合へと大きく広がる (2) 法人名義口座の被害額が大幅に増加 (2013 年比で 10 倍以上 ) (3) 自動不正送金ウイルスの利用など手口が悪質 巧妙化 4

5 中小規模企業が今後のターゲットに マルウェアやウイルス攻撃は小規模企業で増加 2,500 名以下の企業 特に 250 名以下の企業への攻撃は急増しており 全体の 31% を占めています 考えられる原因 小規模企業はウイルス攻撃の影響は受けないと考えられているかもしれませんが 攻撃者 ( ハッカー ) は十分なセキュリティ慣行やセキュリティーインフラを導入していないケースの多い 小規模企業に的を絞っているのです 出所 : インターネットセキュリティ脅威レポート第 18 号 (ISTR: Internet Security Threat Report, Volume 18) よ 5

6 1. インターネットにはリスクあり (1) インターネットにおいてリスクとなる脅威の種類 不正アクセスなりすまし盗聴データ改ざん 漏洩 詐取スパムシステムの破壊ウィルス ワーム トロイの木馬サービス妨害 (DoS) 踏み台 許可されていない方法でのシステムのアクセス 他のユーザの不利をしたサービスの利用 無差別大量なメール配信 ブート領域の破壊 システム領域の書き換えや消去 他のシステムに侵入 拡散する 悪意を持って作成されたプログラム 不正なデータ 膨大なデータを送りつけてシステムの機能停止 / 低下を起こす行為 不正アクセスやスパムの中継のためにのっとられたシステム 多種多様な脅威 / 攻撃に対して 1. その存在の 認知 2. その対策の 実施 が必要であることの理解が重要!! (2) インターネット社会の危険性 インターネットは誰でもアクセス可能であり 悪意を持った者により脆弱なシステムが狙われ攻撃を受ける 攻撃を受けたシステムでは 様々な被害を受け 加害者 になる恐れもある 被害を受ける のみならず 当事者になる リスクの理解が重要!! 出展 : 独立行政法人情報処理推進機構 (IPA) ネットワークセキュリティ講義ノート より抜粋 6

7 2. インターネットの世界は 自己責任 インターネットに存在する脅威の被害者にならない唯一の方法は PC をネットワークから物理的に切り離す 以外にない インターネットセキュリティは社会的インフラ 水道 道路 ガス 電気と同等 しかしながらその違いは? 水道 道路 ガス 電気 日本国内 ローカル に閉じられたインフラ 国及び供給会社が品質を担保 インターネット 世界中 グローバル に提供されているインフラ 規制 / 品質の担保なし 動作仕様 のみ存在 インターネットセキュリティの品質はだれも担保してくれない 自己責任が大前提 であることを知ることが必要 7

8 3. 損害賠償 社会的信用低下 事業継続性の影響 (1) 個人情報漏洩事件の損害賠償 補償額 出展 :IT Pro 判例で理解する IT 関連法律 最終回個人情報漏えいプライバシー侵害の損害賠償の根拠 より抜粋 (2) 情報セキュリティ事故が与える企業への影響 行政からの指導社会的信用の低下売上の減少対策費用の増大社内のモラル低下 行政指導 業務停止 免許剥奪 刑事責任 ( 懲役 罰金 ) 損害賠償責任社会的信用 ブランドイメージの失墜 マーケットシェア低下 風評 株価暴落顧客からの取引停止 営業機会の損失見舞金 謝罪費 情報システムの改善費用従業員の不安 不満 モラル低下 出展 : 日本ネットワークセキュリティ協会 (JNSA) 情報セキュリティの基礎 より抜粋 情報漏えいを起こした企業に対して賠償が判例として出ている事実の認識が重要!! 情報セキュリティリスクが事業継続性に直接的な影響を与えることに対する理解が重要!! 8

9 事例 一通のメールにより詐欺被害が 会社 : 静岡県磐田市 文具卸売業 社員 : 13 名 事例 : インターネット不正送金被害 被害金額 : 約 420 万円 状況 : 1. 銀行と装った偽メールが事務担当者に届く 2. 内容は システム障害から復旧までのセキュリティ対策 目的の新たなパスワード設定依頼 3. メールに記載されていたURLをクリック 4. 偽装サイトで出てきたポップアップ画面に情報を入力 5. 数日後 口座から現金が搾取されていた 備考 : パソコンにセキュリティソフトは導入していたが 結果としてウイルスに感染した 9

10 事例 一通のメールにより詐欺被害が ( 続き ) フィッシングメール例 フィッシングサイト例 10

11 マイナンバー制度 セキュリティ対策がさらに重要に! 2015 年 10 月 マイナンバー (12 桁の個人番号 ) 通知 ( カードは別途申請要 ) 2016 年 1 月 マイナンバー施行 ( 社会保障 税 災害対策で必要 )

12 事業者が取るべき安全管理措置 組織的安全管理措置 物理的安全管理措置 取扱担当者の明確化 壁や間仕切りの設置等 人的安全管理措置 技術的安全管理措置 従業員の監督 教育 担当者限定のアクセス制御ウイルス対策ソフトや機器の導入

13 特定個人情報にかかわる刑事罰 対策を怠り 事故が発生すると 刑事罰が科せられることも!! ( 最大 4 年以下の懲役 又は 200 万円以下の罰金 )

14 アンチウィルスソフトが入っているから大丈夫? February 5, 2014 アンチウイルスソフトウェアは もう死んだ シマンテック社の上級副社長である ブライアン ダイ氏は語った 現在のアンチウイルスソフトがウイルスなどの攻撃を 検知できているのは全体の 45% だけで じつに 55% の攻撃は検知されることなく素通りしてる! 14

15 あらゆるポイントで必要な対策を 進入時 攻撃者が入ってこないようにするための 入口対策 内部への侵入を技術的に阻止する対策 組織内での 活動時 組織内で活動している痕跡を見つけて対策を行う 内部対策 端末を特定されても 端末自体への乗っ取り最大限防止する対策 退出時 情報を持ち出す行為の防ぐための 出口対策 社内 社外への情報持ち出しを防止する対策 実は 現実社会の 泥棒 の行動パターンと同一玄関の鍵はかかっていますか? 15

16 インターネットの 玄関 = 回線の引き込み口 導入前 導入後 16

17 UTM( セキュリティルータ ) は 7 人の 専門家 が同居 社内 インターネット 外部からの攻撃 UTM 内部からの攻撃 ウィルスファイルベース トロイの木馬ボットネット スパイウェア / アドウェア キーロガー ウェブフィルタリング アンチウィルス スパイウェアサイトアクセスフィッシングサイトアクセス ウィルスファイルベース トロイの木馬 スパム / フィッシング アンチスパム ワーム トロイの木馬 L4&L7 DOS Recon スキャン IPS/IDS ワームトロイの木馬 アプリケーションコントロール 不正アプリケーションの制御外部情報漏えい遮断 レピュテーションセキュリティ スパイウェアサイトアクセスフィッシングサイトアクセス リアルタイムサイト評価 ネットワーク攻撃 DDoS 攻撃 ファイアーウォール ネットワーク攻撃 DDoS 攻撃 17

18 とは言うものの 関心はあるが対策ができない現状も事実 出展 : 警察庁生活安全局情報技術犯罪対策課 不正アクセス行為対策等の実態調査 より抜粋 必要性を感じているが 実際の対策に踏み切れていない企業が多いのは事実 最大の理由は 社内にノウハウを有した社員がいないもしくは不足していること 導入 / 運用コストとその効果バランスの定義があいまいであることなどが起因している 18

19 MSX サービス機能一覧 フルマネージドのセキュリティ管理サービスであるWatchGuard MSXは WatchGuard Firebox, XTM Seriesの高いセキュリティとパフォーマンスを全て お任せ で活用できるサービスです

20 総括 セキュリティの脅威は身近なところに 大企業だけではない 実は 中小企業こそハッカーのターゲット ひとつのセキュリティ技術だけでは対応ができない現状を理解する ウィルスソフトだけでは 半分以下しか検知できない現実 ウィルス対策だけではない さまざまなセキュリティ技術が世の中に存在する インターネットも実社会も脅威の手法は実は一緒 自宅玄関の鍵を掛けていますか? インターネットの玄関は? ハッカーの狙いは自分が自由にコントロールできるPC/ デバイスを見つけ 乗っ取り 情報を持ち出すこと そのために 何を考え どのように対策するか がポイント 20

21 答えは UTM ( セキュリティルータ / 統合セキュリティ管理装置 ) UTM は 7 人の専門家 (WatchGuard 製品 ) 集団 ウィルスだけではない!! 複数の技術で補完的にセキュリティ対策を実施 複数のセキュリティ技術全体でより高いレベルのセキュリティ対策を実現 UTM の設置先は インターネットの玄関 インターネット回線と社内 LANの境界に設置 一台 でネットワーク全体をシンプル かつ効果的にコントロール UTM の運用は MSX にすべてお任せ!! WatchGuard サポートセンターがお客様をきめ細やかに支援 21

22 Thank you UTM に関するお問い合せは株式会社ビジネス プラン ネットまで FAX