PowerPoint プレゼンテーション

Similar documents
1. 何をすべきか把握する 特定個人情報の適正な取扱いに関するガイドライン 事業者編 に沿った管理と運用が求められます 業務上 個人情報を取り扱う部分の明確化 担当者の教育 データの管理手法と各リスクへの対策が 盛り込まれた内容となっています このホワイトペーパーでマイナンバー対策の大枠と対応すべき

PowerPoint プレゼンテーション

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

PowerPoint Presentation

プレゼンテーション

製品概要

PowerPoint プレゼンテーション

Prezentace aplikace PowerPoint

Sample 5

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

PowerPoint Presentation

はじめてのマイナンバーガイドライン(事業者編)

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です


<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

Trend Micro Cloud App Security ご紹介資料

なぜIDSIPSは必要なのか?(v1.1).ppt

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

日商PC検定用マイナンバー_参考資料

McAfee Application Control ご紹介

【別紙】リーフレット①

OP2

借上くんマイナンバー制度対応

マイナンバー制度 実務対応 チェックリスト

PacketBlackHole・ Counter SSL Proxyのご紹介

PowerPoint プレゼンテーション

サービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして 誠にありがとうございます 本冊子は ドメイン /Web サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境

Web Gateway資料(EWS比較付)

PowerPoint Presentation

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

UCSセキュリティ資料_Ver3.5

Proventia xls

中小企業向け サイバーセキュリティ対策の極意

スライド 1

PowerPoint プレゼンテーション

incidentcase_0507

_mokuji_2nd.indd

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

情報漏洩対策ソリューション ESS REC のご説明

スライドタイトル/TakaoPGothic

PowerPoint プレゼンテーション

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

人類の誕生と進化

事故前提社会における           企業を支えるシステム操作統制とは

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

NTT Communications PowerPoint Template(38pt)

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

PowerPoint Presentation

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

Microsoft Word - Press_epost_ doc

マイナンバー対策マニュアル(技術的安全管理措置)

特定個人情報の取扱いの対応について

ブロッキングに関する技術とネットワーク インターネット上の海賊版対策に関する検討会議資料 ( 一社 ) 日本インターネットプロバイダー協会副会長兼専務理事立石聡明

MSSGuideline ver. 1.0

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

中小企業向け はじめてのマイナンバーガイドライン

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

Powered BLUE メールプラス

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

アカウント管理者 操作ドキュメント

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

目的 ( 第 1 条 ) 第 1 章総則 ( 第 1 条 ~ 第 3 条 ) 個人番号及び法人番号を活用した効率的な情報の管理 利用及び迅速な情報の授受 手続の簡素化による国民の負担の軽減 現行個人情報保護法制の特例を定め 個人番号その他の特定個人情報 ( 個人番号を含む個人情報 以下同じ ) の適

— intra-martで運用する場合のセキュリティの考え方    

アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

スライド 1

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

スライド 1

お得意様各位 平成 28 年 5 月吉日 株式会社タテムラシステムサービス課福生市牛浜 タテムラマイナンバープログラムのご案内 拝啓時下ますますご清栄のこととお慶び申し上げます 平素は格別のお取引を賜り誠にありがとうございます さて マイナンバー制度導入による弊社システムの対応についてお

FutureWeb3サーバー移管マニュアル

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

仕様書 1. 件名 福岡女子大学情報セキュリティ対策強化に係る機器調達及び構築業務一式 2. 背景及び目的近年 サイバー攻撃による事件が急激に増加しており その攻撃も年々巧妙化している 外部からの不正アクセス データの改ざんや窃取 あるいは情報システムの破壊や利用妨害など増えてきている また 組織内

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

目次 はじめに サービス内容 管理者機能 利用者機能

グループ一覧を並び替える すべてのユーザー グループの並び順を変更する ユーザーの登録

6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

はじめに 機密情報の受渡しソリューションのご紹介 FileZen で出来るマイナンバーセキュリティ FileZen 製品デモ 1

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

アルファメールプレミア 移行設定の手引き

メール設定

Transcription:

情報漏えい対策ソリューション Blue Coat Security Analytics Platform 2015 年 7 月 15 日 NEC ネッツエスアイ株式会社

Agenda マイナンバー導入に伴う情報漏えい対策強化ポイント Blue Coat SAP 活用例 SSLの復号について SOCマネージドサービス まとめ

マイナンバー導入に伴う情報漏えい対策強化ポイント

マイナンバー導入に伴う情報漏えい対策強化ポイント マイナンバー制度とは 平成 27 年 10 月住民票を有する全国民にマイナンバーを通知平成 28 年 1 月社会保障 税 災害対策の分野で活用開始 マイナンバーは 12 桁の数字です 国や地方公共団体で 年金 雇用保険 医療保険の手続 生活保護 児童手当その他福祉の給付 確定申告などの税の手続などで 利用されます 4 NEC Corporation 2015 NEC Group Internal Use Only 出展 : マイナちゃんのマイナンバー解説 http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html

マイナンバー導入に伴う情報漏えい対策強化ポイント 民間企業におけるマイナンバー 民間企業も税や社会保険の手続でマイナンバーを取り扱います 従業員の健康保険や厚生年金の加入手続を行う 従業員の給料から源泉徴収して税金を納める 証券会社や保険会社等の金融機関では 利金 配当金 保険金等の税務処理を行うなど 平成 28 年 1 月の法施行までに 全企業で制度対応が必要になります 1. 社内準備 ( 経営システムの見直し 体制整備 教育など ) 2. 従業員 顧客から番号収集 管理 3. 法定調書への番号記載 5 NEC Corporation 2015 NEC Group Internal Use Only

マイナンバー導入に伴う情報漏えい対策強化ポイント マイナンバー法の注意点 マイナンバーは 個人情報保護のために その管理にあたっては 安全管理措置などが義務付けられます 安全管理措置 ( 番号法第 12 条 33 条 34 条 個人情報保護法第 20 条 21 条 ) 個人番号関係事務実施者又は個人番号利用事務実施者である事業者は 個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の漏洩 滅失又は毀損の防止等 特定個人情報等の管理のために 必要かつ適切な安全管理措置を講じなければならない 出展 : 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) http://www.ppc.go.jp/files/pdf/261211guideline2.pdf 罰則 最大で 4 年以下の懲役もしくは 200 万円以下の罰金 ( 直罰規定 ) 従業員等の違反行為に対して その法人にも罰金刑が科される マイナンバーに対するセキュリティ対策は必須! 6 NEC Corporation 2015 NEC Group Internal Use Only

マイナンバー導入に伴う情報漏えい対策強化ポイント マイナンバーに対するセキュリティ対策 マイナンバーの取り扱いに関するガイドラインには 以下の講ずべき安全管理措置の内容が記載されています A 基本方針の策定 B 取扱い規定等の策定 C 組織的安全管理措置 データの利用 取得状況等の記録が必要 D 人的安全管理措置 E 物理的安全管理措置 F 技術的安全管理措置 システムとして防御 分析が必要 また 特定個人情報保護評価 ( 番号法第 26 条 27 条 ) として以下のように記載されています 特定個人情報の漏えいその他の事態を発生させるリスクを分析し そのようなリスクを軽減するための適切な措置を講ずる 7 NEC Corporation 2015 NEC Group Internal Use Only 出展 : 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) http://www.ppc.go.jp/files/pdf/261211guideline2.pdf 上記ガイドラインが求める 記録 防御 分析 ( リスクを分析 ) に対応するにはネットワークフォレンジックソリューションが最適であり 同ソリューション製品のマーケットシェア No.1 製品である Blue Coat SAP 導入を推奨いたします

マイナンバー導入に伴う情報漏えい対策強化ポイント 弊社が考えるマイナンバー導入後イメージとセキュリティ対策 インターネット 社外から利用する社員 記録 分析 防御 インターネット上の Web サーバ ( 危険がいっぱい ) 公開 Web サーバ 防御 分析 ( リスクを分析 ) システムとして防御 分析 セキュリティデバイス群 DMZ ネットワーク マイナンバーデータ保管 社内から利用する社員 社内ネットワーク 記録データの利用 取得状況等の記録 8 NEC Corporation 2015 NEC Group Internal Use Only 人事給与システムなど データベース マイナンバー管理システム 情報漏えいリスクポイントとセキュリティ対策の考え方インターネットに接続可能な社内の端末や公開 Web サーバは常に脅威に晒されているため 情報漏えいのリスクが存在します そのリスクポイントで 標的型攻撃やマルウェア感染 SQL インジェクション攻撃などの脅威の有無を分析し 脅威を防ぐポリシーをセキュリティデバイスに反映することで セキュリティの強化を行います

マイナンバー導入に伴う情報漏えい対策強化ポイント Blue Coat SAP(Security Analytics Platform) とは ネットワーク上に流れるトラフィックをキャプチャして保存するネットワークフォレンジック製品 記録 防御 分析 リスクを分析 取りこぼしのない証跡管理最大 10Gbps まで取りこぼしなくパケットをキャプチャ ( 保存 ) 条件に該当するパケットをコピーし 外部へ転送 ( 証跡提供 ) 万が一のインシデント発生時にも過去に遡り通信内容の再現が可能 充実した分析機能プロトコル ファイル形式 時間 IP アドレス等様々な条件を元に高速で検索しデータを追跡 更に 2000 以上のアプリケーションを識別 ( 分類 ) IPS やサンドボックス等セキュリティ機器との連携による潜在的脅威の分析 及び分析結果をポリシーとしてセキュリティ機器に反映して防御 脅威情報 DB 連携による潜在的脅威可視化 Blue Coat GIN( 高精度脅威情報 DB) と連携したレピュテーションにより危険性の高い通信先 通信内容を検出 情報漏洩のきっかけになる通信の可視化することで対策可能に! 9 NEC Corporation 2015 NEC Group Internal Use Only

マイナンバー導入に伴う情報漏えい対策強化ポイント ガイドライン要求事項と SAP 製品機能とのマッピング C 組織的安全管理措置 F 技術的安全管理措置 課題 データの利用 取得状況等の記録が必要 システムとして防御 分析が必要 リスクを分析 リスクを分析し リスクを軽減するための適切な措置が必要 製品での対応 記録防御 分析 ( リスクの分析 1) 1 特定個人情報のやり取りを記録 2 標的型攻撃や脆弱性を付く攻撃を含む通信を記録 IPS 等のセキュリティ機器と連携してアラートの詳細分析を実施 分析結果をポリシーに反映して防御に活用 リスクの分析 2 Blue Coat SAP 独自の高精度脅威情報 DB と連携し脅威の可視化強化 オプション Blue Coat Security Analytics Platform を導入することでマイナンバー導入に伴う情報漏えい対策の強化が可能! 10 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例

Blue Coat SAP 活用例 記録 取りこぼしのない証跡管理 インターネット 社外から利用する社員 記録 分析 防御 インターネット上の Web サーバ ( 危険がいっぱい ) 公開 Web サーバ DMZ ネットワーク 社内から利用する社員 記録 人事給与システムなど マイナンバーデータ保管 データベース 社内ネットワーク Blue Coat SAP マイナンバー管理システム 複数ポイント同時のキャプチャが可能 10Gbps まで対応 キャプチャポイント毎の分析 解析が可能 全てのキャプチャデータをマージした解析も可能 フィルタリングして取得したいパケットのみをキャプチャ (L4 レベルでフィルタ可能 ) 12 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 分析 充実した分析機能 攻撃者 インターネット アラート検知 源泉徴収 公開 Web サーバ マイナンバー管理システム アラート検知 SandBox IPS IPS や SandBox 等のログだけでは 明確な被害状況が把握できない キャプチャ データベース マイナンバーデータ保管 Blue Coat SAP 社内から利用する社員 キャプチャ パケット情報から いつ どこで 何が起きたのかを把握可能 SAP では様々な角度から分析できるメニューが揃っており 迅速かつ明確に被害状況を特定可能 13 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 分析 充実した分析機能 次項から SQL インジェクション攻撃を検知した際に SAP を活用してどのように分析を行い防御につなげるのかをご説明いたします 不正な SQL コマンドを送信 個人情報漏えい 公開 Web サーバ マイナンバー管理システム 攻撃者 インターネット IPS Blue Coat SAP 源泉徴収 データベース マイナンバーデータ保管 SQL インジェクション攻撃とは Web サイトの検索入力欄などで Web サイト側が想定しないデータベース操作コマンド (SQL コマンド ) を実行することにより データベースシステムを不正に操作する攻撃方法 14 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 攻撃者 インターネット 源泉徴収 公開 Web サーバ マイナンバー管理システム IPS Blue Coat SAP IPS にて SQL インジェクション攻撃を検知 しかし IPS のアラート画面では攻撃が成功した ( 情報が漏えいした ) のかどうかが分からない データベース 15 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 攻撃者 インターネット 源泉徴収 公開 Web サーバ マイナンバー管理システム IPS Blue Coat SAP データベース IPS で検知した攻撃元の IP アドレスを用いて SAP で検索対象を絞ります 絞った通信内容のパケットを確認します 16 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 攻撃者 インターネット 源泉徴収 公開 Web サーバ マイナンバー管理システム IPS Blue Coat SAP データベース 攻撃元 IP アドレスから サーバに対して不正な SQL コマンドが送信されていることがわかります 17 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 攻撃者 インターネット 源泉徴収 公開 Web サーバ マイナンバー管理システム IPS Blue Coat SAP プレビュー機能で実際に攻撃者が閲覧したページを再現します データベース 不正な SQL コマンドにより 閲覧出来てはいけない情報 ( 個人情報を含む ID と PASSWORD) が攻撃者に閲覧されていた = 漏洩していた! 18 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 攻撃者 インターネット 源泉徴収 公開 Web サーバ マイナンバー管理システム IPS 分析結果 Blue Coat SAP データベース 他にも同攻撃者からの攻撃が無いか 同 IP からの通信内容を確認します 漏洩した ID PASSWORD 情報により WEB サービスにログインされ さらに個人情報を閲覧された = 漏えいした 2 次被害までも確認 19 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 攻撃者 インターネット ポリシー分析結果 源泉徴収 公開 Web サーバ マイナンバー管理システム IPS Blue Coat SAP SAP で分析した結果をそのままにするのではなく IPS( セキュリティ機器 ) に反映することが必要です データベース 攻撃手法 攻撃元 IP アドレスをブロックポリシーとして反映 セキュリティ強化のサイクルを確立し よりセキュリティを強固なものにすることが大切 20 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 リスク分析 - 脅威情報 DB とのレピュテーション機能 事例では IPS 等のセキュリティデバイスのアラートをトリガーにして SAP にて分析を行っていたが SAP 上でも脅威情報 DB を基にしたレピュテーション機能を利用することで より高精度にリスクを分析 Blue Coat SAP では オプションである Threat Blade を利用することによって Blue Coat SAP 独自の高精度の脅威情報 DB と連携し 脅威の可視化を強化 Threat Blade は Web/Mail/File の観点でレピュテーションを実施 HTTP, HTTPS に対応 不正な IP アドレス URL との通信を検知 不正なコンテンツを検知 SMTP, POP3 に対応 不正なメールを検知 FTP, SMB に対応 不正なファイルを検知 21 NEC Corporation 2015 NEC Group Internal Use Only

Blue Coat SAP 活用例 リスク分析 - 脅威情報 DB とのレピュテーション機能 また Threat Blade は Blue Coat 社の既存技術である WebPulse 機能を基にした Global Intelligence Network(GIN) システムと連携し 他製品にはないセキュリティに特化した検知機能を有しています 全世界 7500 万ユーザの情報を共有 5 億以上 /1 日の Web リクエストを処理 55 ヶ国語に対応 未知の URL をリアルタイム解析 サンドボックス 20 以上の脅威検出エンジン ホワイトハッカーによる動的解析 高い確率で C&C サーバを検知 GIN システム Threat Blade を利用することで分析機能を強化可能 Blue Coat SAP 22 NEC Corporation 2015 NEC Group Internal Use Only

SSL トラフィックの復号について

SSL トラフィックの復号について 暗号化されたトラフィックの分析 SSL トラフィックは暗号化された状態そのままでは Blue Coat SAP でトラフィックを保存しても 無意味 ( 分析もできない ) 完全な証跡保存 分析には SSL トラフィックを復号する必要がある 24 NEC Corporation 2015 NEC Group Internal Use Only

SSL トラフィックの復号について SSL トラフィック復号の必要性 SSLトラフィックは クラウドコンピューティングの利用増などに伴い 急増している 多くのネットワークでは 40% が SSL トラフィック特定のネットワークでは 70% とも言われている 近年 SSL 暗号化通信は急増傾向 ネットワークフォレンジックでは SSL 暗号化されたトラフィックは保管はできても分析はできない 証跡を管理するには 全てのデータが読み取れる形で保管されている必要があり SSL トラフィックの復号は必須 25 NEC Corporation 2015 NEC Group Internal Use Only

SSL トラフィックの復号について SSL 復号装置 (Blue Coat SSL Visibility Appliance) Blue Coat SSL/VA(SSL Visibility Appliance) は SSL トラフィックを復号する専用アプライアンスです 復号した通信は 接続した機器に転送します インターネット Forensic IPS Firewall Sandbox abcdefghijkl mnopqrstuvw xyz 既存機器でノーチェックだった通信が検査可能に コピー 復号 @:/~;fasdfas @:abc/21plpl :;l-u Blue Coat SSL/VA Web サーバ ユーザ @:/~;fasdfas @:abc/21plpl: ;l-u 社内ネットワーク 26 NEC Corporation 2015 NEC Group Internal Use Only

SSL トラフィックの復号について Blue Coat SSL/VA の導入効果 SSL トラフィックを復号し Blue Coat SAP に保管することで 完全に記録 同様に欠損の無い完全な過去データを基にした漏れの無い分析 ( リスク分析 ) 復号したデータは複製して他の既設セキュリティ機器に送ることが出来るため 既存セキュリティ対策の強化も実現 Blue Coat SSL/VA は フォレンジックソリューションには不可欠 27 NEC Corporation 2015 NEC Group Internal Use Only

SOC マネージドサービス

SOCマネージドサービス設備に対する運用の課題設備は整えたが 製品での対応 記録防御 分析 ( リスクの分析 1) リスクの分析 2 1 特定個人情報のやり IPS 等のセキュリティ機 Blue Coat SAP 独取りを記録器と連携してアラートの自の高精度脅威 2 標的型攻撃や脆弱性詳細分析を実施情報 DB と連携し脅を付く攻撃を含む 分析結果をポリシーに威の可視化強化通信を記録反映して防御に活用 オプション S O C 監視オペレータ 組織 体制 仕組み アナリスト 専門知識 ノウハウ C S I R T 各企業単独での調達は困難 外部サービスの利用等アウトソーシングが理想 29 NEC Corporation 2015 NEC Group Internal Use Only

SOCマネージドサービス分析には SOCマネージドサービスが必要不可欠 弊社では SOC/Managed Security Service メニューが充実 IDS/IPS や次世代 FW サンドボックスなどのアラート監視サービス 既存サービス 新サービス IPS SandBox Proxy SSL/VA SAP 監視 運用 セキュリティ対策実施 トラフィック分析 NESIC SOC サービス 監視オペレータ 連携 アナリスト 通報 お客様 お客様 分析結果を報告 トラフィック分析サービスは 2015 年下期リリース予定 NEC ネッツエスアイのマネージドサービスで SAP の分析機能を有効活用 30 NEC Corporation 2015 NEC Group Internal Use Only

まとめ

まとめ マイナンバー導入に伴い情報漏えい対策強化は必須 ガイドラインの要求事項は Blue Coat 製品だけで満たすことができる NEC ネッツエスアイなら導入から運用まで一貫してお客様をサポート 番号通知まで 2 ヶ月弱 運用開始まで約半年 対応はお早めに! お問い合わせは NEC ネッツエスアイまで! 32 NEC Corporation 2015 NEC Group Internal Use Only

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック