乗り遅れるな! クラウド時代のセキュリティ新潮流 株式会社シマンテックプロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ広瀬努 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 1
感染の経緯とメカニズム Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 2
近年のマルウェア感染の経緯 メール SNS などのコミュニケーションに紛れ込んで標的にマルウェアを侵入させる メール SNS Blog Web コミュニケーション Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 3
感染の再現ビデオ スクリーンをご覧ください Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 4
ウイルス対策ソフトでは防げないのか? 実際に使われた攻撃メール スクリーンをご覧ください Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 5
ウイルス対策ソフトでは防げないのか? ウイルス対策ソフトがマルウェアを検出する仕組み 新型マルウェア セキュリティベンダー パターンファイル Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 6
ウイルス対策ソフトでは防げないのか? マルウェア対策の今がわかる 2011 年 1 日あたり平均 何種類のマルウェアがつくられた? 約 100 万種類 2012 年 Symantec インターネット脅威レポート第 17 号 2011 年に発見された固有のマルウェアの亜種の数より Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 7
脆弱性 危険なソフトウェアの バグ Web サイトにアクセスするだけで感染するメカニズム 3 再生 通常は 1 リクエスト 2 応答 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 8
脆弱性 危険なソフトウェアの バグ Web サイトにアクセスするだけで感染するメカニズム ブラウザやプラグインにバグがあると バグ 1 リクエスト 2 応答 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 9
脆弱性 危険なソフトウェアの バグ バグを悪用する攻撃の再現ビデオ スクリーンをご覧ください Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 10
ポイントまとめ Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 11
新しいエンドポイントセキュリティ Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 12
Symantec Endpoint Protection 12 第 5 世代の防御技術搭載エンドポイントセキュリティ 第 5 世代 第 4 世代 2005 年 ~ 2011 年 ~ プロセス挙動分析 ホワイトリストレピュテーション *2 第 3 世代 2003 年 ~ IPS*1 第 2 世代 第 1 世代 1998 年 ~ パターンマッチング サンドボックス型ヒューリスティック アンチウイルスソフト *1 脆弱性を狙う攻撃を防止する機能を有するもの *2 実行可能なファイルの安全性を評価できるもの Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 13
Symantec Endpoint Protection 12 IPS による攻撃通信のブロックデモ スクリーンをご覧ください Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 14
Symantec Endpoint Protection 12 IPS 脆弱性対策 必須の機能 Web 攻撃 社内感染 IPS IPS 外部への丌正通信 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 15 IPS
Symantec Endpoint Protection 12 SONAR パターンファイルを使わない検出技術 プロセスの約 1,400 の挙動を分析 OS 未知の脅威に強い レジストリ フォルダ ファイル ネットワーク デバイス Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 16
2012 年 10 月報道された 遠隔操作ウイルス と呼ばれるマルウェア cofee.exe タイマーソフトに見せかけて 遠隔操作 マルウェアを投下 コンフィグファイル iesys.exe 遠隔操作 マルウェアの本体 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 17
Symantec Endpoint Protection 12 Insight ソフトウェアの安全性評価システム 利用者数定着度入手先署名付き ハッシュ値作成日利用者数 AE32D 2011.1... 2000 B923E 2011.1 10,000 F9123 2011.1 50,000 C3FDA 2010.2 100,000 PC Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 18
Symantec Endpoint Protection 12 Insight による検出デモ スクリーンをご覧ください Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 19
標的型攻撃のお決まりのパターン 攻撃の量 標的型攻撃のお決まりのパターン 侵入諜報奪取転送 偽のメールカスタマイズされた新型マルウェア脆弱性を悪用一般従業員のPCが狙われる Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 20
標的型攻撃もっとも重要な対策は? 攻撃の量 標的型攻撃対策 侵入 諜報 最優先すべきは 奪取 転送 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 21
Symantec Endpoint Protection 12 ウイルス対策は時代遅れ Symantec Endpoint Protection 12 パターンファイルに頼らない新世代のセキュリティソフト 世界中のアプリを 利用者数 と 定着度 で安全性を診断! 未知の脅威を炙り出す! Insight SONAR アプリの挙動を見張って挙動が怪しいプロセスを即座に止める! IPS マルウェアの侵入口をふさぐ強力なネットワークフィルタで! Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 22
Symantec Endpoint Protection 事例 : 株式会社がまかつ 課題 欧州 アジアへの進出安全なモバイルワーク環境が必須海外からの攻撃に直面 原因 エンドポイントのセキュリティの弱さ 解決 防御力が飛躍的に向上! パフォーマンスも改善! 管理ツールが可視化を補助! Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 23
標的型攻撃対策 日本は遅れているのか? Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 24
VDI セキュリティ エージェントレスにしないのですか? Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 25
Symantec Ghost Windows XP からの移行をお手伝い Cast サーバーとは? マスター OS イメージを複数台の PC に配信するツールです クローニング対象 PC Ghost Cast サーバー クローニングされた PC は マスター PC と同じ環境になります 1 台 1 台環境を作る運用手間が省かれます Ghost 起動ディスク ( WinPE が起動 ) Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 26
乗り遅れるな! クラウド時代のセキュリティ Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 27
クラウド時代とは Private Cloud Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 28
Symantec Email Security.cloud クラウドベースの強力なメールセキュリティ 高いスケーラビリティと強力なマルウェア対策 強力な検出能力 他社への攻撃も防げる 送信メールに含まれるマルウェアも検出 劇的なスパム除去率に称賛の声多数 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 29
Symantec Email Security.cloud 事例 : 鈴与株式会社 1,800 ライセンス 課題 原因 解決 大量のスパム 380,000 件 / 月の攻撃メール顧客に迷惑をかけてしまう悲惨な状態 アプライアンスの性能が悪い! 攻撃の増加速度に追従できない! 劇的に改善! 攻撃 スパムメールを除去 感激! スパムメール絡みの仕事が 6 割減 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 30
Symantec Validation & ID Protection クラウドベースの強力な認証ソリューション クラウドベースのワンタイムパスワード認証サービス 強力な認証 一度限りのパスワードを自動生成 二要素認証で強力 スマートデバイスと 相性が良い パスワード生成器をアプリで提供 ipad ios がワンタイムパスワード生成器に! 強力な成りすまし対策 モバイル時代に最適 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 31
Symantec Validation & ID Protection クラウドベースの強力な認証ソリューション クラウド認証サーバー ワンタイムパスワードの生成 アカウント管理 iphone ipad Symantec VIP アプリ ワンタイムパスワードの生成 VDI 環境 Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 32
Symantec Validation & ID Protection クラウドベースの強力な認証ソリューション NIS SEP のログを分析してクライアントのリスク状況を把握ログ情報からリスクの高い端末とわかれば追加の認証を要求! Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 33
Copyright 2013 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは 米国における Symantec 社およびその関連会社の登録商標です その他の会社名 製品名は各社の登録商標または商標です 本書は情報提供のみを目的としており 広告ではありません 本書に記載された情報に関する保証責任は 明示または暗示を問わず 法律で認められる最大の範囲まで免責されるものとします 本書に記載された情報は予告なく変更される場合があります Softbank World 2013. Copyright 2013 Symantec Corporation. All rights reserved. 34