マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也 0000-0000-0000
目次 1. クラウドセキュリティへのアプローチ方法 2. ネットワンが提供しているセキュリティサービス 3. 今後のサービス戦略 3.1 クラウドコンプライアンスサービス (FY18 Q4 以降リリース予定 ) 3.2 マルチクラウドセキュリティ戦略 1
1. クラウドセキュリティへのアプローチ方法 2
ネットワンクラウドセキュリティへのアプローチ方法 (NISTCSF の活用 ) セキュリティリスクの管理セーフガードイベントの監視 インシデント発生時の対応 調査 軽減 Technological requirements 資産管理 - インスタンス 仮想環境の NW -SW/ アプリケーション - 通信データの流れ リスクアセスメント - リスク評価 優先付 脅威 / 脆弱性の入手 コンテキスト等との活用 アクセスコントロール - アクセス管理 ( 最小権限 / 職務の分離 ) - ネットワーク分離 / 完全性 データセキュリティ - データの保護 (Data-in-rest/Data-intransitprotection) 情報の保護プロセス - ベースラインコンフィグレーション 保護技術 - 監査記録 / ログ記録 アノマリー & イベント - ネットワーク運用のベースライン ( ユーザや NW の動作 ) - 様々な情報ソースからの相関分析 継続的なモニタリング - ネットワーク / ユーザ / 脆弱性スキャン インシデント分析 - 影響範囲の特定 / フォレンジック インシデントの軽減 - インシデントレスポンス Policy/Management /Process RiskManagement Strategy SupplyChainRisk Management Information Protection&Procedures AwarenessandTraining Maintenance DetectionProcess ResponsePlanning Communications 3
クラウドセキュリティガバナンスの確 働き方改革 クラウドファースト 顧客満 度向上 ブランディング ガバナンス強化 維持 リスク管理 内部統制 イノベーション デジタライゼーション 4
必要な機能 コントロール ( 維持 管理 ) 検知 対応運用 評価 可視化 内部統制 5
パブリック IaaS に求められている可視化 アセット / 脆弱性コンフィグ ID/ 特権アクティビティネットワーク通信レーション パブリック IaaS 上組織が保持するクラウドアセットを可視化 管理することで現状のセキュリティ状態を理解し コントロールを う パブリック Iaas 上の設定不備もしくはセキュアでない設定を定期的に監査 修正する事でガバナンスの維持 リスク低減を図る パブリック IaaS 上のアカウントの利 状況 / 設定状態を把握し 適切なアカウント管理を う パブリック IaaS 上のユーザアクティビティを可視化 / 分析することにより 通常とは異なる振る舞いをを検知する パブリック IaaS 内部において仮想インスタンス間の通信を分析し 脅威の侵害や不要な通信を可視化 アセット / 脆弱性情報 コンフィグレーション情報 ID 権限情報 アクティビティログ ネットワークフローログ 6
2. ネットワンが提供しているセキュリティサービス 7
CASB サービス 8
クラウドサービスの利活 における課題 CASB が提供する機能 1. 可視化 2. 脅威防御 3. コンプライアンス 4. データセキュリティ 9
サービスご提供イメージ 10
Shadow IT 可視化 管理ポータル画 SampleA SampleB SampleC 11
ユースケース - 自社の Shadow IT を可視化 - 12
マネージドセキュリティサービス 13
度化するサイバーセキュリティの脅威 クラウド上にFW を設置していてもセキュリティが万全と える状態ではありません 定期的な運 保守 監視を うことにより企業のセキュリティをより強固にすることができます また マルウェア侵入後にも定期的に外部との C&C サーバとの通信を うため FW 等のセキュリティ監視は不可 です C&C サーバ C&C サーバ C&C サーバ 感染端末 ************ * ************ * ************ * 1. 初期侵入 2. 潜伏期 ( アップデート / 再構築 ) 3. 指令サーバと通信 4. 被害の発生と痕跡消去 初期侵入段階における悪意のあるサイト等へのアクセスを防止する マルウェア侵 後に われる C&C サーバ等への接続を遮断する 14
セキュリティ対策を運用する上での課題 42.5% 34.2% 34.6% 23.5% 23.7% 16.4% 16.0% 29.7% 13.4% 9.8% 9.2% 7.9% 5.1% 8.2% 5.4% 4.2% 3.6% 3.9% 1.5% 組織が直面する課題 インデント対応におけるリスク 15
SOC に求められる新たな役割 インシデント発 から復旧までのお客様の負荷を軽減するためには 度な知 技術を持った SOC が対応範囲を拡げて CSIRT を支援する必要がある 従来型の SOC 役割の中心は検知 分析 通知 感染端末の特定 隔離の担当はお客様 お客様不在時には感染拡 のリスクが継続 求められる SOC 感染端末の特定 対処まで役割を拡張 感染端末に近いポイントで遮断 隔離 お客様不在時でも感染拡 を抑 CSIRT 経営層 業界団体監督省庁 CISO システム部業務部 A 業務部 B 財務部法務部 NetOne-SOC アナリスト 異常性把握 検知 分析 インシデント報告 暫定対処 影響範囲調査 被疑対象特定 隔離 フォレンジック 復旧 16
マネージド セキュリティ サービス (MSS) MSS は 外部からのサイバー攻撃防御 悪意のあるサイトへのアクセスを検知 遮断します MSSforCloud は パブリッククラウド上の仮想ファイアウォールの監視運用も提供 クラウドもオンプレミスもシームレスにインシデントレスポンス対応を実現 監視対象機器は PaloAlto のみその他機器を希望の場合は個別相談 Internet ログ転送 パブリッククラウド上の仮想 FW と お客様環境の FW を SOC で監視することが可能 NetOne-SOC expert Operation Center Gateway LAN Web Mail DNS AD DHCP 認証 IDS/IPS Proxy Switch NGFW 検知 / 特定 検知 / 遮断 分析基盤 セキュリティ分析基盤 ログ収集 インシデント検出 相関分析 レポート Web ポータル アナリストチーム 保守サポート 障害対応 製品 QA 保守デリバリー Endpoint リアルタイム分析 インシデント通知 緊急遮断 原因 影響調査 対策の提言 17
MDR サービス (ManagedDetection& Response) 内部侵害のあったマルウェア感染端末を 検知 し 隔離 対処にて感染拡 を極 化します 感染原因の特定と影響範囲の調査を実施し 推奨する対策を提示します 様々な次世代 EPP EDR 製品に対応し 柔軟な運 設計を います お客様環境の LAN 内やエンドポイントも SOC で 監視することにより包括的なセキュリティを提供 Internet NetOne-SOC expert Operation Center Gateway LAN Endpoint Web Mail DNS AD DHCP 認証 IDS/IPS Proxy Switch NGFW スイッチコントローラー 隔離 Syslog ログ転送 検知 / 特定 マルウェア検知デバイス 分析基盤 セキュリティ分析基盤 リアルタイム分析 インシデント通知 緊急遮断 原因 影響調査 対策の提言 ログ収集 インシデント検出 相関分析 レポート Web ポータル アナリストチーム 保守サポート 障害対応 製品 QA 保守デリバリー 18
MDR サービスメニュー 1 情報漏えい防 アクセス制御 業務システムへの不要な経路を予め塞ぐことで 感染端末からのアクセスを防ぐメニューファイアウォールルールの整合性やアプリケーションと利 者の関係性を可視化し 不要な経路を閉塞することで 内部への侵 者が企図する情報漏えいを抑 APP 不要な経路 2 マルウェア感染端末の検知 特定 隔離 脅威の検知 感染端末の特定 感染範囲調査 LAN からの隔離を通じて 侵害を受けた際の被害を最小限に抑えるメニュー セキュリティコンポーネントの組み合わせにより LAN 内やエンドポイントで感染端末を隔離 マルウェア感染端末 3 次世代エンドポイントセキュリティ あらゆる脅威情報を収集し 既知の攻撃 ゼロデイ攻撃に対しても最大限の対応が可能となるメニューエンドポイントでの対応で感染拡大を抑止 脅威自体からの防御も可能 保護された端末 19
NetOne としての強み NetOne-SOC expertoperation Center Internet Gateway Web Mail DNS IDS/IPS Proxy NGFW LAN AD DHCP 認証 Switch マルウェア検知デバイス Endpoint 20
3. 今後のセキュリティサービス戦略 21
NetOne のトータルセキュリティソリューション 22