マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

Similar documents
ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Sample 5

PowerPoint Presentation

PowerPoint プレゼンテーション

ログを活用したActive Directoryに対する攻撃の検知と対策

資料 6 クラウドサービスで発生しているインシデントについて 2012 年 3 月 19 日 川口洋, CISSP 株式会社ラックチーフエバンジェリスト lac.co.jp 平成 23 年度第 3 回学術情報基盤オープンフォーラム

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

統合型エンドポイントセキュリティ SentinelOne のご紹介 SentinelOne Endpoint Protection Platform セキュリティビジネス部 2019/7 D01-GC ITOCHU Techno-Solutions Corporation 1

PowerPoint プレゼンテーション

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

機能紹介:コンテキスト分析エンジン

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Prezentace aplikace PowerPoint

Office 365 に組み込まれたセキュリティ機能を超越する概念 Office 365 の使用によりもたらされるコラボレーション 生産性 コミュニケーション および創造性を加速させるものは何でしょうか それは データ 厳密には企業のデータ であり Office 365 アプリケーションを使用して

前提情報

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

SOCの役割と人材のスキル

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

McAfee Complete Endpoint Threat Protection データシート

エンドポイントにおける Web アクセス制御 概要ガイド

製品概要

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

Trend Micro Cloud App Security ご紹介資料

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

PowerPoint Presentation

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

組織内CSIRTの役割とその範囲

Presentation title goes here, up to two lines if needed

エンドポイントにおける Web コントロール 概要ガイド

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

vdi_service_details

CAUA シンポジウム 2014 RSA 事業について 2014 年 11 月 14 日 ( 金 ) EMC ジャパン株式会社 RSA 事業本部マーケティング部部長水村明博 Copyright 2014 EMC Corporation. All rights reserved. 1

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

PowerPoint プレゼンテーション

PowerPoint Presentation

McAfee Application Control ご紹介

中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

そこが知りたい!AWSクラウドのセキュリティ

エンドポイントにおける Web コントロール 概要ガイド

McAfee MVISION

PowerPoint プレゼンテーション

_mokuji_2nd.indd

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

情報漏洩対策ソリューション ESS REC のご説明

Presentation Template Koji Komatsu

クラウド時代のロードバランサ

McAfee Public Cloud Server Security Suiteデータシート

Microsoft 365 Business 中小企業のお客様に最適な 統合ソリューション 日本マイクロソフト株式会社

スライド 1

ESET Mobile Security V4.1 リリースノート (Build )

Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座

JP1 Version 12

ライフサイクル管理 Systemwalker Centric Manager カタログ

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

これだけは知ってほしいVoIPセキュリティの基礎

Transcription:

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也 0000-0000-0000

目次 1. クラウドセキュリティへのアプローチ方法 2. ネットワンが提供しているセキュリティサービス 3. 今後のサービス戦略 3.1 クラウドコンプライアンスサービス (FY18 Q4 以降リリース予定 ) 3.2 マルチクラウドセキュリティ戦略 1

1. クラウドセキュリティへのアプローチ方法 2

ネットワンクラウドセキュリティへのアプローチ方法 (NISTCSF の活用 ) セキュリティリスクの管理セーフガードイベントの監視 インシデント発生時の対応 調査 軽減 Technological requirements 資産管理 - インスタンス 仮想環境の NW -SW/ アプリケーション - 通信データの流れ リスクアセスメント - リスク評価 優先付 脅威 / 脆弱性の入手 コンテキスト等との活用 アクセスコントロール - アクセス管理 ( 最小権限 / 職務の分離 ) - ネットワーク分離 / 完全性 データセキュリティ - データの保護 (Data-in-rest/Data-intransitprotection) 情報の保護プロセス - ベースラインコンフィグレーション 保護技術 - 監査記録 / ログ記録 アノマリー & イベント - ネットワーク運用のベースライン ( ユーザや NW の動作 ) - 様々な情報ソースからの相関分析 継続的なモニタリング - ネットワーク / ユーザ / 脆弱性スキャン インシデント分析 - 影響範囲の特定 / フォレンジック インシデントの軽減 - インシデントレスポンス Policy/Management /Process RiskManagement Strategy SupplyChainRisk Management Information Protection&Procedures AwarenessandTraining Maintenance DetectionProcess ResponsePlanning Communications 3

クラウドセキュリティガバナンスの確 働き方改革 クラウドファースト 顧客満 度向上 ブランディング ガバナンス強化 維持 リスク管理 内部統制 イノベーション デジタライゼーション 4

必要な機能 コントロール ( 維持 管理 ) 検知 対応運用 評価 可視化 内部統制 5

パブリック IaaS に求められている可視化 アセット / 脆弱性コンフィグ ID/ 特権アクティビティネットワーク通信レーション パブリック IaaS 上組織が保持するクラウドアセットを可視化 管理することで現状のセキュリティ状態を理解し コントロールを う パブリック Iaas 上の設定不備もしくはセキュアでない設定を定期的に監査 修正する事でガバナンスの維持 リスク低減を図る パブリック IaaS 上のアカウントの利 状況 / 設定状態を把握し 適切なアカウント管理を う パブリック IaaS 上のユーザアクティビティを可視化 / 分析することにより 通常とは異なる振る舞いをを検知する パブリック IaaS 内部において仮想インスタンス間の通信を分析し 脅威の侵害や不要な通信を可視化 アセット / 脆弱性情報 コンフィグレーション情報 ID 権限情報 アクティビティログ ネットワークフローログ 6

2. ネットワンが提供しているセキュリティサービス 7

CASB サービス 8

クラウドサービスの利活 における課題 CASB が提供する機能 1. 可視化 2. 脅威防御 3. コンプライアンス 4. データセキュリティ 9

サービスご提供イメージ 10

Shadow IT 可視化 管理ポータル画 SampleA SampleB SampleC 11

ユースケース - 自社の Shadow IT を可視化 - 12

マネージドセキュリティサービス 13

度化するサイバーセキュリティの脅威 クラウド上にFW を設置していてもセキュリティが万全と える状態ではありません 定期的な運 保守 監視を うことにより企業のセキュリティをより強固にすることができます また マルウェア侵入後にも定期的に外部との C&C サーバとの通信を うため FW 等のセキュリティ監視は不可 です C&C サーバ C&C サーバ C&C サーバ 感染端末 ************ * ************ * ************ * 1. 初期侵入 2. 潜伏期 ( アップデート / 再構築 ) 3. 指令サーバと通信 4. 被害の発生と痕跡消去 初期侵入段階における悪意のあるサイト等へのアクセスを防止する マルウェア侵 後に われる C&C サーバ等への接続を遮断する 14

セキュリティ対策を運用する上での課題 42.5% 34.2% 34.6% 23.5% 23.7% 16.4% 16.0% 29.7% 13.4% 9.8% 9.2% 7.9% 5.1% 8.2% 5.4% 4.2% 3.6% 3.9% 1.5% 組織が直面する課題 インデント対応におけるリスク 15

SOC に求められる新たな役割 インシデント発 から復旧までのお客様の負荷を軽減するためには 度な知 技術を持った SOC が対応範囲を拡げて CSIRT を支援する必要がある 従来型の SOC 役割の中心は検知 分析 通知 感染端末の特定 隔離の担当はお客様 お客様不在時には感染拡 のリスクが継続 求められる SOC 感染端末の特定 対処まで役割を拡張 感染端末に近いポイントで遮断 隔離 お客様不在時でも感染拡 を抑 CSIRT 経営層 業界団体監督省庁 CISO システム部業務部 A 業務部 B 財務部法務部 NetOne-SOC アナリスト 異常性把握 検知 分析 インシデント報告 暫定対処 影響範囲調査 被疑対象特定 隔離 フォレンジック 復旧 16

マネージド セキュリティ サービス (MSS) MSS は 外部からのサイバー攻撃防御 悪意のあるサイトへのアクセスを検知 遮断します MSSforCloud は パブリッククラウド上の仮想ファイアウォールの監視運用も提供 クラウドもオンプレミスもシームレスにインシデントレスポンス対応を実現 監視対象機器は PaloAlto のみその他機器を希望の場合は個別相談 Internet ログ転送 パブリッククラウド上の仮想 FW と お客様環境の FW を SOC で監視することが可能 NetOne-SOC expert Operation Center Gateway LAN Web Mail DNS AD DHCP 認証 IDS/IPS Proxy Switch NGFW 検知 / 特定 検知 / 遮断 分析基盤 セキュリティ分析基盤 ログ収集 インシデント検出 相関分析 レポート Web ポータル アナリストチーム 保守サポート 障害対応 製品 QA 保守デリバリー Endpoint リアルタイム分析 インシデント通知 緊急遮断 原因 影響調査 対策の提言 17

MDR サービス (ManagedDetection& Response) 内部侵害のあったマルウェア感染端末を 検知 し 隔離 対処にて感染拡 を極 化します 感染原因の特定と影響範囲の調査を実施し 推奨する対策を提示します 様々な次世代 EPP EDR 製品に対応し 柔軟な運 設計を います お客様環境の LAN 内やエンドポイントも SOC で 監視することにより包括的なセキュリティを提供 Internet NetOne-SOC expert Operation Center Gateway LAN Endpoint Web Mail DNS AD DHCP 認証 IDS/IPS Proxy Switch NGFW スイッチコントローラー 隔離 Syslog ログ転送 検知 / 特定 マルウェア検知デバイス 分析基盤 セキュリティ分析基盤 リアルタイム分析 インシデント通知 緊急遮断 原因 影響調査 対策の提言 ログ収集 インシデント検出 相関分析 レポート Web ポータル アナリストチーム 保守サポート 障害対応 製品 QA 保守デリバリー 18

MDR サービスメニュー 1 情報漏えい防 アクセス制御 業務システムへの不要な経路を予め塞ぐことで 感染端末からのアクセスを防ぐメニューファイアウォールルールの整合性やアプリケーションと利 者の関係性を可視化し 不要な経路を閉塞することで 内部への侵 者が企図する情報漏えいを抑 APP 不要な経路 2 マルウェア感染端末の検知 特定 隔離 脅威の検知 感染端末の特定 感染範囲調査 LAN からの隔離を通じて 侵害を受けた際の被害を最小限に抑えるメニュー セキュリティコンポーネントの組み合わせにより LAN 内やエンドポイントで感染端末を隔離 マルウェア感染端末 3 次世代エンドポイントセキュリティ あらゆる脅威情報を収集し 既知の攻撃 ゼロデイ攻撃に対しても最大限の対応が可能となるメニューエンドポイントでの対応で感染拡大を抑止 脅威自体からの防御も可能 保護された端末 19

NetOne としての強み NetOne-SOC expertoperation Center Internet Gateway Web Mail DNS IDS/IPS Proxy NGFW LAN AD DHCP 認証 Switch マルウェア検知デバイス Endpoint 20

3. 今後のセキュリティサービス戦略 21

NetOne のトータルセキュリティソリューション 22

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック