Trapsのベストプラクティスと事例紹介



Similar documents
タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

企業におけるマイナンバーのセキュリティに関する実態調査

サイバー攻撃対策ソリューションのご紹介

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

security

マンション電子投票サービス ご説明資料

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

PowerPoint Presentation

PowerPoint プレゼンテーション

参加表明書・企画提案書様式

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

PowerPoint プレゼンテーション

050 LGWAN-05月.indd

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

3 圏 域 では 県 北 沿 岸 で2の 傾 向 を 強 く 見 てとることができます 4 近 年 は 分 配 及 び 人 口 が 減 少 している 市 町 村 が 多 くなっているため 所 得 の 増 加 要 因 を 考 える 場 合 は 人 口 減 少 による 影 響 についても 考 慮 する

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

Microsoft PowerPoint - 【那須野】セキュリティ問題について

●電力自由化推進法案

調達パートナー CSR調査票

text

2015年度ワイヤレスソリューションセミナー「AlaxalA x 4ipnetで実現する連携ソリューションのご紹介」

Microsoft Word - 佐野市生活排水処理構想(案).doc

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 Co

Microsoft PowerPoint - 390

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

社会保険の加入に関する下請指導ガイドラインの改訂等について

(4) 武 力 攻 撃 原 子 力 災 害 合 同 対 策 協 議 会 との 連 携 1 市 は 国 の 現 地 対 策 本 部 長 が 運 営 する 武 力 攻 撃 原 子 力 災 害 合 同 対 策 協 議 会 に 職 員 を 派 遣 するなど 同 協 議 会 と 必 要 な 連 携 を 図 る

Taro-契約条項(全部)

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

目 次 1. 本 書 の 目 的 開 発 管 理 環 境 の 概 要 概 要 接 続 条 件 利 用 回 線 調 達 物 品 要 求 仕 様 設 定 情 報... 6

PowerPoint プレゼンテーション

私 達 が 調 査 手 法 を 研 究 した 背 景 リクルートワークス 研 究 所 ワーキングパーソン 調 査 (2000 年 ~ 隔 年 実 施 ) 首 都 圏 在 住 の18~59 歳 で 働 く 個 人 6,500 人 ( )を 対 象 に 就 業 実 態 意 識 を 調 査 調 査 実 施

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

Microsoft PowerPoint 資料6 技術基準.ppt [互換モード]

・モニター広告運営事業仕様書

5 消 防 通 信 指 令 システム 側 に 作 業 が 発 生 した 場 合 ( 通 信 プログラム 改 修 対 向 テスト) 消 防 通 信 指 令 システム 業 者 側 の 費 用 は 本 構 築 費 用 に 含 まれるので しょうか 仕 様 書 P8 8 機 能 要 件 (4) 他 システム

確定給付企業年金 DBパッケージプランのご提案

エ シラバスの 公 開 サイトはレスポンシブ 対 応 ( 様 々な 種 類 の 機 器 や 画 面 サイズに 単 一 のファイルで 対 応 )しているこ オ 教 員, 職 員 の 利 用 グループを 作 成 し,グループ 毎 に 予 め 設 定 した 権 限 ( 利 用 メニューやマスタメンテナンス

投資用不動産サイト「ノムコム・プロ」 不動産投資に関する意識調査(第3回)を実施

スライド 1

報告書(案)

社会保険加入促進計画に盛込むべき内容

Microsoft Word

Taro-01 議案概要.jtd

企 画 課 企 画 部 満 了 2 55 総 務 部 企 画 室 設 置 認 可 学 部 佐 賀 大 学 附 属 図 書 館 医 学 分 館 設 置 申 請 書 企 画 室 企 画 調 査 係 2004/4/1 30 年 2005/4/1 2035/3/31 ファイル 事 務 室 企 画 部 企 画

<4D F736F F F696E74202D CA A837D F815B90A E096BE8E9197BF88C4>

<4D F736F F D2090AD957B94468FD88AEE94D B292428C7689E68F912E646F63>

持 TFでの 検 討 を 踏 まえ 対 策 を 講 ずることといたしますが 貴 職 におかれまし ては 現 段 階 において 下 記 事 項 につきご 対 応 いただきますようお 願 い 申 し 上 げます 記 1. 貴 会 会 員 に 対 して 今 回 の 厚 生 労 働 省 からの 緊 急 要

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

Microsoft PowerPoint - 報告書(概要).ppt

<4D F736F F F696E74202D B E E88E68C9A90DD8BC65F E DC58F4994C52E >

< DB8CAF97BF97A6955C2E786C73>

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

<4D F736F F F696E74202D B B83678E9197BF2E B93C782DD8EE682E890EA97705D>

静岡市の危機管理体制(案)

所 属 ( 対 策 課 (H28).) 庶 務 情 報 管 理 文 書 管 理 公 示 令 達 訓 令 指 定 保 存 期 間 庶 務 情 報 管 理 文 書 管 理 公 示 令 達 例 規 指 定 保 存 期 間 庶 務 情 報 管 理 文 書 管 理 公 示 令 達 訓 示 甲 指 定 保 存


(Microsoft PowerPoint - No \203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

住み慣れたこの町で最期まで 安心して暮らすために

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

Microsoft PowerPoint - 経営事項審査.ppt

< F2D8CFA944E8AEE8BE08BC696B195F18D908F B8C816A>

1. 中 小 企 業 等 経 営 強 化 法 の 目 的 (1) 生 産 性 向 上 の 必 要 性 (3) 業 種 別 の 経 営 課 題 への 対 応 少 子 高 齢 化 人 手 不 足 等 の 状 況 において 効 果 的 に 付 加 価 値 を 生 み 出 せるよう 製 造 業 はもとより

東京事務所BCP【実施要領】溶け込み版

入 札 参 加 資 格 申 請 システム 操 作 マニュアル 入 札 参 加 資 格 の 資 格 有 効 ( 変 更 ) 日 を 迎 えると 追 加 届 の 登 録 ができるようになります ( 入 札 参 加 資 格 申 請 の 定 時 受 付 では いずれかの 申 請 先 団 体 から 入 札 参

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

調 査 概 要 調 査 対 象 : 東 京 都 愛 知 県 大 阪 府 福 岡 県 に 在 住 する GF シニアデータベース 有 効 回 答 件 数 :526 件 標 本 抽 出 法 :GF RTD(ランダム テレフォンナンバー ダイアリング) 方 式 調 査 方 法 :アウトバウンド IVR に

学校安全の推進に関する計画の取組事例

特 徴 差 分 点 検 レセ 楽 netの 点 検 方 式 は レセ 電 データを 使 用 した 差 分 点 検 です 前 回 点 検 分 と 比 較 して データ 内 容 と 記 録 順 が 異 なる 場 合 のみ 点 検 を 行 います 追 加 されたデータの 点 検 実 施 病 名 追 加 さ

(5) 診 療 報 酬 請 求 業 務 にあたる 職 員 は 診 療 報 酬 請 求 業 務 に 係 る 経 験 年 数 3 年 以 上 の 者 を 半 数 以 上 とすること (6) 診 療 報 酬 請 求 業 務 にあたる 職 員 は 査 定 減 点 請 求 漏 れ 返 戻 が 発 生 し ない

 

平成24年度税制改正要望 公募結果 153. 不動産取得税

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

<4D F736F F F696E74202D208CC2906C938A8E9189C690E096BE89EF8E9197BF E358C8E313993FA816A>

現 地 調 査 では 火 口 周 辺 の 地 形 や 噴 気 等 の 状 況 に 変 化 は 見 られませんでした また 赤 外 熱 映 像 装 置 5) による 観 測 では 2015 年 3 月 頃 から5 月 29 日 の 噴 火 前 に 温 度 上 昇 が 認 められていた 新 岳 火 口

PowerPoint Presentation

私立大学等研究設備整備費等補助金(私立大学等

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

【労働保険事務組合事務処理規約】

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

募集新株予約権(有償ストック・オプション)の発行に関するお知らせ

岡山県警察用航空機の運用等に関する訓令

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

Microsoft Word 差替_【900】(旧69)「交代」120111CL.docx

目 次 第 1 土 地 区 画 整 理 事 業 の 名 称 等 1 1. 土 地 区 画 整 理 事 業 の 名 称 1 2. 施 行 者 の 名 称 1 第 2 施 行 地 区 1 1. 施 行 地 区 の 位 置 1 2. 施 行 地 区 位 置 図 1 3. 施 行 地 区 の 区 域 1 4

Transcription:

Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015

本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015, Palo Alto Networks. Confidential and Proprietary.

3 2015, Palo Alto Networks. Confidential and Proprietary. 年 金 機 構 事 例

年 金 機 構 のセキュリティ 対 策 の 課 題 社 内 感 染 の 拡 大 には 対 策 なし 本 社 オフィス インターネットの 入 り 口 にセキュリティ 対 策 を 強 化 Internet Internet WAN 福 岡 オフィス データセンター クライアントの 標 的 型 対 策 なし 年 金 情 報 専 用 アプリを 使 用 した 閲 覧 更 新 基 幹 サーバ 窓 口 装 置 4 2015, Palo Alto Networks. Confidential and Proprietary.

物 理 的 なマイクロセグメンテーションは 実 施 済 物 理 的 なセグメンテーションはされているが 出 典 :http://www.galinsky.com/buildings/digitalbeijing/ 出 典 :https://www.nplus- net.jp/service/datacenter/index.html 5 2015, Palo Alto Networks. Confidential and Proprietary.

ネットワークのマイクロセグメテーション 重 要 なセグメントを 分 けることによる 脅 威 の 検 知 と 防 御 を 強 化 Internet Cloud インターネット の 入 口 出 口 マイナンバーシス テムと 社 内 ネット ワークの 分 離 社 内 ネットワーク 間 の 通 信 ( 営 業 所 工 場 協 力 会 社 等 ) クラウド 環 境 (プライベート パブリック ハイ ブリットクラウド) モバイル 環 境 6 2015, Palo Alto Networks. Confidential and Proprietary.

セグメントのセキュリティ 対 策 ファイアウォール (アプリ 識 別 ) ユーザ 識 別 通 信 を 可 視 化 し ユーザを 識 別 することで 内 容 を 把 握 し 制 御 が 可 能 IPS/IDS マルウェア 対 策 スパイウェア 対 策 URLフィルタ 侵 入 する 脅 威 に 対 して 最 大 限 のセキュリティ 対 策 と 可 視 化 を 実 施 標 的 型 対 策 ボット 感 染 検 出 ログ 記 録 可 視 化 ファイル 転 送 記 録 現 状 を 可 視 化 し 通 信 を 記 録 することで 問 題 時 に 対 処 様 々なログを 収 集 してビッ クデータで 利 用 インターネットと 同 等 セキュリティが 各 セグメントに 必 須 7 2015, Palo Alto Networks. Confidential and Proprietary.

攻 撃 に 使 われたメールの 概 要 出 展 :サイバーセキュリティ 本 部 日 本 年 金 機 構 における 個 人 情 報 流 出 事 案 に 関 する 原 因 究 明 調 査 結 果 より 抜 粋 8 2015, Palo Alto Networks. Confidential and Proprietary.

標 的 型 攻 撃 模 擬 テスト 管 理 者 社 員 A 社 ( 従 業 員 2000 名 ) 3 年 前 から 半 年 に1 度 テスト 3 年 前 のクリック 率 10% 半 年 前 のクリック 率 2% (40 人 程 がクリック) B 社 ( 従 業 員 8000 名 ) 1 年 前 から 年 に1 度 テスト 複 数 のメール 内 容 でテスト メール 内 容 でクリック 率 が 変 わる (15%~40%) 9 2015, Palo Alto Networks. Confidential and Proprietary.

クライアントに 対 する 標 的 型 をTrapsで 防 御 標 的 型 メール に 対 する 防 御 10 2015, Palo Alto Networks. Confidential and Proprietary.

スパム 標 的 型 メール 対 策 11 2015, Palo Alto Networks. Confidential and Proprietary.

未 知 のマルウェアの 検 出 は 増 加 傾 向 (Unit42レポート) 80000" 70000" Zero%Day%Malware%Found%per%Day% 年 末 にかけて 増 加 傾 向 60000" 50000" 40000" 1 日 30000の 未 知 の マルウェアを 検 出 30000" 20000" 10000" 0" 4/1/14" 5/1/14" 6/1/14" 7/1/14" 8/1/14" 9/1/14" 10/1/14" 11/1/14" 12/1/14" 1/1/15" 2/1/15" 3/1/15" 4/1/15" 未 知 のマルウェアは 継 続 して 増 加 12 2015, Palo Alto Networks. Confidential and Proprietary.

未 知 マルウェアの 侵 入 経 路 トップ10(Unit42レポート) web browsing 18.201% pop3 2.895% imap.256% ftp 0.129% SMTP 78.291% http-proxy 0.9% flash 0.036% webdav 0.017% soap 0.014% yunpan 0.014% 13 2015, Palo Alto Networks. Confidential and Proprietary.

ある 企 業 様 の 標 的 型 攻 撃 事 例 大 量 の 標 的 型 メール 攻 撃 の 増 加 5 分 間 5 分 間 5 分 間 5 分 間 5 分 間 20000 通 20000 通 20000 通 20000 通 20000 通 の 標 的 型 の 標 的 型 の 標 的 型 の 標 的 型 の 標 的 型 メール メール メール メール メール 標 的 型 に 感 染 する 大 量 の 端 末 14 2015, Palo Alto Networks. Confidential and Proprietary.

IPAからの12 月 の 呼 びかけ(2015 年 12 月 1 日 付 け) 大 量 の 標 的 型 メール 攻 撃 の 増 加 出 典 :https://www.ipa.go.jp/security/txt/2015/12outline.html 15 2015, Palo Alto Networks. Confidential and Proprietary.

標 的 型 攻 撃 対 策 に 必 要 なアプローチ 防 御 自 動 化 多 層 化 16 2015, Palo Alto Networks. Confidential and Proprietary.

増 加 する 標 的 型 に 対 して 手 動 では 限 界 増 加 する 標 的 型 攻 撃 対 応 出 来 ない 脅 威 が 社 内 に 増 加 手 動 で 対 応 する 能 力 17 2015, Palo Alto Networks. Confidential and Proprietary.

標 的 型 に 対 する 素 早 い 防 御 標 的 型 を 検 出 標 的 型 を 防 御 4.1 5.0 6.1 6.1 60 分 30 分 15 分 15 分 18 2015, Palo Alto Networks. Confidential and Proprietary.

次 世 代 ファイアウォールとTrapsを 組 み 合 わせた 標 的 型 攻 撃 対 策 解 析 で 得 られた シグネチャを フィードバック エンドポイントに 届 いた 未 知 の 検 体 を アップロード 解 析 で 得 られた URL 等 の 情 報 を フィードバック 脆 弱 性 を 突 く 攻 撃 ゼロデイエクスプロイト FWで 検 査 できない エクスプロイト 既 知 マルウェアサイトへアクセス マルウェア ゼロデイマルウェア FWで 検 査 できない マルウェア 既 知 のC&Cサーバへのアクセス マルウェアが 行 う 通 信 パターン 入 口 対 策 出 口 対 策 19 2015, Palo Alto Networks. Confidential and Proprietary.

スパム 標 的 型 に 対 してTrapsで 防 御 スパム 標 的 型 メールに 対 する 防 御 標 的 型 メール に 対 する 防 御 20 2015, Palo Alto Networks. Confidential and Proprietary.

標 的 型 攻 撃 に 対 して 三 位 一 体 で 防 御 Apature SaaSから 侵 入 する 標 的 型 を 防 御 検 体 ユーザ シグネチャ 他 社 で 発 生 した 脅 威 をシ グネチャを 配 布 すること で 脅 威 の 侵 入 を 減 らす WildFire AutoFocus Traps 攻 撃 者 次 世 代 ファイア ウォール インターネットとの 境 界 や 重 要 セグメントに 対 す る 標 的 型 攻 撃 を 防 御 クライアント サーバ サーバやクライアン トに 対 して 標 的 型 侵 入 を 防 御 21 2015, Palo Alto Networks. Confidential and Proprietary.

パスワード 付 きメール 対 策 22 2015, Palo Alto Networks. Confidential and Proprietary.

パスワード 付 きメールの 目 的 誤 送 信 防 止 データ 流 出 時 の 対 策 パスワード ZIP 盗 聴 対 策 パスワード 23 2015, Palo Alto Networks. Confidential and Proprietary.

パスワード 付 きマルウェアメール 未 知 のマルウェ アをパスワード 付 きで 送 信 パスワード パスワードファイルは 通 さない 制 御 は 出 来 るが 多 くのユーザで 利 用 さ れていて 通 すしかない マルウェアに 感 染 しているユー ザから 送 信 パスワード エンドポイントで の 対 策 が 重 要 24 2015, Palo Alto Networks. Confidential and Proprietary.

パスワード 付 きメールマルウェアに 対 してTrapsで 防 御 スパム 標 的 型 メールに 対 する 防 御 標 的 型 メール に 対 する 防 御 パスワード 付 きメールマル ウェア 対 策 25 2015, Palo Alto Networks. Confidential and Proprietary.

26 2015, Palo Alto Networks. Confidential and Proprietary. ランサムウェア 対 策

ランサムウェアとは 27 2014,Palo Alto Networks. Confidential and Proprietary.

ランサムウェアとは(Ransomware) ハードウェアを 暗 号 化 身 代 金 を 要 求 期 限 を 区 切 る 出 典 :http://www.symantec.com/connect/ja/node/3405081 出 典 :http://makobun.seesaa.net/upload/detail/image/e383a9e383b3e382b5e383a0e382a6e382a7e382a2- thumbnail2.jpg.html 28 2015, Palo Alto Networks. Confidential and Proprietary.

ランサムウェアとは(Ransomware) 29 2015, Palo Alto Networks. Confidential and Proprietary.

増 えるランサムウェア 出 典 :https://www.ipa.go.jp/security/txt/2015/06outline.html 30 2015, Palo Alto Networks. Confidential and Proprietary.

ランサムウェアの 感 染 の 拡 大 端 末 のハードディスクを 暗 号 化 して 金 銭 を 要 求 マウントしているサーバ のハードディスクも 暗 号 化 することで 影 響 拡 大 Fドライブ Gドライブ Hドライブ エンドポイントとサーバに 対 する 対 策 が 重 要 31 2015, Palo Alto Networks. Confidential and Proprietary.

ランサムウェアに 対 してTrapsで 防 御 スパム 標 的 型 メールに 対 する 防 御 標 的 型 メール に 対 する 防 御 パスワード 付 きメールマル ウェア 対 策 ランサムウェア に 対 する 防 御 32 2015, Palo Alto Networks. Confidential and Proprietary.

パロアルトネットワークスのランサムウェア 対 策 ファイアウォールでマルウ ェアの 侵 入 や 脆 弱 性 を 突 いた 感 染 を 防 御 Fドライブ Gドライブ Hドライブ ランサムウェア の 感 染 を Trapsで 防 御 ランサムウェア の 感 染 を Trapsで 防 御 33 2015, Palo Alto Networks. Confidential and Proprietary.

暗 号 化 通 信 からの 感 染 34 2015, Palo Alto Networks. Confidential and Proprietary.

暗 号 化 通 信 の 増 加 と 遅 れる 対 策 増 加 する 暗 号 化 通 信 攻 撃 者 の 狙 いどころ 進 まない 暗 号 化 対 策 35 2015, Palo Alto Networks. Confidential and Proprietary.

443 経 由 でのマルウェアの 侵 入 (Unit42レポート) 120% % OF MALWARE VIA 443 100% 80% 60% 40% 20% 0% 2015/1/1 2015/2/1 2015/3/1 2015/4/1 2015/5/1 2015/6/1 2015/7/1 2015/8/1 36 2015, Palo Alto Networks. Confidential and Proprietary.

Adobe Flashの 脆 弱 性 2015 年 7 月 6 日 捜 査 機 関 向 けの 市 民 監 視 ツールを 手 掛 けるイタリア 企 業 Hacking Teamから200GBの 情 報 が 流 出 し 攻 撃 者 がTwitter 上 に 公 開 この 攻 撃 は Adobe Flash に 潜 むゼロディ 脆 弱 性 を 利 用 して 実 行 されたことが 判 明 この 脆 弱 性 は Internet Explorer や Chrome をはじめとする 主 要 なWeb ブラウ ザ 全 てに 影 響 があることが 分 かった Adobeはこれを 受 けて 7 月 7 日 に 声 明 を 発 表 脆 弱 性 を 修 正 するアップデートを7 月 8 日 にリリースしたが その 後 上 記 とは 別 に 更 に2 件 の Flash の 脆 弱 性 (CVE-2015-5122 CVE-2015-5123)が 存 在 することを 明 らかにした 7 月 13 日 から22 日 までの 間 に 日 本 からアクセスの 多 いWebサイトが 少 なくとも25 件 以 上 改 ざんされ これにより 東 京 都 の 職 員 のPCがマルウェアに 感 染 し 約 2700 人 分 の 個 人 情 報 が 漏 洩 した 疑 い 37 2015, Palo Alto Networks. Confidential and Proprietary.

パロアルトネットワークスのSSLマルウェア 対 策 SSL 複 合 後 に 実 行 さ れるマルウェアの 感 染 をTrapsで 防 御 ファイアウォールで 暗 号 化 通 信 を 複 合 化 しマルウェア スパイウェア 標 的 型 の 検 知 防 御 を 行 う 38 2015, Palo Alto Networks. Confidential and Proprietary.

パロアルトネットワークスは1 台 でWebとメールの 対 策 が 可 能 Web 暗 号 化 Web Mail 暗 号 化 メール 検 知 防 御 39 2015, Palo Alto Networks. Confidential and Proprietary.

IoTのマルウェア 対 策 40 2015, Palo Alto Networks. Confidential and Proprietary.

IOT/M2Mの 課 題 ビジネスモデル の 作 成 セキュ リティ 41 2015, Palo Alto Networks. Confidential and Proprietary.

IOT/M2Mの 課 題 ビジネスモデル の 作 成 セキュリ ティ 42 2015, Palo Alto Networks. Confidential and Proprietary.

IOT/M2Mで 何 故 セキュリティが 重 要 なのか 可 用 性 システムが 停 止 可 能 性 生 命 に 係 わる 問 題 に 波 及 完 全 性 ビックデータで 収 集 するログの 精 度 結 果 の 信 頼 性 が 落 ちる 機 密 性 収 集 したデータの 漏 洩 解 析 結 果 の 漏 洩 センサーデータの 漏 洩 43 2015, Palo Alto Networks. Confidential and Proprietary.

横 浜 国 立 大 学 吉 岡 先 生 のセミナーと 資 料 から IOTに 関 連 した 攻 撃 の 観 測 を 囮 ネットワークで 実 施 (2015/4/1~2015/7/21 122 日 間 ) 900,000のマルウェアを 送 り 込 む 攻 撃 を 検 出 検 出 された83%のマルウェアは Virus Total 未 検 出 の 未 知 のマルウェア IoT 機 器 56 種 類 から 攻 撃 を 受 ける 監 視 カメラ ディジタルビデオレコーダ IP 電 話 駐 車 管 理 システム ビル 制 御 システム Webカメラ ヒートポンプ 指 紋 認 証 でバイス 火 災 検 知 システム 等 IoTのほとんどの 機 器 でTelnetサービスがDefaultで 稼 働 Defaultパスワードがインターネットで 公 開 されリスト 化 セキュリティ 対 策 が 実 施 されてない 為 BruteForce 攻 撃 で 侵 入 感 染 したIoT 機 器 は DDOS 攻 撃 として 利 用 されている 出 典 :https://www.usenix.org/sites/default/files/conference/protected- files/woot15_slides_papa.pdf 44 2015, Palo Alto Networks. Confidential and Proprietary.

重 要 インフラに 対 する 攻 撃 (2014 年 9 月 ~2015 年 2 月 ) 重 要 インフラとエ インターネットの ネルギー 関 連 が 入 り 口 のみセキ 狙 われている ュリティ 対 策 出 典 :https://ics- cert.us- cert.gov/sites/default/files/monitors/ics- CERT_Monitor_Sep2014- Feb2015.pdf 45 2015, Palo Alto Networks. Confidential and Proprietary. 米 国 におけるSCADAを 標 的 にした 攻 撃 2012 年 度 年 間 198 件 2013 年 度 上 半 期 200 件 2014 年 9 月 ~2015 年 2 月 245 件

重 要 インフラに 対 する 攻 撃 (2014 年 9 月 ~2015 年 2 月 ) 攻 撃 の40%が 原 因 不 明 出 典 : https://ics- cert.us- cert.gov/sites/default/files/monitors/ics- CERT_Monitor_Sep2014- Feb2015.pdf 46 2015, Palo Alto Networks. Confidential and Proprietary.

M2M/IOTに 対 するセキュリティ モバイル ビックデータ 解 析 工 作 機 械 社 内 ネットワーク ログ 収 集 装 置 センサー M2M ゲートウェイ 監 視 カメラ 工 場 管 理 者 データセンター 47 2015, Palo Alto Networks. Confidential and Proprietary.

M2M/IOTに 対 するセキュリティ 1 IoTセンサー モバイル に 対 する セキュリティ 工 作 機 械 3 ゲートウェイ に 対 する センサー 2 M2M セキュリティ M2Mセンサー ゲートウェイ に 対 する セキュリティ 監 視 カメラ 工 場 社 内 ネットワーク 4 ビックデータ 解 析 基 幹 システム に 対 する セキュリティ ログ 収 集 装 置 5 システム 担 当 者 に 対 する セキュリティ 管 理 者 データセンター 48 2015, Palo Alto Networks. Confidential and Proprietary.

M2M/IOTに 対 するセキュリティ モバイル ビックデータ 解 析 工 作 機 械 社 内 ネットワーク ログ 収 集 装 置 センサー M2M ゲートウェイ 監 視 カメラ 工 場 管 理 者 データセンター 49 2015, Palo Alto Networks. Confidential and Proprietary.

M2M/IOTに 対 するセキュリティ 末 端 機 器 に 対 する セ キュリティを 実 施 人 System 改 ざん 防 止 の 為 にサーバの セキュリティを 強 化 モバイル ログ 収 集 装 置 工 作 機 械 社 内 ネットワーク ビックデータ 解 析 センサー M2M ゲートウェイ 監 視 カメラ 工 場 末 端 機 器 に 対 する セキュリティを 実 施 MtoM 50 2015, Palo Alto Networks. Confidential and Proprietary. 最 小 限 の 通 信 のみ 許 可 することで 不 正 な 通 信 を 排 除 管 理 者 データセンター サーバにアクセスする 管 理 者 端 末 のセキュリティ 強 化

まとめ ファイアウォールによるマイクロセグメンテーションでセキュリティを 強 化 エンドポイントに 対 する 様 々な 攻 撃 をTrapsで 防 御 暗 号 化 通 信 に 潜 む 脅 威 の 検 出 と 防 御 M2M/IOTのセキュリティ 対 策 の 重 要 性 は 増 加 ファイアウォールとTrapsをセンサーとしてビックデータで 解 析 51 2015, Palo Alto Networks. Confidential and Proprietary.

ありがとうございました

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック