Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015
本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015, Palo Alto Networks. Confidential and Proprietary.
3 2015, Palo Alto Networks. Confidential and Proprietary. 年 金 機 構 事 例
年 金 機 構 のセキュリティ 対 策 の 課 題 社 内 感 染 の 拡 大 には 対 策 なし 本 社 オフィス インターネットの 入 り 口 にセキュリティ 対 策 を 強 化 Internet Internet WAN 福 岡 オフィス データセンター クライアントの 標 的 型 対 策 なし 年 金 情 報 専 用 アプリを 使 用 した 閲 覧 更 新 基 幹 サーバ 窓 口 装 置 4 2015, Palo Alto Networks. Confidential and Proprietary.
物 理 的 なマイクロセグメンテーションは 実 施 済 物 理 的 なセグメンテーションはされているが 出 典 :http://www.galinsky.com/buildings/digitalbeijing/ 出 典 :https://www.nplus- net.jp/service/datacenter/index.html 5 2015, Palo Alto Networks. Confidential and Proprietary.
ネットワークのマイクロセグメテーション 重 要 なセグメントを 分 けることによる 脅 威 の 検 知 と 防 御 を 強 化 Internet Cloud インターネット の 入 口 出 口 マイナンバーシス テムと 社 内 ネット ワークの 分 離 社 内 ネットワーク 間 の 通 信 ( 営 業 所 工 場 協 力 会 社 等 ) クラウド 環 境 (プライベート パブリック ハイ ブリットクラウド) モバイル 環 境 6 2015, Palo Alto Networks. Confidential and Proprietary.
セグメントのセキュリティ 対 策 ファイアウォール (アプリ 識 別 ) ユーザ 識 別 通 信 を 可 視 化 し ユーザを 識 別 することで 内 容 を 把 握 し 制 御 が 可 能 IPS/IDS マルウェア 対 策 スパイウェア 対 策 URLフィルタ 侵 入 する 脅 威 に 対 して 最 大 限 のセキュリティ 対 策 と 可 視 化 を 実 施 標 的 型 対 策 ボット 感 染 検 出 ログ 記 録 可 視 化 ファイル 転 送 記 録 現 状 を 可 視 化 し 通 信 を 記 録 することで 問 題 時 に 対 処 様 々なログを 収 集 してビッ クデータで 利 用 インターネットと 同 等 セキュリティが 各 セグメントに 必 須 7 2015, Palo Alto Networks. Confidential and Proprietary.
攻 撃 に 使 われたメールの 概 要 出 展 :サイバーセキュリティ 本 部 日 本 年 金 機 構 における 個 人 情 報 流 出 事 案 に 関 する 原 因 究 明 調 査 結 果 より 抜 粋 8 2015, Palo Alto Networks. Confidential and Proprietary.
標 的 型 攻 撃 模 擬 テスト 管 理 者 社 員 A 社 ( 従 業 員 2000 名 ) 3 年 前 から 半 年 に1 度 テスト 3 年 前 のクリック 率 10% 半 年 前 のクリック 率 2% (40 人 程 がクリック) B 社 ( 従 業 員 8000 名 ) 1 年 前 から 年 に1 度 テスト 複 数 のメール 内 容 でテスト メール 内 容 でクリック 率 が 変 わる (15%~40%) 9 2015, Palo Alto Networks. Confidential and Proprietary.
クライアントに 対 する 標 的 型 をTrapsで 防 御 標 的 型 メール に 対 する 防 御 10 2015, Palo Alto Networks. Confidential and Proprietary.
スパム 標 的 型 メール 対 策 11 2015, Palo Alto Networks. Confidential and Proprietary.
未 知 のマルウェアの 検 出 は 増 加 傾 向 (Unit42レポート) 80000" 70000" Zero%Day%Malware%Found%per%Day% 年 末 にかけて 増 加 傾 向 60000" 50000" 40000" 1 日 30000の 未 知 の マルウェアを 検 出 30000" 20000" 10000" 0" 4/1/14" 5/1/14" 6/1/14" 7/1/14" 8/1/14" 9/1/14" 10/1/14" 11/1/14" 12/1/14" 1/1/15" 2/1/15" 3/1/15" 4/1/15" 未 知 のマルウェアは 継 続 して 増 加 12 2015, Palo Alto Networks. Confidential and Proprietary.
未 知 マルウェアの 侵 入 経 路 トップ10(Unit42レポート) web browsing 18.201% pop3 2.895% imap.256% ftp 0.129% SMTP 78.291% http-proxy 0.9% flash 0.036% webdav 0.017% soap 0.014% yunpan 0.014% 13 2015, Palo Alto Networks. Confidential and Proprietary.
ある 企 業 様 の 標 的 型 攻 撃 事 例 大 量 の 標 的 型 メール 攻 撃 の 増 加 5 分 間 5 分 間 5 分 間 5 分 間 5 分 間 20000 通 20000 通 20000 通 20000 通 20000 通 の 標 的 型 の 標 的 型 の 標 的 型 の 標 的 型 の 標 的 型 メール メール メール メール メール 標 的 型 に 感 染 する 大 量 の 端 末 14 2015, Palo Alto Networks. Confidential and Proprietary.
IPAからの12 月 の 呼 びかけ(2015 年 12 月 1 日 付 け) 大 量 の 標 的 型 メール 攻 撃 の 増 加 出 典 :https://www.ipa.go.jp/security/txt/2015/12outline.html 15 2015, Palo Alto Networks. Confidential and Proprietary.
標 的 型 攻 撃 対 策 に 必 要 なアプローチ 防 御 自 動 化 多 層 化 16 2015, Palo Alto Networks. Confidential and Proprietary.
増 加 する 標 的 型 に 対 して 手 動 では 限 界 増 加 する 標 的 型 攻 撃 対 応 出 来 ない 脅 威 が 社 内 に 増 加 手 動 で 対 応 する 能 力 17 2015, Palo Alto Networks. Confidential and Proprietary.
標 的 型 に 対 する 素 早 い 防 御 標 的 型 を 検 出 標 的 型 を 防 御 4.1 5.0 6.1 6.1 60 分 30 分 15 分 15 分 18 2015, Palo Alto Networks. Confidential and Proprietary.
次 世 代 ファイアウォールとTrapsを 組 み 合 わせた 標 的 型 攻 撃 対 策 解 析 で 得 られた シグネチャを フィードバック エンドポイントに 届 いた 未 知 の 検 体 を アップロード 解 析 で 得 られた URL 等 の 情 報 を フィードバック 脆 弱 性 を 突 く 攻 撃 ゼロデイエクスプロイト FWで 検 査 できない エクスプロイト 既 知 マルウェアサイトへアクセス マルウェア ゼロデイマルウェア FWで 検 査 できない マルウェア 既 知 のC&Cサーバへのアクセス マルウェアが 行 う 通 信 パターン 入 口 対 策 出 口 対 策 19 2015, Palo Alto Networks. Confidential and Proprietary.
スパム 標 的 型 に 対 してTrapsで 防 御 スパム 標 的 型 メールに 対 する 防 御 標 的 型 メール に 対 する 防 御 20 2015, Palo Alto Networks. Confidential and Proprietary.
標 的 型 攻 撃 に 対 して 三 位 一 体 で 防 御 Apature SaaSから 侵 入 する 標 的 型 を 防 御 検 体 ユーザ シグネチャ 他 社 で 発 生 した 脅 威 をシ グネチャを 配 布 すること で 脅 威 の 侵 入 を 減 らす WildFire AutoFocus Traps 攻 撃 者 次 世 代 ファイア ウォール インターネットとの 境 界 や 重 要 セグメントに 対 す る 標 的 型 攻 撃 を 防 御 クライアント サーバ サーバやクライアン トに 対 して 標 的 型 侵 入 を 防 御 21 2015, Palo Alto Networks. Confidential and Proprietary.
パスワード 付 きメール 対 策 22 2015, Palo Alto Networks. Confidential and Proprietary.
パスワード 付 きメールの 目 的 誤 送 信 防 止 データ 流 出 時 の 対 策 パスワード ZIP 盗 聴 対 策 パスワード 23 2015, Palo Alto Networks. Confidential and Proprietary.
パスワード 付 きマルウェアメール 未 知 のマルウェ アをパスワード 付 きで 送 信 パスワード パスワードファイルは 通 さない 制 御 は 出 来 るが 多 くのユーザで 利 用 さ れていて 通 すしかない マルウェアに 感 染 しているユー ザから 送 信 パスワード エンドポイントで の 対 策 が 重 要 24 2015, Palo Alto Networks. Confidential and Proprietary.
パスワード 付 きメールマルウェアに 対 してTrapsで 防 御 スパム 標 的 型 メールに 対 する 防 御 標 的 型 メール に 対 する 防 御 パスワード 付 きメールマル ウェア 対 策 25 2015, Palo Alto Networks. Confidential and Proprietary.
26 2015, Palo Alto Networks. Confidential and Proprietary. ランサムウェア 対 策
ランサムウェアとは 27 2014,Palo Alto Networks. Confidential and Proprietary.
ランサムウェアとは(Ransomware) ハードウェアを 暗 号 化 身 代 金 を 要 求 期 限 を 区 切 る 出 典 :http://www.symantec.com/connect/ja/node/3405081 出 典 :http://makobun.seesaa.net/upload/detail/image/e383a9e383b3e382b5e383a0e382a6e382a7e382a2- thumbnail2.jpg.html 28 2015, Palo Alto Networks. Confidential and Proprietary.
ランサムウェアとは(Ransomware) 29 2015, Palo Alto Networks. Confidential and Proprietary.
増 えるランサムウェア 出 典 :https://www.ipa.go.jp/security/txt/2015/06outline.html 30 2015, Palo Alto Networks. Confidential and Proprietary.
ランサムウェアの 感 染 の 拡 大 端 末 のハードディスクを 暗 号 化 して 金 銭 を 要 求 マウントしているサーバ のハードディスクも 暗 号 化 することで 影 響 拡 大 Fドライブ Gドライブ Hドライブ エンドポイントとサーバに 対 する 対 策 が 重 要 31 2015, Palo Alto Networks. Confidential and Proprietary.
ランサムウェアに 対 してTrapsで 防 御 スパム 標 的 型 メールに 対 する 防 御 標 的 型 メール に 対 する 防 御 パスワード 付 きメールマル ウェア 対 策 ランサムウェア に 対 する 防 御 32 2015, Palo Alto Networks. Confidential and Proprietary.
パロアルトネットワークスのランサムウェア 対 策 ファイアウォールでマルウ ェアの 侵 入 や 脆 弱 性 を 突 いた 感 染 を 防 御 Fドライブ Gドライブ Hドライブ ランサムウェア の 感 染 を Trapsで 防 御 ランサムウェア の 感 染 を Trapsで 防 御 33 2015, Palo Alto Networks. Confidential and Proprietary.
暗 号 化 通 信 からの 感 染 34 2015, Palo Alto Networks. Confidential and Proprietary.
暗 号 化 通 信 の 増 加 と 遅 れる 対 策 増 加 する 暗 号 化 通 信 攻 撃 者 の 狙 いどころ 進 まない 暗 号 化 対 策 35 2015, Palo Alto Networks. Confidential and Proprietary.
443 経 由 でのマルウェアの 侵 入 (Unit42レポート) 120% % OF MALWARE VIA 443 100% 80% 60% 40% 20% 0% 2015/1/1 2015/2/1 2015/3/1 2015/4/1 2015/5/1 2015/6/1 2015/7/1 2015/8/1 36 2015, Palo Alto Networks. Confidential and Proprietary.
Adobe Flashの 脆 弱 性 2015 年 7 月 6 日 捜 査 機 関 向 けの 市 民 監 視 ツールを 手 掛 けるイタリア 企 業 Hacking Teamから200GBの 情 報 が 流 出 し 攻 撃 者 がTwitter 上 に 公 開 この 攻 撃 は Adobe Flash に 潜 むゼロディ 脆 弱 性 を 利 用 して 実 行 されたことが 判 明 この 脆 弱 性 は Internet Explorer や Chrome をはじめとする 主 要 なWeb ブラウ ザ 全 てに 影 響 があることが 分 かった Adobeはこれを 受 けて 7 月 7 日 に 声 明 を 発 表 脆 弱 性 を 修 正 するアップデートを7 月 8 日 にリリースしたが その 後 上 記 とは 別 に 更 に2 件 の Flash の 脆 弱 性 (CVE-2015-5122 CVE-2015-5123)が 存 在 することを 明 らかにした 7 月 13 日 から22 日 までの 間 に 日 本 からアクセスの 多 いWebサイトが 少 なくとも25 件 以 上 改 ざんされ これにより 東 京 都 の 職 員 のPCがマルウェアに 感 染 し 約 2700 人 分 の 個 人 情 報 が 漏 洩 した 疑 い 37 2015, Palo Alto Networks. Confidential and Proprietary.
パロアルトネットワークスのSSLマルウェア 対 策 SSL 複 合 後 に 実 行 さ れるマルウェアの 感 染 をTrapsで 防 御 ファイアウォールで 暗 号 化 通 信 を 複 合 化 しマルウェア スパイウェア 標 的 型 の 検 知 防 御 を 行 う 38 2015, Palo Alto Networks. Confidential and Proprietary.
パロアルトネットワークスは1 台 でWebとメールの 対 策 が 可 能 Web 暗 号 化 Web Mail 暗 号 化 メール 検 知 防 御 39 2015, Palo Alto Networks. Confidential and Proprietary.
IoTのマルウェア 対 策 40 2015, Palo Alto Networks. Confidential and Proprietary.
IOT/M2Mの 課 題 ビジネスモデル の 作 成 セキュ リティ 41 2015, Palo Alto Networks. Confidential and Proprietary.
IOT/M2Mの 課 題 ビジネスモデル の 作 成 セキュリ ティ 42 2015, Palo Alto Networks. Confidential and Proprietary.
IOT/M2Mで 何 故 セキュリティが 重 要 なのか 可 用 性 システムが 停 止 可 能 性 生 命 に 係 わる 問 題 に 波 及 完 全 性 ビックデータで 収 集 するログの 精 度 結 果 の 信 頼 性 が 落 ちる 機 密 性 収 集 したデータの 漏 洩 解 析 結 果 の 漏 洩 センサーデータの 漏 洩 43 2015, Palo Alto Networks. Confidential and Proprietary.
横 浜 国 立 大 学 吉 岡 先 生 のセミナーと 資 料 から IOTに 関 連 した 攻 撃 の 観 測 を 囮 ネットワークで 実 施 (2015/4/1~2015/7/21 122 日 間 ) 900,000のマルウェアを 送 り 込 む 攻 撃 を 検 出 検 出 された83%のマルウェアは Virus Total 未 検 出 の 未 知 のマルウェア IoT 機 器 56 種 類 から 攻 撃 を 受 ける 監 視 カメラ ディジタルビデオレコーダ IP 電 話 駐 車 管 理 システム ビル 制 御 システム Webカメラ ヒートポンプ 指 紋 認 証 でバイス 火 災 検 知 システム 等 IoTのほとんどの 機 器 でTelnetサービスがDefaultで 稼 働 Defaultパスワードがインターネットで 公 開 されリスト 化 セキュリティ 対 策 が 実 施 されてない 為 BruteForce 攻 撃 で 侵 入 感 染 したIoT 機 器 は DDOS 攻 撃 として 利 用 されている 出 典 :https://www.usenix.org/sites/default/files/conference/protected- files/woot15_slides_papa.pdf 44 2015, Palo Alto Networks. Confidential and Proprietary.
重 要 インフラに 対 する 攻 撃 (2014 年 9 月 ~2015 年 2 月 ) 重 要 インフラとエ インターネットの ネルギー 関 連 が 入 り 口 のみセキ 狙 われている ュリティ 対 策 出 典 :https://ics- cert.us- cert.gov/sites/default/files/monitors/ics- CERT_Monitor_Sep2014- Feb2015.pdf 45 2015, Palo Alto Networks. Confidential and Proprietary. 米 国 におけるSCADAを 標 的 にした 攻 撃 2012 年 度 年 間 198 件 2013 年 度 上 半 期 200 件 2014 年 9 月 ~2015 年 2 月 245 件
重 要 インフラに 対 する 攻 撃 (2014 年 9 月 ~2015 年 2 月 ) 攻 撃 の40%が 原 因 不 明 出 典 : https://ics- cert.us- cert.gov/sites/default/files/monitors/ics- CERT_Monitor_Sep2014- Feb2015.pdf 46 2015, Palo Alto Networks. Confidential and Proprietary.
M2M/IOTに 対 するセキュリティ モバイル ビックデータ 解 析 工 作 機 械 社 内 ネットワーク ログ 収 集 装 置 センサー M2M ゲートウェイ 監 視 カメラ 工 場 管 理 者 データセンター 47 2015, Palo Alto Networks. Confidential and Proprietary.
M2M/IOTに 対 するセキュリティ 1 IoTセンサー モバイル に 対 する セキュリティ 工 作 機 械 3 ゲートウェイ に 対 する センサー 2 M2M セキュリティ M2Mセンサー ゲートウェイ に 対 する セキュリティ 監 視 カメラ 工 場 社 内 ネットワーク 4 ビックデータ 解 析 基 幹 システム に 対 する セキュリティ ログ 収 集 装 置 5 システム 担 当 者 に 対 する セキュリティ 管 理 者 データセンター 48 2015, Palo Alto Networks. Confidential and Proprietary.
M2M/IOTに 対 するセキュリティ モバイル ビックデータ 解 析 工 作 機 械 社 内 ネットワーク ログ 収 集 装 置 センサー M2M ゲートウェイ 監 視 カメラ 工 場 管 理 者 データセンター 49 2015, Palo Alto Networks. Confidential and Proprietary.
M2M/IOTに 対 するセキュリティ 末 端 機 器 に 対 する セ キュリティを 実 施 人 System 改 ざん 防 止 の 為 にサーバの セキュリティを 強 化 モバイル ログ 収 集 装 置 工 作 機 械 社 内 ネットワーク ビックデータ 解 析 センサー M2M ゲートウェイ 監 視 カメラ 工 場 末 端 機 器 に 対 する セキュリティを 実 施 MtoM 50 2015, Palo Alto Networks. Confidential and Proprietary. 最 小 限 の 通 信 のみ 許 可 することで 不 正 な 通 信 を 排 除 管 理 者 データセンター サーバにアクセスする 管 理 者 端 末 のセキュリティ 強 化
まとめ ファイアウォールによるマイクロセグメンテーションでセキュリティを 強 化 エンドポイントに 対 する 様 々な 攻 撃 をTrapsで 防 御 暗 号 化 通 信 に 潜 む 脅 威 の 検 出 と 防 御 M2M/IOTのセキュリティ 対 策 の 重 要 性 は 増 加 ファイアウォールとTrapsをセンサーとしてビックデータで 解 析 51 2015, Palo Alto Networks. Confidential and Proprietary.
ありがとうございました