【C-2本間/配布用】

Similar documents
PowerPoint Presentation

PowerPoint Presentation

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

PowerPoint プレゼンテーション

Office 365 に組み込まれたセキュリティ機能を超越する概念 Office 365 の使用によりもたらされるコラボレーション 生産性 コミュニケーション および創造性を加速させるものは何でしょうか それは データ 厳密には企業のデータ であり Office 365 アプリケーションを使用して

McAfee Complete Endpoint Threat Protection データシート

Trend Micro Cloud App Security ご紹介資料

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

McAfee Virtual Network Security Platformデータシート

PowerPoint プレゼンテーション

KSforWindowsServerのご紹介

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

エンドポイントにおける Web アクセス制御 概要ガイド

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

エンドポイントにおける Web コントロール 概要ガイド

Presentation Template Koji Komatsu

エンドポイントにおける Web コントロール 概要ガイド

Prezentace aplikace PowerPoint

NW_FG_P1_rgb

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

_mokuji_2nd.indd

製品概要

スライド 1

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

PowerPoint プレゼンテーション

McAfee Public Cloud Server Security Suiteデータシート

PUBLIC CLOUD 02 03

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

PowerPoint プレゼンテーション

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

PowerPoint プレゼンテーション

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

統合型エンドポイントセキュリティ SentinelOne のご紹介 SentinelOne Endpoint Protection Platform セキュリティビジネス部 2019/7 D01-GC ITOCHU Techno-Solutions Corporation 1

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

プレゼンテーション

PowerPoint Presentation

クラホスメニュー一覧

McAfee Application Control ご紹介

クラウドネイティブにセキュリティを 活用する!API を連携して実装する方法

なぜIDSIPSは必要なのか?(v1.1).ppt

Presentation Title

スライド 1

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

McAfee Network Security Platform(NSP) 紹介資料 2018 年 6 月株式会社富士通ソーシアルサイエンスラボラトリサイバーセキュリティ事業本部 0 Copyright 2018 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

本セミナーのポイント 戦略的なマルチクラウド活用の 3 つの勘所 クラウド導入検討における最適なプラットフォームの選定 事前準備としての運用 セキュリティガイドラインの作成 クラウド運用保守におけるデジタル化に向けたリソースシフト

FortiGate 100D ― データシート

そこが知りたい!AWSクラウドのセキュリティ

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

仕 様 書

OP2

MYNOS-2015 年 3 月号 - 兼松株式会社様への次世代ファイアウォール導入事例 Palo Alto Networks 製品によるネットワーク運用事例 次世代ファイアウォールとは 従来型ファイアウォールの特徴であるポート番号 IP アドレスの組み合わせによる制御から進

McAfee Embedded Control データシート

Sample 5

Advanced Application Threats Require an Advanced WAF

システムの多様化とシステム運用の高度化 業務を効率化するシステム ビジネスを支える信頼性重視 新たな価値を生み出すシステム ビジネスを革新するスピード重視 公共 : デジタル ガバメントスマートシティ IoT アナリティクス 自動化自律化 金融 :FinTech メガバンクのクラウドシフト ビッグデ

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

版 HinemosVM クラウド管理機能のご紹介 NTT データ先端技術株式会社 2019 NTT DATA INTELLILINK Corporation

PowerPoint Presentation

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

2

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

目次 1. 本書の役割 Windows Agent サポート OS とエディション サポート言語 Agent 稼働前提条件 Azure SDK リリース済み Windows Agent のサポート

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

McAfee MVISION

クラウドを取り巻く環境とセキュリティ対策 近年 迅速にシステム構築 運用が可能なインフラとして パブリッククラウドが企業ユーザに普及 パブリッククラウドではOS/アプリケーションレベルの セキュリティ対策はユーザ側に委ねられている場合が多い 仮想化技術の特性に起因するリスクも想定される パブリックク

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

Express5800/C110a-Sシステム構成ガイド

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

ライフサイクル管理 Systemwalker Centric Manager カタログ

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

ログを活用したActive Directoryに対する攻撃の検知と対策

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

製品カタログ FUJITSU Thin Client Solution モバらくだ Desktop Access モバイル端末による 安心 便利 なシンクライアント環境を 簡単 に実現し 自席のPC電源投入や リモー トデスクトップ接続により いつでも どこでも業務が行えます クリック クリック 価

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

Agenda ハイブリッドクラウドについて Red Hat Cloud Infrastructure CloudForms 3.0 2

概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログ

BNJ-Sales_ _PriceList.xlsx

K5移行サービス ご紹介資料

Maximize the Power of Flexible NetFlow

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Microsoft Word - AWSBlueprint final.docx

Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

Acronis Backup 12 ライセンス比較

クラウド時代のロードバランサ

PowerPoint プレゼンテーション

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

PowerPoint プレゼンテーション

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

PowerPoint プレゼンテーション

vdi_service_details

F-Secure PSB Technical Training (Basic)

Transcription:

こんなクラウドほしかった! クラウドを利用する際の不安を一掃するセキュリティとは パロアルトネットワークス ( 株 ) 本間庸之 2016. 6.7

パブリッククラウドを使うことによる変化 従来の IT インフラからの変化 リソースの所有から利用へ 必要な時に必要なだけ利用する

クラウドセキュリティの責任分界点 クラウドサービスにおける責任分界点 クラウド利用企業にて必要とされるレイヤー SaaS(Software as a Service) ユーザリソース ( データ, コンテンツ ) PaaS(Platform as a Service) ユーザリソースから, アプリケーションまで IaaS(Infrastructure as a Service) ユーザリソースから, ミドルウェア ( 場合によりOS) ユーザリソース ( データ等 ) アプリケーションミドルウェア OS アクセスコントロール データ暗号化 脆弱性確認 セキュアなプログラム 脆弱性確認 権限設定 ネットワーク 物理的なセキュリティ セキュリティ対策例

クラウド利用におけるセキュリティリスク ( その 1) クラウドは, 仮想化技術を使ったサービス提供 オンプレミスと異なる特性 仮想化技術の特性 マルチテナンシー 課題 : リソース分離, データ保護 一元管理 課題 : 管理コンソール権限保護 仮想化技術特性を意識したセキュリティ対策が必要 ハイパーバイザー ( ホスト OS) 課題 : 仮想化基盤の権限保護

クラウド利用におけるセキュリティリスク ( その 2) クラウドサービス事業者が定める約款例 加入者がDoS 攻撃をおこなう サービスに対する攻撃, セキュリティ脆弱性調査 ユーザアカウントの乗っ取り 脆弱性のためのポートスキャン,Probeの実行 無許可のペネトレーションテスト等 これらの実施等が確認された場合, 即利用停止となる場合も つまり 自身のリソースを守ることはもちろん, 踏み台等とならないようなセキュリティ確保が必要

クラウド利用時のセキュリティ対策 ネットワークにおける制御と可視化 アプリケーションレベルでの可視化 アプリケーションレベルでのアクセス制御 データ暗号化 (VPN/ SSL 等 ) サーバの制御と可視化 トラフィックの可視化 脅威対策の策定 新たなる脅威に対する対応 効果的な運用 ログ管理 脅威相関分析 セキュリティデバイスの一元管理

パロアルトネットワークス vs. 他社のクラウドセキュリティ対策 パロアルトネットワークス 他社 ファイアウォール ( アプリケーション識別 ) IPS/ IDS Anti Virus 未知のマルウェア URLフィルタ Anti Spyware ボットネット感染端末検知 ファイアウォール ( ポートベース ) 他製品 / 他社製品との組み合わせにより実現 UTM 機能による Performance 劣化 (IPS/ IDS,Anti- Virus/ Spyware,URL フィルタ ) 個別制御 ( 個別設定 ) による対応 コスト増 運用負荷増 異なるログ管理 異なるポリシー / オペレーション

セキュリティプラットフォームという考えを

次世代ファイアウォール 全てのアプリケーション通信を検査し, 可視化既知の脅威 ( 脆弱性攻撃, 情報漏洩, マルウェア等 ) をブロック未知の脅威についてはクラウドに送信して分析, 更に自動的にファイアウォールへフィードバック仮想環境やモバイル環境に対しても同様のセキュリティを提供

脅威分析クラウド WildFire 世界最大級のマルウェア分析クラウドサービス 次世代ファイアウォールから送信された未知のファイルをクラウド上にあるサンドボックス環境で実行 & 分析し, 未知のマルウェアを発見 防御するためのクラウドサービス ユーザ環境で発見されたマルウェアに対して, シグネチャを自動生成し, 一斉配信 TM WildFire グローバルで 9,000 社 30,000 台以上が利用検査されるファイル数 : 一日当たり約 300 万 / DAY 発見されるマルウェア : 一日当たり約 4 万 / DAY WildFire サービスの利用にあたっては, 利用する次世代ファイアウォール上で追加のサブスクリプションが必要

エンドポイント防御 :Traps エクスプロイト防御ゼロディ脆弱性を含むエクスプロイトをブロック マルウェア防御未知 既知を含む幅広いマルウェアをブロック フォレンジックデータの収集攻撃を受けた際に分析に必要なデータを保存 シンプル 軽い 分かり易いエンタープライズ環境での利用 運用をベースに設計 ネットワークおよびクラウドとの連携脅威情報を交換することにより統合的なセキュリティを実現 Traps Advanced Endpoint Protection

セキュリティ対策構成例 SaaS アプリケーション監視 / 管理 リソースの保護 - 内部感染のチェック - 脆弱性防御 - DoS 対策 SaaS IaaS/ PaaS トラフィック可視化によるアプリケーションコントロール リソースの保護 - 内部感染のチェック - 脆弱性防御 - DoS 対策 データセンタ VPN 外部 ( データセンタ ) との接続は VPN による暗号化 トラフィック可視化によるアプリケーションコントロール DC 内リソースの保護 - 内部感染のチェック

サーバ向けトラフィックの可視化 Web サーバ向けトラフィック App サーバ向けトラフィック

利用状況の可視化 アプリケーション利用帯域の可視化 サーバ利用率の可視化

トラフィックコントロール Web Queue 1 帯域 :10Mbps Priority:Mid App Queue 2 帯域 :100Mbps Priority:High DB Queue 3 帯域 :N/A Priority:Low 優先度を意識したトラフィックコントロール 回線帯域の有効活用

SaaSアプリケーションの安全利用 Aperture 国内2016年内リリース予定 SaaSアプリケーションにAPIを介して接続 ハッシュとEXEファイルをWildFireクラウドに送信 キーワード 正規表現 業界標準のデータ分類子 PCI PII等 に基づいた詳細なコンテンツ検査 機械学習によるカスタムデータ分類 ユーザ collaborator アクセス情報の抽出 脅威 データ 出現頻度に基づくリスクの計算と可視化 管理者による エンドユーザ通知 検疫などの処理可能 APERTURE WILDFIRE B 6 ファイル共有 広告

Aperture サポートする SaaS アプリケーションに MS Office365 を追加 17 2 0 1 6, Palo Alto Networks. Confidential and Proprietary. 詳細なコンテンツ検査およびアナリティクス コンテキストによるデータ公開の制御 機械学習によるファイルの分類 Aperture は 2016 年年中に 日本市場でも提供開始予定 マルウェアの検出 & 除去

ログ情報の一例 ログへ記録をすることで, ファイル ( 通信 ) のやりとりを可視化 ユーザ, ファイル名, アプリケーション等を記録することで現状を把握し, インシデント対応等が迅速に可能 ログに, ファイル名 ユーザ名 アプリケーションが記録されることで情報漏洩発生時に追究が可能 ボットネット検知

ログの重要性 アプリケーション毎 ユーザ毎のトラフィック集計により被疑の端末や問題のあるアプリケーションを制御 通信先国別表示により発生し得ないはずの国への通信を洗い出して制御

ログの重要性 IPS のシグニチャマッチングのログから脅威の傾向を把握し, 対策につなげる 非標準ポートのログと, それを許可しているルールをリストし, リスクに応じてルールの最適化を行う

ログの重要性 ブロックコンテンツのログから, 標的型攻撃の誘い込みや, マルウェアダウンロードを確認し攻撃元の特定につなげる セキュリティポリシーでのブロックログからルールの最適化の必要性を検討

セキュリティデバイスの管理 オペレータ毎の言語設定

セキュリティデバイスの集中管理 全ての環境のデバイスを一元管理 セキュリティポリシーの統一 運用負荷とコストの削減 ログ, レポートの一元化 アプライアンス VM クラウド

Appendix. パロアルトネットワークスのクラウドソリューション

VM シリーズ for VMware VM シリーズ For VMware ESXi VM シリーズ For VMware NSX VM シリーズ For Citrix NetScaler SDX

VM シリーズ for KVM Linux ブリッジ,RedHat 上の Open vswitch および Ubuntu,CentOS をサポート OpenStack プラグインによる自動化サポート システム要件 64bits Linux ディストリビューション CentOS RedHat Enterprise Linux(RHEL) Ubuntu Linux Bridge/OVS PCI-Pass through SR-IOV virtio e1000 IGB BNX2 IGBVF/IXGBVF BNX2 br0 KVM Linux KVM Linux KVM Linux

AWS サポート AWS 上に展開する Virtual Private Cloud 環境上に VM シリーズを展開可能 VM シリーズは,AMI(Amazon Machine Image) で提供.EC2 にインスタンスとして導入 VM モニタリング機能の拡張により,VM シリーズは Amazon VPC および EC2 インスタンスの IP アドレス情報を取得し,metadata をタグ付けしてセキュリティポリシーと連動可能 E1/1 Segment A E1/2 E1/2 router Segment B mgt E1/3 E1/3 router

VM シリーズ強化 (PANOS7.1 より ) サポート環境として MS Azure/ Hyper-V を新たに追加 全てのクラウド環境で次世代ファイアウォールが利用可能 AWS では,Elastic Load Balancing を追加サポート Microsoft Azure パブリッククラウド プライベートクラウド

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック