PowerPoint Presentation

Similar documents
製品概要

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Trapsのベストプラクティスと事例紹介

【C-2本間/配布用】

Trend Micro Cloud App Security ご紹介資料

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

PowerPoint Presentation

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

PowerPoint プレゼンテーション

MYNOS-2015 年 3 月号 - 兼松株式会社様への次世代ファイアウォール導入事例 Palo Alto Networks 製品によるネットワーク運用事例 次世代ファイアウォールとは 従来型ファイアウォールの特徴であるポート番号 IP アドレスの組み合わせによる制御から進

PowerPoint Presentation

製品カタログ FUJITSU Thin Client Solution モバらくだ Desktop Access モバイル端末による 安心 便利 なシンクライアント環境を 簡単 に実現し 自席のPC電源投入や リモー トデスクトップ接続により いつでも どこでも業務が行えます クリック クリック 価

Sample 5

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

プレゼンテーション

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

NW_FG_P1_rgb

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

Presentation Title

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

なぜIDSIPSは必要なのか?(v1.1).ppt

PowerPoint プレゼンテーション

自己紹介 名前 : 野口絵理 (Eri Noguchi) 所属 :NTT Communications ネットワークサービス部販売推進部門 グローバルネットワークマーケティング担当 経歴 : NTT Com Asia( 香港 ) 現地法人における日系企業 外資企業向けのデータセンタ / クラウドサー

McAfee Complete Endpoint Threat Protection データシート

スライド 1

_mokuji_2nd.indd

別表[FENICSビジネスVPNサービス サイトセキュリティ]

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

ガイドブック A4.indd

エンドポイントにおける Web アクセス制御 概要ガイド

ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

資料 6 クラウドサービスで発生しているインシデントについて 2012 年 3 月 19 日 川口洋, CISSP 株式会社ラックチーフエバンジェリスト lac.co.jp 平成 23 年度第 3 回学術情報基盤オープンフォーラム

Prezentace aplikace PowerPoint

仕様書 1. 件名 福岡女子大学情報セキュリティ対策強化に係る機器調達及び構築業務一式 2. 背景及び目的近年 サイバー攻撃による事件が急激に増加しており その攻撃も年々巧妙化している 外部からの不正アクセス データの改ざんや窃取 あるいは情報システムの破壊や利用妨害など増えてきている また 組織内

JP1 Version 12

エンドポイントにおける Web コントロール 概要ガイド

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

目次 1. 本書の目的 用語の定義 サービス概要 サービス仕様 提供機能について サーバセキュリティタイプ仕様 防御対象の攻撃 システム ソフトウェア要件

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

— intra-martで運用する場合のセキュリティの考え方    

Office 365 に組み込まれたセキュリティ機能を超越する概念 Office 365 の使用によりもたらされるコラボレーション 生産性 コミュニケーション および創造性を加速させるものは何でしょうか それは データ 厳密には企業のデータ であり Office 365 アプリケーションを使用して

PowerPoint Presentation

UCSセキュリティ資料_Ver3.5

ESET Smart Security Premium v リリースノート

弊社アウトソーシング事業

アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介

クラホスメニュー一覧

エンドポイントにおける Web コントロール 概要ガイド

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

PowerPoint プレゼンテーション

これだけは知ってほしいVoIPセキュリティの基礎

前提情報

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

SQLインジェクション・ワームに関する現状と推奨する対策案

Mobile Access簡易設定ガイド

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

PowerPoint プレゼンテーション

incidentcase_0507

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

Microsoft PowerPoint - salesplaybook-migration.pptx

PowerPoint Presentation

Next-Generation Firewalls For Dummies

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

McAfee Virtual Network Security Platformデータシート

クラウドネイティブにセキュリティを 活用する!API を連携して実装する方法

HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン

PowerPoint プレゼンテーション

2015 年 4 月 6 日 Biz ホスティング Enterprise Cloud における Oracle Database Enterprise Edition RAC の提供開始について ~Oracle Database Enterprise Edition RAC をクラウド基盤で利用可能と

スライド 1

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

<4D F736F F F696E74202D D F838C815B F C835B83938E9197BF2E B93C782DD8EE682E890EA97705D205B8CDD8AB B83685D>

Microsoft PowerPoint ラック 村上様.ppt

「オフィスまるごとサポート スマートデバイスマネジメント」の提供開始について

PowerPoint プレゼンテーション

BNJ-Sales_ _PriceList.xlsx

问题集 ITEXAMPASS 1 年で無料進級することに提供する

そこが知りたい!AWSクラウドのセキュリティ

1. 何をすべきか把握する 特定個人情報の適正な取扱いに関するガイドライン 事業者編 に沿った管理と運用が求められます 業務上 個人情報を取り扱う部分の明確化 担当者の教育 データの管理手法と各リスクへの対策が 盛り込まれた内容となっています このホワイトペーパーでマイナンバー対策の大枠と対応すべき

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

Microsoft Word - 10_別紙10_年金業務システム開発管理環境接続仕様書.docx

サマリレポート編 2

Microsoft Word - Gmail-mailsoft_ docx

KARTE セキュリティホワイトペーパー KARTE セキュリティホワイトペーパー 2.1 版 株式会社プレイド 1

OP2

Microsoft認定資格問題集DEMO(70-413_Part2)

(a)シングルサイト環境

Microsoft Word - sp224_2d.doc

Transcription:

マイクロセグメンテーションの考え方とその実装 ~ セキュリティリスクの現状把握 ポリシーの策定 実装を実現するには?~ パロアルトネットワークス株式会社 SE Manager 井上高範

マイクロセグメンテーション 2 2016, Palo Alto Networks. Confidential and Proprietary.

年金機構のセキュリティ対策の課題 東京オフィス インターネットの入り口にセキュリティ対策を強化 Internet Internet WAN 福岡オフィス データセンター 社内でのセキュリティ対策が不十分で感染が拡大 年金情報 専用アプリを使用した閲覧 更新 AD がターゲットサーバとして狙われている 基幹サーバ 窓口装置 3 2016, Palo Alto Networks. Confidential and Proprietary.

物理的なセグメンテーション 物理的なセグメンテーションはされているが 出典 :http://www.galinsky.com/buildings/digitalbeijing/ 出典 :https://www.nplus-net.jp/service/datacenter/index.html 4 2016, Palo Alto Networks. Confidential and Proprietary.

侵入されてとられるもの? 現場にいく必要あり 調査に限界 持ち出しに限界 5 2016, Palo Alto Networks. Confidential and Proprietary.

ネットワークに存在する重要なもの 世界中から 見つからない限り 調査し放題 特許情報顧客情報決算書見つからない限り 持ち出し放題 データのほうが重要で盗まれやすい 6 2016, Palo Alto Networks. Confidential and Proprietary.

ネットワークのマイクロセグメンテーション 重要なセグメントを分けることによるセキュリティの強化 Internet Cloud インターネットの入口 出口 マイナンバーシステムと社内ネットワークの分離 社内ネットワーク間の通信 ( 営業所 工場 協力会社等 ) クラウド環境 ( プライベート パブリック ハイブリットクラウド ) モバイル環境 7 2016, Palo Alto Networks. Confidential and Proprietary.

今までのセグメンテーション 今までのファイアウォール アクセス制御のみ実施 ファイアウォール ( ポートベース ) セキュリティ対策が欠けている パフォーマンスが出ない インターネットと同等のセキュリティでない 8 2016, Palo Alto Networks. Confidential and Proprietary.

古い機械では検知出来ないものがある 9 2016, Palo Alto Networks. Confidential and Proprietary.

セグメンテーションに必要なセキュリティ対策 セキュリティ対策としては十分でない 今までのファイアウォール ファイアウォール ( ポートベース ) パロアルトネットワークス ファイアウォール ( アプリ識別 ) 復号化 IPS/IDS ウイルス対策スパイウェア対策標的型対策ボットネット検出 ログ記録 可視化 ファイル転送記録 新しい脅威の検出と対処 10 2016, Palo Alto Networks. Confidential and Proprietary. 可視化し通信を記録することで外部で解析し問題時に対処

マイクロセグメンテーションの強み 現状 マイクロ セグメンテーション インターネットの 入り口のみ対策 重要なセグメント毎に 対策を実施 独立した専用機を並べる 必要なセキュリティ対策を 全て実施 セキュリティ機器間での 連携なし セキュリティ機能間で 連携することで検知を強化 11 2016, Palo Alto Networks. Confidential and Proprietary.

セグメンテーションすべき箇所 重要な情報がある箇所をセグメンテーション 物理ネットワーク - インターネット データセンター 海外拠点 工場 協力会社 IOT サーバの役割 -Web サーバ App サーバ DB サーバ 重要度 運用 開発 業務 - マイナンバー 開発環境 設計 (CAD) 特許 経理 ユーザ - 部署 プロジェクト 12 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション例 : データセンター Web サーバアプリサーバ DB サーバ 13 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション例 : データセンター 目的毎にセグメントを分ける 用途ごとにセグメントを分ける テスト環境本番環境本番環境 ( 最重要 ) Web サーバアプリサーバ DB サーバ L7 レベルで可視化 ( アプリケーション ) L7 レベルで制御 ( アプリケーション ) L7 レベルで制御 (HTTP, DNS, SSL) L7 レベルで制御 (HTTP) L7 レベルで制御 (SQL, Oracle) ウイルス対策 ウイルス対策 ウイルス対策 ウイルス対策 ウイルス対策 スパイウェア対策 スパイウェア対策 スパイウェア対策 スパイウェア対策 スパイウェア対策 脆弱性攻撃対策 脆弱性攻撃対策 脆弱性攻撃対策 脆弱性攻撃対策 脆弱性攻撃対策 ボットネットの確認 ボットネットの確認 ボットネットの確認 ボットネットの確認 ボットネットの確認 14 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション例 : 工場 工場ネットワークの制御 IOT/M2M の接続を制御 工場端末 工場サーバ 無線環境 工場 IOT 環境 L7 レベルで可視化 ( アプリケーション ) L7 レベルで可視化 ( アプリケーション ) L7 レベルで制御 ( アプリケーション ) ウイルス対策 ウイルス対策 ウイルス対策 ウイルス対策 スパイウェア対策 脆弱性攻撃対策 スパイウェア対策 脆弱性攻撃対策 スパイウェア対策 脆弱性攻撃対策 L4 レベルで制御と可視化 ( アプリケーション ) スパイウェア対策脆弱性攻撃対策 ボットネットの確認 ボットネットの確認 ボットネットの確認 ボットネットの確認 ファイル制御 15 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション例 : ユーザ ( 現状の課題 ) データセンター プロジェクト A 1.1.1.1 2.2.2.1 3.3.3.3 1.1.1.2 2.2.2.2 出張先で IP が変わるとサーバにアクセス出来ない 工場 本社 プロジェクト B 2.2.2.2 1.1.1.1 1.1.1.2 2.2.2.1 1.1.1.1 1.1.1.2 2.2.2.1 2.2.2.2 人事異動の度にサーバへの登録を行っていて運用負荷が高い 16 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション例 : ユーザで制御 データセンター プロジェクト A A さん C さん 3.3.3.3 B さん D さん プロジェクト B C さん 工場 AD 情報連携 本社 A さん B さん D さん Aさん = 1.1.1.1 Bさん = 1.1.1.2 3.3.3.3 C さん = 2.2.2.1 A さん B さん C さん D さん Dさん = 2.2.2.2 ADサーバ 17 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション例 : クラウド基盤 クラウド基盤 (AWS Azuru) クラウド基盤の中でセグメントを分ける アメリカ用サーバー 全社用サーバー 日本用サーバー 中国用サーバー アメリカ 日本 中国 クライアントから VPN で接続 VPN で社内とクラウドサービスを接続 18 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーション事例 モバイル対策 SSL-VPN AV/IPS/IDS URL Filter 内部脅威対策 セグメンテーションユーザ識別アプリケーション制御 支店 グループ会社 支店 グループ会社 Internet 海外拠点 グループ会社 Internet Enterprise Network セグメンテーション 拠点接続点対策 海外拠点 グループ会社 入口 出口対策 GW Firewall(L4~L7) AV/IPS/IDS URL Filter サンドボックス検査感染端末検出 公開サーバー対策 出口対策 SSL 復号化 IPS 管理接続制御 拠点セキュリティ対策 GW Firewall(L4~L7) アプリケーション制御 AV/IPS/IDS URL Filter サンドボックス検査感染端末検出 19 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーションで実現できること 1 2 3 アプリケーション とユーザレベルで アクセスを制御 既知未知の脅威の侵入を防ぎウイルスの拡散を防ぐ 通信や脅威を 可視化しログや レポートに記録 SOC や CERT でセグメントの情報を取得し解析に利用 20 2016, Palo Alto Networks. Confidential and Proprietary.

マイクロセグメンテーションを 構築するステップ 21 2016, Palo Alto Networks. Confidential and Proprietary.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック