昨今のセキュリティ動向 2

昨今のセキュリティ動向と最新構築事例から見える Fortinet 製品の優位性シーティーシーエスピー株式会社 2017 年 7 月

昨今のセキュリティ動向 2

昨今のマルウェアの動向 5 億件全体のマルウェア数の推移 (AV-Tsst.org 参考 ) 39 万件 1 日に発生する悪意あるコードのサンプル数 (AV-Tsst.org 参考 ) 3

サイバーセキュリティの予想 2017 年サイバーセキュリティの予想 ( 抜粋 ) 1 高度な攻撃効果を高める攻撃攻撃の効果と効率を高める能力を備えた人間のような設計のマルウェアが登場 3200 億台の IoT デバイスクラウドリソースにアクセスするリモートデバイスが最大の弱点 5 ランサムウェアの脅威有名人政治家大規模企業など注目度の高いターゲットに的を絞って攻撃 2 セキュリティ侵害に対して説明 IoT メーカーはセキュリティ侵害に対して説明責任を負う ( 利害関係者へ ) 4 スマートシティへの攻撃進展するビルの自動化および管理システムがハッカーの標的になる可能性がある * スマートシティ : IT や環境技術などの先端技術を駆使して街全体の電力の有効利用を図ること 6 サイバーセキュリティのスキルサイバーセキュリティに不可欠なスキルの不足をテクノロジーによって埋める必要があり出典 : フォーティネットが予想する 2017 年のサイバーセキュリティ : 説明責任に対する注目の高まり URL:http://www.fortinet.co.jp/security_blog/161115-fortinet-2017-cybersecurity-predictions.html 4

サイバーセキュリティの予想検証 1 高度な攻撃効果を高める攻撃セキュリティメーカーが AI を搭載するようにハッカーも AI を使用して攻撃 URL:http://threatmap.fortiguard.com/ 5

サイバーセキュリティの予想検証 2 セキュリティ侵害に対して説明昨年順位個人順位組織昨年順位 1 位インターネットバンキングやクレジットカード情報の不正利用 1 位標的型攻撃による情報流出 1 位 2 位ランサムウェアによる被害 2 位ランサムウェアによる被害 7 位 3 位スマートフォンやスマートフォンアプリを狙った攻撃 3 位ウェブサービスからの個人情報の窃取 3 位 5 位ウェブサービスへの不正ログイン 4 位サービス妨害攻撃によるサービスの停止 4 位 4 位ワンクリック請求等の不当請求 5 位内部不正による情報漏えいとそれに伴う業務停止 2 位 7 位ウェブサービスからの個人情報の窃取 6 位ウェブサイトの改ざん 5 位 6 位ネット上の誹謗中傷 7 位ウェブサービスへの不正ログイン 9 位 8 位情報モラル欠如に伴う犯罪の低年齢化 8 位 IoT 機器の脆弱性の顕在化ランク外 10 位インターネット上のサービスを悪用した攻撃 9 位攻撃のビジネス化 ( アンダーグラウンドサービス ) ランク外ランク外 IoT 機器の不適切な管理 10 位インターネットバンキングやクレジットカード情報の不正利用 8 位出典 :IPA 情報セキュリティ 10 大脅威 2017 URL:https://www.ipa.go.jp/security/vuln/10threats2017.html 6

サイバーセキュリティの予想検証 3200 億台の IoT デバイスインターネットに接続されるモノの数は 2017 年前年の 63 億 8000 万台から 31% 増加して 84 億台 URL: https://japan.zdnet.com/article/35096854/ 2017 年の IoT デバイスの設置ベースで一般消費者用デバイスは全体の 63% を占め 52 億台産業用デバイスは 31 億台 7

サイバーセキュリティの予想検証 ④スマートシティへの攻撃参照元URL http://itpro.nikkeibp.co.jp/ict/security-insight/incident.html 8

サイバーセキュリティの予想検証 5ランサムウェアの脅威ランサムウェア Ransom( 身代金 ) と Software( ソフトウェア ) を組み合わせた造語ですランサムウェアのタイプファイル暗号化型 : 画像文章データなどのファイルに制限をかける端末ロック型 : 端末の特定のソフトウェアランサムウェアの種別 No 名前タイプファイル拡張子日本語 1 Crypt0L0cker ファイル暗号化.encrypted 2 CryptoWall ファイル暗号化ランダム文字列 3 TeslaCrypt ファイル暗号化.vvv 4 Locky ファイル暗号化.lovky 5 Android 端末のランサムウェア端末ロック型 - 6 Zepto ファイル暗号化.zepto 9

最近のランサムウェア攻撃 WannaCry( ワナクライ ) Cyber Attack 2017/5/12 時点 WannaCry( 別名もあり ) は Microsoft の Windows を標的としたランサムウェアの一種になります昨今ニュースでも大々的に報道された大規模のサイバー攻撃が開始され 150 か国の 23 万台以上のコンピュータに感染し感染後は身代金としてビットコインを要求するものです感染方法 : メールワーム対象 :Windows XP やそれと同様のサポート終了の OS 原因 : 脆弱性を利用したソースコード EternalBlue バックドア DoublePulsar 内容 :Windows SMBv1 の脆弱性を利用して感染する場所 : 全世界被害 :150 か国約 23 万台身代金 :300 ドル 600 ドル ( 入金しないとデータが復元できない ) 対処方法 :Windows 社では脆弱性に対応した臨時パッチを公開 10

サイバーセキュリティの予想検証 6 サイバーセキュリティのスキル出典 : 経済産業省 IT 人材の需給に関する推計結果の概要情報セキュリティ人材は 2020 年まで 19.3 万に不足すると予想 11

フォーティネットにおけるネットワークソリューション 12

フォーティネットネットワークソリューション UTM アプライアンス ( 次世代ファイアウォール ) FortiGate は Fortinet 社が独自に開発した専用プロセッサー FortiASIC を搭載しており他社を追随しない圧倒的なパフォーマンス実現することができる製品ですファイアウォール機能以外にも複数のセキュリティ機能 ( アンチウイルスや IPS など ) を備えている統合脅威管理製品 (UTM) として利用する事も可能です FortiGate-200D FortiGate-800D FortiASIC NP ネットワークプロセッサファイアウォール VPN などネットワークレベルの防御機能するネットワークプロセッサー FortiASIC CP コンテンツプロセッサアンチウイルス IPS Web フィルタリングといったコンテンツレベルでの防御機能を担うネットワークプロセッサー 13

フォーティネットネットワークソリューション UTM アプライアンス ( 次世代ファイアウォール ) High 大規模データセンター向け FortiGate-3810D FortiGate-3700D FortiGate-3200D 14 参考価格 Low 中 ~ 大規模オフィス向け小 ~ 中規模オフィス向け SOHO 向け FortiGate-90E FortiGate-60E FortiGate-1000D FortiGate-100E FortiGate-1500D FortiGate-500D FortiGate-300D FortiGate-200D ファイアウォールスループット FortiGate-800D 参考価格 : 200,000~ FG-60E-BDL : 218,000 FG-300D-BDL : 2,488,000 FG-1500D-BDL: 13,834,000 初年度センドバック付バンドルライセンス付導入費用 : 500,000~ 基本設定ポリシー設定トレーニング FortiGate シリーズは豊富なラインナップを提供 High

フォーティネットネットワークソリューションオールインワンメールアプライアンス (FortiMail) Fortinet 社は従来培ってきた UTM の技術力とノウハウを持ってオールインワンアプライアンスとして提供していますゲートウェイモード機能として使用しアンチスパムアンチウイルスをフィルタリングをかけることが可能です FortiMail-400E FortiMail はアンチスパム業界で権威ある英国の研究機関 Virus Bulletin によるスパムテスト認定において 35 期連続で VBSpam アンチスパムアワード認定を取得しております (2009 年 7 月 ~2015 年 3 月合格 35 回不合格 0 回 ) 多層型サンドボックスアプライアンス (FortiSandbox) 未知の脅威に対抗する統合ソリューションを提供しています FortiSandbox はスタンドアロン構成の他 FortiGate や FortiMail シリーズとの連携が可能でお客様の固有のネットワーク構成に基づいて提供が可能です FortiSandbox-3000E 15

フォーティネットネットワークソリューションオールインワンメールアプライアンス製品ラインアップ FML-200E-BDL 1,288,000 FML-VM01 696,000 FML-400E-BDL 2,543,000 FML-VM02 1,353,000 FML-1000D-BDL 6,436,000 FML-VM04 3,285,000 FML-3000E-BDL 12,552,000 FML-VM08 4,830,000 参考価格 : 1,288,000~ 導入費用 : 500,000~ 基本設定ポリシー設定トレーニングユーザー数 ( 目安 ) 400 1,000 3,000 5,000~ メールトランザクション数アンチスパム + アンチウイルストランザクション数 80,000 157,000 680,000 1,800,000 61,000 126,000 500,000 1,500,000 上記は本体のみの定価になります ( 保守は含みません ) ライセンスが必要な場合は別途選択する必要があります 16

フォーティネットネットワークソリューション多層型サンドボックスアプライアンス FSA-3000E 26,269,000 製品ラインアップ FSA-1000D 9,465,000 参考価格 : 9,465,000~ 導入費用 : 500,000~ 基本設定ポリシー設定トレーニング VM サウンドボックス処理 ( ファイル数 / 時 ) AV スキャン処理 ( ファイル数 / 時 ) 160 1,120 6,000 15,000 VM 数 8 56* 冗長電源形状 2RU 2RU 上記は本体のみの定価になります ( 保守は含みません ) ライセンスが必要な場合は別途選択する必要があります 17

フォーティネットネットワークソリューション① FortiGateと連携した導入例 Sandboxの投資効果を倍増して効果的にリスクを抑える事が可能自動化により管理負担を大幅に軽減 FortiGate ネットワーク FortiGateの機能でファイルをサブミットハッシュベースでハイリスクなコンテンツは次から止める FortiGateのトラフィック分析 FortiSandboxのデータ解析 18 そして FortiGuardから配信されるアップデートに含まれる多くの既知の脅威は FortiGateで検出疑わしい未知の脅威をピックアップ FortiGuard FortiSandbox 自身の仮想環境で実行し振る舞いを解析外部通信を行う挙動に対してもさらに分析既知のマルウェアかどの程度のリスクがある新種のマルウェアなのかをレポート

フォーティネットネットワークソリューション② FortiGate FortiMailと連携した導入例ハイリスクなコンテンツは最初から配送されない自動化された標的型対策としてとても有効 FortiGate FortiMail 安全が確認された物のみリリースされ配送 Mailの配送を保留してまずは SandBoxでスキャン通常のAntiVirus AntiSPAM FortiGuardからのアップデートサイクル等ももちろん適用される FortiGuard 標的型攻撃の主な侵入経路はeメール FortiGuardの諸機能は全て利用可能で AntiSPAM は特に平時から有効標的に向けた適切なメッセージ(メール本文)を攻撃者から能動的に送ることができる悪意のあるプログラムを標的に実行させるため技術的な偽装方法やソーシャルエンジニアリングが可能 FortiMailが疑わしいメールの配送を保留 FortiSandboxの分析が終わるまでメールの配送をストップ分析結果が判明後アクションを実行隔離削除 19

フォーティネットネットワークソリューション③ FortiGate FortiMailをFortiCloud FortiGaurdと連携した導入例 FortiGateとFortiMailをFortiCloud FortiGuardサービスと連携することが可能 FortiGate FortiMail 安全が確認された物のみリリースされ配送 FortiGuardからのアップデートサイクル Mailの配送を保留して FortiCloud SandBoxでスキャン通常のAntiVirus AntiSPAM等もちろん適用される FortiGate FortiGateのトラフィック分析 FortiSandboxのデータ解析 FortiMailが疑わしいメールの配送を保留ハッシュベースでハイリスクなコンテンツは次から止める FortiGuard FortiSandbox Cloud Service FortiGuardの諸機能は全て利用可能で AntiSPAM は特に平時から有効 FortiSandboxの分析が終わるまでメールの配送をストップ分析結果が判明後アクションを実行隔離削除注意 FortiGuard FortiSandbox Cloud Serviceを利用する場合は FortiGateまたはFortiMailに対象ライセンスが必要となります 20

フォーティネットネットワークソリューション標的型攻撃対策のご提案プラン ( 概算プラン ) プラン 1( 未知の攻撃対策 - クラウド / 中規模のご提案 ) ユーザー数 : 約 300 人 FortiGate( 冗長化 ):NGFW AV AS Webフィルタリング FortiSandbox-Cloud 付きその他 :FortiCloudで検査センドバック付き( 保守は別途お問合せ ) 製品型番定価台数小計 FortiGate FG-300D-BDL-871-12 2,746,000 2 5,492,000 合計 5,492,000 プラン 2( 未知の攻撃対策 - オンプレミス / 中規模のご提案 ) ユーザー数 : 約 1,000~1,500 人 FortiGate( 冗長化 ):NGFW AV AS Webフィルタリング付き FortiMail ( 冗長化 ):AV AS 付きその他 : センドバック付き ( 保守は別途お問合せ ) 製品型番定価台数小計 FortiGate FG-800D-BDL-871-12 5,126,000 2 10,252,000 FortiMail FML-1000D-BDL 6,436,000 2 12,872,000 FortiSandbox FSA-1000D 9,465,000 1 9,465,000 合計 32,589,000 21

フォーティネットネットワークソリューション標的型攻撃対策のご提案プラン ( 概算プラン ) プラン 3( 未知の攻撃対策 - オンプレミス / 大規模のご提案 ) ユーザー数 : 約 3,000 人 FortiGate:NGFW AV AS Web フィルタリング付き FortiMail :AV AS 付きその他 : センドバック付き ( 保守は別途お問合せ ) 製品型番定価台数小計 FortiGate FG-1500D-BDL 13,834,000 2 27,668,000 FortiMail FML-3000D-BDL 12,552,000 2 25,104,000 FortiSandbox FSA-3000E 26,269,000 1 26,269,000 合計 79,041,000 1~3 のご提案プランの補足 : FortiMail はゲートウェイモードのみのサポートとなりますご提案プランのユーザー数はお客様の状況や使用方法によって構成が変更になる場合があります構築費用は上記定価の中には含まれません別途算出が必要となります初年度はセンドバック保守付となります次年度以降の保守費用は別途算出が必要です初年度次年度クロスセンドバック平日オンサイト拡張オンサイトは必要に応じて別途選択が可能です NGFW=Next Generation Firewall AV= アンチウイルス AS= アンチスパム 22

セキュリティ POC プログラムについて (CTAP 標的型攻撃その他 ) 23

Cyber Threat Assesment Program(CTAP) セキュリティ POC プログラム (CTAP プログラム ) について目的 : お客様におけるセキュリティリスクを把握しアプリケーション利用状況の可視化を行い今後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります内容 : お客様のネットワークに FortiGate を設置させて頂きます設置させて頂いた FortiGate とお客様のネットワークへ接続 ( ミラーポートへ接続 ) しログデータをもとにレポートを作成し診断結果をご報告いたします対象機器 : FortiGate-100D FortiGate-300D FortiGate-1500D のいずれか * 当社では FortiGate-1500D を推奨しております対象 OS: FortiOS v5.4.2( 現在 2017/7/7) FortiGate-100D FortiGate-300D FortiGate-1500D 24

Cyber Threat Assesment Program CTAP セキュリティPOCプログラム CTAPプログラムの機器構成セキュリティ診断 ①セキュリティリスクの把握 ②アプリケーション利用状況の把握トライアルイメージミラーリングお客様ネットワーク FortiGate トライアル機器弊社ご提供部分お客様のログデータをもとにレポートを無償で作成いたしますトライアルキャンペーンの流れ 1.ヒアリングネットワーク環境をヒアリング 2.機器選定発送トライアル機器を発送 3.機器構成のご説明トライアル概要をご説明 4.機器設置弊社技術員で設置 5.機器撤去弊社技術員で設置 6.レポートをご説明 25

Cyber Threat Assesment Program CTAP セキュリティPOCプログラム CTAPプログラムの結果お客様のネットワークの状況をレポート化実施しなければならない対策が一目でわかりますミラーリング画面イメージ FortiGate-1500D レポートの主な内容セキュリティリスク Botnet 不正侵入ウイルススパイウェアアドウェアアプリケーション利用状況セキュリティリスクの高いアプリケーション利用頻度の高いアプリケーションネットワーク帯域の消費が高いアプリケーションアクセス頻度の高いWebサイト OSやアプリケーションの脆弱性 26

標的型攻撃対策トライアルキャンペーンセキュリティ POC プログラム ( 標的型攻撃トライアル ) について目的 : お客様におけるセキュリティリスクを把握しアプリケーション利用状況の可視化を行い今後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります内容 : お客様のネットワークに FortiGate を設置させて頂きます設置させて頂いた FortiGate とお客様のネットワークへ接続 ( ミラーポートへ接続 ) しログデータをもとにレポートを作成し診断結果をご報告いたしますトライル機器 : FortiGate-1500Dx1 台 FortiSandbox-3000E FortiGate-1500D FortiSandbox-3000E 27

標的型攻撃対策トライアルキャンペーンセキュリティPOCプログラム標的型攻撃トライアルの機器構成 ①不正な通信を可視化 ②不正ファイルをFortiSandboxへ転送 ③不要なファイルを除外トライアルイメージ FortiMail ミラーリングお客様ネットワーク FortiSandbox FortiGate トライアル機器弊社ご提供部分ファイルベースでデータを受け取るファイル組み立て処理をFortiGateにオフロードトライアルキャンペーンの流れ 1.ヒアリングネットワーク環境をヒアリング 2.機器選定発送トライアル機器を発送 3.機器構成のご説明トライアル概要をご説明 4.機器設置弊社技術員で設置 5.マルウェア検出状況のご説明 6.機器撤去弊社技術員で設置上記はイメージ写真になります 28

標的型攻撃対策トライアルキャンペーンセキュリティ POC プログラム ( 標的型攻撃トライアル ) の結果ミラーリング画面イメージカテゴリセキュリティ対策を講じていても気付かないうちに攻撃を受けている場合も有検知数内容アンチウイルス 230 UTM 機能のアンチウイルスで引っかかった数 FortiGate-1500D カテゴリ検知数内容既知の攻撃 12 FortiGuard で確認できる既知のマルウェア画面イメージ FortiSandbox-3000E 未知の疑われるファイル合計 71 危険度高 35 UTM 機能で引っかからなかった疑わしいファイル危険度中 0 UTM 機能で引っかからなかった疑わしいファイル危険度低 36 UTM 機能で引っかからなかった疑わしいファイルセキュリティトライアルご要望ありましたら別途ご相談ください 29

事例 : フリービットクラウド高セキュリティ SIM(Wi-Fi) サービス 30

会社概要会社名英文社名本社所在地フリービット株式会社東証一部 3843 FreeBit Co., Ltd. 150-0044 東京都渋谷区円山町 3-6 E スペースタワー 13F URL: http://freebit.com/ フリービットクラウド IaaS フリービットクラウド VDC Private プライベートクラウドサービスフリービットクラウド VDC PRO IaaS 型パブリッククラウド代表者創立資本金社員数事業内容代表取締役会長石田宏樹代表取締役社長田中伸明 2000 年 5 月 1 日 45 億 14 百万円 (2016 年 4 月 30 日現在 ) 単体 :202 名 / 連結 :678 名 (2016 年 4 月 30 日現在 ) 1. インターネット接続事業者へのインフラ等提供事業 2. MVNE 事業及びクラウド事業 3. インターネットビジネスに関するコンサルティング事業 SaaS Backup Orchestra SaaS 型法人向けバックアップサービス File server & Security 暗号化を超えるセキュリティを実現したファイルサーバー Managed マネージドサービスサーバー運用代行サービスセキュリティマネジメントサービスサイバー攻撃の脅威からシステムを保護 31

フリービット様のセキュリティ SIM のご紹介企業様向けの高セキュリティ SIM(Wi-Fi) サービス 3 つの特徴 1 高セキュリティ通信 FortiGate の UTM 機能を活用し経由する通信をセキュリティチェックすることで高セキュリティな環境をご提供します 2 フリービットクラウドへダイレクトアクセスクラウドへの閉域ダイレクトアクセスが可能な環境を実現し人からのアクセスだけでなく IoT としての活用が可能です 3 社内への VPN アクセスルータと Cloud VPN Gateway で VPN を構築することで外出先からの社内アクセス環境を実現します FortiGate-3000 シリーズ 32

フリービット様のセキュリティSIMのご紹介企業様向けの高セキュリティSIM(Wi-Fi)サービスの全体像 Internet IPsecVPN FortiGate-3000シリーズフリービットクラウドパブリッククラウドVDC 社外外出先自宅フリービットデータセンター自社オフィス DCなど企業向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴高セキュリティ通信 33 クラウドへダイレクトアクセス社内へのVPNアクセス

事例 : フリービットクラウド VDC Private - 構築実績について - 34

フリービット様の IaaS サービス構築実績のご紹介企業様向けのフリービットクラウド VDC サービス 3 つの特徴 1 高セキュリティ機能 & 高い安定性 UTM 製品で多くの実績がある FortiGate を採用しており SLA99.99% を実現しておりますこれにより高い安定性を提供いたします 2 高い自由度 (OS) 有償ライセンスから無償ライセンスまで幅広い OS をご提供しておりいずれも複雑なシステムの稼働実現を可能にしています 3 利便性の高い管理コンソール仮想マシンの作成クローン ( データセンター間も含む ) まで容易にでき実際の機器が手元にあるかのような利便性を追求しています 35

フリービット様の IaaS サービスについてフリービットクラウドサービスの全体像 UTM:FortiGate 仮想基盤 :VMware バックボーン :FreeBit SLA99.99% FortiGate-1500D 企業向けのフリービットクラウド VDC サービス 3 つの特徴高セキュリティ機能高い安定性高い自由度 (OS) 利便性の高い管理コンソール 36

フリービット様の IaaS サービスの仮想 Firewall 構築事例 FortiGate-1500D を採用した 3 つの特徴 1 高パフォーマンス & 高い安定性 UTM 製品で数多く導入されている FortiGate を採用していただきましたクラウド事業者でも実績があり高い安定性が見込まれる 2 高機能による利便性の高さ最新のセキュリティ対策が FortiGate で提供することができ利用ユーザーが安心して仕様できる環境が提供できる 3 数多くのポリシー数を安全に移行可能仮想ファイヤフォール (VDOM100 以上 ) の構築移行実績を評価頂き当社をご選択頂きました 1 台につき約 2,000 ポリシーの移行が必要 FortiGate-3040B FortiGate-1500D 37

フリービット様のIaaSサービスの仮想Firewall構築事例高パフォーマンス&高い安定性像 FortiGate-1500Dを採用した 3つの特徴高パフォーマンス安定性高機能利便性の高さ VDOM安全に移行可能 FortiASIC ネットワークプロセッサ FortiOS オペレーティングシステム過去数十年における豊富な実績 FIREWALL IPS VPN 仮想ファイヤウォール 100VDOM ANTIVIRUS/ ANTISPYWARE ANTISPAM DLP WEB FILTERING APPLICATION WAN CONTROL OPTIMIZATION FortiGate-3040B 仮想ファイヤウォール 100VDOM FortiGate-1500D FortiASIC コンテンツプロセッサ 38 統合セキュリティ豊富な構築実績

フリービット様の IaaS サービスの仮想 Firewall 構築事例当社をご選択いただいた 3 つの理由 1 リプレース機器のサイジング現在の運用に即した機器を導入しなければならなく実際の通信状況を確認し適切な機器をご提案した 2 サービス停止が不可各お客様に対してサービス提供しているためシステムを停止することができないシステムを停止せずに安全に移行する必要があった当社で豊富な実績があった 3VDOM 含めたセキュリティポリシーの移行 VDOM を含めたセキュリティポリシーを別の機器に移行する場合コンフィグの差異が発生この差異を間違えが無いよう確認した FortiGate-3040B FortiGate-1500D 39

展示ブースも出展しておりますお立ち寄りくださいご清聴ありがとうございましたシーティーシーエスピー株式会社 sp-webinfo@ctc-g.co.jp TEL:03-5712-8070 40