9月30日に情報セキュリティSummit2014に行って来た!その内容をメモメモ。のつづき。次は
標的型攻撃の80%はターゲット企業に侵入済み?
セキュリティの隙間を埋める4つのポイントとは
日商エレクトロニクス 藤森氏
をメモメモ
・標的型攻撃
増加、巧妙、8割は侵入成功という話もある
・米国におけるサーバー攻撃
2年くらい進んでる?
2013年12月 4000万顧客のID/PW盗まれる
2014年5月 eBay
2014年6月 トレーディングセンター、トランザクション遅延
2014年8月 個人情報盗まれる
1件目の事例に学ぶ
原因ポイント:
フォレンジック調査を行うまで、何が起こっていたかわかってない
セキュリティアラートの見落とし
専門化コメント
先進的攻撃は、対策不十分
標的型攻撃のイメージ
ダーツのように一直線ではない
→セキュリティ対策製品にブロックされる
→踏み台を利用してはいる
既存のソリューション
脅威は大きくわけて3つ
・既知の脅威
ゲートウェイ、ふぁいやーうぉーる
・未知の脅威
さんどぼっくす
・NW上の既存脅威(入り込んでいる)
ネットワークフォレンジング・SIEM(しーむ)
→攻撃者は巧妙に隙間を探し出し、狙ってくる
→相互連携して隙間を埋めることが重要
3つの脅威への対策とDBとの相互連携が重要
WebFilter,WhiteListing
Sandbox
ふぉれんじんぐ
ブルーコードの提供するライフサイクルディフェンス
Blue coat Web filoter+CAS
MAA
SAPS
1.既知の脅威への対策
2.道の脅威への分析 MAA:マルウェア分析
3.ネットワーク上の既存脅威への対策 ログ:全体見えない
SSL通信への対応
4.相互連携:世界中から集まる情報
7500万ユーザー
SIEMによる相関分析
日照エレが提供する導入後のリモート運用・監視・解析支援
まとめ
・脅威パターンは3つ(既知、未知、NW上)
・攻撃者はセキュリティ対策の隙間を狙う
・セキュリティ対策の相互連携が重要
→ライフサイクルディフェンスで
標的型攻撃の80%はターゲット企業に侵入済み?
セキュリティの隙間を埋める4つのポイントとは
日商エレクトロニクス 藤森氏
をメモメモ
・標的型攻撃
増加、巧妙、8割は侵入成功という話もある
・米国におけるサーバー攻撃
2年くらい進んでる?
2013年12月 4000万顧客のID/PW盗まれる
2014年5月 eBay
2014年6月 トレーディングセンター、トランザクション遅延
2014年8月 個人情報盗まれる
1件目の事例に学ぶ
原因ポイント:
フォレンジック調査を行うまで、何が起こっていたかわかってない
セキュリティアラートの見落とし
専門化コメント
先進的攻撃は、対策不十分
標的型攻撃のイメージ
ダーツのように一直線ではない
→セキュリティ対策製品にブロックされる
→踏み台を利用してはいる
既存のソリューション
脅威は大きくわけて3つ
・既知の脅威
ゲートウェイ、ふぁいやーうぉーる
・未知の脅威
さんどぼっくす
・NW上の既存脅威(入り込んでいる)
ネットワークフォレンジング・SIEM(しーむ)
→攻撃者は巧妙に隙間を探し出し、狙ってくる
→相互連携して隙間を埋めることが重要
3つの脅威への対策とDBとの相互連携が重要
WebFilter,WhiteListing
Sandbox
ふぉれんじんぐ
ブルーコードの提供するライフサイクルディフェンス
Blue coat Web filoter+CAS
MAA
SAPS
1.既知の脅威への対策
2.道の脅威への分析 MAA:マルウェア分析
3.ネットワーク上の既存脅威への対策 ログ:全体見えない
SSL通信への対応
4.相互連携:世界中から集まる情報
7500万ユーザー
SIEMによる相関分析
日照エレが提供する導入後のリモート運用・監視・解析支援
まとめ
・脅威パターンは3つ(既知、未知、NW上)
・攻撃者はセキュリティ対策の隙間を狙う
・セキュリティ対策の相互連携が重要
→ライフサイクルディフェンスで
アクセス
トータル
ランキング
