Copyright © PSI Inc. All Rights Reserved.1
埼玉県庁LAN の 内部 がAI機械学習 で 可視化 された 背景 とは
Gartner Security & Risk Management Summit 2019 LS2A
2019年8月6日
Part 1
株式会社ピーエスアイ
PSIサイバーセキュリティ研究所福井正輝
事例
Copyright © PSI Inc. All Rights Reserved.2
2016
PSIサイバーセキュリティ研究所はこの様な背景の中で、サイバーセキュリティの適用、つまり、実際にどの様に「適用」していくか?これに特化した活動を開始しました。
Shadow IT に気づかない
クラウド内部も無防備
自社ネットワーク入口出口40% と 60%
仮想環境内部も無防備
SaaSも無防備
通信パケットの動態を意識してない
年のことです。
マスコミも当時は、ほぼ無理解で…
ISO/TCPモデル
アプリケーション層での対策がほとんど
自社ネットワーク内部が無防備
Copyright © PSI Inc. All Rights Reserved.3
2017
Gartner SRM Summit で サイバーセキュリティ適用の事例を紹介
20192018
サイバーセキュリティの「適用」の普及に努めています。
Copyright © PSI Inc. All Rights Reserved.4
47都道府県
標準財政規模(2017):
埼玉県は約1.2兆円
都道府県 標準財政規模【千円】
1 東京都 3,883,590,947
2 大阪府 1,555,791,412
3 北海道 1,361,868,686
4 愛知県 1,360,097,870
5 神奈川県 1,286,648,570
6 埼玉県 1,175,583,887
7 兵庫県 1,056,013,966
8 千葉県 1,046,375,610
9 福岡県 916,593,742
10 静岡県 707,240,493
Copyright © PSI Inc. All Rights Reserved.5
サイバーセキュリティ「適用」の重要性を説明する講演活動
埼玉県 大阪府
行政領域での抜粋
Copyright © PSI Inc. All Rights Reserved.6
AIで変わるサイバーセキュリティの最前線
AI機械学習を上手に活用して最小体制で危機管理を
(株)ピーエスアイPSIサイバーセキュリティ研究所
2018年4月
(株)ピーエスアイはDarktrace社の1次販売店です。
抜粋
Copyright © PSI Inc. All Rights Reserved.7
デジタル ツイン
デジタル エコシステム
時代の キーワード
Copyright © PSI Inc. All Rights Reserved.8
9.11 世界が震撼して、そして、社会が変わった…
アナログな攻撃で、多数の犠牲者。ビルが崩壊しただけでなく、
デジタルな情報や、通信ネットワークが破壊され、
行政システム・金融システム・製造システム等が稼働せず、
飛行機や鉄道などの交通システムも麻痺した。
8
米国の経済活動ができなくなり、世界が混迷を深めていった。
危機管理 が急速に拡大した。
Copyright © PSI Inc. All Rights Reserved.9
テロ攻撃
行政システム
金融システム
製造システム
テロと社会
社会
Copyright © PSI Inc. All Rights Reserved.10
地震・自然災害
行政システム
金融システム
製造システム
地震・自然災害と社会
社会
Copyright © PSI Inc. All Rights Reserved.11
サイバー攻撃
行政システム
金融システム
製造システム
サイバー攻撃と社会
社会
Copyright © PSI Inc. All Rights Reserved.12
サイバー攻撃
行政システム
金融システム
製造システム
社会
サ
イ
バ
ー
防
御
サイバー攻撃と社会
サ
イ
バ
I
防
御
Copyright © PSI Inc. All Rights Reserved.13
平成30年度(2018) 埼玉県の施策には
AI活用による高度化
Copyright © PSI Inc. All Rights Reserved.14
行政システム
金融システム
製造システム
社会
サイバー攻撃
異常箇所探索や故障予測・歩留
優良顧客発見や不正取引防止
効果ある政策や新時代サービス
サイバーと社会、その先の新たな価値を得る
→ 社内ネットワーク外部ネットワーク←
60 40
サ
イ
バ
I
防
御
埼玉県庁LAN の 内部 がAI機械学習 で 可視化 された 背景 とは
埼玉県 企画財政部 参与
(前 IT統括幹) 山口 均
SAITAMA Prefectural Government 15 Gartner Security & Risk Management Summit 2019 LS2A
2019年8月6日
Part 2
Gartner Security & Risk Management Summit 2019 LS2A
情報資源への脅威(代表例)
人的脅威過失による情報漏洩故意による情報漏洩
不正侵入・マルウェア標的型攻撃による情報漏洩ランサムウェアによるデータ破壊(強制暗号化)サーバへの不正侵入による改ざん・情報漏洩・乗っ取りIoT機器の乗っ取り
SAITAMA Prefectural Government 16
Gartner Security & Risk Management Summit 2019 LS2A
人による情報漏洩 過失 と故意
過失による情報漏洩・職員(社員)が個人情報を誤送信する・職員(社員)が情報記憶媒体を盗まれる、紛失する
故意による情報漏洩・一般職員(社員)による不正持ち出し・システム運用委託先社員による不正持ち出し・システム運用委託先企業の再委託先社員による不正持ち出し
原則としてセキュリティポリシー等で対応
セキュリティポリシー等による対応が基本であるが…
SAITAMA Prefectural Government 17
看過できない
Gartner Security & Risk Management Summit 2019 LS2A
不正侵入・マルウェア等による情報漏洩・破壊
波状攻撃
ウィルス対策ソフト等で検知できない!
メール等でマルウェア送信
感染拡大
情報漏洩
~標的型攻撃~
SAITAMA Prefectural Government 18
看過できない
情報漏洩
情報漏洩
波状攻撃
Gartner Security & Risk Management Summit 2019 LS2A
不正侵入・マルウェア等による情報漏洩・破壊 ~ランサムウェア~
ダークウェブ
脅迫
ウィルス対策ソフト等で検知できない!
攻撃者がメール等でマルウェア送信
依頼
SAITAMA Prefectural Government 19
看過できない
強制暗号化
Gartner Security & Risk Management Summit 2019 LS2A
埼玉県の情報セキュリティ対策
・ネットワーク分離・セキュリティクラウド・ウィルス対策ソフト・VDI (仮想デスクトップ)
・・・・・➢ 様々な対策をとっているが、
情報資産はネットワーク内のあらゆる場所に存在
➢ 情報の漏洩や破壊は、想定外の場所・方法で起こる可能性も考えるべき
SAITAMA Prefectural Government 20
Gartner Security & Risk Management Summit 2019 LS2A
今回の情報セキュリティ強化の視点
大切なのは「想定外の事態にも対応できる」仕組による工夫:◎ ネットワークシステムの可視化◎ 多層防御の視点によるリアルタイムでの
「多角的なセキュリティインシデント検知」と「迅速な対応」◎ 「技術に精通するエンジニア」と「業務に精通する職員」の
【協働】による、的確な、「リスク評価」と「リアルタイム対応」
【AIによるネットワークのリアルタイム監視】と【専門エンジニアによるSOC】と【情報部門職員】の
SOC(Security Operation Center)
SAITAMA Prefectural Government 21
協働化に注目!
Gartner Security & Risk Management Summit 2019 LS2A
埼玉県庁LANでの システム選定の 4つの視点
1. セキュリティインシデント検知が柔軟で検知性能が優れていること
2. 県庁の情報部門職員とSOCサービス提供会社が、共同利用可能なシステムであること
3. インシデント検知の過程が可視化されていること
4. 情報部門職員にとってもわかりやすく、職員のセキュリティスキル向上のための「OJTにも利用可能」であること
SAITAMA Prefectural Government 22
Gartner Security & Risk Management Summit 2019 LS2A
埼玉県庁LANでのシステム選定方法タイプの異なる4製品をネットワーク内に試験導入、テストを実施した
内部実装AIによるネットワークパケット監視型
ネットワークパケット・ふるまい監視型
PCインストール(エージェント)・ふるまい監視型
PCインストール・プロセス監視型
3
2
これらのシステムに対し「疑似ゼロデイ攻撃」をはじめとする様々なテストを実施し
た結果、埼玉県の要求にもっとも適合するシステムとして Darktrace を選定した。
SAITAMA Prefectural Government 23
1
4
Gartner Security & Risk Management Summit 2019 LS2A
埼玉県庁LANでの運用状況
⚫ AI機械学習を搭載するDarktraceによりSOCと情報部門職員が相互にネットワークを監視
⚫ セキュリティインシデント疑いをダークトレースが検知した際は、
①対象PC等の状況を情報部門職員が、②技術分析をSOCが行い、③対応の必要性・対応内容等を協議
⚫ 重大インシデントの可能性があるものについてはCSIRT の活動を開始
⚫ その他のケースは、必要に応じて、職員へのPC利用状況調査、サーバーのセキュリティログ確認、等を行う
内部実装AI
外部接続SWDarktrace
ダークトレース
インターネット
セキュリティクラウド
SAITAMA Prefectural Government 24
AI機械学習を搭載するDarktrace によりSOCと情報部門職員が相互にネットワークを監視
AI機械学習を搭載
県庁情報部門職員が可視化された大画面で監視
埼玉県庁ネットワーク
Gartner Security & Risk Management Summit 2019 LS2A25 SAITAMA Prefectural Government
Copyright © PSI Inc. All Rights Reserved.26
埼玉県庁LAN の 内部 がAI機械学習 で 可視化 された 背景 とは
Gartner Security & Risk Management Summit 2019 LS2A
2019年8月6日
Part 3
株式会社ピーエスアイ
PSIサイバーセキュリティ研究所福井正輝
事例
Copyright © PSI Inc. All Rights Reserved.27
CSIRT Helper サイバー防御の専門的な仕事を、簡単化します。
高度なサイバー防御を日常業務に融合、簡単化。その先の新たな価値を得る
5つの新たな価値
Copyright © PSI Inc. All Rights Reserved.28
特許3社共同取得
みずほ銀行
みずほ情報総研
ピーエスアイ
高度なサイバー防御を日常業務に融合、簡単化。 その先の新たな価値を得る
2017年共同出願 2019年共同取得
① 特許3社共同取得
Copyright © PSI Inc. All Rights Reserved.29
CSIRT Helper CSIRTの専門的な仕事をHELP、簡単化します。
高度なサイバー防御を日常業務に融合、簡単化。
世界最高レベルのAI機械学習と連携させて、高度なサイバー防御を日常業務に簡単化!
その先の新たな価値を得る
まる投げから脱却、主体の回復で、「知らなかった」の信用損失を予防!
【リリース準備中】
CSIRT Helper
CSIRT Helper
②
30INTERNAL USE ONLY© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ 2007-2019 Copy Right JLIC Institute Inc.
デジタル ツイン
デジタル エコシステム
時代の キーワード
With Digital ECO SystemWith Digital Twin
と
ドイツSAP社と共同で
これらに着想して、 地方創生 / 産業創造、そして、UN SDGs に 挑戦 しています。
Challenge Regional Power Creation / Creative Industries and UN SDGs
Keyword Now
③ 実証実験MINNANO Digital ECO Farm
高度なサイバー防御を日常業務に融合、簡単化。そして、センサー等のIoTデバイスの脆弱性をサイバー防御
Copyright © PSI Inc. All Rights Reserved.31
Docker・KVM
仮想環境アプリ稼働機能を搭載
◎ VPN/IPSEC、Firewall、 Switch/Router、Syslog、Radius認証、Auto SSH、DHCP など ネットワーク機能
◎特定組織に対するより細やかなサイバーセキュリティ対策にも。 Ethernet・ Wi-Fi・Bluetooth・通信SIM(Dual)での通信も可能。
◎ クラウド型で遠隔管理も可能、管理コスト軽減にも。
◎ Darktrace/vSensorオプションの搭載も可能、通信網内部を更に詳細に3D可視化も。
本部からリモート管理も可能
D.M.C.はSAP社の認定プロセスを実施中
稼働環境: -20℃~+50℃結露無し
W 201mm H 44mm D 142mm 小型・ファンレス
MINANO Digital ECO Farm実証実験が成功しSAP認定の行程に
⇒ 遠隔拠点サーバとして活用も
➃
D.M.C. Redundant :
通信冗長性 SIM二重化
高度なサイバー防御を日常業務に融合、簡単化。
Copyright © PSI Inc. All Rights Reserved.32
コンパクト / オールインワン
Digital Material Controller
D.M.C./ vSensor
PSIオリジナル製品
かつ、コストを抑えて、工場・研究所・事業所・営業店・医療機関にも配備が可能です
高度なサイバー防御を 世界有数のAI機械学習 で、 IoT・OT も含めて、
世界をリードする英国ケンブリッジ大学のAI機械学習エンジンの免疫システムでリアルタイムに通信網内部を3次元で可視化 (Darktrace連携)
32
vSensor vSensor vSensor vSensor
◎ VPN/IPSEC、Firewall、 Switch/Router、Syslog、Radius認証、Auto SSH、DHCP など ネットワーク機能
◎特定組織に対するより細やかなサイバーセキュリティ対策にも。 Ethernet・ Wi-Fi・Bluetooth・通信SIM(Dual)での通信も可能。
◎ クラウド型で遠隔管理も可能、管理コスト軽減にも。
◎ Darktrace/vSensorオプションの搭載も可能、通信網内部を更に詳細に3D可視化も。
⑤
Copyright © PSI Inc. All Rights Reserved.33
仮想環境・クラウド環境・SaaS アプリ環境でのユーザアクセスの可視化
1.社内仮想サーバの可視化 2.クラウドサービスでの可視化
vSensorは仮想スイッチからSPAN(ミラー)受信するよう設定され仮想アプライアンスです。Darktraceマスターアプライアンスと連動します。vSensor (ソフトウェア)を物理サーバにインストールすると、単なるもう 1 つの VM として動作し、可視性は同じ物理アプライアンス内のVM 間のトラフィックにまで拡張されます。 *仮想アプライアンスの導入も可能です。
OSS:OS-Sensorは軽量なホストベースのサーバ エージェントで、クラウド上の仮想毎に、簡単にインストールできます。
DarktraceSaaS Connectors
3.SaaSアプリ環境での可視化
インターネット
エンタープライズネットワーク
SaaS Connectorsオプション
マスターアプライアンス
Darktraceは、ネットワークの生トラフィックを全て収集します。 しかも、ペイロード(通信本文)は収集されません。
3つのオプション機能
秘匿性
可視化
Copyright © PSI Inc. All Rights Reserved.34
CSIRT Helper サイバー防御の専門的な仕事を、簡単化します。
高度なサイバー防御を日常業務に融合、簡単化。その先の新たな価値を得る
新たな価値
Gartner Security & Risk Management Summit 2019 LS2A
事例
Copyright © PSI Inc. All Rights Reserved.35
株式会社ピーエスアイ〒160-0022 東京都新宿区新宿5-5-3TEL:03-3357-9980URL http://www.psi.co.jpEmail [email protected]
Gartner Security & Risk Management Summit 2019 LS2A
サイバー防御の専門的な仕事を、簡単化します。