market trend july.2017 cyber security
TRANSCRIPT
| 1 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
<2017年07月版>
サイバーセキュリティ・マーケットトレンド
最注目Proxyでサイバー攻撃を追跡せよ!!
2017年07月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
アクセスネットワーク&セキュリティ事業部
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxyの今昔
Proxyが再注目の理由
Proxyのインテリジェントな活用の仕方
Proxy+Cloud Security
Why?Symantec
目次
| 3 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxyの今昔
昔のProxyの役割
コンテンツキャッシュや直接ネットアクセスもしくは直接外部接
続させないための終端装置(Forward/Reverse)
ネット接続のセキュリティ対策・ログが集約される
今のProxyの役割
サイバー攻撃の入口出口の証跡として重要な手がかりとして利用
SaaSによっては、セッション数が大量に発生するためProxyを外す
ことを推奨する由々しき事態に、、、
| 4 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxyが再注目の理由
C&Cとの通り道
Proxyのログ分析によりサイバー攻撃の追跡が可能
Web プロキシサーバでは、PC からのWeb サイトを閲覧するためのリクエストを全て記録することができる。HTTP や、HTTPS、FTP などの通信プロトコルを用いてC&Cサーバと通信するマルウエアの活動の一端なども記録できる可能性がある。特に、マルウエアとC&C サーバとの通信については、Firewall のログよりもWebプロキシサーバのログの方が、より多くの情報を得られる可能性がある。
出典; 2016年10月19日
一般社団法人JPCERTコーディネーションセンター 高度サイバー攻撃への対処におけるログの活用と分析方法 1.1版
| 5 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxyのインテリジェントな活用の仕方
脅威インテリジェンスとの連携
マルウェア/ランサムウェア感染の入口はメールですが、最
終的には悪意のあるコードが埋め込まれている複数サイトに
アクセスし、ホスト側でダウンロードしたファイルを形成し
て感染します。よってWEBサイトの脅威分析を詳細に行っ
ている脅威インテリジェントサービスの活用が重要
不正なサイトにアクセスすると脅威インテリジェンスの情報を
もとに自動でProxyでブロック
| 6 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxy+Cloud Security
CASBとの連携
ProxyのログをCASBにて解析することでクラウドフォーカ
スのログ分析によりシャドーITの有無含めて丸裸
クラウドサービス毎のリスクスコアを提示することでコーポ
レートのセキュリティ、コンプライアンスレベルが低いサー
ビスアクセスを止めることができる
右往左往に乱立する怪しげなクラウドサービスも
Proxyでブロック
| 7 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Why?Symantec
世界唯一無二のサイバーセキュリティソリューション・リーディングカンパニー
| 8 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Why?Symantec
WEB脅威対策No.1
Secure Web Gateway(On-premise/Cloud Service)
Global Intelligence Network(55 languages/
1.2 billion new web requests per day)
+CASB、+DLPも連携可能
~Symantec/Blue Coatの資料DL先~
https://www.nissho-ele.co.jp/product/bluecoat/docs.html
| 9 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご参考
アーカイブコンテンツ 情報戦を制するには?(2016年11月)
IoT/IoE時代のネットワークセキュリティの重要性(2016年12月)
クラウドファースト時代のセキュリティ(2017年01月)
経営ガイドライン Ver1.1では不十分(2017年02月)
IoT Bot/DDoSを封じ込むためには!!(2017年03月)
情報セキュリティ10大脅威 2017に対応せよ!!(2017年04月)
DDoSは隠れ蓑!?攻撃者の本当の目的とは(2017年05月)
BigDataを人工知能で脅威分析しても後の祭り!?(2017年06月)
-コンテンツは以下からDL可能です-
https://www.nissho-ele.co.jp/focusarea/cyber-security/markettrend-docs/index.html
| 10 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.