Sales-1 業界別提案方法final

セッション1:
業界別提案⽅方法
~∼サイバー攻撃基礎から業界別提案まで~∼
1 | © 2 016, Palo A lto N etworks. C onfidential a nd Proprietary. 本プレゼンテーションの⽬目的
•
フロント営業の⽅方にサイバー攻撃と対策の基礎知識識を⾝身につけて頂く
•
※⼗十分知識識のあるプリセールスの⽅方は、このプレゼンテーションにある程度度の知識識をフロント営業の⽅方
に是⾮非トレーニング下さい。⽇日々の提案業務がよりスムースになると思います。
サイバー攻撃の基礎
3
サイバー攻撃者のパラダイムシフト
第三世代
第⼆二世代
第⼀一世代
単独の愉快犯
思想を持つ組織犯
サイバー攻撃によ
り営利利を得る
ビジネス組織
標的型攻撃での被害例例
様々なベンダを組み合わせ、UTMやエンドポイントでWeb /Mailのマ
ルウェア対策を実施し、Sandbox設置で未知の攻撃へ備えていたが感
染
→単なるSandboxとUTMの組み合わせでは検知しても対処できない
データセンター
空調業者
POS
レジ端末
WAN
Target ネットワーク
Internet
Internet
ソーシャルエンジニアリングの⾼高度度化
国内外のサイバー犯罪組織は、利利⽤用者があがらえない形で罠を仕掛けてきます
利利⽤用者は⼗十分に注意していても、⼿手⼝口を回避することは困難
未知のマルウェア作成ツールの流流通
攻撃者は無償ツールや、より⾼高度度な有償ツール(2000$程度度)を使って、
誰でも簡単に100%の確率率率でマルウェアベンダを出し抜けるようになった
7
アンチマルウェア100%回避の2つの⼿手法
標的型攻撃
メールで未知マルウェアを直接送付する
⽔水飲み場型攻撃
改ざんサイトに”常に新鮮な”未知マルウェアを設置
改ざんサイト
8
レガシーセキュリティの課題 – Demo
利用者は個人向けアンチマルウェアを搭載した
PCを用いて悪意あるWebサイトへアクセス。
攻撃者は正規Webサイトを改ざんした「水のみ場型攻
撃」を実施する。
未知の脆弱性や未知のマルウェアを送り込み、利用
者のPCを乗っ取る。
個人向けマルウェアは、総合型を利用。
アンチウイルスだけなく、メール/Web対策、
FW/IPS等を搭載。企業でのUTMに相当。
9 | © 2015, Palo Alto Networks. Confidential and アンチマルウェアではなくアンチアタックが必要
サイバー攻撃の進化
世界No1セキュリティソフトメーカーのシマン
テック⽈曰く、※
「ウイルス対策ソフトウェアはもう死んでいる 」
「現在のウイルス対策ソフトウェアでは、
攻撃の55%程度度しか防げないのが現状」
By Tech Week
個⼈人情報漏漏えい
回避的なコマンド&コントロール通信
攻撃者
未知で多形性のあるマルウェア
ゼロディエクスプロイト / 脆弱性
アンチマルウェア
を強化しても無意味
既知の脅威 (FW・IPS・AV)
※ http://www.techweekeurope.co.uk/workspace/ant
i-‐‑‒virus-‐‑‒dead-‐‑‒or-‐‑‒dying-‐‑‒symantec-‐‑‒144954
組織における潜在的リスク
モバイルの脅威
Palo Alto Networks基礎
11
セキュリティ プラットフォーム
WildFire
既知の脅威情報、
シグネチャ情報を蓄積
TM
未知のマルウェア対策
脅威防御
AUTOMATED
Traps -­ エクスプロイト防御
Traps -­ マルウェア防御
NATIVELY INTEGRATED
次世代ファイアウォール
EXTENSIBLE
次世代FW – アプリケーションベース制御
•
インターネットの普及に伴い、
様々なWebサービスが乱立
•
従来のポートベースのFW(ファイアウォール)
では、これらを制御するのはもはや不可能
SaaS
Collaboration / M edia
Personal
•
なぜならば、これらのWeb
サービスは、80番ポート、
443番ポートでサービスを
提供しているため、ポート
ベースのFWでは、すべて
通すか、すべて止めるかの
極端な制御しかできない
次世代FW – 多層防御によるセキュリティ保護
•
複数のセキュリティチェックを行うことで、次世代FWを
通過するトラフィックの安全性を確認した上で通信させることが
可能
= セキュリティの向上
URL Filtering
アプリケーション識別に基づいた
アクセス制御機能
Anti-­Spyware
App-­ID
Botnet Report
Anti-­Virus
File Blocking
WildFire
IPS
次世代FW – Botnetレポート
•
既に侵入されている端末を検出可能
•
•
端末毎に、次世代FWを通過するトラフィックを確認し、外部の攻撃者との
定期的な通信がないかを毎日レポート
セキュリティ機能のシグネチャにマッチしない通信でも、その宛先や頻度、
通信内容から感染端末をあぶり出す
マルウェアに感染した疑いの高い端末が行う
通信の振る舞いを元に感染の可能性を判断
命令
C&C通信
Zombie
C&Cサーバ Internet
Herder
Botnet レポート
脅威インテリジェンス “WildFire”
〜~サンドボックスによる未知のマルウェア対策〜~
1.
2.
3.
4.
サンドボックス上で実行
100以上の振る舞いをチェック
マルウェア判定(善か悪か)
シグネチャを自動生成
ファイル
ファイル
生成された
シグネチャを
次世代FWに
配信
既知のマルウェアで
ないものを
WFクラウドで解析し、
未知のマルウェアか
否かを判断
Anti-­Virus機能で
既知のマルウェアか否かを
チェック
既知のマルウェアで
あれば、その場で
ブロック
ファイル
シグネチャ
対策完了
次世代エンドポイント ”Traps”
必要なのは、攻撃を「止める」エンドポイントプロテクション
脆弱性を突く攻撃を阻止!
未知のマルウェア実行を阻止!
Traps
Advanced Endpoint Protection
攻撃者が行う、攻撃のための手法を阻害することで、攻撃を失敗に
終わらせる、パターンファイルを用いない、まったく新しい考え方の、
アドバンスト エンドポイント プロテクションです。
業界別の課題と提案
1. 製造・社会インフラ
2. 流流通
3. ⾦金金融
製造業・社会インフラのシステムの特徴①
エアギャップにより保護されている
外部と悪意のある脅威のみに対処すればよい
サードパー
ティ サポー
ト
産業用制御システム
業務
ネット
ワーク
産業用制
御システ
ム
パート
ナー
その他の
工場/施設
悪意のある内部
関係者による
攻撃
意図せぬサイバー
インシデント
製造業・社会インフラのシステムの特徴②
ICS等の特殊な業務プロトコル
•
⾃自分たちだけがプロトコルを理理解でき第三者の
攻撃はできない
社会インフラや工場用に設計された、その業務でしか
使わない特殊プロトコルの利用
このプロトコルは
この工場専用だ!
見たことの無いシ
ステムなので手が
出せない。。
製造業・社会インフラ業の主なセキュリティ課題
エアギャップ神話の崩壊
•
内部犯の増加
ICS業務に従事している社員や協力会社の社員が雇
用主への不満からハッキング行為による設備破壊
•
モバイルの応用
インターネットに繋がっていないネットワークに、4G無
線をつなげる。
ルールとしてモバイルを禁止しても、保守業者や3rd Partyを買収または感染させて進入する手口も。
業務プロトコルを狙った攻撃
Energetic Bear
Stuxnet
シーメンス製品内の
脆弱性のエクスプロイト
ICSソフトウェアにおける
トロイの木馬、
ICSプロトコルを使用
Black Energy
複数のICSベンダー製
品のエクスプロイト
流流通業のシステムの特徴
ハイパー接続された流通バリュー チェーン
•
店舗とPOS、サプライヤー、データセンター
店舗
POS端末
POSアプリ
ゲストWiFi
サプライヤー
倉庫
企業の機能
価格設定/プロモーション
販売/店舗ダッシュボード
企業本社
およびユーザー
オンライン
購入
販売業者
データセンター
支払いプロセス/
クレジット カード処理
流流通業のシステムの主なセキュリティ課題 ①
SaaS
暗号化
モビリティ + BYOD
ソーシャル +
コンシューマライゼーション
クラウド +仮想化
サイバー攻撃者にとって
大きな機会
流流通業のシステムの主なセキュリティ課題 ②
ツールが多いため、どうしても不要な複雑さが生まれてしまう
• 問題が解決されないのにパフォーマンスは低下
• ファイアウォール の「補完製品」ではトラフィックの可視性
が不十分
• 複雑で購入と維持コストが高い
• 十分な可視性が提供されない
インターネット
小売企業の
インフラストラクチャ
⾦金金融業のシステムの特徴
イノベー
ション進展
に伴うイン
ターネット
利用の拡
大
サイバー
攻撃の高
度化
金融分野
のサイ
バーセキュ
リティをめ
ぐる状況
金融関連の身近な被害
■ネットバンキング不正
送金被害額
平成27年 30億円
平成26年 27億円
平成25年 14億円
※警察庁HPより
サイバー
テロの脅
威(2020東
京オリン
ピック)
■銀行を狙う攻撃
「Carbanak APT」により、
銀行員のPCから不正な
資金流出を行わせる
被害総額想定 10億ドル
※デロイトトーマツHPより
⾦金金融業のシステムの課題①
金融庁は2015年4月にパブコメ公表し、金融検査マニュアル改訂。
安全対策基準第8版追補改訂に反映
7月にサイバーセキュリティ強化の方針発表
金融庁 http://www.fsa.go.jp/news/26/20150421-­‐1.html
「主要行等向けの総合的な監督指針」及び「金融検査マニュアル」等の一部改正(案)に対するパブリックコメントの結果等について
金融庁 金融分野におけるサイバーセキュリティ対策について http://www.fsa.go.jp/news/27/20150702-­‐1.html
⾦金金融業の主なセキュリティ課題 ②
金融庁のパブリックコメント(一部抜粋)
• サイバーセキュリティ事案の定義は、政府の「サイバーセキュリティ戦略」を参考。
• サイバーセキュリティ事案については、業界の影響度拡大を防止するためにも初
動が重要であることから、著しく影響を及ぼすような重大事態に至らない場合で
あっても業務に影響がある場合や攻撃予告等、侵害の影響が出ていない場合も
報告が必要。
• 例示に限定されるものではなく、例示以外の方法も含めて検討し、適切な対策を
講じる必要がある。
• 多層防御は、情報通信技術を利用した対策だけではなく、物理的な対策や人的
な対策を含めた防御戦略を示す。
• 不正侵入等の早期検知や情報漏えいや破壊等の被害の拡大を防止するには、
入口、内部、出口の各段階において、それぞれ適切な対策を講じ、それを組み合
わせた多層防御を講じることが有効である。
⾦金金融業の主なセキュリティ課題 ③
金融情報システム白書– 平成27年度版
27年度版の重点ポイント
・サイバー犯罪、攻撃対策強化
・クラウドコンピューティング
・事故・犯罪動向
金融機関の情報システム部門(システム企画)ベストプラクティス!
出典:金融情報システム白書(金融情報システムセンター(FISC)が金融情報システムの現状及び課題について過
去1年間の最新の動向を盛り込んだ資料 https://www.fisc.or.jp/publication/disp_target_detail.php?pid=308)
参考:監督指針 -­ サイバーセキュリティ管理
① サイバーセキュリティについて、取締役会等は、サイバー攻撃が高度化・巧妙化していることを
CSO任命・経営の関与
踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。
CSIRT 設置
② サイバーセキュリティについて、組織体制の整備、社内規定の策定のほか、以下のようなサイ
FS-­ISAC参加
バーセキュリティ管理態勢の整備を図っているか。
③ サイバー攻撃に備えた、入口対策、内部対策、出口対策といった多段階のサイバーセキュリ
ティ対策を組み合わせた多層防御を講じているか。
④ サイバー攻撃を受けた場合に被害の拡大を防止するために、以下のような措置を高じているか。
DDoS対策
⑤ システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時に
資産管理ツール
講じているか。
⑥ サイバーセキュリティについて、ネットワークへの侵入検査や脆弱性診断等を活用するなど、セ
セキュリティ診断
キュリティ水準の定期的な評価を実施し、セキュリティ対策の向上を図っているか。
⑦ インターネット等の通信手段を利用した非対面の取引を行う場合には、III-­‐3-­‐8-­‐2(2)によるセキュ
特権ID
リティの確保を講じているか。認証方式や不正防止策として、全国銀行協会の申し合わせ等に
は、以下のようなセキュリティ対策事例が記載されている。
⑧ サイバー攻撃を想定したコンティンジェンシープランを策定し、訓練や見直しを実施しているか。
セキュリティ体制構築
また、必要に応じて業界横断的な演習に参加しているか。
⑨ サイバーセキュリティに係る人材について、育成、拡充するための計画を策定し、実施している
人材育成
か。
ゼロトラスト モデル
場所に関係なく、すべてのリソースにセ
キュアな方法でアクセスする
アクセス制御を必要に応じて
厳格に適用する
信頼せずに検証する
すべてのトラフィックを検査し、
ログに記録する
ネットワーク設計を徹底的に行う
出典: F orrester Research
セキュリティプラットフォームでお客様を保護
WildFire
既知の脅威情報、
シグネチャ情報を蓄積
TM
未知のマルウェア対策
脅威防御
AUTOMATED
Traps -­ エクスプロイト防御
Traps -­ マルウェア防御
NATIVELY INTEGRATED
次世代ファイアウォール
EXTENSIBLE
Palo Alto Networks YouTube Channel
•
URL
https://www.youtube.com/channel/UCVyF1WpMZhle7DIA91UQ55w
•
コンテンツご紹介
•
•
•
Lightboardシリーズ → 製品コンセプトや概念をLightboardを使って、分かりやすくご紹
介します
30 Minitesシリーズ → 製品の詳細を30分使って解説します。
デモンストレーション → 次世代FWやTrapsのデモンストレーションです。