Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
© Atos
2019-08-05
“Trusted Digital Workplace”を実現するために
必要なセキュリティとは
ガートナーセッション 14A 16:05 ~ 16:50
© Atos
2019-08-05
Atos: Trusted Partner for your Digital Journey
スピーカー: オリビエ・イサテルアトス株式会社
ビッグデータ&セキュリティ本部 ディレクター
9,800UK & IrelandUnited Kingdom, Ireland
13,000Benelux & The Nordics
Belarus, Belgium, Denmark, Estonia, Finland, Latvia,
Lithuania, Luxembourg, Poland, Russia,
Sweden, The Netherlands
12,500North American OperationsCanada, Guatemala, Mexico, Puerto Rico, USA
15,000France
8,700Central & Eastern Europe
Austria, Bosnia, Bulgaria, Croatia, Czech Republic,
Greece, Hungary, Italy, Romania, Serbia, Slovakia,
Switzerland
6,000IberiaAndorra, Portugal,
Spain, Canaries
3,000South AmericaArgentina, Brazil, Chile, Colombia, Peru, Uruguay,
Venezuela
39,000Asia Pacific
Australia, China, Hong Kong, India, Indonesia, Japan,
Malaysia, New Zealand, Philippines, Singapore,
Taiwan, Thailand
Headcount as of November 2018
1,000Middle East & Africa
Algeria, Egypt, Gabon, Ivory Coast, Israel, Lebanon, Madagascar, Mali, Morocco, Qatar, Saudi Arabia,
Senegal, South Africa, Tunisia, Turkey, United Arab Emirates
12,000Germany
73ヶ国にて120,000人のビジネス技術者が活動しています。
Atos:お客様のあらゆるニーズに対応可能なグローバル体制
3
for the Olympic Games
DigitalTransformation
Atos and the International Olympic Committee
Long-term relationship based on trust and proven performance since
BARCELONA
0
IT security events at Olympic Games Rio 2016
570,000,000
Offering end-to-end Cyber-Security for the Games
Fending off
Impact onthe Games
Potential IT threats are growing exponentially in the 21st century …
6
Atos ビッグデータ&セキュリティ部門がご提供する究極のパフォーマンスとセキュリティ
HPC & Quantum サイバーセキュリティ ミッションクリティカルシステム
Bull Sequana S
Bull Sequana X
Quantum Learning Machine
Bull Sequana Edge
人工衛星による有効性確認および干
渉軽減
緊急管理
軍事作戦管理 航空電子工学
展開形のタクティカルLTEネットワーク
Ben Marine航行
クリティカル通信
AuxyliumHoox
7
Evidian IAM suite Trustway HSM
Horus IoT SOC
© Atos
2019-08-05
“Trusted Digital Workplace”を実現するために必要
なセキュリティとは
スピーカー: アレクシ・コーレットビッグデータ&セキュリティ グロバール・ビジネス・ライン
サイバーセキュリティプロダクト ヴァイスプレジデント
9
ディジタルワークプレイス
「生き残る種とは、最も強いものではない。最も知的なものでもない。それは、変化に最もよく適応したものである。」
チャールズ・ダーウィン
ディジタルトランスフォーメーションの発展とともに、職場環境も進化する必要があります。
全ての従業員は皆、いつでも、どこからでも、さまざまなデバイスを利用して安全に働くことができるべきです。
10
デジタル化された成長市場
1 https://office365itpros.com/2019/04/25/office-365-reaches-180-million-users/2 https://9to5google.com/2019/02/04/g-suite-5-million-businesses/
1億8千万のユーザー
2015年1から前年比27%成長
500万人の有料利用者
2017年から2018年2にかけて30%成長
クラウドの採用によりワークプレイスのセキュリティパラダイムは変化しています
クラウド採用
インフラストラクチャレスの世界で、デジタルワークプレイスのデータと地的財産を保護
デジタルネイティブのクラウド時代
ワークプレイスとインフラストラクチャを境界無く保護
つい最近まで
インフラが中心:デスクトップとインフラストラクチャの境界を保護
レガシーITの時代
11
サイバーセキュリティ業界イノベーションのスピードとスーパーサイクル
ホスト型アンチウイルス
2000年
階層型ネットワークによる防御
2005年
グローバルレピュテーション&サンドボックス
2010年
インテリジェンス&アナリティクス
の見える化2018年以降
脅威の
ラン
ドス
ケー
プ
サイバーセキュリティ業界の
対応
ビッグデータ=ビッグプロブレム
飛躍的に進歩した犯罪組織
システミックな脆弱性は武器にされる
スマートマシンが新しいリスクを
引き起こす
モバイルアプリが侵入への主な線路となる
不透明アルゴリズムによって保全性が損なわれる
OT・スマートメータハッキングの急増
検知しにくいファイルレスマルウェア
サーバーレスコンピュー
ティングは防御の範囲をあいまいにする
AIによる攻撃クリプトジャッキング/ドライブバイマイニング
クロスクラウド攻撃
ワーム
DDoS攻撃
既知脆弱性の悪用
クロスサイトスクリプトの悪用
スパイウェア
インテリジェントボットネット
大量スパム
ウイルス
トロイの木馬
ゼロデイ攻撃
APT攻撃
ランサムウェア
IoTボットネット
12
13
セキュリティ上の課題
BYODソリューションなどのモバイルデバイス上で使用されるデータをセキュアにすること
シャドーITを制御すること
情報漏洩&危険な行為を未然に防ぐこと
どこからでも安全に働き、デバイスを紛失した場合でもデータの機密性を確保すること
不正なリモートアクセスからシステムを保護すること
14
必要なセキュリティとは?
アクセス制御 暗号化 アイデンティティ管理 モニタリング
保護&防御
15
デジタルワークプレイスに信頼をもたらすAtosの確信
デバイスセキュリティs
BYODに対応し、デバイスレベルでのセキュリティが重要です
ワークプレイスとSaaSセキュリティ
セキュリティ設定を有効化し、最適化する事が重要です
独立のアイデンティティ
プロバイダー厳格に管理されたアイデンティティを使用する事が重要です
データ暗号化自社データの暗号化キーは自社で
持つ事が重要です
アナリティクス&モニタリング
オンプレミス、クラウド上のインフラストラクチャをボーダーレスに自社監視する事が重要です
▶ 世界中で信頼されているパートナー
– 米国 CASB
– ヨーロッパ 暗号化&IAM
▶ MSSP*として世界中のパートナー
– 完全なエンドツーエンドマネージドサービス
– AtosのSOCから提供
▶ IAMおよび暗号化は自社が所有する仕組みで制御
– MVISION Cloudとの統合
条件付アクセス エンタープラ
イズ SaaS
デバイスのIDと位置
SSO
API、SMTP
SAML SAML
脅威とコンテキストの共有
クラウドへセキュアにアクセスするために
16
*MSSP : Managed Security Service Provider
ユースケース:データサンクチュアリクラウドへVIPを安全に移すには?
17
課題
弊社が選定された理由
主なメリット
▶ データを厳密に制御しながらG Suite(またはO365)のユーザーエクスペリエンスが利用可能
▶ デジタルワークプレイス+ユーザーエクスペリエンスと②セキュリティとデータ主権を組み合わせたソリューション
▶ 強固な検知力と検査力を実現しながら透明性および共有性を提供可能なセキュリティモデル
▶ クラウド環境でデータ主権を強化するセキュアなワークスペースの提供
▶ 職場のセキュリティ(物理セキュリティ)は強化されているが、G Suite
へのアクセスに対するセキュリティを強化しながらアクセスの負担を軽減したい
エネルギー・公益事業を展開する多国籍企業
18
ユーザーエンドポイント
オンラインでGmail / Outlook
+暗号化
Identity & Access
Management
+VIRTRU
+暗号化
アイデンティティ管理。ソフトトークンを使用した強
力な認証。
GDocs/Officeを編集
ユースケース:データサンクチュアリアトスが構築したアーキテクチャー
19
重要なポイント
適切なセキュリティ設定と実装
セキュリティ設定が適切に定義され、有効化されていることを確認
アイデンティティの管理
オンプレミスおよびクラウドアプリケーションに対応した、従業員、取引先または顧客などのユーザーアイデンティティに対するライフサイクル管理
自社データの保護に対するオーナーシップの保持
重要なデータを特定し、機密性の高いデータの保護(暗号化)に対するオーナーシップの保持1
2
3
Atos、Atosロゴ、Atos Syntel、UnifyおよびWordlineは、Atosグループの登録商標です。2019年8月。© 2019 Atos。Atosが所有する機密情報です。受領者のみが使用可能。Atosによる事前の書面による承認なく、この文書、またはその一部を複製、複写、配布および/または配信、引用できません。
ご清聴ありがとうございましたお気軽に弊社のブースへお越しください~
アレクシ・コーレットサイバーセキュリティプロダクト ヴァイスプレジデント[email protected]