Upload
takeo-sakaguchi-cissp
View
124
Download
1
Embed Size (px)
Citation preview
| 1 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
IoT/IoE時代の
ネットワークセキュリティの重要性
©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
2017年06月13日
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
アクセスネットワーク&セキュリティ事業部
| 2 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
国も推奨!IoT&サイバーセキュリティで収益向上
IoTからIoEになるとよりコモディティ化が進む
エンドポイントセキュリティの限界
ネットワークセキュリティの再重要化
弊社からのご提案
目次
| 3 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
国も推奨!IoT&サイバーセキュリティで収益向上
企業経営のためのサイバーセキュリティの考え方の策定について
平成28年8月2日 内閣官房 内閣サイバーセキュリティセンター
サイバーセキュリティは、利益を生み出し、ビジネスモデルを革新するものであり、新しい製品やサービスを創造するための戦略の一環として考えていく必要がある。
企業は IoT システムを活用した新たなビジネスの創出や既存ビジネスの高度化を図る方向に向かうことが想定される。例えば、センサーを介し世界各地から集めたデータやノウハウを基にした製品やサービスの提供が進むことが考えられる。
| 4 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
IoTからIoEになるとよりコモディティ化が進む
より「安く、軽く、小さく」のコンセプト
| 5 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
エンドポイントセキュリティの限界
BYODよりマルチOS、マルチデバイス
エンドポイントの制御システムは多種多様
エンドポイント側でのコントロールは不可能
エンドポイントにモジュールインストール、不可能
リモート制御、不可能
でも、残念ながら脆弱性はなくならないという史実
| 6 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ネットワークセキュリティの再重要化
サイバー空間(ネットワーク)を制御する
IoT/IoE時代 サイバー
空間
| 7 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
弊社からのご提案
ネットワークセキュリティで潜在的な脅威を検出
| 8 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
継続モニタリングで潜むサイバー攻撃をハンティング
攻撃を受けているデバイスを特定
感染拡大を防ぐ
縦方向・横方向の両通信を捕獲(デバイス間通信を捕獲)
全てのパケットを対象(Any OS, App, Device)
アルゴリズムで自動検出
Machine learning
Data Science
| 9 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
設置イメージ
| 10 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Threat Certainty Index
| 11 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Host Details view
| 12 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Exfiltration detection – Data smuggler
| 13 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Dashboard View
| 14 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
弊社からのご提案
IoT Botにならない、攻撃を緩和する
| 15 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
市場動向
IoTがBot化、偽りの負荷掛けサービス
攻撃元は無数に存在
DDoS as a Service
164カ国+
中国、アメリカが多数
台湾、ベトナム、インドネシアなど分散
Miraiが標的とするIoTデバイス
IPカメラ、ルータ、デジタルビデオレコーダー
| 16 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
市場動向
ボットネットによる攻撃件数
2015年の1960 万件だったのに対し、
2016年は、6.4 倍の1 億 2,600 万件まで急増
| 17 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
IoTデバイスの脆弱性
野良IoTに対しては自己防衛
ノーメンテナンス
パスワードがデフォルト
機能が限定的
不要なサービスを稼働
管理インターフェース未防備
| 18 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
IoT Botの攻撃種類
Mirai Bot 例
Synフラッディング
UDPフラッディング
GREフラッディング
ACKフラッディング
DNSクエリーフラッディング
DNSランダムクエリー
HTTP GET/POST/HEADアタック
※アンプ攻撃の様に単純に防御できるものとは性質が異なる
| 19 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Arbor NetworksのIoT Botへの対応
IoTデバイスへの不正侵入につながる
スキャン行為のグローバルモニタリング
攻撃の発信源となったユニーク・ソースIPアドレス
-2週間で9万2,317件をハンティング
-約20万件のログイン成功を確認
| 20 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ATLAS/ASERT
分析対象
Packet, NetFlow, SNMP and BGP route
-ATLASは、Arbor’s Active Threat Level Analysis System
-ASERTは、Arbor’s Security Engineering & Response Team
2007年からスタート
330+SP
140 Tbps
| 21 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.