security days 2016 セミナ模様

1.はじめに

 昨日、security days 2016に参加しました。昨今のインシデントを見ると、標的型を食い止めるのは難しい。いかに被害を最小化するかが焦点。ランサムウエアで病院のシステムが全てロックされた海外事例など対岸の火事でない。先進事例もあるので興味ある人は読んでください。


2.内容

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

security days 2016

1.日時:平成28年3月4日(金)9:00-12:30

2.場所:東京駅 JPタワー

3.内容

(1)サイバーセキュリティ対策の投資は、モノからヒトへ:北陸先端 篠田さん

・サイバー脅威

・ブラウザの脆弱性に基づいて、動的にマルウエアを送り込む(ひとつのURLで複数の攻撃)

・サプライチェーンのセキュリティ、弱い所が狙われる。VPN片端に侵入

・APT(Advanced persistent threat;標的型)が活発化

・ソーシャル、モバイル、IoT(組み込み型、ルータ、プリンタなど画面がないもの:解析難しい)

・サイバー攻撃の構造

・攻撃者優位:cyber crime marketがあり、分業が進んでいる。

・攻撃がビジネスになっている。ダミーアカウントを売っている

・攻撃側と防衛側が非対称になっている。

・投資対象をシステムから人へ

・システム投資では防げない。silver bulletnにはならない。

・ビジネスにcyber security対応を組み込む。通常業務とする。

・セキュリティ技術者が26万人不足

・技術者の育成も大事だが、そろぞれの業務の中でできるように組み込む

・演習も重要:シナリオ、インストラクション、モチベーションの維持が大切

(2)仮想化を利用したセキュリティ対策 VMware

・ランサムウエアが猛威:病院でシステム停止:数億円払った

・攻撃側は、国レベルで軍事技術で人もすごい。

・防御側は、個社対応、部分最適、限定的知識

・非対称構造なので正面から対応してもかなわない

・感染リスクを最少化することが重要。標的型で侵入されるのは仕方ない。

・sandboxで50%、ログ解析:50%、ウイルス対策:35%の防御

・特に未知のウイルスは防げない

・横に広げないことが重要(東西問題):VMのNSXがいいらしい

・今後感染した痕跡を調査するサービスを提供する。:感染した場合は、OSから再インストール

・ある銀行では、毎日OSからインストールしなおしている。

(3)サイバー脅威の過去、現在、未来 PaloAlto 乙部さん

・過去の有名事件

・ソ連のガスパイプライン爆破:アメリカのサイバーテロの模様

・StucsNet(核燃料施設):USBにマルウエアをしかけて侵入させた

・CodeRed:IISの脆弱性をついた

・現在

・オンラインバンキングのマルウエア

・Game over ZeuSのマルウエア、添付ファイルに見せかけて侵入

・楽天の請求メールにみせかけたもの。手が込んでいる

・ランサムウエア

・初期はFBIウイルス

・暗号化して巧妙になり、ビットコインを要求、数万円が相場

・訃報メールを装ったもの

・攻撃側の分業制がすすんでいる

・今後

・車、冷蔵庫などがIoTでつながると、ランサムと同じようにロックされる

・経産省からサイバーセキュリティガイドラインが出ている

・Resilience(復元力)が重要

・ハッカーにアンケート調査

・動機はお金。ターゲットはたまたま、分業制・自動化によりハッカの投資額が減少した。

・情報の共有が一番の脅威

・間違った多層化防御

・インターネットの入り口ばかりに偏っている。

・マルチベンダにするとアラーム多発で運用側で処理できない。

・自動的に防御する仕組み(PaloAltoは15分後にシグネチャを作り、次世代FWに送りこむ仕組みがある)

・次世代FWで機能しているのはPaloAltoのみ。他のベンダは付け足し

・Wildfire(クラウド型Sandbox)で検証して、対策パターンをFWに送り込む

・新種のウイルスは一日3万件、未知のウイルスを技術手法で止めるようにできるEndpoint Trapsがある。

以上

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

3.問合せ先

無線の専門調査会社であるスペクトラム・テクノロジー株式会社の会社概要です。無線の可視化により快適な無線環境を提供し、豊かなくらしを目指します。主に無線LANの電波診断、セキュリティ診断、トラヒック診断を行っております。是非活用ください。

自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。

スペクトラム・テクノロジー株式会社

Url:http://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

担当:村上


Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。