10月3日に、Email Security Conference 2014に行って来た!のつづき
シンプルに運用実現する最新の標的型メール攻撃対策とは
講師:フォーティネットジャパンの人
についてめもめも
フォーティネットジャパン
ネットワークセキュリティアプライアンス:
UTM:1位
単品も含むと3位
■巧妙化するセキュリティ攻撃
標的型攻撃の種類
やり取り型
ドライブ・バイ・ダウンロード
水のみ場攻撃
→まもりにくい
セキュリティ業界でもやられる
米国ターゲット社が、ターゲットに
7000万の情報漏えい
顧客情報流出の経緯
空調会社がひっかかる→空調会社になりすまし→POSに入る→ブラックフライデー
→クレジットカード使う→昼間にちょろちょろおくる
ブラックPOS:マルウェア
求められるセキュリティ対策
・2要素対策
・ATP(アドバンスドスレッドプロテクション)
→買っていて、検知していた:運用できないとX
IT管理者の悩み
・圧倒的に社内IT技術者が少ない
・ネットワーク技術者多忙
・マニュアル運用限界
→機械でがんばる
メール:待てる
求められるメール・セキュリティ
・シグネチャーは死んだ?そんなことはない
メールに特化した複合機能
ゲートウェイのモード
ボックス課金:下がる
スパム対策はやい
検知率:トップクラス
ASIC、ソフトウェアで開発
→CPRM言語:1シグニチャで何回も
ラップテスト:リアクティブ、プロアクティブ
事例:
かごや・じゃぱん→データセンター
標的型攻撃
・入口出口
・内部対策
検知
感染者をつきとめる
サンドボックス
標的型メール攻撃を検知&ブロック
サンドボックスで検知したらとめる
怪しいファイルの配送保留と隔離
解析結果
検出時の全自動化
管理者へ統計レポート
劇的な運用フローのカイゼン
出口対策
・通信を叩き落す
シンプルに運用実現する最新の標的型メール攻撃対策とは
講師:フォーティネットジャパンの人
についてめもめも
フォーティネットジャパン
ネットワークセキュリティアプライアンス:
UTM:1位
単品も含むと3位
■巧妙化するセキュリティ攻撃
標的型攻撃の種類
やり取り型
ドライブ・バイ・ダウンロード
水のみ場攻撃
→まもりにくい
セキュリティ業界でもやられる
米国ターゲット社が、ターゲットに
7000万の情報漏えい
顧客情報流出の経緯
空調会社がひっかかる→空調会社になりすまし→POSに入る→ブラックフライデー
→クレジットカード使う→昼間にちょろちょろおくる
ブラックPOS:マルウェア
求められるセキュリティ対策
・2要素対策
・ATP(アドバンスドスレッドプロテクション)
→買っていて、検知していた:運用できないとX
IT管理者の悩み
・圧倒的に社内IT技術者が少ない
・ネットワーク技術者多忙
・マニュアル運用限界
→機械でがんばる
メール:待てる
求められるメール・セキュリティ
・シグネチャーは死んだ?そんなことはない
メールに特化した複合機能
ゲートウェイのモード
ボックス課金:下がる
スパム対策はやい
検知率:トップクラス
ASIC、ソフトウェアで開発
→CPRM言語:1シグニチャで何回も
ラップテスト:リアクティブ、プロアクティブ
事例:
かごや・じゃぱん→データセンター
標的型攻撃
・入口出口
・内部対策
検知
感染者をつきとめる
サンドボックス
標的型メール攻撃を検知&ブロック
サンドボックスで検知したらとめる
怪しいファイルの配送保留と隔離
解析結果
検出時の全自動化
管理者へ統計レポート
劇的な運用フローのカイゼン
出口対策
・通信を叩き落す
アクセス
トータル
ランキング
