Market trend nov.2016 cyber security
-
Upload
takeo-sakaguchi-cissp -
Category
Business
-
view
389 -
download
0
Transcript of Market trend nov.2016 cyber security
| 1 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
サイバーセキュリティ・マーケットトレンド
情報戦を制するには?
2016年11月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
セキュリティ事業部 第一課
©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
XXXXXXXX 御中
| 2 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
2016年第3四半期インシデント状況
感染・攻撃源
マルウェア感染/DDoS攻撃元の国/地域
脅威インテリジェンスサービス
Blue Coat/Global Intelligence Network
ARBOR/ATLAS Intelligence Feed
(参考)暗号化トラフィック内に隠れた脅威
目次
| 3 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
2016年第3四半期インシデント状況
マルウェアサイト 86%増
マルウェア(ランサムウェア)感染機会の増大
DoS/DDoS攻撃 5倍増
予測不能の攻撃キャンペーン
JPCERT/CC インシデント報告対応レポート[2016年7月1日~2016年9月30日]
https://www.jpcert.or.jp/ir/report.html
| 4 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
感染・攻撃源
マルウェア(ランサムウェア)感染源は、WEB
メールトリガーでも最終的にはWEB
IoTがBot化、偽りの負荷掛けサービス
攻撃元は無数に存在
DDoS as a Service
| 5 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
マルウェア感染の高い国/地域
アラビア語圏が上位
イラク、リビア、モンゴル、パキスタン、パレスチナ
Microsoft Security Intelligence Report(SIR)第20版
https://www.microsoft.com/security/sir/default.aspx
24H以内に感染ホストは消滅
1発屋ホスト
| 6 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
DDoS攻撃元の多い国/地域
164カ国+
中国、アメリカが多数
台湾、ベトナム、インドネシアなど分散
Miraiが標的とするIoTデバイス
IPカメラ、ルータ、デジタルビデオレコーダー
| 7 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
グローバルな情報収集能力が必要
脅威インテリジェンスサービスの活用
| 8 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
対マルウェアに求められる脅威インテリジェンスサービス
多言語サイト対応と1発屋ホスト対応
Blue Coat/Global Intelligence Network
55 languages
1.2 billion new web requests per day
事例
Lockyの亜種の配信先は某国サイトで24H以内にそのホスト
のレピテーションスコア値は改善され、最終的に消滅
| 9 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
対DDoSに求められる脅威インテリジェンスサービス
インターネットトラフィックのモニター率
ARBOR/ATLAS Intelligence Feed
330社のSPをモニター
140Tbpsのトラフィック量対象
事例
including more than 90% of Tier 1 service providers
| 10 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
-参考- 暗号化トラフィック内に隠れた脅威
暗号化攻撃の実態
©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 11 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
41%が、暗号化通信による攻撃を受けている
64%は、マルウェアが潜む暗号化通信を検出できない
47%がセキュリティツールの不足
45%がネットワークパフォーマンスの劣化
2016 Ponemon Study Uncovering Hidden Threats within Encrypted Trafficより
Blue Coat/SSL Visibility Appliance
暗号化通信可視化専用アプライアンスで対応
| 12 | ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2016 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©20xx NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.