感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

乗り遅れるな！

クラウド時代のセキュリティ新潮流

株式会社シマンテック

プロダクトマーケティング部

リージョナルプロダクトマーケティングマネージャ

広瀬 努

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ²

感染の経緯とメカニズム

近年のマルウェア感染の経緯

メール

SNS

Blog

Web

メール、SNSなどのコミュニケーションに紛れ込んで

標的にマルウェアを侵入させる

感染の再現ビデオ

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ⁴

スクリーンをご覧ください

ウイルス対策ソフトでは防げないのか？

実際に使われた攻撃メール

スクリーンをご覧ください

ウイルス対策ソフトでは防げないのか？

ウイルス対策ソフトがマルウェアを検出する仕組み

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ⁶

新型マルウェア

セキュリティベンダー

パターンファイル

ウイルス対策ソフトでは防げないのか？

マルウェア対策の今がわかる

約100万 種類 ^※

2011年 1日あたり平均、何種類の マルウェアがつくられた？

※ 2012

Symantec

17

2011

“脆弱性” 危険なソフトウェアの“バグ”

Web サイトにアクセスするだけで感染するメカニズム

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ⁸

①リクエスト

②応答

③再生 通常は・・・

“脆弱性” 危険なソフトウェアの“バグ”

Web サイトにアクセスするだけで感染するメカニズム

①リクエスト

②応答

ブラウザやプラグインにバグがあると・・・

バグ

“脆弱性” 危険なソフトウェアの“バグ”

バグを悪用する攻撃の再現ビデオ

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ¹⁰

スクリーンをご覧ください

ポイントまとめ

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ¹²

新しいエンドポイントセキュリティ

Symantec Endpoint Protection 12

第 5 世代の防御技術搭載 エンドポイントセキュリティ

第5世代

第4世代

第3世代

第2世代

第1世代

パターンマッチング

IPS*1

サンドボックス型 ヒューリスティック

プロセス挙動分析

ホワイトリスト レピュテーション*2

*1

*2

2011

2005

2003

1998

アンチウイルスソフト

Symantec Endpoint Protection 12 IPS による攻撃通信のブロックデモ

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ¹⁴

スクリーンをご覧ください

Symantec Endpoint Protection 12

“ IPS ” 脆弱性対策

Web攻撃

社内感染

外部への丌正通信

IPS

IPS

IPS

必須の機能

Symantec Endpoint Protection 12

“ SONAR ”パターンファイルを使わない検出技術

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ¹⁶

OS

レジストリ

ネットワーク デバイス

フォルダ ファイル

プロセスの約1,400の挙動を分析

未知の脅威に強い

2012 年 10 月報道された

“遠隔操作ウイルス”と呼ばれるマルウェア

cofee.exe

iesys.exe

コンフィグファイル

タイマーソフトに見せかけて

“遠隔操作”マルウェアを投下

“遠隔操作”マルウェアの本体

Symantec Endpoint Protection 12

“ Insight ”ソフトウェアの安全性評価システム

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ¹⁸ PC

ハッシュ値 作成日 利用者数

AE32D… 2011.1... 2000 B923E… 2011.1… 10,000 F9123… 2011.1… 50,000 C3FDA… 2010.2… 100,000

利用者数

定着度

入手先

署名付き

Symantec Endpoint Protection 12

“ Insight” による検出デモ

スクリーンをご覧ください

標的型攻撃のお決まりのパターン

20

攻撃の量

侵入

諜報

奪取

転送

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved.

偽のメール

カスタマイズされた新型マルウェア 脆弱性を悪用

一般従業員のPCが狙われる

標的型攻撃のお決まりのパターン

最優先すべきは 標的型攻撃

もっとも重要な対策は？

攻撃の量 侵入

諜報

奪取

転送

標的型攻撃対策

Symantec Endpoint Protection 12 ウイルス対策は時代遅れ

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ²²

Symantec Endpoint Protection 12

Insight SONAR

IPS

パターンファイルに頼らない新世代のセキュリティソフト

アプリの挙動を見張っ て挙動が怪しいプロセ スを即座に止める！

世界中のアプリを

「利用者数」と「定着度」で 安全性を診断！

未知の脅威を 炙り出す！

マルウェアの侵入口をふさぐ 強力なネットワークフィルタで！

Symantec Endpoint Protection 事例：株式会社がまかつ

欧州、アジアへの進出

安全なモバイルワーク環境が必須 海外からの攻撃に直面

課題

防御力が飛躍的に向上！

パフォーマンスも改善！

管理ツールが可視化を補助！

解決

エンドポイントのセキュリティの弱さ

原因

標的型攻撃対策

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ²⁴

日本は遅れているのか？

VDI セキュリティ

エージェントレスにしないのですか？

Symantec Ghost

Windows XP からの移行をお手伝い

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ²⁶

Ghost Castサーバー

クローニングされたPCは、

マスターPCと同じ環境になります。

1台1台環境を作る運用手間が省かれます。 Ghost起動ディスク

（ WinPE が起動）

Castサーバーとは？

マスターOSイメージを複数台の PCに配信するツールです。

クローニング対象PC

乗り遅れるな！

クラウド時代のセキュリティ

クラウド時代とは・・・

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ²⁸

Private

Cloud

他社への攻撃も防げる 送信メールに含まれる マルウェアも検出

劇的なスパム除去率に 称賛の声多数

強力な検出能力

Symantec Email Security .cloud

クラウドベースの強力なメールセキュリティ

高いスケーラビリティと強力なマルウェア対策

Symantec Email Security .cloud

事例：鈴与株式会社 1,800 ライセンス

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ³⁰

大量のスパム

380,000件/月の攻撃メール

顧客に迷惑をかけてしまう悲惨な状態

課題

劇的に改善！攻撃・スパムメールを除去 感激！スパムメール絡みの仕事が6割減

解決

アプライアンスの性能が悪い！

攻撃の増加速度に追従できない！

原因

Symantec Validation & ID Protection

クラウドベースの強力な認証ソリューション

クラウドベースのワンタイムパスワード認証サービス

一度限りのパスワードを自 動生成。

二要素認証で強力

強力な

成りすまし対策

パスワード生成器をアプリで 提供。

iPad、iOSがワンタイムパス ワード生成器に！

モバイル時代に 最適

強力な認証

相性が良い

Symantec Validation & ID Protection

クラウドベースの強力な認証ソリューション

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. ³²

iPhone iPad

クラウド認証サーバー

・ワンタイムパスワードの生成

・アカウント管理

Symantec VIPアプリ

・ワンタイムパスワードの生成 VDI 環境

Symantec Validation & ID Protection

クラウドベースの強力な認証ソリューション

ＮＩＳ、ＳＥＰのログを分析してクライアントのリスク状況を把握 ログ情報からリスクの高い端末とわかれば

追加の認証を要求！

Copyright © 2013 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。

その他の会社名、製品名は各社の登録商標または商標です。

本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲まで免責さ れるものとします。本書に記載された情報は予告なく変更される場合があります。

Softbank World 2013. Copyright © 2013 Symantec Corporation. All rights reserved. 34