PowerPoint プレゼンテーション

ビジネス革新と投資効果を見据えて設計する

「

3

年後のセキュリティ境界線」

株式会社シマンテック

エバンジェリスト

クラウドシフトが生み出す新しいジレンマ

セキュリティ予算に纏わる現実

既存のセキュリティ投資

新規のセキュリティ投資（CASB or EDR or DLP...?）

新しい規制への対応

運用への投資（人件費）

年間ライセンス費の増加

オンプレとクラウド、ハイブリッドの運用費

セキュリティ運用コスト

現在の

セキュリティ予算

年間予算増加

6-8%

投資

将来を見据えたセキュリティ拡張性を

考慮した予算の申請

会社全体として投資効果を見据えた

課題の解決

ロードマップに基づく「面」としての

セキュリティ投資

機能拡張と連携によるシームレスな

セキュリティ課題の解決

コスト

年ごとの限られたセキュリティ予算

自部署において最低限やらなければ

ならないセキュリティ課題への対応

後先ないピンポイントな

セキュリティ投資

繋がらないセキュリティが新しい課題解

決において足かせ、そしてコストに

企業にとってセキュリティとは

コスト？それとも投資？

これからのセキュリティ投資の方向性

¥

?

サイバー攻撃対策

情報流出対策

メール

_ウェブ

_クラウド

_PC

_モバイル

_VM

セキュリティ・プラットフォームで投資効果と運用負荷の最小化が必要

Security Orchestration &

Automation (SOA)

コンプライアンス

クラウドシフト

働き方改革

インシデント

最新の攻撃

ビジネス継続性

CIO/CISO相当

ITインフラ

部門

部門

セキュリティ

部門

•

従来

_•

今後

セキュリティ検討の脱・奉行制

CIO/CISO相当

ITインフラ

部門

部門

セキュリティ

部門

EDR!

Win10!

Cloud!

プラット

フォームの

設計と購入

連携しない

連携しない

_機能連携

EDR!

Win10!

Cloud!

クラウドシフトがセキュリティ境界線の延伸を加速する

3年後の未来予想図

CASB、DX化などの流れにより

クラウドシフトが加速

クラウドが

業務基盤化

ユーザは場所関わらず

クラウド活用が必要に

企業の

境界線の延伸

流動的なデータに対して

企業は責任ある対応が急務

データガバナンス

の強制

従来のログ分析だけでは

脅威がより見えなくなる

多角的なログ情報

によるリスク分析

> US企業では平均10~20

アプリを採用

> 企業の外向け通信はほぼ

SSL化へ

> オフプレミス環境での

シームレスなセキュリティ

が必要に

（全方位のセキュリティ適用）

> 守るべきデータを正確に

追跡、制御がビジネスを

左右する

（コンプライアンス対応）

> セキュリティ

BI

時代の

到来（SOC-AI）

1

2

₃

ELA

（Enterprise License Agreement）

これからのセキュリティ投資の方向性

¥

?

サイバー攻撃対策

情報流出対策

メール

_ウェブ

_クラウド

_PC

_モバイル

_VM

統合化基盤（セキュリティプラットフォーム）で投資効果と運用負荷の最小化が必要

Security Platform

コンプライアンス

クラウドシフト

働き方改革

インシデント

最新の攻撃

ビジネス継続性

エンドポイントの要件

長期的な実績

機械学習/人工知能

クラウドへの対応

あらゆるエンドポイントをサポート

シングル・エージェント

エンドポイント

メール

クラウドアプリ

プロキシ

エンドポイント

エンドポイントセキュリティの要件

✔

✔

✔

✔

✔

シングル

エージェント

アプリの制御

エージェント

多層のエンドポイント保護

SEP -単一エージェント

•

過去2年間の劇的なイノベーションを単一エージェントのアーキテクチャに集約

•

シグネチャレス型と重要なエンドポイントテクノロジを組み合わせ、高い効果を実現

•

ITの導入と管理に伴う複雑さを低減（業界屈指の効果でTCOを削減）

最良の組み合わせによる保護

FW/IPS

評価分析

_{パワーイレイサー}

デバイス管理と

エージェント

マルウェア対策

アンチ

ウイルス

高度なマルウェア対策

動作

モニタリング

高度な

機械学習

エミュレータ

エージェント

メモリエクス

プロイト緩和

エージェント

EDR

EDR

要塞化

要塞化

エージェント

ディセプション

おとり

エージェント

エージェント

7

種類

セキュリティと管理に利用しているエージェント数の最大：

1

_種類

シングル・エージェント

iOS/Androidデバイスで脅威を可視化して制御

モバイル脅威対策（SEP Mobile）

メッセージ保護

MMS攻撃

マルウェア対策

フィッシング攻撃

ネットワークと

物理的な防御

中間者攻撃

SEP Mobile

多層型の

脅威防止

動作解析

メッセージ保護

アプリケーショ

_ン解析

ネットワーク

解析

侵害指標

条件付き

アクセス

オンデマンド

_VPN

アプリケーション

/プロセスの終端

企業

Wi-Fiの保護

起床してまず

モバイルをチェック

AM

6 時

メッセージを

確認

AM

7 時

コーヒーショップに入って、

無料 Wi-Fiまたは充電器に接続

AM

8 時

検出

保護

ウェブプロキシの要件

URLのリアルタイム評価

リスクのあるSSL可視化

CASB機能の拡張

選択的な無害化の提供

ハイブリッド環境対応

エンドポイント

メール

クラウドアプリ

プロキシ

エンドポイント

ウェブセキュリティの要件

✔

✔

✔

✔

✔

SWG

企業の境界線を延伸するSWG

インターネット

クラウド

本社

海外拠点

グループ企業

IoTデバイス

セキュリティレベルの一元化

Secure Web Gateway ｜SWG

リアルタイムURLフィルタリング

> “今”のリスクに基づくリスクを分析

> ドメインに依存しない正確なリスクの検知

> 誤検知・過検知の防止とユーザ生産性の維持

マルチクラウドの可視化と制御

> 企業の定めた信頼度に基づくクラウドの精査

> シャドーITの自動制御とウェブフィルタ連携

コンテンツ分析/無害化/EDR

> “二重”のアンチマルウェア分析で誤検知低減

> 未知のコンテンツは静的分析・動的分析 or 無害化

> エンドポイントへの感染リスクを極小化+EDR

100%安全な

描写された

画面

脅威を止めるためにWebを分離

• 分類されていない/危険なサイトを分離

• 特権ユーザーのWeb閲覧を保護

• 埋め込まれた電子メールのURL

（フィッシング）

Web分離

プロキシ

使い捨てコンテナを保護

ダウンロード

実行

レンダリング

100101001

010110100

110010101

101010011010

01

11

10

Webセキュリティサービス

コンテンツ

分析

0

%

脅威ある

未知のコンテンツや

ゼロデイの侵入

メールセキュリティの要件

最先端の保護機能

コンテンツ無害化の連携

ウェブメール対応

精度の高い機械学習

外部・内部メールの対応

エンドポイント

メール

クラウドアプリ

プロキシ

エンドポイント

メールセキュリティの要件

✔

✔

✔

✔

✔

フィッシングメール

分離されたサイトで

表示

ユーザがリンクを

クリック

メールサーバ

.Cloud ESS

リンクが書き換えられ

ウェブ無害化ポータルへ誘導

メール無害化

（WSS）

メール無害化のフロー

CASBの要件

個人アカウント利用の制御

マルチクラウドの一元管理

マルウェアの検知と防御

精度の高いDLP機能

機微情報の自動暗号化

エンドポイント

メール

クラウドアプリ

プロキシ

エンドポイント

クラウドセキュリティの要件

✔

✔

✔

✔

✔

社外でのデータ活用を担保するために

VIP

DLP

PGP

本人認証

データの自動分類

暗号化

ベンダー

顧客

パートナー

同僚

•

保護対象ファイルごとの暗号化

•

デバイス識別（社外端末禁止など）

•

第3者に渡ったデータの無効化

•

ネイティブなモバイルアプリおよび

デスクトップアプリに対応

Access

Granted

Denied

Access

ファイル

破棄

セキュリティ機能のオーケストレーション

標的型対策

コンプライアンス

情報漏洩対策

リスク分析

SSL可視化

クラウドアプリ

メール

プロキシ

エンドポイント

・リアルタイムURLフィルタ

・無害化（Web分離）

・DLP

・暗号化

・本人認証

・DLP

・MDM、資産管理

・ふるまい分析

・統合ログ管理

・リアルタイムのインテリジェンス

・プロキシ、専用ハードウェア

DLP

(Symantec

DLP)

エンド

ポイント

(Symantec

SEP)

ウェブ

(Symantec

CASB,ProxySG)

データ

暗号化

(Symantec ICE)

ユーザ

認証

(AD等)

SOC/CSIRT

EDR連携

（ブラックリスト追加）

（隔離）

ブラックリスト追加

アップロード制御・無害化

Security Automation

& Orchestration

SIEM

ネットワーク、

その他セキュリ

ティ製品ログ

UEBAとSOC Automation

多角的なリスクの可視化と対応の自動化

ビジネス革新に沿ってセキュリティ境界線を延伸

Security Automation & Orchestration

CASB

Data

Security

MTD

Agentless

EDR

Workload

Protection

Sandbox

Email

Security

Isolation

_EDR

Network

Forensics

モバイル

EPP

DLP

SSL

Visibility

エンドポイント

クラウド

サービス

製品

運用支援

サービス

SWG

DLP

認証

MSS/IR

Post Support

Consulting

Threat Intelligence

運用支援＆

インテリジェンス

暗号化

タグ

UEBA

_QoS

クラウド

拠点

SWG

出張者/在宅勤務

データ

ビジネス革新に沿ってセキュリティ境界線を延伸

Integrated Cyber Defense

|

ICD Platform

CloudSOC

CASB

ICS

データ中心の

保護サービス

SEP Mobile

スマートデバイス

防御サービス

EDR Cloud

エージェントレス

EDRサービス

DCS/CWP

VM要塞化

CA

コンテンツ

多層分析

ESS

メール保護

SWI

ウェブ分離

_統合型

ATP

_EDR

SA

ネットワーク

フォレンジック

モバイル

SEP

エンドポイント

保護

DLP

情報漏えい対策

SSL可視化

SSLVA

エンドポイント

クラウド

サービス

製品

運用支援

サービス

ProxySG/ASG

セキュアウェブ

ゲートウェイ

DLP

認証

CSS (MSS/IR)

セキュリティ監視・育成

インシデント対応

Consulting

セキュリティコンサルティング

脆弱性診断

Premium Support

サイバーレジリエンス

GIN

脅威インテリジェンス

運用支援＆

インテリジェンス

暗号化

タグ

UEBA

_PacketShaper

帯域・アプリ制御

クラウド

拠点

WSS

セキュアウェブ

サービス

出張者/在宅勤務

データ

600+ PARTNERS INQUIRIES

94 TECHNOLOGY PARTNERS

178 INTEGRATIONS

各セキュリティ対策の評価ポイント

サイバー攻撃対策

情報流出対策

インシデント対応

脅威インテリジェンスの

質と量

多様なデータ形式に対応した

_{DLPエンジン}

ユーザとデータの

ふるまい検出の網羅性

対策

評価

ポイント

適用先

既知の脅威情報の量はもちろんのこ

と、どのようなロジックで未知の脅

威を検出できるのか（質）？

様々なデータ形式（テキスト、文章、

画像、データベース、フォーム等）

に対応したDLPエンジンか？

企業の境界線を越えたユーザやデータ

を漏れなく可視化し、適切なリスク分

析に対応できるか？

シマンテックのプラットフォームは確かな技術の上に成り立っています

メール

_ウェブ

_クラウド

_PC

_モバイル

_VM

_SOC

OPERATIONAL

EFFICIENCY

WALLET

SHARE

REDUCTION

RISK

OPERATIONAL

VALUE

セキュリティ投資に望まれる効果とは？

バジェット共有モデル

実装と運用の最適化

経営リスクの削減

先に繋がる投資

•

組織単位ではなく一企業

としての課題共有が必要

•

プラットフォーム視点で

重複投資を排除

•

必要な「機能」の横連携

•

一貫し効率化された発

注システムの提供でオ

ペレーションの最適化

•

無制限ライセンス

•

MSSによる運用負荷の

オフロード

•

ICDプラットフォーム

はリスク削減の効果を

株主に対して証明する

ことが可能

•

「製品」より先にビジ

ネスに沿って期待され

る効果をもとに検討

•

既存投資との連携によ

るメリットの提供（ア

ラート削減やリスクの

無害化）

•

ICD プラットフォームに

よる組織部門間に求め

られる機能の一元化

ELAがもたらすメリットのまとめ

ビジネスへの

影響

オペレーションへの

影響

無形資産

•

シングルエージェントで必要なセキュリティ機能の担保

•

エンドポイント管理の簡素化

•

クラウドアプリケーションの可視化と制御

•

SSL通信の可視化と制御

•

オンプレミス側アプライアンスの削減

•

プラットフォーム側機能連携で運用の削減

•

コスト削減– HW, SW, 電源, 冷却費など

•

信頼できるベンダにコアなセキュリティ

機能を集約

•

複雑性の削減

•

密なパートナーシップと説明責任の遂行

•

市場をリードする先見性のある製品の選択

•

世界で最も精度の高い脅威インテリジェンスの実装

•

レガシーなOS（Win2K, WinNT)の延命

•

すべての通信（社内・社外）の可視化

•

ネットワーク監視カメラによる証跡確保

•

サーバ（仮想含む）側セキュリティの拡張

シマンテックは将来に繋がるセキュリティを提案します

お客様のビジネス革新をナビゲート

オンプレミス・モバイル・クラウドを業界トップの技術でつなぐ。

お客様の財産である「データ」と「人」の保護とガバナンスを提供する。

シマンテックはお客様のビジネス革新をナビゲートします。

Navigate to the Future of Security

一元化

可視化

自動化