マルチクラウド環境の最適解!ネットワンの
「セキュリティサービス」
1
目 次
目 次
■ ■ ■
■ ■ ■
■ ■ ■
■ ■ ■
1.クラウドセキュリティへのアプローチ方法
2.ネットワンが提供しているセキュリティサービス
3.今後のサービス戦略
•
3.1 クラウドコンプライアンスサービス
(FY18 Q4以降リリース予定)
•
3.2 マルチクラウドセキュリティ戦略
1.クラウドセキュリティへのアプローチ方法
1.クラウドセキュリティへのアプローチ方法
3
ネットワン クラウドセキュリティへのアプローチ方法(NIST CSFの活用)
資産管理 リスクアセスメント アクセスコントロール データセキュリティ Information Protection& Procedures アノマリー&イベント 継続的なモニタリング Detection Process インシデント分析 インシデントの軽減 Risk Management StrategySupply Chain Risk
Management Awareness and Training Maintenance 保護技術 Response Planning Communications -インスタンス、仮想環境 のNW -SW/アプリケーション -通信データの流れ -リスク評価・優先付 ■脅威/脆弱性の入手 ■コンテキスト等との活用 -アクセス管理 (最小権限/職務の分離) -ネットワーク分離/完全性 -データの保護 (Data-in-rest/Data-in-transit protection) -監査記録/ログ記録 -ネットワーク運用のベー スライン(ユーザやNWの 動作) -様々な情報ソースからの 相関分析 -ネットワーク/ユーザ/ 脆弱性スキャン -影響範囲の特定/ フォレンジック -インシデントレス ポンス Te chn olo gic al re qu ire m en ts 情報の保護プロセス -ベースラインコンフィグ レーション Po lic y/ M an ag em en t /P ro ce ss セキュリティリスクの管理 セーフガード イベントの監視 インシデント発生時の対応・調査・軽減
クラウドセキュリティガバナンスの確⽴
ガバナンス強化・維持
↓
リスク管理・
内部統制
顧客満⾜度向上
働き方改革
ブランディング
デジタライゼーション
イノベーション
クラウドファースト
5
内部統制
必要な機能
可視化
パブリックIaaSに求められている可視化
パブリックIaas上の 設定不備もしくはセ キュアでない設定を 定期的に監査・修正 する事でガバナンス の維持・リスク低減 を図る パブリックIaaS上の ユーザアクティビテ ィを可視化/分析する ことにより、通常と は異なる振る舞いを を検知する パブリックIaaS上の アカウントの利⽤状 況/設定状態を把握し 、適切なアカウント 管理を⾏う パブリックIaaS内部 において仮想インス タンス間の通信を分 析し、脅威の侵害や 不要な通信を可視化 アセット/脆弱性情報 ID、権限情報 パブリックIaaS上組 織が保持するクラウ ドアセットを可視化 ・管理することで現 状のセキュリティ状 態を理解し、コント ロールを⾏うアセット/脆弱性
ID/特権
アクティビティ
ネットワーク通信
アクティビティログ コンフィグレーション情報 ネットワーク フローログコンフィグ
レーション
7
2.ネットワンが提供している
セキュリティサービス
2.ネットワンが提供している
セキュリティサービス
CASBサービス
CASBサービス
9
クラウドサービスの利活⽤における課題
1. 可視化 3. コンプライ アンス 4. データ セキュリティ 2. 脅威防御CA
SB
が
提
供する機
能
11
Shadow IT 可視化
Sample C Sample B Sample A管理ポータル画⾯
13
マネージドセキュリティサービス
マネージドセキュリティサービス
⾼度化するサイバーセキュリティの脅威
クラウド上にFWを設置していてもセキュリティが万全と⾔える状態ではありません。定期的な運⽤・保守・監視を⾏
うことにより企業のセキュリティをより強固にすることができます。また、マルウェア侵入後にも定期的に外部との
C&Cサーバとの通信を⾏うため、FW等のセキュリティ監視は不可⽋です。
1. 初期侵入 2. 潜伏期(アップデート/再構築) 3. 指令サーバと通信 4. 被害の発生と痕跡消去
C&C サーバ C&C サーバ C&C サーバ
感染端末 ********************************
15
セキュリティ対策を運用する上での課題
組織が直面する課題
インデント対応における
リスク
42.5% 34.2% 34.6% 23.5% 23.7% 16.4% 16.0% 29.7% 13.4% 9.8% 9.2% 7.9% 5.1% 8.2% 5.4% 4.2% 3.6% 3.9% 1.5%SOCに求められる新たな役割
CSIRT
従来型のSOC 求められるSOC • 感染端末の特定・対処まで役割を拡張 • 感染端末に近いポイントで遮断・隔離 • お客様不在時でも感染拡⼤を抑⽌ • 役割の中心は検知・分析・通知 • 感染端末の特定・隔離の担当はお客様 • お客様不在時には感染拡⼤のリスクが継続インシデント発⽣から復旧までのお客様の負荷を軽減するためには、
⾼度な知⾒・技術を持ったSOCが対応範囲を拡げてCSIRTを支援する必要がある
経営層 業界団体監督省庁 システム部 業務部A 財務部 法務部 CISO 業務部B17
マネージド・セキュリティ・サービス(MSS)
MSSは、外部からのサイバー攻撃防御、悪意のあるサイトへのアクセスを検知・遮断します
MSS for Cloudは、パブリッククラウド上の仮想ファイアウォールの監視運用も提供
クラウドもオンプレミスもシームレスにインシデントレスポンス対応を実現
AD DHCP 認証 Web Mail DNS IDS/IPS NGFW Proxy Switch G at ew ay LA N En dp oi nt Internet ログ転送パブリッククラウド上の仮想FWと
お客様環境のFWをSOCで監視することが可能
NetOne-SOC
・リアルタイム分析 ・インシデント通知 ・緊急遮断 ・原因・影響調査 ・対策の提言 eXpert Operation Center 保守サポート 分析基盤 セキュリティ分析基盤 ・障害対応 ・製品QA ・保守デリバリー ・ログ収集 ・インシデント検出 ・相関分析 ・レポート ・Webポータル 検知/特定 検知/遮断 アナリストチーム ※監視対象機器はPalo Altoのみ その他機器を希望の場合は個別相談MDRサービス(Managed Detection & Response)
内部侵害のあったマルウェア感染端末を「検知」し、「隔離」対処にて感染拡⼤を極⼩化します
感染原因の特定と影響範囲の調査を実施し、推奨する対策を提示します
様々な次世代EPP、EDR製品に対応し、柔軟な運⽤設計を⾏います
NetOne-SOC
eXpertOperation Center 保守サポート 分析基盤 セキュリティ分析基盤 ・障害対応 ・製品QA ・保守デリバリー ・ログ収集 ・インシデント検出 ・相関分析 ・レポート ・Webポータル アナリストチームお客様環境のLAN内やエンドポイントもSOCで
監視することにより包括的なセキュリティを提供
AD DHCP 認証 Web Mail DNS IDS/IPS NGFW Proxy Switch G at ew ay LA N Syslog ログ転送 マルウェア検知 スイッチ コントローラー 検知/特定 Internet19
MDRサービス メニュー
情報漏えい防⽌アクセス制御
情報漏えい防⽌アクセス制御
11
業務システムへの不要な経路を予め塞ぐことで、感染端末からのアクセスを防ぐメニュー ファイアウォールルールの整合性やアプリケーションと利⽤者の関係性を可視化し、 不要な経路を閉塞することで、内部への侵⼊者が企図する情報漏えいを抑⽌ APP 不要な経路マルウェア感染端末の検知・特定・隔離
マルウェア感染端末の検知・特定・隔離
22
脅威の検知、感染端末の特定、感染範囲調査、LANからの隔離を通じて、侵害を受けた 際の被害を最小限に抑えるメニュー セキュリティコンポーネントの組み合わせにより、LAN内やエンドポイントで感染端末を隔離 マルウェア感染端末次世代エンドポイントセキュリティ
次世代エンドポイントセキュリティ
33
あらゆる脅威情報を収集し、既知の攻撃、ゼロデイ攻撃に対しても最大限の 対応が可能となるメニュー エンドポイントでの対応で感染拡大を抑止、脅威自体からの防御も可能 保護された端末NetOneとしての強み
AD DHCP 認証 Web Mail DNS IDS/IPS NGFW Proxy Switch G at ew ay LA N InternetNetOne-SOC
eXpert Operation
Center
マルウェア検知 デバイス
21
