• 検索結果がありません。

<4D F736F F F696E74202D AA8EC08CBB82B782E98DC CC B838B835A834C A F F947A957A8E9197BF2E707074>

N/A
N/A
Protected

Academic year: 2021

シェア "<4D F736F F F696E74202D AA8EC08CBB82B782E98DC CC B838B835A834C A F F947A957A8E9197BF2E707074>"

Copied!
18
0
0

読み込み中.... (全文を見る)

全文

(1)

www.isskk.co.jp

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

ISSが実現する最新のメール・セキュリティ

~ビジネスの可用性とセキュリティの両立~

インターネット セキュリティ システムズ株式会社

執行役員 マーケティング部長

井下田 久幸

2007年6月21日

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

2

メール・セキュリティに関する問題

„

スパムメール処理による損失

„

情報漏洩問題やボットネットによる悪用

„

フィッシングによる詐欺被害

„

特定の企業、組織、団体をねらった詐欺

„

メール経由で埋め込まれる不正プログラム

„

特定の企業、組織、団体をねらって送られてくる不正プログラム

„

未だに存在するメールを媒介とするウイルス

„

イントラネットにばらまかれるウイルス

(2)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

3

一日の仕事始めは、スパムメールの削除から・・・

謎の薬販売・・・

謎の中国語・・

謎のロシア語・・・

謎の文字化け・・・

数字でわかる スパムメールによる企業の被害

„

従業員がスパムメール1通を処理するのに費やされる時間は平均

4.4秒。

出典:

Ferris Research

„

2003年のスパム・迷惑メールは全体の45%にのぼり(出典:Radical

Group 2003/2)、2007年には全体の70%を超える。

„

このうち、

2

6%

にウイルスもしくはフィッシング攻撃が含まれている

„

米国企業は

2005年に$416億ドル以上をスパム/迷惑メール対策費用と

して計上した

出典:

Radical Group

(3)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

5

数字でわかる スパムメールによる企業の被害

„

米国企業の従業員一人が、一年で受信するスパムメールは平均

3500通

この影響で生産性は一人あたり

1.4%低下、損失額は874ドル

出典:

Nucleus Research (2003/7/1)

„

2005年スパム/迷惑メールを起因とする米国における生産性の損失は

$100億に達する

出典:

Ferris Research

„

米国においてスパム

/迷惑メールが理由で生じる業務上の生産性損失は、

2007年には、$750億に達すると見積もられている

出典

: Radical Group

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

6

数字でわかる スパムメールによる企業のコスト損失額

„

従業員がスパムメールを処理、閲覧する時間による損失コスト計算が可能

„

http://www.cloudmark.com/products/immunity/roi/

従業員

1000人の会社が、1日あたり一人40通のスパムを受信すると仮定

2007年度のスパムによるこの企業の生産性

年間損失額

5030万円!!

(4)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

7

スパムメールによる企業の損失 その他の考慮

„

誤って、スパムメールと一緒に、重要なメールを削除した場合の損失の

考慮も必要

„

コンプライアンス遵守や情報漏えい対策のため、全てのメールをアーカイブ

して保存している企業では、正規のメールとスパムを区別することができな

いと、多くのストレージや作業時間が発生

„

スパムメールによるトラフィックがネットワーク帯域を消費し、 企業ネット

ワークの可用性に影響を与えていることも事実

„

ある企業の労働組合をかたるフィッシング・メールが組合員に対して

送られた事例

„

大企業の情報システム部社員をかたって,支店勤務の社員に対して

「調査に必要なのであなたのパスワードを教えてほしい」といった

メールを送り,聞き出したパスワードを使ってその企業のネットワーク

に不正侵入した事例

„

上司や取引先になりすまして特定の社員にメールを送り,業務上の

機密情報や知的財産を盗んだ事例

最近 増加傾向にある “スピア“攻撃

メールを利用して特定組織を攻撃ターゲットとする

(5)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

9

ボットの埋め込みに使われるメール

„

ボットを埋め込まれると

„

スパム送信用ホストとして悪用 → 被害者の企業がスパマーに

„

DDoS攻撃の実施者に

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

10

ボットネットとは?

INTERNET

WEBサーバ等

ボット

IRCサーバ

ボットネット

指示

収集

DDoS

SPAM

BOT

HERDER

IRC=インターネット・リレー・チャット

(6)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

11

ボットの動作~コマンドと応答~

Internet

IRCサーバ

HERDER

ボットの動作~DDoS~

Internet

IRCサーバ

HERDER

(7)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

13

ボットの動作~バージョンアップ~

Internet

IRCサーバ

HERDER

New!

New!

New!

New!

New!

New!

New!

New!

New!

New!

New!

New!

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

14

世界の

6億台のうち、

1億台から1億5000万台が感染

(8)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

15

メール・ウイルスの感染被害も衰えていない

• BitDefenderに報告されたウイルス感染(2007年2月)

アンチウイルス・アンチスパムだけでは十分ではない

包括的なメッセージング・セキュリティが不可欠

(9)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

17

Proventia Network Mail Security System –

複数のレイヤーで電子メールを防御

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

18

IPS

とは?

„

IPSとは?

„

通信内容を解析し不正な通信を遮断するシステム

IPS

アンチウイルス

(10)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

19

ファイアウォール、

IDS

で対応が十分か?

ファイアウォール

ポートとIPが正しければ、脅威も通過

侵入検知システム (

IDS)

IDS

脅威を検知するが、止められない

脅威を検知し破棄

侵入防御システム (IPS)

IPS

!

!

!

!

Proventia

セキュリティ・プラットフォームの特長

„

X-Force (エックス・フォース)

„

VPS (ウィルス・プリベンション・システム)

„

Virtual Patch (バーチャル・パッチ)

(11)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

21

脆弱性研究の専門組織

X-Force

„

X-ForceはISSが有する世界有数の脆

弱性研究専門組織

„

活動内容

„

研究活動(

Research)

„

脆弱性研究の活動(コア)

„

他のセキュリティ機関、学術機関、

ベンダー等の情報収集にあたる

フィールド調査活動

„

X-Force DataBase(XFDB)へ

のナレッジ蓄積

„

開発(

Development)

„

ISSプロダクトへのXPUの提供

„

教育(

Education,PR)

情報元:国際マーケティング,市場調査およびコン

サルティング会社である、フロスト&サリバンのレポ

ートより

„

事前防御を実現するバーチャルパッチを支える技術

„

世界で公表された高危険度の脆弱性の半数以上を発見、

報告している実績

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

22

„

ISSが開発した振る舞い分析(behavior analysis)

技術により、既知若しくは未知のワーム,ウイル

スやその他悪意あるプログラムを検出し阻止

„

個々のウイルス、ワーム等のパターンではなく、

それら悪意あるプログラムが感染、伝搬に際し

て利用する手法(振る舞い)を分析することで、

アップデート無しに新種、亜種に対して先進的に

対応する事が可能

„

プログラムは安全な仮想環境内での分析により、

実行前に駆除 - クライアントPC,サーバなど

実際の情報システムに影響を及ぼさない

„

古典的なパターンマッチ型のアンチウイルスを

補完

VPS (

ウィルス・プリベンション・システム

)

(12)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

23

Virtual Patch

(バーチャルパッチ)

バーチャルパッチ

によるバリア効果

不正通信の拡散

脆弱性を狙った通信

„

システムにセキュリティパッチを適用しなくても保護可能

„

ゼロデイ攻撃などの事前防御実現

„

セキュリティパッチ適用リスクの回避

„

システムそのもののリソースへの影響を回避

„

セキュリティパッチ評価期間やセキュリティパッチ適用スケ

ジュールの確保が可能に

„

セキュリティパッチに替わる保護ソリューション

„

仮想的なパッチ =

Virtual Patch

„

Virtual Patchは脆弱性情報に基づいて提供される保護シグネチャ

„

脆弱性情報に対して1対1の関係を持つ

無防備な重要サーバ

やネットワークを守り、

安定稼動させる

内部からの不正通信

の拡散を防御

パッチのコントロール

事前防御の重要性

2003/8/11

MS Blast.A用の

アップデート完成

2003/8/11

MS Blast.Aが拡散

2003/7/16

X-Forceは

3時間内に攻撃

コードの解析を

完了

2003 /7/18

ISSは自社製品に

セキュリティパッ

チをリリース

2003/7/25

複数のハッカーが

MS Blasterの攻

撃コードを公表

2003/7/27

各IDSベンダーは

ハッカーの公表

したコードを元に

シグネチャを

提供

2003/8/11

MS Blast, LoveSan,

Nachi, Welchia ワーム

がインターネット上を

拡散

2003/7/25

複数のハッカーが

MS Blasterの攻撃

コードを公表

IDS

ベンダー

アンチウイルスベンダー

ISS

脆弱

保護

2003/7/16

Microsoftが

RPCの脆弱

点を公表

亜種毎での実行ファイル

2003/7/21

MS Blasterの攻

撃原型コードが

公表される

(13)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

25

昨今のセキュリティ事件・事故 (IPSで対応できるもの)

メール添付型ウイルス

Melissaが拡散

1999

2000

官公庁ホームページの改ざん

Yahoo、eBayへのDDoS攻撃

Webサーバ

IISへ感染するCode

REDの出現、改ざん増加

メール添付型ウイルス

LoveLetterが拡散

2001

Nimdaの出現

2002

Webサーバ Apacheのモジュール

に問題、改ざん増加

クロスサイトスクリプティング

が問題に

2003

SQL Slammerワームの発生

MS Blast / Nachiワームの拡散

2004

Sasser / Korgoワームの拡散

フィッシングが問題に

2005

ボット、ボットネットの存在が表面化

金銭を目的とした攻撃が明らかに

特定の組織などを対象とした攻撃が顕著化

相次ぐ個人情報漏洩問題

Webアプリケーションの脆弱性が表面化

SQL Injection)

2006

ファイル交換ソフトによる情報漏洩事件が多発

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

26

スケーラビリティ

MS3004

最大

10,000ユーザー

スループット

*

36,000 メール/1時間

•- フルインスペクション時のスピード- 不正侵入防御、

アンチウィルス、アンチスパム

Proventia Network Mail Security System

(14)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

27

Proventia Network Mail

の特長

„

X-Force (エックス・フォース)によるセキュリティ情報の統合

„

ウイルスを含む不正プログラム防御

„

シグネチャ型アンチウイルス

„

VPS (ウイルス・プリベンション・システム)による未知のウイルス

からの防御

„

IPSによるネットワークワームからの防御

„

攻撃されやすいメールシステムを攻撃から防御

„

アンチスパム

Proventia Network Mail –

事前防御の実現

„

特長

„

メッセージング・インフラストラクチャに対する攻撃を事前防御する

ことにより、正常な電子メール・トラフィックへの悪影響を削減

„

機能

„

ウイルス・プリベンション・システム(

VPS)と、不正侵入防御(IPS)

機能の搭載により、リアルタイムで電子メール・トラフィックを防御

„

利点

„

企業のメールサーバ、およびエンド・ユーザーPCの双方を

電子メールを経由した攻撃から防御し、稼動率と生産性を向上

„

ISSならではの特長

(15)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

29

Proventia Network Mail

-

スパム・コントロール機能

„

特長

„

98%の有効性を持つスパム・コントロール機能

„

機能

„

複数段階のメッセージ、およびグローバルデータセンターによって

収集された最新のスパムデータ(シグネチャ、

URL等)で構成され

る、

ISSフィルター・データベース、さらに、ベイジアンフィルタ、

ヒューリスティクスなど複数の解析手法を効率的に利用することに

より、効率的なスパム・フィルタリングを実現

„

利点

„

従業員の生産性を向上し、ネットワークへの負荷を軽減

„

ISSならではの特長

„

Proventia フィルター・データベースは、7,900万以上のエントリー

(Webページと関連するスパム・シグネチャ)を有し、業界最大規模

を誇る

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

30

Proventia

フィルター・データベース

„

ISSフィルター・データベース

„

フィルター・カテゴリー数

– 62

„

URLフィルター・データベースのエントリー数 – 7,000

„

URLフィルター・データベースの、一日当りの新規もしくは更新エントリー数

(平均) – 100,000

„

Proventiaフィルター・データベースの基盤

„

ISSデータ・センターによって解析される、一月あたりの新規Webページおよび

画像数

- 1億5,000万

„

ISSデータ・センターによって解析される、 累計Webページおよび画像数

– 59億 (Googleのデータベースの1/5以上)

„

テキスト、画像およびリンク情報を常時収集するロボット数

– 500

„

一日当りに解析するスパム・メッセージ数

– 700,000

„

今日までに解析されたスパム・メッセージ数

– 2,500

„

データベースに収集した、重要度の高いスパム・シグネチャ数

– 4,200万

(16)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

31

複数段階でメッセージを分析

受信者の認証

既知の受信者

未知の受信者

分析を継続

SMTPレベル

で拒否

(17)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

33

精密なポリシー・コントロール

„

シンプルなルールに基づくポリシー作成

(例:誰が、何を、いつ行ったときにアクションを

実行するか

)、 および10 種類以上のアクション・タイプ (変更、通知など)

„

コンプライアンスの要件や許容範囲内の使用条件を適用するポリシー定義

„

意義

„

論理的で、使い易いルール作成により、管理負担を軽減

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

34

Webベースのローカル・

マネジメント・インターフェース

Proventia Network Mail –

管理オプション

„

Proventia Management

SiteProtector による

一元管理も可能

(18)

© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.

Security Innovation Drives

Business Value

35

参照

関連したドキュメント

消防庁 国⺠保護・防災部

Sungrow Power Supply Co., Ltd.は世界の太陽光発電事業向け、パワーコンディショ ナ、蓄電システム及びソリューション提案を提供しております。.

上記の(1)勤怠及び健康、

Copyright (C) Qoo10 Japan All Rights Reserved... Copyright (C) Qoo10 Japan All

サービスブランド 内容 特長 顧客企業

Necessary and sufficient conditions are found for a combination of additive number systems and a combination of multiplicative number systems to preserve the property that all

・Squamous cell carcinoma 8070 とその亜型/変異型 注3: 以下のような状況にて腫瘤の組織型が異なると

ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 64ビットダウンロード.