www.isskk.co.jp
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
ISSが実現する最新のメール・セキュリティ
~ビジネスの可用性とセキュリティの両立~
インターネット セキュリティ システムズ株式会社
執行役員 マーケティング部長
井下田 久幸
2007年6月21日
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
2
メール・セキュリティに関する問題
スパムメール処理による損失
情報漏洩問題やボットネットによる悪用
フィッシングによる詐欺被害
特定の企業、組織、団体をねらった詐欺
メール経由で埋め込まれる不正プログラム
特定の企業、組織、団体をねらって送られてくる不正プログラム
未だに存在するメールを媒介とするウイルス
イントラネットにばらまかれるウイルス
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
3
一日の仕事始めは、スパムメールの削除から・・・
謎の薬販売・・・
謎の中国語・・
謎のロシア語・・・
謎の文字化け・・・
数字でわかる スパムメールによる企業の被害
従業員がスパムメール1通を処理するのに費やされる時間は平均
4.4秒。
出典:
Ferris Research
2003年のスパム・迷惑メールは全体の45%にのぼり(出典:Radical
Group 2003/2)、2007年には全体の70%を超える。
このうち、
2
~
6%
にウイルスもしくはフィッシング攻撃が含まれている
米国企業は
2005年に$416億ドル以上をスパム/迷惑メール対策費用と
して計上した
出典:
Radical Group
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
5
数字でわかる スパムメールによる企業の被害
米国企業の従業員一人が、一年で受信するスパムメールは平均
3500通
この影響で生産性は一人あたり
1.4%低下、損失額は874ドル
出典:
Nucleus Research (2003/7/1)
2005年スパム/迷惑メールを起因とする米国における生産性の損失は
$100億に達する
出典:
Ferris Research
米国においてスパム
/迷惑メールが理由で生じる業務上の生産性損失は、
2007年には、$750億に達すると見積もられている
出典
: Radical Group
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
6
数字でわかる スパムメールによる企業のコスト損失額
従業員がスパムメールを処理、閲覧する時間による損失コスト計算が可能
http://www.cloudmark.com/products/immunity/roi/
従業員
1000人の会社が、1日あたり一人40通のスパムを受信すると仮定
2007年度のスパムによるこの企業の生産性
年間損失額
5030万円!!
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
7
スパムメールによる企業の損失 その他の考慮
誤って、スパムメールと一緒に、重要なメールを削除した場合の損失の
考慮も必要
コンプライアンス遵守や情報漏えい対策のため、全てのメールをアーカイブ
して保存している企業では、正規のメールとスパムを区別することができな
いと、多くのストレージや作業時間が発生
スパムメールによるトラフィックがネットワーク帯域を消費し、 企業ネット
ワークの可用性に影響を与えていることも事実
ある企業の労働組合をかたるフィッシング・メールが組合員に対して
送られた事例
大企業の情報システム部社員をかたって,支店勤務の社員に対して
「調査に必要なのであなたのパスワードを教えてほしい」といった
メールを送り,聞き出したパスワードを使ってその企業のネットワーク
に不正侵入した事例
上司や取引先になりすまして特定の社員にメールを送り,業務上の
機密情報や知的財産を盗んだ事例
最近 増加傾向にある “スピア“攻撃
メールを利用して特定組織を攻撃ターゲットとする
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
9
ボットの埋め込みに使われるメール
ボットを埋め込まれると
スパム送信用ホストとして悪用 → 被害者の企業がスパマーに
DDoS攻撃の実施者に
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
10
ボットネットとは?
INTERNET
WEBサーバ等
ボット
IRCサーバ
ボットネット
指示
収集
DDoS
SPAM
BOT
HERDER
IRC=インターネット・リレー・チャット
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
11
ボットの動作~コマンドと応答~
Internet
IRCサーバ
HERDER
ボットの動作~DDoS~
Internet
IRCサーバ
HERDER
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
13
ボットの動作~バージョンアップ~
Internet
IRCサーバ
HERDER
New!
New!
New!
New!
New!
New!
New!
New!
New!
New!
New!
New!
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
14
世界の
6億台のうち、
1億台から1億5000万台が感染
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
15
メール・ウイルスの感染被害も衰えていない
• BitDefenderに報告されたウイルス感染(2007年2月)
アンチウイルス・アンチスパムだけでは十分ではない
包括的なメッセージング・セキュリティが不可欠
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
17
Proventia Network Mail Security System –
複数のレイヤーで電子メールを防御
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
18
IPS
とは?
IPSとは?
通信内容を解析し不正な通信を遮断するシステム
IPS
アンチウイルス
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
19
ファイアウォール、
IDS
で対応が十分か?
ファイアウォール
ポートとIPが正しければ、脅威も通過
侵入検知システム (
IDS)
IDS
脅威を検知するが、止められない
脅威を検知し破棄
侵入防御システム (IPS)
IPS
!
!
!
!
Proventia
セキュリティ・プラットフォームの特長
X-Force (エックス・フォース)
VPS (ウィルス・プリベンション・システム)
Virtual Patch (バーチャル・パッチ)
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
21
脆弱性研究の専門組織
X-Force
X-ForceはISSが有する世界有数の脆
弱性研究専門組織
活動内容
研究活動(
Research)
脆弱性研究の活動(コア)
他のセキュリティ機関、学術機関、
ベンダー等の情報収集にあたる
フィールド調査活動
X-Force DataBase(XFDB)へ
のナレッジ蓄積
開発(
Development)
ISSプロダクトへのXPUの提供
教育(
Education,PR)
情報元:国際マーケティング,市場調査およびコン
サルティング会社である、フロスト&サリバンのレポ
ートより
事前防御を実現するバーチャルパッチを支える技術
世界で公表された高危険度の脆弱性の半数以上を発見、
報告している実績
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
22
ISSが開発した振る舞い分析(behavior analysis)
技術により、既知若しくは未知のワーム,ウイル
スやその他悪意あるプログラムを検出し阻止
個々のウイルス、ワーム等のパターンではなく、
それら悪意あるプログラムが感染、伝搬に際し
て利用する手法(振る舞い)を分析することで、
アップデート無しに新種、亜種に対して先進的に
対応する事が可能
プログラムは安全な仮想環境内での分析により、
実行前に駆除 - クライアントPC,サーバなど
実際の情報システムに影響を及ぼさない
古典的なパターンマッチ型のアンチウイルスを
補完
VPS (
ウィルス・プリベンション・システム
)
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
23
Virtual Patch
(バーチャルパッチ)
バーチャルパッチ
によるバリア効果
不正通信の拡散
脆弱性を狙った通信
システムにセキュリティパッチを適用しなくても保護可能
ゼロデイ攻撃などの事前防御実現
セキュリティパッチ適用リスクの回避
システムそのもののリソースへの影響を回避
セキュリティパッチ評価期間やセキュリティパッチ適用スケ
ジュールの確保が可能に
セキュリティパッチに替わる保護ソリューション
仮想的なパッチ =
Virtual Patch
Virtual Patchは脆弱性情報に基づいて提供される保護シグネチャ
脆弱性情報に対して1対1の関係を持つ
無防備な重要サーバ
やネットワークを守り、
安定稼動させる
内部からの不正通信
の拡散を防御
パッチのコントロール
事前防御の重要性
2003/8/11
MS Blast.A用の
アップデート完成
2003/8/11
MS Blast.Aが拡散
2003/7/16
X-Forceは
3時間内に攻撃
コードの解析を
完了
2003 /7/18
ISSは自社製品に
セキュリティパッ
チをリリース
2003/7/25
複数のハッカーが
MS Blasterの攻
撃コードを公表
2003/7/27
各IDSベンダーは
ハッカーの公表
したコードを元に
シグネチャを
提供
2003/8/11
MS Blast, LoveSan,
Nachi, Welchia ワーム
がインターネット上を
拡散
2003/7/25
複数のハッカーが
MS Blasterの攻撃
コードを公表
IDS
ベンダー
アンチウイルスベンダー
ISS
脆弱
保護
2003/7/16
Microsoftが
RPCの脆弱
点を公表
亜種毎での実行ファイル
2003/7/21
MS Blasterの攻
撃原型コードが
公表される
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
25
昨今のセキュリティ事件・事故 (IPSで対応できるもの)
メール添付型ウイルス
Melissaが拡散
1999
2000
官公庁ホームページの改ざん
米
Yahoo、eBayへのDDoS攻撃
Webサーバ
IISへ感染するCode
REDの出現、改ざん増加
メール添付型ウイルス
LoveLetterが拡散
2001
Nimdaの出現
2002
Webサーバ Apacheのモジュール
に問題、改ざん増加
クロスサイトスクリプティング
が問題に
2003
SQL Slammerワームの発生
MS Blast / Nachiワームの拡散
2004
Sasser / Korgoワームの拡散
フィッシングが問題に
2005
ボット、ボットネットの存在が表面化
金銭を目的とした攻撃が明らかに
特定の組織などを対象とした攻撃が顕著化
相次ぐ個人情報漏洩問題
Webアプリケーションの脆弱性が表面化
(
SQL Injection)
2006
ファイル交換ソフトによる情報漏洩事件が多発
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
26
スケーラビリティ
MS3004
最大
10,000ユーザー
スループット
*
36,000 メール/1時間
•- フルインスペクション時のスピード- 不正侵入防御、
アンチウィルス、アンチスパム
Proventia Network Mail Security System
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
27
Proventia Network Mail
の特長
X-Force (エックス・フォース)によるセキュリティ情報の統合
ウイルスを含む不正プログラム防御
シグネチャ型アンチウイルス
VPS (ウイルス・プリベンション・システム)による未知のウイルス
からの防御
IPSによるネットワークワームからの防御
攻撃されやすいメールシステムを攻撃から防御
アンチスパム
Proventia Network Mail –
事前防御の実現
特長
メッセージング・インフラストラクチャに対する攻撃を事前防御する
ことにより、正常な電子メール・トラフィックへの悪影響を削減
機能
ウイルス・プリベンション・システム(
VPS)と、不正侵入防御(IPS)
機能の搭載により、リアルタイムで電子メール・トラフィックを防御
利点
企業のメールサーバ、およびエンド・ユーザーPCの双方を
電子メールを経由した攻撃から防御し、稼動率と生産性を向上
ISSならではの特長
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
29
Proventia Network Mail
-
スパム・コントロール機能
特長
98%の有効性を持つスパム・コントロール機能
機能
複数段階のメッセージ、およびグローバルデータセンターによって
収集された最新のスパムデータ(シグネチャ、
URL等)で構成され
る、
ISSフィルター・データベース、さらに、ベイジアンフィルタ、
ヒューリスティクスなど複数の解析手法を効率的に利用することに
より、効率的なスパム・フィルタリングを実現
利点
従業員の生産性を向上し、ネットワークへの負荷を軽減
ISSならではの特長
Proventia フィルター・データベースは、7,900万以上のエントリー
(Webページと関連するスパム・シグネチャ)を有し、業界最大規模
を誇る
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
30
Proventia
フィルター・データベース
ISSフィルター・データベース
フィルター・カテゴリー数
– 62
URLフィルター・データベースのエントリー数 – 7,000
万
URLフィルター・データベースの、一日当りの新規もしくは更新エントリー数
(平均) – 100,000
Proventiaフィルター・データベースの基盤
ISSデータ・センターによって解析される、一月あたりの新規Webページおよび
画像数
- 1億5,000万
ISSデータ・センターによって解析される、 累計Webページおよび画像数
– 59億 (Googleのデータベースの1/5以上)
テキスト、画像およびリンク情報を常時収集するロボット数
– 500
一日当りに解析するスパム・メッセージ数
– 700,000
今日までに解析されたスパム・メッセージ数
– 2,500
データベースに収集した、重要度の高いスパム・シグネチャ数
– 4,200万
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
31
複数段階でメッセージを分析
受信者の認証
既知の受信者
未知の受信者
分析を継続
SMTPレベル
で拒否
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
33
精密なポリシー・コントロール
シンプルなルールに基づくポリシー作成
(例:誰が、何を、いつ行ったときにアクションを
実行するか
)、 および10 種類以上のアクション・タイプ (変更、通知など)
コンプライアンスの要件や許容範囲内の使用条件を適用するポリシー定義
意義
論理的で、使い易いルール作成により、管理負担を軽減
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.
Security Innovation Drives
Business Value
34
Webベースのローカル・
マネジメント・インターフェース
Proventia Network Mail –
管理オプション
Proventia Management
SiteProtector による
一元管理も可能
© 2007 Internet Security Systems. All rights reserved worldwide. Contents are property of Internet Security Systems.