ネットワークセキュリティの
わかりやすい
お話
パナソニック
パナソニック
ソリューションテクノロジー株式会社
ソリューションテクノロジー株式会社
Panasonic Solution Technologies Co.,Ltd.
Panasonic Solution Technologies Co.,Ltd.
企画・広報グループ 商品企画チーム
矢嶋 博
もくじ
1.会社概要・製品紹介
2.はじめに
3.ネットワークセキュリティの現状と脅威
4.実社会の手口とネットワーク社会の手口
5.対策方法・セキュリティ製品
6.まとめ
会社概要
会社概要
会社概要
1988年12月1日
40億円 (松下電器産業株式会社 全額出資)
189億円(2002年度実績)
代表取締役社長 岡本博幸
代表取締役副社長 下 孝雄
東京本社(港区)/西日本支社(大阪)/九州支社(福岡)
253名(2003年4月1日現在)
システムインテグレーション
システム要件に最適なプラットホームと周辺システムの提案
Global Familyをベースにしたオフィス・ソリューション
Global Family (Webポータルグループウェア)によるコミュニケーション・コラ
ボレーションシステムを実現するアプリケーションを企画・開発・販売
総合ITサービス (ワンストップ・サービス)
当社が提供するシステムに対して、コンサルティング及び安定稼動
のためのサービスを提供
設
設
立
立
:
:
資
資
本
本
金
金
:
:
販
販
売
売
:
:
代
代
表
表
者
者
:
:
所
所
在
在
地
地
:
:
社
社
員
員
数
数
:
:
事業内容
事業内容:
沿革
沿革
沿革
1988.12
1989.10
1990.12
1991.03
1992.04
1995.03
1995.07
1996.05
1997.05
2001.10
2001.10
2001.12
2002.02
2003.04
松下コンピュータシステム株式会社設立
松下電器産業製BEワークステーションの専門販売会社
Solbourneシリーズ(Sun互換機)販売開始
米Solbourne社(松下電器産業100%子会社)製WS
松下電器産業、米サン・マイクロシステムズ社と提携
PanaStation(SunWS OEM)販売開始
UNIX用DTPソフト「日本語FrameMaker」の日本語化と販売を開始
ラップトップ型SPARC WS「Pシリーズ」販売開始
インターネット・オープン・ソリューション・サービス提供開始
ビデオ・ネットワーク・サーバ・ソフトウェア「VideoShower」販売開始
高信頼性(HA)システム販売開始
日本シーベル社とSiebelに関するジョイント契約締結
社名変更: 松下システムソリューションズ株式会社
コンパックコンピュータと提携
日本IBM社とAIX/Linuxサーバの販売およびサポートで提携
日本ストラタステクノロジー社とフォールトトレラントサーバの販売およびサポートで提携
社名変更: パナソニック ソリューションテクノロジー株式会社
製品MAP(ProductsMap)
製品
製品
MAP
MAP
(
(
ProductsMap
ProductsMap
)
)
− 用途・スケーラビリティーに応じ、最適のプラットフォームをご提供 −
Windows/Linux系
UNIX/Linux系
PanaStation
Cシリーズ
(IA Server)一
般
業
務
ミ
ッ
シ
ョ
ン
・
ク
リ
テ
ィ
カ
ル
hp (Desktop)PanaStation
SSシリーズ
(Solaris WS)PanaStation
SSシリーズ
(Server)IBM
eserver pSeries
(UNIX Server) コスト重視 パフォーマンス重視Stratus ftServer
(FaultTolerant Server) 信 頼 性 重 視 Solaris Solaris AIXeserver xSeries
(IA Server) Linux Windows Linux Windows WindowsSolution MAP
Solution MAP
Solution MAP
−
−
PSTC
PSTC
オリジナルアプリをコアに、
オリジナルアプリをコアに、
最適な
最適な
ハードウェア、
ハードウェア、
OS
OS
、
、
ミドルウェアとサービスを組み合わせ、ソリューションを提供 −
ミドルウェアとサービスを組み合わせ、ソリューションを提供 −
アプリケーション
アプリケーション
ミドルウェア
ミドルウェア
DB2 UDB
FireWall-1
InterScan
Global Family
OCR
高スケーラビリティグループウェア (世界初10万人ユーザを実現!) PSTCオリジナル技術WebSphere
Sun Cluster
VERITAS Cluster Server
NetVault
NetBackup
HACMP
MetaFrame
ネットワーク設計・構築
システム検証
ハードウェア保守
サービス
サービス
クラスター設計・構築
ベンチマークテスト
ソフトウェアQ&A
Linuxサービス Linuxサービス 順次追加 順次追加バックアップ設計
システムインストール
システム運用
DB設計
セキュリティ構築
リモート監視
セキュリティソリューション
セキュリティソリューション
メール情報漏洩防止
情報漏洩監視
FireWall Mailサーバ クライアント クライアント Webサーバ Proxyサーバ SW-HUB 社内サーバウイルス対策サーバ構築
サーバ脆弱性診断
ネットワーク脆弱性診断
Web情報漏洩防止
クライアントPSTC
リモート環境から実施 リモート環境から実施 メールにて配信 FW-1 , Netscreen VPN-1 , Netscreen , VPN3000 InterScanVirusWall , ServerProtectWEB GUARDIAN GUARDIAN AUDIT
GUARDIAN WALL セキュリティ情報提供 サービス(仮称) セキュリティアップデート サービス(仮称) ネットワーク脆弱性診断
ファイアウォール構築
VPN構築
PC持ち込みによる検査 サーバ内部診断インターネット
お客様サイト
DMZ LAN社
内
向
け
社
外
向
け
お客様に最適なセキュリティ・製品・サービスをご提案します。
はじめに
• ネットワーク上の脅威ってどんなの?
• ネットワークセキュリティは専門用語が多く
て分かりずらい。
• どこにセキュリティを導入すれば良いのか
わからない。
わかりやすく
ご説明致します。
拡大する不正アクセス被害
CodeRed
Nimda
●JPCERT/CCのインシデント報告受理件数
Slammer
2001/4∼6 2003/1∼3 ※JPCERT/CCが1996年10月以降に受け付けた報告の件数を3ヶ月毎にまとめたグラフ 2003-04-17版想定される脅威
インターネット
盗 聴
盗 聴
改ざん
改ざん
なりすまし
なりすまし
企業
企業
外部不正
アクセス
外部不正
アクセス
ウィルス
侵入
ウィルス
侵入
メール
爆弾
メール
爆弾
ハッカー
クラッカー
機密情報
漏洩
機密情報
漏洩
内部不正
アクセス
内部不正
アクセス
ホームページ
改ざん
ホームページ
改ざん
ビギナーハッカー層の拡大
◆特別なスキルが無い人でもハッカーになれる
−様々な攻撃ツール : アンダーグラウンド系ホームページで入手可能
−ハッキング助長書籍 : 若年層への広がり(罪悪感が希薄)
BackOrifice−裏口−
WinNuke−核兵器−
侵入者の動機
金銭
嫌がらせ、金銭
暇つぶし
(好奇心、ゲーム感覚)
自己顕示
思想・政治目的の実現
不正使用、自己顕示
踏み台の確保
リアルハッカー
プロハッカー
(産業スパイ)
ビギナーハッカー
社員
(含、退職者、非社員)
サイバーテロリスト
侵入者
動 機
全侵入者
ホームページ改竄
●
パスワードを狙わなくても
ホームページ改竄が可能な手口が急増
●ホームページ改竄は日に
5∼10件程成功
している
●サーバに
対策を施していても
改竄を試みるアタックは、毎日
改竄されたホームページ情報を公開しているサイト (日本のくらっくサイト情報 現在公開停止 URL :http://tsukachan.dip.jp/
)不正アクセス手口の高度化
●
不正アクセス+ウイルス(ワーム)
で強力な破壊力を持つ
●ねずみ算的な増殖、大規模感染
●1ヶ月で35万件以上も感染(
2001年7月サンズ研究所調べ
)
●ISPではトラフィック集中で
回線ダウン寸前も
●代表的な「不正アクセス+ウイルス」攻撃の例
原因は?
●新たな
セキュリティホールの出現
●セキュリティ担当者がいない
●セキュリティアップデート(
パッチ当て
)の
遅れ
●アプリケーションソフトウェアのバージョンが古く、
パッチが当てられない
●その他
実社会の手口と
下見
・ピンポン&ダッシュ
・インターフォンを押し、身を隠し、
反応を伺う
・窓、ドアは家のどの位置に何個あるのか?
・窓、ドアで
空いているところ
はないか?
・
壊せそう
な窓、ドアはないか?
・ネットワーク犯罪では・・・・・ネットワークスキャン、ポートスキャン
ネットワークスキャン、ポートスキャン
サーバ
・サーバに対してネットワーク経由で「ピンポン&ダッシュ」
・サーバ上で稼動している
サービスの一覧
が手に入る。
・ソフトウェアの
バージョン番号
も手に入る。
脆弱性のあるバージョンのサービスが稼動しているかどうかが
わかる。
侵入経路を特定
する事ができる。
鍵開け(ピッキング)
・“ピック”や“テンション”といった
針金や特殊工具
を使用して
錠前の
不正開錠
を行う行為
・サムターン回し解錠や、カム送り(バイパス)解錠等の
新テクニック
も急増
・ピッキング集団による無差別攻撃
・ネットワーク犯罪では・・・・・パスワード解読
パスワード解読
連続アタック
攻撃者
サーバ
ID:admin
PASS:1234
1235
1236
1237
1238
・
・
パスワード
DB
・
ID、PASS破り
のテクニック
・考えられる文字の組み合わせを全て試す、
総当り式
アタック
・時間はかかるが、いつかは成功する。
・ブルートフォース、辞書アタック
錠前破り、窓ガラス破り、ドア破り
・“ドリル”や“バール”等で鍵や窓ガラス、ドアを
破壊する行為
・サムターン回し解錠時に
扉にドリルで穴を開ける
など
・一戸建てでは、窓ガラス破りが急増
バッファオーバーフロー
Web
サーバ
異常なリクエスト
攻撃者
見せかけ
・通常ではありえない通信データをコンピュータに送りつけて
サーバを麻痺させる行為
・麻痺させた後は容易に侵入する事も可能
・ハッキング技術を持ったウイルスが急増
盗聴
・
盗聴器
を仕掛け、ターゲットの動向を探る。
・
小型
盗聴器の
高精度
化。
・電源タップ型など、外から見ただけでは分からない。
・ネットワーク犯罪では・・・・・スニーフィング
スニーフィング
管理者
a...d ... m ... i ... n
1 ... 2 ... 3 ... 4
ID:admin
PASS:1234
サーバ
・ネットワークを流れるデータを盗聴する事ができる。
・
TELNETやFTP、POP等のID,PASSも丸見え
・スニファー(フリーソフトも多数存在)
・最近では、スニーフィング技術を応用し、社員のインターネット
不適切な利用を監視するソフト、システムが登場
自宅での防犯対策方法
チェック
・盗られている物はないか?
・壁に
足跡
がついていないか?
・ドア周りに見覚えの無い
文字
、数字が書いてないか?
・ドア周りに見覚えの無い
シール
が貼っていないか?
・その他
対策
・CP-C錠等の
ピッキング対策鍵
に付け替える。
・ピッキングアラーム等のピッキング対策商品を取り付ける。
・強化シート等の
窓ガラスの対策
商品を取り付ける
・見覚えの無いシールや文字は
剥す、消す
。
・鍵を2重に取り付ける。
・監視カメラを設置し、チェックする。
3AQ SW30
ネットワーク犯罪対策方法
チェック
・セキュリティ
担当者
を置く
・社員へのセキュリティ
ポリシーの尊守
・定期的な
セキュリティ診断
・定期的な
ログ解析
・定期的な
セキュリティ情報
ウォッチ
対策
・
強いパスワード
を設定、定期的な変更
・
セキュリティアップデート
(パッチ当て)
・最新のアプリケーションソフトウェアへの
バージョンアップ
・セキュリティ
対策製品の導入
・セキュリティポリシーの策定など
セキュリティ=運用管理が大切
・情報システム安全対策基準
→ISMS:情報セキュリティマネジメントシステム
→BS7799、ISO17799
・企業ではセキュリティポリシー構築が必要
→社員に徹底させる事が必要
・セキュリティ対策を担当する人材不足
→セキュリティ対策を代行するサービスもある
BS7799取得数(国別)
Region Number of Certificates Region Number of Certificates Australia 6 Japan 54 Austria 2 Korea 13 Brazil 2 Malaysia 1 China 5 Mexico 2 Egypt 1 Norway 7 Finland 8 Singapore 8 Germany 9 Spain 1 Greece 2 Sweden 4Hong Kong 8 Switzerland 2
Hungary 5 Taiwan 5
Iceland 1 UAE 2
India 14 UK 95
Ireland 3 USA 3
Italy 11
ISMS International User Group(http://www.xisec.com/)
【 Certificate Register 】→INTERNATIONAL REGISTER BY COUNTRY
