脅威防御・標的型攻撃対策
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 ...
8
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... サイバー攻撃報道事例 時期 報道 2011/5 韓国の農協でシステム障害 (読売新聞等) 2011/4-5 ソニーにサイバー攻撃、個人情報流出1億件超 (朝日新聞等) 2011/9 三菱重にサイバー攻撃、80台感染…防衛関連も (読売新聞等) 2011/9 IHIにもサイバー攻撃 日本の防衛・原発産業に狙いか (産経新聞等) 2011/10 衆院にサイバー攻撃 ...
48
はじめに... 1 灰色の陰 : 変化する脅威概況... 2 攻撃者の新たなビジネスモデル... 2 検出回避と検出技術の激しい攻防... 3 灰色の範囲に対する多層のエンドポイント対策... 4 多層防御における各レイヤの理解... 5 パターンベースの検出... 6 パターンベース以外の検出..
... DDoS 攻撃請負サービスに支払われる金額は一般的に高額ではありません。個人の銀行口座から 直接金銭を窃取する手口は、潜在的に高い利益につながる可能性がある一方で、窃取した金銭 の資金洗浄にマネーミュールといった複雑なシステムが必要になります。さらには、多くの銀行が不審 なトランザクションの検出と不審なトランザクションを処理前に食い止める包括的なシステムを持ってい ...
21
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... プレジデント 執行役社長 茂木 正之 氏のコメント ファイア・アイ株式会社は、弊社 NXシリーズと連携するソリューションを日立製作所様が販売開始され ることを心から歓迎いたします。弊社の NX シリーズは標的型攻撃への防御を支援する製品として、業 界を問わず多数のお客様にご利用されています。標的型攻撃による被害が増大する中、日立製作所 ...
5
目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2
... 目次 IPAの御紹介 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ p.3-4 脅威の現状 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ p.5-6 標的型サイバー攻撃への対応 ・・・・・・・・・・・・ p.7-12 新国家資格「情報処理安全確保支援士」 ・・・・ p.13 ...
25
高度な標的型攻撃:包括的な保護
... McAfee Threat Intelligence Exchange を使用すると、その環境に適した防御によって脅威を完全に制御できます。 McAfee Threat Intelligence Exchange クライアントで対象のファイルの実行のブロックまたは許可が決定したら、 その決定に従って McAfee Threat Intelligence Exchange Server ...
10
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 脆弱性とは、組織の情報セキュリティ体制上、これらの脅威に対する攻撃に弱い状態 のことを指します。 第三者が脅威となる行為(システムの乗っ取りや機密情報の漏洩など)を行うことがで きる欠陥や仕様上の問題点といったシステム上の問題点や、機密情報の管理体制 が整っていないなどといった人間の振る舞いに関する問題点も脆弱性となり得ます。 ...
18
3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト
... 構成 構成 構成 構成 Router Router Router Router センター センター センター センター Internet Internet Internet Internet IPsec IPsec IPsec IPsec gateway gateway gateway gateway サーバ類 サーバ類 サーバ類 サーバ類 IPsec IPsec IP[r] ...
51
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 自動車の情報セキュリティに関連する事例(2/2) 【CAN(Controller Area Network):OBD-IIや直接接続による攻撃事例】 ・2013年IOActive社Chris Valasek氏がBlackHatで発表した 「Adventures in Automotive Networks and Control Units」 にて ...
52
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... 初期潜入手法の中心は「標的型メール」! 国内標的型サーバー攻撃分析レポート2015年版(トレンドマイクロ資料) 「標的型メール」は標的型攻撃の初期潜入のための侵入手法の主役! 平成27年上半期のサイバー空間をめぐる脅威の情勢について(警察庁資料) ...
18
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... • 単体の攻撃情報や単独組織では把握できな かった、国内組織を次々と狙う標的型攻撃の 実態の一端を明らかにし、相互に共有できた。 16 Copyright © 2014 独立行政法人情報処理推進機構 情報の集約分析の成果 (2/3) ...
5
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... 大分類 中分類 仮№ 機能 仮№ バリエーション 機能要素表現 一般化されたオブジェクト表現 機能オブジェクト表現 製品例 備考 1 情報セキュリティツール ネットワーク脅威対 策製品 ファイアウォールアプライア ンス ...
11
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... © 2015 VMware Inc. All rights reserved. マルウェア感染痕跡分析サービス(近日リリース予定)の概要 サービスの概要 マルウェア感染痕跡分析サービス(以降、サービス)は、弊社が独自開発したインストール不要の実行形式型の情報収集ツール(以降、 PAM)を組織内の全数端末で実施頂くことより、組織内に潜んでいる未知のマルウエアの感染痕跡や脅威を評価するサービスです。 ...
27
高度度標的型攻撃の対応事例例と現状課題
... 対策ツールの有効性は50/50 多層防御実装の有効性と運⽤用における費⽤用対効果のバランスを考える 対策項⽬目 対応システム 課題キーワード 不不正通信の検出 IDS , IPS , NGF シグネチャ運⽤用, 暗号通信 ...
29
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... 社内サーバの共有データを狙う「ランサムウェア」の脅威 ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威 を振るう「ランサムウェア」です。 既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロック したり、保存されたデータを暗号化したりして 「元通りに操作できるようにしてほしけれ ば、金銭を支払え」 と要求してくる不正プログラムの総称です。PC ...
15
IPA対策のしおり:標的型攻撃メール対策のしおり
... さらに、ウイルス対策ソフトの ウイルス定義ファイルを自動更新 するな どのように、常に最新のウイルス定義ファイルにすることをお勧めします。 ただし、ウイルス対策ソフトは万能薬ではありません。仮にウイルスの感染を許 してしまった場合、ウイルスが変更したり破壊したりした設定や情報を復元するこ とはできません。ウイルス対策ソフトを入れているから絶対安全というわけではあ ...
20
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... ・各事件に関する客観的なデータと主観的なデータの収集。 ・体系的なセキュリティの弱点や脅威、事件の動向の変化把握。 ・リスク評価プロセスへの還元。 ・追加のコントロールの選択と実施への応用。 ...
32
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... • 標的型メール攻撃 標的型攻撃の 種 特定の受信者に対してウイル • 標的型攻撃の一種。特定の受信者に対してウイル ス付きのメールを送ること。この場合、件名や文面 も受信者にカスタマイズされている。海外で ...
44
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 『入らせない』よりも、『侵入したウィルスの拡散防止や、早期発見』が現実的かつ本質的な対策 そのためには内部ネットワークの『強化と監視』が重要 • 監視:多点・多重のログ取得(リアルタイム検出は必ずしも必要ではない) • 強化:ポリシー通りの確実な運用を可視化・管理 ...
17
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... Deep Discovery™ Inspector on PRIMERGYは、気付くことが難しい標的型攻撃や巧妙化する ランサムウェアを、ネットワーク全体に渡って検知・可視化することができるネットワーク 監視ソリューションです。 従来のセキュリティ対策ではカバーしきれていない、攻撃者によるシステム内部の探索と ...
6