見えざる脅威、現場に潜む課題 今必要なセキュリティとは ·...
TRANSCRIPT
見えざる脅威、現場に潜む課題
今必要なセキュリティとはTIS株式会社 https://www.tis.co.jp/
プラットフォームサービス事業部Tel:03-5337-4379◎本資料に掲載されている商品またはサービスなどの名称は、各社の商標または登録商標です。◎本資料に掲載されている内容は2018年12月1日時点のものとなります。予告無く内容を変更する場合がございます。
E-mail:ps-info@ml.tis.co.jp
1 2
世界規模で急増するサイバー攻撃狙われているのはすべての企業ですサイバー攻撃は聞きなれた言葉になり、ビジネスの脅威として認識されるよう
になりました。しかし、その被害は増加しているのが現状です。サイバー攻撃は
ある種「ビジネス」として、世界各国、大小問わず、企業を狙い続けています。
今やもう一段レベルの高いセキュリティが必要となっているのです。
はじめに
サイバー犯罪の闇市場を調査した結果、ここ数年の攻撃者の
有り様は大きく変化をしており、驚きの結果が得られました。
あるランサムウェアの1ヶ月の活動では、5,900ドルの投資に
対し84,100ドルの利益を得ていることが分かりました。
また、サイバー犯罪に使うツール一式は、今やソフトウェアでは
なくSaaSで提供されています。高いレベルの攻撃が、非常に
簡単に行われており、サイバー攻撃はビジネスとして展開され
るようになっているのです。一方、猛威を振るうランサムウェア
は、亜種も含めて1日100万個以上も生成され続けており、
これは人間が手動で作っているのではなく、自動的に作られて
います。私達は、1日100万個以上自動で生成されるランサム
ウェアに対抗しなければなりません。つまり今までと同じ対策
では、サイバー攻撃に全く対応できないのです。
実に、76%の組織で何らかの侵害を受けているのです。
しかし、84%のセキュリティ侵害が、侵入されたことを自社で
気付くことができていません。外部からの通報によって、
侵害を検知している例が殆どです。つまり、侵害を防ぐだけ
では対策が不十分であり、加えて、検知すること、早く対応
することが重要となっています。
そして1回のデータ漏えいによる損失は平均4億円という
結果が出ています。サイバーセキュリティは、経営課題となっ
ているのです。
出典:「Trustwave Global Secur ity Report」より
マルウェアは自動で
1日100万個も生成され続けている。
84%がインシデントを
自社で検知できず外部通報により発覚
76%の組織がセキュリティ侵害
を受けた
データ漏えいによる損失総額は
平均4億円
サイバーセキュリティ対策の実施にあたって、攻撃者の現状を知ることはとても重要です。
セキュリティの侵害は対岸の火事ではありません。
犯罪に使われるツールが
クラウドサービス化簡単に使えるようになっている。
RIO(投資利益率)は1,425%
サイバー攻撃は、もはや
犯罪ビジネス
3 4
貴社の現場に潜む、負荷とリスクの増大課題の認識と対策が急務
増加する脅威・侵害発生後の対応、新しい技術の導入など、セキュリティの現場は
日々変化する状況に対応しなければならない大きな負荷を抱えています。その
負荷はセキュリティリスクと密接に関係し、放置しておけない問題です。また、ク
ラウドなど新しい技術への取り組みも負荷の大きな要因の一つになっています。
調査の結果、多くの企業では実際には十分な対策が行えてい
ないという実態がわかってきました。
まず、有事の際には問題が最小限で収まることを期待してい
る一方で、即座に対応できる仕組みや体制が整っていない実
態が多数みられるようです。それに対応すべく、全体的に整
合性のあるサービスを望む一方で、セキュリティ販社・商社、
SIer を含めて提案を依頼しても、一貫してそれらを提供する
プレイヤーがいないと感じていることがわかりました。
このような状況の中で、サイバーセキュリティに対する不安は
大きくなっています。何が脅威なのかがわからず、見えない
高まるセキュリティ脅威の中、貴社の現場では十分な対策ができていますか。
ものに対する恐れがますます肥大化していきます。
一方で、日本国内での事業が中心の組織では、グローバルで
の脅威検知についてはあまり重要視していないことがわかり
ました。
現在導入している対策が本当に正しいかわからない
脅威と脆弱性が正しく認知できていない
グローバルレベルでの脅威検知が行えていない
緊急時、問題に即座に対応できる体制が整っていない 部分的な対処で
全体的に整合性がない対策
になっている
5 6
今セキュリティに必要とされているのはこの4つのポイント
脅威はグローバル規模で常に変化し続けています。
そして、セキュリティをとりまく環境や技術も日々進化しています。
お客様の声を分析し浮かび上がった4つのポイント。
変化し続ける脅威情報をいち早く察知し、対策もアップデートされる、
“変化をとらえ進化する”セキュリティが求められています。 問題に対し、
即座に対応できる仕組み被害を最小限に抑えるためには
検知から対応まで迅速に連携できる仕組みを整えておくことが重要です。
グローバルな
情報力脅威を分析し、事前に対策するには、
常に多くの、最新の攻撃・脆弱性の情報が必要不可欠です。
整合性と一貫性のとれた
徹底した対策セキュリティは組織・人・設備・技術それぞれの面からぬけもれのない
対策が必要とされます。
Point.1 Point.2
Point.3 Point.4
計画から実行まで
客観的評価対策の立案、評価、監査、
および実行プロセスの客観的評価が、さらなる改善につながります。
“変化をとらえ進化する”セキュリティへ
Secur ity for a l l
Securityfor allTISはお客様のニーズをかなえるセキュリティを
コアとなる4つのコンセプトで実現。
脅威や技術の変化に適応するセキュリティを
最高のサービス・体制・人材でご提供します。
グローバルな情報収集、脅威検知と特許(SOC)により
高セキュリティに
高度な知識・技術を持ったセキュリティコンサルタントが、
環境を診断・評価
我々は、お客様の声に耳を傾け、また本当に必要な情報セキュリ
ティ対策を検討した結果、お客様のビジネスを支えるための4つの
重要なコンセプトに辿り着きました。
まず、抜け漏れなく整合性の取れた対策を実施するために、フルラ
インナップでセキュリティ対策を提供することです。セキュリティ
ベンダーの多くは、一部分の対策のみを提供するだけ、また利用
にあたってもそれをサポートはしてくれません。TISは、お客様の
情報セキュリティのすべてに対応するサービスを提供し、その運用
もお客様に代わって実施いたします。
SOCとシステム運用の一体化設備(MSCC)により
迅速な連携体制を構築
一貫した対応と他社にない
商材フルラインナップで整合性のとれた対策
1
34
2
次に、お客様で立案したセキュリティ対策の評価をして欲しい、ま
た立案自体を支援して欲しいという声を非常に多くいただきま
す。TISでは1999年から情報セキュリティのコンサルティングを
展開し、プライバシーマークやISO27001、PCI DSS、CSIRT
などの資格取得や構築の支援を実施して参りました。そのノウハ
ウを活かし、お客様に最適なセキュリティ対策の立案や評価・監査
を実施いたします。
また、近年は、グローバルで発生した脅威がインターネットを介し
てボーダレスに広がっています。これは、海外事業の実施有無や、
企業の知名度によらず、攻撃対象になる可能性があることを示し
ています。またインターネット上でビジネスをしているかどうか、個
人情報を保持しているかも関係なく、コーポレートサイト等に侵入
しサーバーの乗っ取りなどの侵害が発生しています。つまり、グ
ローバルで発生した脅威を収集し検知することはすべての組織に
必要な対策といえます。しかし、これらを実施することは非常に困
難です。TISはお客様に代わり、グローバルで発生した脅威を収集
し検知いたします。
そして、脅威は検知するだけでは不足しており、迅速にその脅威へ
の対策が必要となります。なぜならば脅威を検知する担当と、その
脅威を内包する機器の管理者とは役割を分けることが一般的で
あり、直ぐに対策が実行できる体制とはなっていません。機器の管
理者に脅威を迅速に伝え、機器の管理者は、迅速に対策を立案し
実行しなければなりません。またこれらのプロセス全体を捉えて、
組織全体の状態を管理する必要があります。TISでは、そのために
MSCCという統合管理設備を設けました。従来型のオンプレミス
の環境から、クラウド、セキュリティ環境まで含めてトータルに状態
を管理し、迅速な対応を支援いたします。
お客様の声に耳を傾け、本当に必要な情報セキュリティ対策に辿り着きました。
7 8
DoPlan
Action Check改善活動
「Check」で洗い出された課題や、社会的な状況を踏まえて是正処置、および予防処置を講ずる。
現状の点検
「Plan」で策定した基本方針に基づき、「Do」で実装した内容と結果を評価し、見直しを行う。
9 10
環境変化に対応するための“見直し・改善の継続”にはPDCAすべてをカバーできる対策が不可欠です
セキュリティ対策は一度行ったら終わりではありません。組織は、外部環境の変化に合わせ
て、絶えず見直しと改善を行い、セキュリティ対策における目標達成レベルを維持継続する
必要があります。
TISはセキュリティに必要なすべてのサービスを用意。PDCAサイクルを実現するサービス
ラインナップで、お客様のあらゆる課題にお応えすることができます。
セキュリティコンサルティング・脆弱性診断の有資格者が
セキュリティ対策を一貫してサポート。お客様に最適な対策をご提案いたします。
PCI DSS準拠にあたり運用を自社で意識することなく、包括的に対応してくれるベンダーを探していた。
高いセキュリティレベルを維持するには客観的な評価とぬけもれのない改善が必要です
大手カード会社様 セキュリティ対策事例
2高度な知識・技術を持ったセキュリティコンサルタントが、環境を診断・評価
Secur ity for a l l
1一貫した対応と他社にない商材フルラインナップで整合性のとれた対策
Secur ity for a l l
TISは情報セキュリティのPDCAにおけるすべての対策を提供できる有数のベンダーです。
4.3.
様々な脅威から守る“情報セキュリティPDCAサイクル”に
対応するTISのサービス
セキュリティ改善提案情報セキュリティ監査サービス脆弱性診断サービス
この他に、CSIRT構築支援コンサルティング、ISMS取得支援コンサルティング、脆弱性診断実績900件等、業界によらず多数実績がございます。
ポイント
お客様の課題
包括的かつ一貫性のあるTISセキュリティサービスでお客様の運用負荷を軽減しつつ、お客様のビジネス基盤を高セキュリティな環境に。
包括的に一貫した対策を立案・実行。スコープ定義を正しく捉えることでコストと導入期間の大幅な短縮
PCI DSS準拠に際して必要となる各種診断は、コンサル部隊と密に連携して対応可能
PCI DSS準拠に必要となるセキュリティ機器は予め導入済み(準拠済み)環境としてご提供
システム運用において必要となるセキュリティ運用を代行しお客様の負担なく高度な運用を可能に
PCI DSSコンサルティング
各種診断サービス
セキュリティ機器
マネージドサービス
導入と運用
「Plan」で確立した計画、プロセスおよび手順に従い導入し、運用する。また、必要に応じて周知・教育を行う。
推進計画の立案
情報セキュリティの組織における基本的な目的と方針を確立する。また、「Action」で整理された内容をしかるべきプロセス、手順に反映する。
1. 2.
セキュリティコンサルティングサービス
セキュリティ機器導入サービスセキュリティ運用サービス(MSS)
グローバル規模で脅威を監視高いセキュリティ環境を提供
世界10拠点のSOCによる脅威情報の収集と連携
世界中の最新脅威情報を反映し、24時間365日常時監視
世界中のエキスパートが分析を実施、未知の脅威へも圧倒的な対応力を実現
リアルタイムな一次対応でインシデントレスポンスを向上
[セキュリティ オペレーション センター]
迅速な運用体制との連携SOC[マネージド サービス コントロール センター]
MSCC
SOCはTrustwaveとの提携により提供しています。
全世界96カ国で300万以上のクライアントを持つ北米最大級のグローバルセキュリティサービス企業
運用一次対応の実施による脅威へのリアルタイムな対応を実現
クラウドやオンプレミスシステムも含め、トータル運用サービスを提供
英語にも対応した問合せ窓口の提供
連携
一次対応MSCCSOC
稼働状態監視
技術サポート
メンテナンス
サイバー攻撃検知
新しい脅威の分析脆弱性の排除
アクシデント発生時の緊急対応
11 12
グローバルな情報収集で差がつく検知・運用の迅速な連携がセキュリティには必要
国境なく展開されるサイバー攻撃。その手口は様々です。攻撃を未然に防ぐにはグローバル
規模の脅威情報の収集と分析が重要といわれています。もし攻撃された場合でも、検知から
対応まで迅速に行える環境と体制があれば、被害を最小限に抑えることができるのです。
TISは世界10拠点のSOCと運用体制MSCCにより、24時間365日常時監視する理想の
セキュリティ体制を提供。グローバル規模で、迅速な脅威の検知と対応を一貫して行います。
セキュリティ研究機関「SpiderLabs」と連携分析し明確化することで脅威を無力化
収集 検知 運用
世界最大規模のソリューション数/診断/フォレンジックより収集される大量かつ新たな脅威情報を管理し、サービスへ還元します。
セキュリティに特化したエキスパートが150名以上在籍
1年あたりのペネトレーション・テスト実施数は2,500件以上
17カ国で数百件/年のインシデントフォレンジック調査の実施
3グローバルな情報収集、脅威検知と特許(SOC)により高セキュリティに
Secur ity for a l l
4SOCとシステム運用の一体化設備(MSCC)により迅速な連携体制を構築
Secur ity for a l l
世界10拠点での脅威情報を収集
高い品質のITアウトソーシングサービスを提供するため、Managed Service Control Centerを、東京と大阪の2つの拠点にかまえ、ビジネスの根幹を支える重要な機能として稼働しています。
ITの進化とともに先端技術を取り入れ常に新たな対策に挑戦し続けています。
TISのセキュリティサービスは最新の体制と設備を取り入れてきた歴史と多様な業界での実績の上に成り立っています TISのサービスを支える施設
MSCC〈東京・大阪〉
SOC
世界10拠点に展開するSOCは均一なサービスレベルで24時間365日連携しながら、常に単一のネットワーク/脅威DBを基に監視を続けています。また、セキュリティ研究機関「SpiderLabs」と連携し、グローバルレベルで脅威情報を収集しています。
13 14
業界別セキュリティ案件数(2017年)
金融業43%
製造業5%
公共・公益15%
その他1%
流通・サービス業36%
高水準なレベルを求められる幅広い業界で安定したサービスを提供し続けています。
TISはグローバルなパートナーシップをバックグラウンド
に、1999年からセキュリティビジネスを展開していま
す。各種セキュリティコンサルティングサービス、海外製
品、自社製品など、幅広いソリューションでお客様のビジ
ネスを支えます。
データセンター建設が活発化しセキュリティニーズ高まる
個人情報保護法成立(2003年)クレジットカードのセキュリティ基準策定(2004年)
1999年
2016年
2012年
2002年
2000年
国内でのクレジットカードのセキュリティ基準がPCI DSSを基準にすることが発表される(2012年)サイバーセキュリティ基本法成立(2014年)経済産業省サイバーセキュリティ経営ガイドライン策定(2015年)
グローバルで展開するSOCサービスの日本展開の開始
PCI DSS準拠コンサルティングの
本格開始
セキュリティのコンサルティング専門会社を設立
イスラエルのセキュリティ企業と
提携
電子証明書発行会社日本法人設立に出資