本記事は、2019年2月20日大阪、2月27日東京にて開催された「ビジネス+IT主催 セキュリティマネジメントカンファレンス 2019 冬」の開催レポートを全2回にわたってお届けします。
第1回(本記事)
第2回
なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。
当日はお忙しい中にもかかわらず、当社講演にご来場、展示ブースにお立ち寄り頂いた皆様には御礼申し上げます。誠にありがとうございました。
講演では「ネットワークとセキュリティの未来を変える~CDNetworksの統合型基盤のゆくえ」と題して、昨今のセキュリティ脅威トレンドに加えて、CDNetworksのグローバルプラットフォームを活用したクラウド型のセキュリティ対策について等、ご紹介をさせていただきました。
=======================
< CDNetworks講演 >
「ネットワークとセキュリティの未来を変える~CDNetworksの統合型基盤のゆくえ」
(クリックで拡大)
昨今のインシデント「IPA情報セキュリティ10大脅威2019」
「IPA情報セキュリティ10大脅威」のランキングにおいて、2019年に新しく4位にランクインした「ソフトウェアサプライチェーン攻撃」は、今年企業がもっとも注視すべき攻撃です。
(クリックで拡大)
この攻撃には、下記の2タイプがあります。
①ソフトウェアサプライチェーン攻撃
ソフトウェアサプライチェーンが正規ルートで提供するソフトにマルウェアが埋め込まれていたために、そのソフトをダウンロードし利用したユーザは被害を受けたケースです。
(クリックで拡大)
②関連会社経由での攻撃
大企業は堅牢なサイバーセキュリティの仕組みを構築しており、攻撃者もこれを切り崩すことはとてもハードルが高いことを理解しています。そこで、大企業とつながっている子会社・関連企業・取引先を攻撃して、これを踏み台に本丸に侵入するという手口です。
小さな会社でも踏み台に狙われる可能性は多分にあり、インシデントが発生すれば取引が終了し、ビジネスが傾く可能性もあるため、セキュリティ対策には細心の注意を払う必要があります。
(クリックで拡大)
攻撃者のモチベーション
昔は見返りを求めない、ギーク的ないわゆるオタクな攻撃が多かったと言われていますが、今はそうではなく、サイバー攻撃をビジネスとして捉える見方もあります。攻撃者の観点から見ると、サイバー攻撃は利益率が非常に高い闇のビジネスです。
(クリックで拡大)
数年前くらいから、0day(ゼロデイ)攻撃という言葉を耳にするようになりましたが、0dayとは、ソフトウェア、OSなど、開発者が意図しない脆弱性が発見されてから緊急プログラムがアップデートされるまでの期間、脅威にさらされる状況の事を指し、脆弱性が発見されて修正プログラムが提供される日より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれています。
そして闇ビジネスでは、これら0dayの脆弱性を探して高値で売るビジネスが横行しています。ここでは、見つけるのが難しいとされる脆弱性ほど高値がつく傾向にあります。
(クリックで拡大)
では、どんな人がサイバー攻撃を仕掛けているのでしょうか?サイバー攻撃のビジネスモデルについても紹介します。
実際には、こんな人たちが攻撃を仕掛けています。
・国家ないしは国家の支援を受ける組織/一部のエリート
・犯罪者/金銭目的、スクリプトキディからプロまで
・ハクティビスト/有志
・市場拡大/競合企業の価格情報搾取など
(クリックで拡大)
また、上記資料の三角形は、ハッカーのヒエラルキーを表しています。詳細は下記でご説明します。
・エリート/Elite
エリートと呼ばれるヒエラルキーの頂点に君臨するわずか1-2%の部類の人たちです。0dayを探して売るビジネスを主な生業としています。
・スクリプトライター/Script Writers
スクリプトライターと呼ばれる全体の8-12%に当たり、自分で攻撃ツールを作成することができます。攻撃ツールを作成し、販売することを主な生業としています。
・スクリプトキディ/Script Kiddies
スクリプトキディと呼ばれる全体の86%~91%以上を占め、攻撃ツールを購入してターゲットに攻撃を仕掛け、そこから何かしらを搾取することを生業としています。今巷で発生している攻撃の多くは、これらスクリプトキディが発生させている攻撃と言われています。
(クリックで拡大)
次回の「その2」では、「個社とセキュリティベンダのネットワークの見え方の違い」について解説します。
CDNetworksのクラウド型セキュリティサービス
CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えます。
CDNetworksでは、下記3つのサービスをお客様に提供しています。
■クラウド・セキュリティ DDoS >>こちら
昨今発生しているDDoS攻撃のほぼすべてに対応し、ネットワークレイヤ3/4のすべての攻撃のほか、アプリケーションレイヤ7の攻撃にも対応します。
■クラウド・セキュリティ WAF >>こちら
豊富なシグネチャに対応し、動的ルールやボット管理機能による未知の攻撃(ゼロデイ)にも対応するなど、さまざまな脆弱性を検知・ブロックしてアプリケーション層への攻撃を防御します。
■クラウド・セキュリティ・ボットマネージャ >>こちら
急増するボット攻撃を未然に検知しブロックする多彩な機能を搭載し、未知の攻撃(ゼロデイ)検知にも有効です。より広範囲でさまざまなタイプのボット攻撃からWebサイトを保護します。
ご興味のあるお客さまは、お気軽にお問い合わせください。
==================================
■サービス導入に関するお問い合わせ、トライアル申込はこちら >>お問い合わせフォーム
■セキュリティ脆弱性診断はこちら >>お申込みフォーム
■サービス資料のダウンロードはこちら >>資料ダウンロード
■サービス導入事例やホワイトペーパーのダウンロードはこちら >>資料ダウンロード
==================================
☟講演資料はこちらよりダウンロードいただけます。
【お問い合わせ】
株式会社シーディーネットワークス・ジャパン TEL 03-5909-3373 (営業部)
