Yatteha ikenai da-20191029

Copyright © 2019 Digital Arts Inc.
ブラックリストはもう無意味！？
新世代Webセキュリティ
「i-FILTER@Cloud」で
安全なアクセスだけを。
デジタルアーツ株式会社
藤井美凪

「より便利な、より快適な、より安全なインターネットライフに
貢献していく」企業として、これからも成長しつづけます。
商号デジタルアーツ株式会社 Digital Arts Inc.
設立平成7年（1995年）6月21日
資本金 7億1,359万0,262円
代表代表取締役社長道具登志夫
株式東京証券取引所市場第一部
（証券コード：2326）
決算期 3月31日
業務内容インターネットセキュリティ関連ソフトウェアおよび
アプライアンス製品の企画･開発･販売
会社概要
2

弊社ソリューション
3

本日のアジェンダ
01 サイバー攻撃とセキュリティ対策の変遷
02 新世代のセキュリティ対策
03 セキュリティ対策に終止符を～Web編～
04 セキュリティ対策に終止符を～メール編～
05 サイバーリスク情報提供サービス「Dアラート」
4

サイバー攻撃と
セキュリティ対策の変遷

6
目的
対策
愉快犯
思想・主義活動
金銭搾取
情報売買
サイバーテロ
軍事・脅威
サイバー攻撃の変遷
入口対策出口対策持ち出し対策
多層防御

7
多層防御でも残る課題
アンチウイルス対策
スパム対策
Webフィルタリング
EDR
サンドボックスタイムラグ・回避・スリープ
新種・亜種マルウェア
新たな悪性の通信先
Firewall

サイバー攻撃URL、
ドメイン取得から
最短0日で利用される
ーDigitalArts Security Reports 2019/7/18ー
https://www.daj.jp/security_reports/190718_1/
標的型（ばらまき型）攻撃メールキャンペーンを26件観測
うち19件はドメイン取得から30日以内、
2件はドメイン取得日に攻撃に使われた
8

9
サイバー攻撃に
企業はどのように対策すべきなのか?
100％は不可能なのか？

新世代のセキュリティ対策

11
よくある対策
怪しいURLはクリックしない
怪しいメールは開かない

12
年末商戦の時期
※2018年12月11日頃から確認された「ばらまき型」メールの一例
https：//www.daj.jp/bs/d-alert/#alert20181213
本文内のURLをクリック
Zipファイルダウンロード
展開・実行
URLアクセス
マルウェア感染

13
“fool proof”
例）電子レンジはドアが開いた状態では加熱できない
利用者が操作を誤っても危険が生じないようにする
そもそも誤った操作ができないようにする
という考え方

安全なWebサイトしか
アクセスしない
安全なメールしか
受信しない
14

15
ホワイトリスト方式
既知のリスク情報をもとに
メール・Webなどのチェックを行なう
安全であると確認された情報をもとに
ｖ
ブラックリスト方式
！未知の脅威は検知できない
業務で必要な
全てのメールを受信できる、
全てのURLにアクセスできる
安全なメールだけ受信する
安全なURLにだけアクセスする
業務で必要な
メールを受信できない、
URLにアクセスできない可能性も
利便性を損なわない方法があればよい
？

堅牢性と
利便性の両立
出典：東洋経済 ONLINE
メールもWebも安全に開ける世界とは？
https://toyokeizai.net/articles/-/214959
「個人に責任を負わせる場合、
処罰を恐れて報告しないケースが出てくる」
「大切なのは、ユーザーが意識しなくても、
堅牢性と利便性の両立ができること」
16

従来のセキュリティ対策
自宅外出先
本社
Cloud
FW
セキュリティ機器
プロキシ、アンチウイルスなど
社内ゲートウェイでのセキュリティ
自宅や外出先での利用は
セキュリティレベルが落ちる
セ
キ
ュ
リ
テ
ィ
リ
ス
ク
17

これからのセキュリティ対策
自宅外出先
本社
Cloud
FW
セキュリティ機器
セキュリティ対策はクラウドで実施
「いつでも」「どこでも」
守られた環境が必要
18

クラウドでのセキュリティ対策
19

20
ホワイトリスト方式
既知のリスク情報をもとに
安全であると確認された情報をもとに
ｖ
ブラックリスト方式
！未知の脅威は検知できない
業務で必要な
業務で必要な
安全なメールだけ受信する
安全なURL以外にだけ
アクセスする

セキュリティ対策に終止符を
～Web編～

「i-FILTER@Cloud」による
安全なWeb環境の提供
22

Webの階層構造とURL収集のポイント
23
Surface Web
検索可能な一般のWebサイト
Deep Web
ID・パスワードで保護され、
検索結果に表示されない領域
（メールやSNSの中身、マイページ等）
Dark Web
Tor等の特殊な通信でしか
アクセスできない違法サイト等
違法薬物
ID売買
C&Cサーバ
マルウェア感染
メールのURLが未知のURLの場合、Dark Webへの
誘導の恐れがあるため、ブロックすることが必要
安全な
URLを
網羅する
ことが
重要
いたちごっこ

ブラックリスト
方式
？？？
？？？
コミュニケーション地域情報
ビジネス
暮らし・生活
業務上不要・不適切なサイト
サイバー攻撃に関するサイト
アダルト
ギャンブル
脅威情報不正IT技術
等
i-FILTERのデータベース
等
データベースにない
URLへのアクセスは
許可！
i-FILTERのフィルタリング機能(旧)

ブラックリスト
方式
許可！
等
Dark Net
C&Cサーバー
ビジネス
暮らし・生活
等
アダルト
ギャンブル
i-FILTERのデータベース
i-FILTERのフィルタリング機能(旧)

ホワイトリスト
方式
業務上見ても問題ないサイト
等
ブロック！
等
等
ビジネス
暮らし・生活
アダルト
ギャンブル
Dark Net
C&Cサーバー
New! i-FILTERのデータベース
i-FILTERのフィルタリング機能

ホワイトリスト
方式
等
等
業務上見ても問題ないサイト
等
ビジネス
暮らし・生活
アダルト
ギャンブル
Dark Net
C&Cサーバー
New! i-FILTERのデータベース
i-FILTERのフィルタリング機能

シャドーITを防ぐWebサービス制御
28
情報漏洩リスクで整理した 2,000以上の機能制御を提供

きめ細やかなハイブリッド制御
29

i-FILTER@Cloudのカテゴリ
30
「i-FILTER@Cloud」では115カテゴリ（ユーザー定義カテゴリは含みません）を
用意し、日常的に利用するサイトを100%網羅します。
IIII
H
辞書・百科事典天気・災害情報ホテル・宿泊施設美術館・博物館・
図書館
運動場・競技場
病院・医療・介護レシピ健康・美容・
ファッション
冠婚葬祭ペット・動物
乗り物 IT情報・サービスコンテンツサーバー企業・ビジネス・
業界団体
プライベート
ネットワーク
非ブロック対象カテゴリ：URLフィルタリングでブロックしないカテゴリ

「i-FILTER@Cloud」の外部攻撃対策
31
SSL通信の長時間接続セッションを自動切断
SSLデコードなしで長時間HTTPS通信をしている
怪しいセッションを強制切断。
外部のサーバーSSLで張りっぱなし
の不審な通信
強制切断

「i-FILTER@Cloud」の外部攻撃対策
32
マルウェア感染の疑いのある端末を隔離可能
「脅威情報サイト」などにアクセスした場合
クライアント端末をインターネット利用できないよう
「隔離」する機能。高価なSDN装置は不要！！

セキュリティ対策に終止符を
～メール編～

「m-FILTER@Cloud」による
安全なメール環境の提供
34

実例：旅行会社からチケット送付
35
株式会社○○<XXXX@mail.travel.co.jp>
※ＪＴＢ個人情報７９３万件流出か？ http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html
攻撃者は
業務メールを盗み固有名詞だけ変更
怪しくない日本語
実在の企業、部署名
普段と同じファイル名
普段と同じ件名
実在のメールアドレス

内部の特徴：メールヘッダーによる送信元偽装
36
• 送信者のアドレス
• メーラー等で
簡単に偽装可能
• 送信時に
SMTPサーバで設定
• 基本的には送信者の
本当のアドレス
ヘッダー情報
メールのプロパティ From
Envelope-From
(Return-Path)
あえて別の設定にする場合もあるが、
Fromを書き換え、送信元を偽装する手法も

内部の特徴：ファイル名偽装（多重拡張子）
37
☑ 登録されている
拡張子は表示しない
一見、エクセルファイルに見える
この状態で
添付ファイルを受信するとWindowsの初期設定
請求書.xlsx

内部の特徴：ファイル名偽装（多重拡張子）
38
□ 登録されている
拡張子は表示しない
しかし、
チェックを外すと
請求書.xlsx.exe
実は
多重拡張子のexeファイル
アイコンも偽装

内部の特徴：HTMLメールのリンク偽装
39
差出人： ***@abc.com
件名：脆弱性の修正について
脆弱性対策のため、以下のURLより
至急アップデートをお願いいたします。
http://www.abc.com/*****/
-----
株式会社○○
担当：○○○○
Mail：***@abc.com
偽装URLが埋め込まれている場合も。
http://www.abc.com.xx/*****/

m-FILTER@Cloudのホワイトリスト機能
40
メールのドメインとIPアドレスを
ホワイトリストDB化し配信
→メール送信元情報との照合で
送信元偽装メールをブロック
特許
出願済

m-FILTER@Cloudの外部攻撃対策
41
IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発
※1出典：IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf
送信元の偽装を判定１
SPF認証をベースに、独自技術により
送信元の偽装を社内環境に設置した場合でも判定
特許
出願中

42
添付ファイルの偽装を判定2
標的型メールに添付される実行ファイルを判定。
不正な拡張子も判定可能。
特許
出願中

43
本文の偽装を判定3
メール本文中と添付ファイル内のURLの偽装を判定可能。
特許
出願中

44
スコアリング結果により、
不審なメールを隔離 / 削除可能！
• 受信予定者には隔離 / 削除の通知メールを配送
• 「隔離」されたメールは管理者が配送 / 削除が可能
隔離
メール無害化＋マクロ除去した上で
配送することも可能
配送
隔離通知のみ

m-FILTER@Cloudで実現するメールセキュリティ
45
メールによる各種の脅威・課題を解決
効率的な
メールアーカイブ
標的型攻撃・誤送信
による情報漏洩対策
業界最高水準の
スパム判定エンジン提供

多彩な誤送信対策機能
46
外部からの攻撃対策も誤送信対策も一つの製品で可能
添付ファイルZIP暗号化、時間差配送、上長承認など

導入実績
47
2017年９月のリリース後、18ヶ月間で約2,800団体・360万人が利用
0
100
200
300
0
1,000
2,000
2017年9月 2018年3月 9月 2019年3月
団体数
Lic数
（団体数）（万人）
0
50
100
0
500
1,000
団体数
Lic数

49
広島ガス株式会社様
ネットワーク分離を採用したものの、利便性に課題
i-FILTER “White Web”（ホワイトリスト運用）に切替実施
「運用負荷の課題を気にせず、
安全にインターネットにアクセスできる」
「White Webが実運用可能なレベルにあることを実感」
堅牢性と
利便性を両立

サイバーリスク情報提供サービス
について

外部攻撃ブロック事例①
51
2018年2月中旬
不動産業様の事例
お客様から『カテゴリ外』のURLが
クラウドDBに定期的に通知
※通知されたURLは『カテゴリ外』のため、通信はブロック
通知されたURLをデジタルアーツにて確認したところ、
C&CサーバーのURLであることが判明
マルウェア感染についてお客様へ連絡
→アクセスログから端末を特定し、隔離

宣伝
52
動画 Facebook
デジタルアーツ製品の最新機能や
セミナーなどのイベント情報を配信！
＼いいね！／＼フォロー／
&
お願いします！
「5分で分かる製品紹介動画」
「カンタン動画マニュアル」などを公開中！

本書は2019年8月現在の情報に基づいて作成しております。（※記載内容は予告無く変更される場合があります）
本書は、弊社｢i-FILTER｣、「m-FILTER」および関連製品の導入検討のためにのみご利用いただき、他の目的のためには使用しないようご注意ください。
デジタルアーツ、DIGITAL ARTS、i-FILTER、m-FILTER、D-SPAはデジタルアーツ株式会社の登録商標です。
FinalCodeはデジタルアーツグループの登録商標です。
その他、本書に記載されている各社の社名、製品名、サービス名およびロゴ等は、各社の商標または登録商標です。
デジタルアーツ株式会社
〒100-0004 東京都千代田区大手町1-5-1
大手町ファーストスクエアウエストタワー14F
Tel 03-5220-3090 Fax 03-5220-1130
sales-info@daj.co.jp www.daj.jp
※本書掲載内容の複写・無断転載を禁じます。
ご清聴頂きありがとうございました。

Yatteha ikenai da-20191029

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

Yatteha ikenai da-20191029