SlideShare une entreprise Scribd logo

Symc solution overview_rev0.8

Télécharger en tant que PPTX, PDF
Takayoshi Takaoka
Takayoshi Takaoka

シマンテック+ブルーコートシステムズ統合によるシナジーと戦略

Internet
1  sur  21
1Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Symantecが定義する サイバーセキュリティの未来 Defining the Future of Cyber Security Presenter’s Name and Title
2Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. エンドポイントセキュリティ、メールセキュリティ、DLPおよ びウェブサイトセキュリティ、ユーザ認証におけるグローバ ルリーダー的存在 エンタープライズ分野では3つのソリューションエリア: • 標的型攻撃対策 • データの保護 • サイバーセキュリティサービス 世界において最も多くのユーザにセキュリティを提供 – 6700万ユーザ Fortune500企業の90%と370,000の組 織がユーザベース The Global Leader in Cyber Security ウェブセキュリティおよびクラウドセキュリティのグローバル リーダー的存在 6つのセキュリティエリアを統合したソリューションを提供 • 高度なウェブ及びクラウドセキュリティ • 標的型攻撃対策 • 暗号通信の管理 • インシデントレスポンス、フォレンジック • ウェブアプリケーションの保護 • ネットワーク帯域制御 Fortune500企業の70%と15,000の組織が ユーザベース Network + Security + Cloud
3Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 市場を牽引する確かなリーダーシップ Symantec and Blue Coat is a very positive merger with very little overlap. We see a tremendous interest in the capabilities of the Blue Coat tech stack, and from our perspective, we see it as complementary to existing technologies. By combining forces, Symantec can compete against Dell and IBM with a strong offering for advanced threat protection and powerful incident response analytics for large enterprises. Combined Highly Successful Acquisitions • サイバーセキュリティ業界においてリーダとして広く 認識されています • 市場を切り開く製品ストラテジーへの貢献を McAfeeおよびBlueCoatにて実践 Mike Fey (COO/President) • 企業を牽引し成長させてきた幅広いCEOとして の経験を持ち、立て直しや買収統合に関する多 くの成功経験を持ちます • サイバーセキュリティおよびその技術において豊富 な知識を持っています Greg Clark (CEO) SymantecとBlueCoatの統合は有益なものであり、製 品ラインナップの重複もほぼ見られません。Gartner は、BlueCoatの技術スタックの網羅性に大変高い評価 をしており、我々の分析ではSymantecの持つ技術を 補完し付加価値を生むものと見ています。 今回の統合により、SymantecはDELやIBMに比べ て完全な標的型攻撃対策と強力なインシデントレス ポンスを大企業に対して提案できる体制が取れると 言えるだろう。
4Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 業界No.1の脅威インテリジェンス 昨年ブロックした ウェブ関連の攻撃 1.8億件 昨年発見した 新規マルウェア 4.3億件 12,000+ クラウド アプリケーション の検知と保護 1.7億件 に及ぶ世界中のエンドポイント を保護しています 9箇所の脅威分析センターを 世界中に展開し、 3000 人の分析者および 開発エンジニアを抱えています 20億件 に及ぶメールに含まれるURL・添 付ファイルを毎日処理しています 10億件 に及ぶ未知のウェブサイトへのリ クエストを毎日解析しています 業界No.1の脅威インテリジェンス: Global Intelligence Network 昨年ブロックしたソーシャル・ エンジニアリング 1億件 昨年ブロックした 標的型メール 10億件
5Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. ソリューション・ポートフォリオ エンドポイント 保護 情報流出対策 サーバ セキュリティ ユーザ認証 メール セキュリティ 標的型攻撃対策 ネットワーク フォレンジック ウェブ セキュリティ クラウド セキュリティ 暗号通信管理
6Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. クラウド世代のセキュリティサービス 未知の脅威からの防御 モバイル環境における ビジネスの加速 CASBによる 安全なクラウドの活用 Cloud Generation Security
7Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Defining the Future of Cyber Security セキュリティ業界における成功実績豊富なリーダーシップ 業界で注目されるセキュリティ企業との強固な連携と統合 市場にて高く評価されるポートフォリオの網羅性 クラウド世代のセキュリティにフォーカスした戦略 我々は次のサイバーセキュリティを見据えています
WHY BLUECOAT? Mitigate cyber risks and minimize incident response
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 9 際立ったセキュリティ企業:ブルーコート  世界32カ国・従業員 2000人以上で展開  Gartner “Secure Web Gateway”収益部門 9年連続 リーダー*1  IDC Japan “Web Security”市場 シェアNo.1 (50.6%)*2 世界的な セキュリティ企業 顧客重視の 投資戦略 突出した ソリューション  ユーザ企業の業務保護を 見据えた戦略的買収  世界展開されたハイブリッド クラウド環境の提供 (データセンター数42拠点)  先進的な特許の取得 (132特許取得済み+63 の特許を申請中)  ネットに存在する200以上 のリスク要因から未知の脅 威を特定・排除できる高精 度なリアルタイムAI  幅広い他社製品連携可能 なエコシステムの提供 未知の脅威検知とシャドー IT対策を可能にするソリュー ションの提供 Gartner Disclaimer 本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推 奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサー チの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 *1 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016 *2 IDC Japan – July 2015「国内セキュアコンテンツ/脅威管理製品市場 2014年の分析と2015年~2019年の予測」(J15240106)
Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 10 1996 2002 2004 2008 2013 2015  ウェブコンテンツの効果的なキャッシング  ProxySG/AVリリース、社名をブルーコートに変更 Cerberian  BCWF(ウェブフィルタ)の提供開始  Mach5/PacketShaper帯域制御製品提供開始  SSL可視化(隠蔽されたリスクの可視化)  フォレンジック(事中・事後対策)  サンドボックス、標的型メール対策  クラウドデータ保護  シャドーIT可視化、シャドーデータ制御 Webセキュリティの 重要性に着目し、 包括的なセキュリティを 提供可能な企業へ成長 2016 Symantec社に買収・統合を発表 (エンドポイントからネットワークセキュリティ、クラウドまで) ブルーコートの戦略的投資
11Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Gartner社 “Secure Web Gateway”分野 ブルーコートシステムズは SWG: 最新のセキュアなウェブ環境を提供 Gartner Disclaimer 本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要 があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、 ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。 また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。 ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではあり ません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切 の保証を行うものではありません。 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016 9年連続LEADER
12Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. コントロールポイントとしてのSWG SWGは企業におけるセキュリティの核となる  リアルタイムURLフィルタ|ゼロデイ、リスクのあるURLに対するリアルタイム防御  C&C通信のブロック|常に変化するC&Cサーバへのあらゆる通信を遮断  ユーザの証跡確保|ユーザのすべてのアクセス(ふるまい)ログを記録  SSL可視化|暗号通信に潜む漏洩、マルウェア感染リスクの炙り出し  CASB|クラウド利用の可視化とデータに対する制御をオンプレ側で提供  コンテンツセキュリティ|ダウンロードコンテンツに含まれる脅威を確実にフィルタリング  DLP|機密情報の情報流出を未然に防止するための自動データ分析 SWGはサイバーリスクに対するコントロール・ポイント Security Control & Governance
13Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. SWG + α で解決できる課題 解決できる課題 構成1 構成2 補完1 補完2 補完3 補完4 SG/IS ASG/IS +SSLVA +MAA +SA/IS +Cloud ゼロデイ・他リスクあるURLアクセスによる感染防御 ✔ ✔ SSLサイトの み 事中対策可能 ✔ 感染端末からのC&C通信のブロック ✔ ✔ SSLサイトの み 事中対策可能 ✔ リスクあるダウンロードコンテンツの除去 (ホワイトリスト・二重アンチウイルス・静的コード分析) ✔ 事中対策可能 ✔ 未知のマルウェア検知 ✔ ✔ (✔) ユーザアクセスの証跡確保 ✔ ✔ ✔ (フルデータ) ✔ 機密情報の漏洩防止 ✔ ✔ DLP連携 事中対策可能 (✔) セキュリティ製品との連携(既存投資の有効活用) ✔ (ICAP) ✔ (Sandbox) ✔ (Anything) ✔ (SIEM) クラウドセキュリティ連携(CASB) ✔ ✔ (✔) SWGはサイバーリスクに対するコントロール・ポイント
14Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 企業 今日の課題を一挙に解決する SOHO/モバイル IoTデバイス 動的なサイト ? 脅威 既存の セキュリティ層 NGFW, UTM, IPS, Sandbox… etc. SSLリアルタイム URL フィルタ C&C 通信 ブロック ユーザの 証跡確保 SSL通信 可視化 CASB コンテンツ セキュリティ 情報流出 防止 ゼロデイ・標的型・ C&C通信に対応しうる リアルタイムの 脅威検知と防御 企業のセキュリティ網 が見逃すリスクの高い SSL通信可視化と 情報漏洩対策 拠点/モバイル/IoTまで 網羅された セキュリティ対策 の施行と証跡管理
15Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 主要ベンダー脅威インテリジェンスまとめ ベンダー名 分析・共有されるデータ 連携先 T社 自社サンドボックス分析による新規シグニチャお よびC&C IP情報 エンドポイント S社 自社製品から収集されたファイル情報、IP、ドメ イン、製品脆弱性情報、マルネット情報 SOAP経由で各製品へ配信 F社 自社サンドボックス分析によるマルウェア、ファイル 名、C&C IP情報 FaaS経由での対処(IoCに基づくSIEM/境界 線製品への反映) W社 URL/File/IP/アプリに基づく相関分析 他社境界線製品 C社 自社製品から収集されたURL/ファイル情報、 びオープンソースデータ、侵入検知情報などに基 づく 自社製品内での活用 P社 自社製品から収集されたファイル情報に基づく 分析結果 自社コミュニティ経由での参照 自社製品およびマルウェア研究所か らのフルパスのURL,ファイル、IP、 C&C IPおよび数百のリスク要因に 基づく分析結果(リスク値) 自社製品全般(プロキシ、メール フィルタ、クラウド、SSL可視化、 フォレンジック、サンドボックス)
16Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. ブルーコートの脅威分析エンジン: GIN 世界8000万ユーザー / DCは世界34ヶ所 不正なサーバ検知に対する高い評価と実績 1日に10億件の未知サイト分析要求 99.9%の正確性 / 最大4カテゴリへ分類 世界的な言語対応(55ヶ国語) ウェブ(SSL通信、シャドーIT含む)・メールに適用 [評価] [正確性] [対応力] 深い知見を元に脅威を見抜く判断力をリアルタイムに提供 Global Intelligence Network
17Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 公開されない脅威インテリジェンスの質 … … … … … … … … … すべては無駄なアラート コンテンツスキャンを減らすため。 URL上のコンテンツ マイナーな国の言語 ホストの通信パターン 証明書の状態と中身 マルネット・ボットネット上の新規ホスト サーバの場所(国) 過去と現在のリスク 訪問者の傾向 ・・・など数百におよぶリスク要因から分析 P社 M社 C社 W社 Z社 C社 クラウドサービスブルーコートが特定した一発屋ホスト SOC/CSIRTなどで 事中・事後対応必要 (感染リスク) (漏洩リスク) (賠償リスク) (持ち込み感染端 末による二次感染 リスク) (漏洩リスク) (賠償リスク)
18Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. インシデント レスポンス 未知の脅威への対応 ふるまい分析と迅速な事中対策 コンテンツのフィルタリング ダウンロードコンテンツの多層フィルタ リスクと運用の最小化実装 99.9% の脅威ある URLアクセスのブロック 27% のスキャン 回避 12% のAV検知 向上 37% のサンドボックス 処理の最適化 URLで判定 リアルタイムURL評価 残り1% の未知の脅威の分析と マルウェアの目的・影響度把握 未知の脅威だけを炙りだす多層防御により運用とリスクを最小化 ! ハッシュ 評価 二重AV 処理 静的コード 分析 サンド ボックス ふるまいの リスク分析 ・・・・・・ SOC/CSIRT Pin-Point Approach
19Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 従来のアプローチ インシデント レスポンス 未知の脅威への対応 ふるまい分析と迅速な事中対策 ?% の脅威ある URLアクセスのブロック URLで判定 一般的なURLカテゴリ評価 ほぼ50% の既知・未知の脅威の特定 (誤検知・過検知含む) ! サンド ボックス ・・・・・・ SOC/CSIRT Alert Syndrome… シグニチャ ベース 静的 コード分析 ! ! ! ! ! ! ! 取りこぼし分の精査によるリスクとCSIRT運用負荷増大 検知URL BLへ追加 (過剰分精査必要)
20Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. BlueCoatのアプローチメリット一覧 付加機能 BlueCoat SWG+CAS+MAA 従来のアプローチ フィルタ製品+サンドボックス リアルタイムの脅威分析 (URL/C&C) ✔ (300以上のリスク要因をリアルタイムに分析し未知の脅 威を炙り出し可能) ▲ (サンドボックスで検知されたものはフィルタ製品へ追 加) リアルタイムの脅威分析 (コンテンツ) ✔ (検体のリスク表示と通信先のリスク把握が可能で、リア ルタイムでSWGが分離・ブロック可能) ▲ (サンドボックスで検知されたアラートを元にCSIRT側 対処が必要) SSLの可視化 ✔ (SSLサイトのカテゴリなどに応じて柔軟なポリシー設定 可能) ▲ (一部SSLサイトのみ対応) 情報流出防止(DLP) ✔ (データに対する自動分析・分類による共有禁止・暗号 化などのポリシー制御が可能) X (他社連携が必要) リスクに対する運用負荷 ✔ (URLベースでリアルタイムの脅威ダウンロードを阻止、 層防御の最適化と対処が必要なアラート最小化) X (過剰検知され登録されるブラックリストの精査や過検 知アラートに対する重大アラートの精査負荷大)
More coming soon…

Recommandé

Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
 
Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1
Takayoshi Takaoka
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
Takayoshi Takaoka
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
 
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
Masahiro Morozumi
 
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
Ryuki Yoshimatsu
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
Masanori KAMAYAMA
 

Recommandé

Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
 
Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1
Takayoshi Takaoka
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
Takayoshi Takaoka
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
 
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
Masahiro Morozumi
 
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
Ryuki Yoshimatsu
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
Masanori KAMAYAMA
 
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
Eiji Sasahara, Ph.D., MBA 笹原英司
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
Masanori KAMAYAMA
 
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
Eiji Sasahara, Ph.D., MBA 笹原英司
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927
Masahiro Morozumi
 
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
Eiji Sasahara, Ph.D., MBA 笹原英司
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
BarracudaJapan
 
進むクラウドセキュリティ
進むクラウドセキュリティ進むクラウドセキュリティ
進むクラウドセキュリティ
Masahiro Morozumi
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
Masanori KAMAYAMA
 
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
Eiji Sasahara, Ph.D., MBA 笹原英司
 
医療分野のブロックチェーン利活用
医療分野のブロックチェーン利活用医療分野のブロックチェーン利活用
医療分野のブロックチェーン利活用
Eiji Sasahara, Ph.D., MBA 笹原英司
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
 
Sdp 201902
Sdp 201902Sdp 201902
Sdp 201902
Masahiro Morozumi
 
ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1
Eiji Sasahara, Ph.D., MBA 笹原英司
 
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティークラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
Masahiro Morozumi
 
医療分野のドローンの利用事例
医療分野のドローンの利用事例医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
 
Securitytopics 2020 06
Securitytopics 2020 06Securitytopics 2020 06
Securitytopics 2020 06
SQATjp
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
Riotaro OKADA
 
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
オラクルエンジニア通信
 
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
株式会社クライム
 
Sass紹介
Sass紹介Sass紹介
Sass紹介
Daisuke Hirayama
 
CASBs and Office 365: The Security Menace
CASBs and Office 365: The Security MenaceCASBs and Office 365: The Security Menace
CASBs and Office 365: The Security Menace
Bitglass
 

Contenu connexe

Tendances

ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
 
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
Eiji Sasahara, Ph.D., MBA 笹原英司
 
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
オラクルエンジニア通信
 
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
株式会社クライム
 

Tendances (20)

セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
セキュアなサーバーレスアーキテクチャ設計手法の概説 (v0)
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
 
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
ニューノーマルセキュリティ~進化するクラウド環境におけるデータセキュリティの勘所
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927
 
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
「NISTIR 8320A ハードウェア対応セキュリティ:コンテナプラットフォームのセキュリティプロトタイプ」概説
 
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
 
進むクラウドセキュリティ
進むクラウドセキュリティ進むクラウドセキュリティ
進むクラウドセキュリティ
 
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
 
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
 
医療分野のブロックチェーン利活用
医療分野のブロックチェーン利活用医療分野のブロックチェーン利活用
医療分野のブロックチェーン利活用
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
 
Sdp 201902
Sdp 201902Sdp 201902
Sdp 201902
 
ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1ヘルスケア・イノベーション公開勉強会 #1
ヘルスケア・イノベーション公開勉強会 #1
 
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティークラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
 
医療分野のドローンの利用事例
医療分野のドローンの利用事例医療分野のドローンの利用事例
医療分野のドローンの利用事例
 
Securitytopics 2020 06
Securitytopics 2020 06Securitytopics 2020 06
Securitytopics 2020 06
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
 
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
ゼロトラスト、この1年でお客様の4つの気づき ~内部不正、ランサムウェアとの戦い方~ (Oracle Cloudウェビナーシリーズ: 2021年10月6日)
 
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
 

En vedette

CASBs and Office 365: The Security Menace
CASBs and Office 365: The Security MenaceCASBs and Office 365: The Security Menace
CASBs and Office 365: The Security Menace
Bitglass
 
How to Find Security Breaches Before They Sink You
How to Find Security Breaches Before They Sink YouHow to Find Security Breaches Before They Sink You
How to Find Security Breaches Before They Sink You
Skyhigh Networks
 
The Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationThe Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - Presentation
Netskope
 
The Future of CASBs - A Cloud Security Force Awakens
The Future of CASBs - A Cloud Security Force AwakensThe Future of CASBs - A Cloud Security Force Awakens
The Future of CASBs - A Cloud Security Force Awakens
Bitglass
 

En vedette (19)

Sass紹介
Sass紹介Sass紹介
Sass紹介
 
CASBs and Office 365: The Security Menace
CASBs and Office 365: The Security MenaceCASBs and Office 365: The Security Menace
CASBs and Office 365: The Security Menace
 
The Cloud in 2015: Predictions from Greylock and Sequoia
The Cloud in 2015: Predictions from Greylock and SequoiaThe Cloud in 2015: Predictions from Greylock and Sequoia
The Cloud in 2015: Predictions from Greylock and Sequoia
 
How to Find Security Breaches Before They Sink You
How to Find Security Breaches Before They Sink YouHow to Find Security Breaches Before They Sink You
How to Find Security Breaches Before They Sink You
 
The Dark Side of the Web
The Dark Side of the WebThe Dark Side of the Web
The Dark Side of the Web
 
State of the Cloud in 2015
State of the Cloud in 2015State of the Cloud in 2015
State of the Cloud in 2015
 
11 European Privacy Regulations That Could Cost You €1 Million in Fines
11 European Privacy Regulations That Could Cost You €1 Million in Fines 11 European Privacy Regulations That Could Cost You €1 Million in Fines
11 European Privacy Regulations That Could Cost You €1 Million in Fines
 
The 80-20 Rule for Data in the Cloud
The 80-20 Rule for Data in the CloudThe 80-20 Rule for Data in the Cloud
The 80-20 Rule for Data in the Cloud
 
The Quiet Revolution: 12 Must-Know Statistics on Cloud Usage in the Enterprise
The Quiet Revolution: 12 Must-Know Statistics on Cloud Usage in the EnterpriseThe Quiet Revolution: 12 Must-Know Statistics on Cloud Usage in the Enterprise
The Quiet Revolution: 12 Must-Know Statistics on Cloud Usage in the Enterprise
 
2014: The Year of the Data Breach
2014: The Year of the Data Breach2014: The Year of the Data Breach
2014: The Year of the Data Breach
 
Symantec to-acquire-blue-coat-investor-presentation
Symantec to-acquire-blue-coat-investor-presentationSymantec to-acquire-blue-coat-investor-presentation
Symantec to-acquire-blue-coat-investor-presentation
 
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment modeCloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
Cloud security, Cloud security Access broker, CSAB's 4 pillar, deployment mode
 
The Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - PresentationThe Definitive CASB Business Case Kit - Presentation
The Definitive CASB Business Case Kit - Presentation
 
The Cloud Economy: 11 Essential Trends About How Companies Connect to Each Ot...
The Cloud Economy: 11 Essential Trends About How Companies Connect to Each Ot...The Cloud Economy: 11 Essential Trends About How Companies Connect to Each Ot...
The Cloud Economy: 11 Essential Trends About How Companies Connect to Each Ot...
 
5 Highest-Impact CASB Use Cases
5 Highest-Impact CASB Use Cases5 Highest-Impact CASB Use Cases
5 Highest-Impact CASB Use Cases
 
Stop Hackers with Integrated CASB & IDaaS Security
Stop Hackers with Integrated CASB & IDaaS SecurityStop Hackers with Integrated CASB & IDaaS Security
Stop Hackers with Integrated CASB & IDaaS Security
 
Symantec investor presentation august 2016
Symantec investor presentation august 2016Symantec investor presentation august 2016
Symantec investor presentation august 2016
 
The Future of CASBs - A Cloud Security Force Awakens
The Future of CASBs - A Cloud Security Force AwakensThe Future of CASBs - A Cloud Security Force Awakens
The Future of CASBs - A Cloud Security Force Awakens
 
Symantec Investor Presentation November 2016
Symantec Investor Presentation November 2016Symantec Investor Presentation November 2016
Symantec Investor Presentation November 2016
 

Similaire à Symc solution overview_rev0.8

2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?
itforum-roundtable
 
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティDXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
オラクルエンジニア通信
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
オラクルエンジニア通信
 
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
Insight Technology, Inc.
 

Similaire à Symc solution overview_rev0.8 (20)

Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing Standardization of Healthcare Cloud Security and Crowdsourcing
Standardization of Healthcare Cloud Security and Crowdsourcing
 
情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ
 
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?
 
20160717 csc sec_bd
20160717 csc sec_bd20160717 csc sec_bd
20160717 csc sec_bd
 
Signature & Model Hybrid Platform
Signature & Model Hybrid PlatformSignature & Model Hybrid Platform
Signature & Model Hybrid Platform
 
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
 
Occセキュリティ分科会 河野
Occセキュリティ分科会 河野Occセキュリティ分科会 河野
Occセキュリティ分科会 河野
 
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライドクラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
 
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティDXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
DXで加速するコンテナ/マイクロサービス/サーバーレス導入とセキュリティ
 
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
 
JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
 
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
 
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
 
Defender for Cloud 概要_20230310.pdf
Defender for Cloud 概要_20230310.pdfDefender for Cloud 概要_20230310.pdf
Defender for Cloud 概要_20230310.pdf
 
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
 
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
「リスク検知とWebセキュリティ技術について」/iret tech labo #13「リスク検知とWebセキュリティ技術について」/iret tech labo #13
「リスク検知とWebセキュリティ技術について」/iret tech labo #13
 

Symc solution overview_rev0.8

  • 1. 1Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Symantecが定義する サイバーセキュリティの未来 Defining the Future of Cyber Security Presenter’s Name and Title
  • 2. 2Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. エンドポイントセキュリティ、メールセキュリティ、DLPおよ びウェブサイトセキュリティ、ユーザ認証におけるグローバ ルリーダー的存在 エンタープライズ分野では3つのソリューションエリア: • 標的型攻撃対策 • データの保護 • サイバーセキュリティサービス 世界において最も多くのユーザにセキュリティを提供 – 6700万ユーザ Fortune500企業の90%と370,000の組 織がユーザベース The Global Leader in Cyber Security ウェブセキュリティおよびクラウドセキュリティのグローバル リーダー的存在 6つのセキュリティエリアを統合したソリューションを提供 • 高度なウェブ及びクラウドセキュリティ • 標的型攻撃対策 • 暗号通信の管理 • インシデントレスポンス、フォレンジック • ウェブアプリケーションの保護 • ネットワーク帯域制御 Fortune500企業の70%と15,000の組織が ユーザベース Network + Security + Cloud
  • 3. 3Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 市場を牽引する確かなリーダーシップ Symantec and Blue Coat is a very positive merger with very little overlap. We see a tremendous interest in the capabilities of the Blue Coat tech stack, and from our perspective, we see it as complementary to existing technologies. By combining forces, Symantec can compete against Dell and IBM with a strong offering for advanced threat protection and powerful incident response analytics for large enterprises. Combined Highly Successful Acquisitions • サイバーセキュリティ業界においてリーダとして広く 認識されています • 市場を切り開く製品ストラテジーへの貢献を McAfeeおよびBlueCoatにて実践 Mike Fey (COO/President) • 企業を牽引し成長させてきた幅広いCEOとして の経験を持ち、立て直しや買収統合に関する多 くの成功経験を持ちます • サイバーセキュリティおよびその技術において豊富 な知識を持っています Greg Clark (CEO) SymantecとBlueCoatの統合は有益なものであり、製 品ラインナップの重複もほぼ見られません。Gartner は、BlueCoatの技術スタックの網羅性に大変高い評価 をしており、我々の分析ではSymantecの持つ技術を 補完し付加価値を生むものと見ています。 今回の統合により、SymantecはDELやIBMに比べ て完全な標的型攻撃対策と強力なインシデントレス ポンスを大企業に対して提案できる体制が取れると 言えるだろう。
  • 4. 4Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 業界No.1の脅威インテリジェンス 昨年ブロックした ウェブ関連の攻撃 1.8億件 昨年発見した 新規マルウェア 4.3億件 12,000+ クラウド アプリケーション の検知と保護 1.7億件 に及ぶ世界中のエンドポイント を保護しています 9箇所の脅威分析センターを 世界中に展開し、 3000 人の分析者および 開発エンジニアを抱えています 20億件 に及ぶメールに含まれるURL・添 付ファイルを毎日処理しています 10億件 に及ぶ未知のウェブサイトへのリ クエストを毎日解析しています 業界No.1の脅威インテリジェンス: Global Intelligence Network 昨年ブロックしたソーシャル・ エンジニアリング 1億件 昨年ブロックした 標的型メール 10億件
  • 5. 5Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. ソリューション・ポートフォリオ エンドポイント 保護 情報流出対策 サーバ セキュリティ ユーザ認証 メール セキュリティ 標的型攻撃対策 ネットワーク フォレンジック ウェブ セキュリティ クラウド セキュリティ 暗号通信管理
  • 6. 6Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. クラウド世代のセキュリティサービス 未知の脅威からの防御 モバイル環境における ビジネスの加速 CASBによる 安全なクラウドの活用 Cloud Generation Security
  • 7. 7Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Defining the Future of Cyber Security セキュリティ業界における成功実績豊富なリーダーシップ 業界で注目されるセキュリティ企業との強固な連携と統合 市場にて高く評価されるポートフォリオの網羅性 クラウド世代のセキュリティにフォーカスした戦略 我々は次のサイバーセキュリティを見据えています
  • 8. WHY BLUECOAT? Mitigate cyber risks and minimize incident response
  • 9. Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 9 際立ったセキュリティ企業:ブルーコート  世界32カ国・従業員 2000人以上で展開  Gartner “Secure Web Gateway”収益部門 9年連続 リーダー*1  IDC Japan “Web Security”市場 シェアNo.1 (50.6%)*2 世界的な セキュリティ企業 顧客重視の 投資戦略 突出した ソリューション  ユーザ企業の業務保護を 見据えた戦略的買収  世界展開されたハイブリッド クラウド環境の提供 (データセンター数42拠点)  先進的な特許の取得 (132特許取得済み+63 の特許を申請中)  ネットに存在する200以上 のリスク要因から未知の脅 威を特定・排除できる高精 度なリアルタイムAI  幅広い他社製品連携可能 なエコシステムの提供 未知の脅威検知とシャドー IT対策を可能にするソリュー ションの提供 Gartner Disclaimer 本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推 奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサー チの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 *1 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016 *2 IDC Japan – July 2015「国内セキュアコンテンツ/脅威管理製品市場 2014年の分析と2015年~2019年の予測」(J15240106)
  • 10. Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 10 1996 2002 2004 2008 2013 2015  ウェブコンテンツの効果的なキャッシング  ProxySG/AVリリース、社名をブルーコートに変更 Cerberian  BCWF(ウェブフィルタ)の提供開始  Mach5/PacketShaper帯域制御製品提供開始  SSL可視化(隠蔽されたリスクの可視化)  フォレンジック(事中・事後対策)  サンドボックス、標的型メール対策  クラウドデータ保護  シャドーIT可視化、シャドーデータ制御 Webセキュリティの 重要性に着目し、 包括的なセキュリティを 提供可能な企業へ成長 2016 Symantec社に買収・統合を発表 (エンドポイントからネットワークセキュリティ、クラウドまで) ブルーコートの戦略的投資
  • 11. 11Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Gartner社 “Secure Web Gateway”分野 ブルーコートシステムズは SWG: 最新のセキュアなウェブ環境を提供 Gartner Disclaimer 本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要 があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、 ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。 また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。 ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではあり ません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切 の保証を行うものではありません。 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016 9年連続LEADER
  • 12. 12Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. コントロールポイントとしてのSWG SWGは企業におけるセキュリティの核となる  リアルタイムURLフィルタ|ゼロデイ、リスクのあるURLに対するリアルタイム防御  C&C通信のブロック|常に変化するC&Cサーバへのあらゆる通信を遮断  ユーザの証跡確保|ユーザのすべてのアクセス(ふるまい)ログを記録  SSL可視化|暗号通信に潜む漏洩、マルウェア感染リスクの炙り出し  CASB|クラウド利用の可視化とデータに対する制御をオンプレ側で提供  コンテンツセキュリティ|ダウンロードコンテンツに含まれる脅威を確実にフィルタリング  DLP|機密情報の情報流出を未然に防止するための自動データ分析 SWGはサイバーリスクに対するコントロール・ポイント Security Control & Governance
  • 13. 13Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. SWG + α で解決できる課題 解決できる課題 構成1 構成2 補完1 補完2 補完3 補完4 SG/IS ASG/IS +SSLVA +MAA +SA/IS +Cloud ゼロデイ・他リスクあるURLアクセスによる感染防御 ✔ ✔ SSLサイトの み 事中対策可能 ✔ 感染端末からのC&C通信のブロック ✔ ✔ SSLサイトの み 事中対策可能 ✔ リスクあるダウンロードコンテンツの除去 (ホワイトリスト・二重アンチウイルス・静的コード分析) ✔ 事中対策可能 ✔ 未知のマルウェア検知 ✔ ✔ (✔) ユーザアクセスの証跡確保 ✔ ✔ ✔ (フルデータ) ✔ 機密情報の漏洩防止 ✔ ✔ DLP連携 事中対策可能 (✔) セキュリティ製品との連携(既存投資の有効活用) ✔ (ICAP) ✔ (Sandbox) ✔ (Anything) ✔ (SIEM) クラウドセキュリティ連携(CASB) ✔ ✔ (✔) SWGはサイバーリスクに対するコントロール・ポイント
  • 14. 14Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 企業 今日の課題を一挙に解決する SOHO/モバイル IoTデバイス 動的なサイト ? 脅威 既存の セキュリティ層 NGFW, UTM, IPS, Sandbox… etc. SSLリアルタイム URL フィルタ C&C 通信 ブロック ユーザの 証跡確保 SSL通信 可視化 CASB コンテンツ セキュリティ 情報流出 防止 ゼロデイ・標的型・ C&C通信に対応しうる リアルタイムの 脅威検知と防御 企業のセキュリティ網 が見逃すリスクの高い SSL通信可視化と 情報漏洩対策 拠点/モバイル/IoTまで 網羅された セキュリティ対策 の施行と証跡管理
  • 15. 15Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 主要ベンダー脅威インテリジェンスまとめ ベンダー名 分析・共有されるデータ 連携先 T社 自社サンドボックス分析による新規シグニチャお よびC&C IP情報 エンドポイント S社 自社製品から収集されたファイル情報、IP、ドメ イン、製品脆弱性情報、マルネット情報 SOAP経由で各製品へ配信 F社 自社サンドボックス分析によるマルウェア、ファイル 名、C&C IP情報 FaaS経由での対処(IoCに基づくSIEM/境界 線製品への反映) W社 URL/File/IP/アプリに基づく相関分析 他社境界線製品 C社 自社製品から収集されたURL/ファイル情報、 びオープンソースデータ、侵入検知情報などに基 づく 自社製品内での活用 P社 自社製品から収集されたファイル情報に基づく 分析結果 自社コミュニティ経由での参照 自社製品およびマルウェア研究所か らのフルパスのURL,ファイル、IP、 C&C IPおよび数百のリスク要因に 基づく分析結果(リスク値) 自社製品全般(プロキシ、メール フィルタ、クラウド、SSL可視化、 フォレンジック、サンドボックス)
  • 16. 16Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. ブルーコートの脅威分析エンジン: GIN 世界8000万ユーザー / DCは世界34ヶ所 不正なサーバ検知に対する高い評価と実績 1日に10億件の未知サイト分析要求 99.9%の正確性 / 最大4カテゴリへ分類 世界的な言語対応(55ヶ国語) ウェブ(SSL通信、シャドーIT含む)・メールに適用 [評価] [正確性] [対応力] 深い知見を元に脅威を見抜く判断力をリアルタイムに提供 Global Intelligence Network
  • 17. 17Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 公開されない脅威インテリジェンスの質 … … … … … … … … … すべては無駄なアラート コンテンツスキャンを減らすため。 URL上のコンテンツ マイナーな国の言語 ホストの通信パターン 証明書の状態と中身 マルネット・ボットネット上の新規ホスト サーバの場所(国) 過去と現在のリスク 訪問者の傾向 ・・・など数百におよぶリスク要因から分析 P社 M社 C社 W社 Z社 C社 クラウドサービスブルーコートが特定した一発屋ホスト SOC/CSIRTなどで 事中・事後対応必要 (感染リスク) (漏洩リスク) (賠償リスク) (持ち込み感染端 末による二次感染 リスク) (漏洩リスク) (賠償リスク)
  • 18. 18Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. インシデント レスポンス 未知の脅威への対応 ふるまい分析と迅速な事中対策 コンテンツのフィルタリング ダウンロードコンテンツの多層フィルタ リスクと運用の最小化実装 99.9% の脅威ある URLアクセスのブロック 27% のスキャン 回避 12% のAV検知 向上 37% のサンドボックス 処理の最適化 URLで判定 リアルタイムURL評価 残り1% の未知の脅威の分析と マルウェアの目的・影響度把握 未知の脅威だけを炙りだす多層防御により運用とリスクを最小化 ! ハッシュ 評価 二重AV 処理 静的コード 分析 サンド ボックス ふるまいの リスク分析 ・・・・・・ SOC/CSIRT Pin-Point Approach
  • 19. 19Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 従来のアプローチ インシデント レスポンス 未知の脅威への対応 ふるまい分析と迅速な事中対策 ?% の脅威ある URLアクセスのブロック URLで判定 一般的なURLカテゴリ評価 ほぼ50% の既知・未知の脅威の特定 (誤検知・過検知含む) ! サンド ボックス ・・・・・・ SOC/CSIRT Alert Syndrome… シグニチャ ベース 静的 コード分析 ! ! ! ! ! ! ! 取りこぼし分の精査によるリスクとCSIRT運用負荷増大 検知URL BLへ追加 (過剰分精査必要)
  • 20. 20Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. BlueCoatのアプローチメリット一覧 付加機能 BlueCoat SWG+CAS+MAA 従来のアプローチ フィルタ製品+サンドボックス リアルタイムの脅威分析 (URL/C&C) ✔ (300以上のリスク要因をリアルタイムに分析し未知の脅 威を炙り出し可能) ▲ (サンドボックスで検知されたものはフィルタ製品へ追 加) リアルタイムの脅威分析 (コンテンツ) ✔ (検体のリスク表示と通信先のリスク把握が可能で、リア ルタイムでSWGが分離・ブロック可能) ▲ (サンドボックスで検知されたアラートを元にCSIRT側 対処が必要) SSLの可視化 ✔ (SSLサイトのカテゴリなどに応じて柔軟なポリシー設定 可能) ▲ (一部SSLサイトのみ対応) 情報流出防止(DLP) ✔ (データに対する自動分析・分類による共有禁止・暗号 化などのポリシー制御が可能) X (他社連携が必要) リスクに対する運用負荷 ✔ (URLベースでリアルタイムの脅威ダウンロードを阻止、 層防御の最適化と対処が必要なアラート最小化) X (過剰検知され登録されるブラックリストの精査や過検 知アラートに対する重大アラートの精査負荷大)

Notes de l'éditeur

  1. 特許の具体例:DRTR、PSのシェイピング技術、SAの高速データ書き込み技術など R&D:ユタ州にマルウェア研究所を設け、日々マルネットのトラッキングを行う人材や、言語学者などを雇うことで55ヶ国語まで対応できる脅威インテリジェンスのAIエンジン開発など、総勢100数人により運営。その他既存・新規製品開発に全リソースの15%ほど投じている。
  2. ・2002年すでにWebセキュリティに着目し、キャッシュ技術の会社からセキュリティへ展開すると同時に社名をブルーコートに変更 ・2013年を境に標的型攻撃に対応可能なソリューションを拡充、ウェブだけでなく多角的な脅威に対応可能なソリューションベンダーへ成長 ・2015年からはSaaS利用の増大、クラウドのセキュアな利用を可能にするソリューションを買収することにより、従来のウェブプロキシに付加価値を