Yatteha ikenai da-20191029
- 1. Copyright © 2019 Digital Arts Inc.
ブラックリストはもう無意味!?
新世代Webセキュリティ
「i-FILTER@Cloud」で
安全なアクセスだけを。
デジタルアーツ株式会社
藤井 美凪
- 2. Copyright © 2019 Digital Arts Inc.
「より便利な、より快適な、より安全なインターネットライフに
貢献していく」 企業として、これからも成長しつづけます。
商号 デジタルアーツ株式会社 Digital Arts Inc.
設立 平成7年(1995年)6月21日
資本金 7億1,359万0,262円
代表 代表取締役社長 道具 登志夫
株式 東京証券取引所 市場第一部
(証券コード:2326)
決算期 3月31日
業務内容 インターネットセキュリティ関連ソフトウェアおよび
アプライアンス製品の企画・開発・販売
会社概要
2
- 4. Copyright © 2019 Digital Arts Inc.
本日のアジェンダ
01 サイバー攻撃とセキュリティ対策の変遷
02 新世代のセキュリティ対策
03 セキュリティ対策に終止符を ~Web編~
04 セキュリティ対策に終止符を ~メール編~
05 サイバーリスク情報提供サービス「Dアラート」
4
- 17. Copyright © 2019 Digital Arts Inc.
従来のセキュリティ対策
自宅 外出先
本社
Cloud
FW
セキュリティ機器
プロキシ、アンチウイルスなど
社内ゲートウェイでのセキュリティ
自宅や外出先での利用は
セキュリティレベルが落ちる
セ
キ
ュ
リ
テ
ィ
リ
ス
ク
17
- 18. Copyright © 2019 Digital Arts Inc.
これからのセキュリティ対策
自宅 外出先
本社
Cloud
FW
セキュリティ機器
セキュリティ対策はクラウドで実施
「いつでも」「どこでも」
守られた環境が必要
18
- 23. Copyright © 2019 Digital Arts Inc.
Webの階層構造とURL収集のポイント
23
Surface Web
検索可能な一般のWebサイト
Deep Web
ID・パスワードで保護され、
検索結果に表示されない領域
(メールやSNSの中身、マイページ等)
Dark Web
Tor等の特殊な通信でしか
アクセスできない違法サイト等
違法薬物
ID売買
C&Cサーバ
マルウェア感染
メールのURLが未知のURLの場合、Dark Webへの
誘導の恐れがあるため、ブロックすることが必要
安全な
URLを
網羅する
ことが
重要
いたちごっこ
- 24. Copyright © 2019 Digital Arts Inc.
ブラックリスト
方式
???
???
コミュニケーション 地域情報
ビジネス
暮らし・生活
業務上不要・不適切なサイト
サイバー攻撃に関するサイト
アダルト
ギャンブル
脅威情報不正IT技術
等
i-FILTERのデータベース
等
データベースにない
URLへのアクセスは
許可!
i-FILTERのフィルタリング機能(旧)
- 25. Copyright © 2019 Digital Arts Inc.
ブラックリスト
方式
データベースにない
URLへのアクセスは
許可!
等
Dark Net
C&Cサーバー
コミュニケーション 地域情報
ビジネス
暮らし・生活
業務上不要・不適切なサイト
サイバー攻撃に関するサイト
等
アダルト
ギャンブル
脅威情報不正IT技術
i-FILTERのデータベース
i-FILTERのフィルタリング機能(旧)
- 26. Copyright © 2019 Digital Arts Inc.
ホワイトリスト
方式
業務上見ても問題ないサイト
等
データベースにない
URLへのアクセスは
ブロック!
業務上不要・不適切なサイト
サイバー攻撃に関するサイト
等
等
コミュニケーション 地域情報
ビジネス
暮らし・生活
アダルト
ギャンブル
脅威情報不正IT技術
Dark Net
C&Cサーバー
New! i-FILTERのデータベース
i-FILTERのフィルタリング機能
- 27. Copyright © 2019 Digital Arts Inc.
ホワイトリスト
方式
業務上不要・不適切なサイト
サイバー攻撃に関するサイト
等
等
業務上見ても問題ないサイト
等
コミュニケーション 地域情報
ビジネス
暮らし・生活
アダルト
ギャンブル
脅威情報不正IT技術
Dark Net
C&Cサーバー
New! i-FILTERのデータベース
i-FILTERのフィルタリング機能
- 28. Copyright © 2019 Digital Arts Inc.
シャドーITを防ぐWebサービス制御
28
情報漏洩リスクで整理した 2,000以上 の機能制御を提供
- 30. Copyright © 2019 Digital Arts Inc.
i-FILTER@Cloudのカテゴリ
30
「i-FILTER@Cloud」では115カテゴリ(ユーザー定義カテゴリは含みません)を
用意し、日常的に利用するサイトを100%網羅します。
IIII
H
辞書・百科事典 天気・災害情報 ホテル・宿泊施設 美術館・博物館・
図書館
運動場・競技場
病院・医療・介護 レシピ 健康・美容・
ファッション
冠婚葬祭 ペット・動物
乗り物 IT情報・サービス コンテンツサーバー 企業・ビジネス・
業界団体
プライベート
ネットワーク
非ブロック対象カテゴリ:URLフィルタリングでブロックしないカテゴリ
- 31. Copyright © 2019 Digital Arts Inc.
「i-FILTER@Cloud」の外部攻撃対策
31
SSL通信の長時間接続セッションを自動切断
SSLデコードなしで長時間HTTPS通信をしている
怪しいセッションを強制切断。
外部のサーバーSSLで張りっぱなし
の不審な通信
強制切断
- 32. Copyright © 2019 Digital Arts Inc.
「i-FILTER@Cloud」の外部攻撃対策
32
マルウェア感染の疑いのある端末を隔離可能
「脅威情報サイト」などにアクセスした場合
クライアント端末をインターネット利用できないよう
「隔離」する機能。高価なSDN装置は不要!!
- 35. Copyright © 2019 Digital Arts Inc.
実例:旅行会社からチケット送付
35
株式会社○○<XXXX@mail.travel.co.jp>
※JTB個人情報793万件流出か? http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html
攻撃者は
業務メールを盗み固有名詞だけ変更
怪しくない日本語
実在の企業、部署名
普段と同じファイル名
普段と同じ件名
実在のメールアドレス
- 36. Copyright © 2019 Digital Arts Inc.
内部の特徴:メールヘッダーによる送信元偽装
36
• 送信者のアドレス
• メーラー等で
簡単に偽装可能
• 送信時に
SMTPサーバで設定
• 基本的には送信者の
本当のアドレス
ヘッダー情報
メールのプロパティ From
Envelope-From
(Return-Path)
あえて別の設定にする場合もあるが、
Fromを書き換え、送信元を偽装する手法も
- 37. Copyright © 2019 Digital Arts Inc.
内部の特徴:ファイル名偽装(多重拡張子)
37
☑ 登録されている
拡張子は表示しない
一見、エクセルファイルに見える
この状態で
添付ファイルを受信するとWindowsの初期設定
請求書.xlsx
- 38. Copyright © 2019 Digital Arts Inc.
内部の特徴:ファイル名偽装(多重拡張子)
38
□ 登録されている
拡張子は表示しない
しかし、
チェックを外すと
請求書.xlsx.exe
実は
多重拡張子のexeファイル
アイコンも偽装
- 39. Copyright © 2019 Digital Arts Inc.
内部の特徴:HTMLメールのリンク偽装
39
差出人: ***@abc.com
件名:脆弱性の修正について
脆弱性対策のため、以下のURLより
至急アップデートをお願いいたします。
http://www.abc.com/*****/
-----
株式会社○○
担当:○○○○
Mail:***@abc.com
偽装URLが埋め込まれている場合も。
http://www.abc.com.xx/*****/
- 40. Copyright © 2019 Digital Arts Inc.
m-FILTER@Cloudのホワイトリスト機能
40
メールのドメインとIPアドレスを
ホワイトリストDB化し配信
→メール送信元情報との照合で
送信元偽装メールをブロック
特許
出願済
- 41. Copyright © 2019 Digital Arts Inc.
m-FILTER@Cloudの外部攻撃対策
41
IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発
※1出典:IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf
送信元の偽装を判定1
SPF認証をベースに、独自技術により
送信元の偽装を社内環境に設置した場合でも判定
特許
出願中
- 42. Copyright © 2019 Digital Arts Inc.
m-FILTER@Cloudの外部攻撃対策
42
IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発
※1出典:IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf
添付ファイルの偽装を判定2
標的型メールに添付される実行ファイルを判定。
不正な拡張子も判定可能。
特許
出願中
- 43. Copyright © 2019 Digital Arts Inc.
m-FILTER@Cloudの外部攻撃対策
43
IPA提唱の「標的型攻撃メールの例と見分け方(※1)」をベースに機能を開発
※1出典:IPA「標的型攻撃メールの例と見分け方」https://www.ipa.go.jp/files/000043331.pdf
本文の偽装を判定3
メール本文中と添付ファイル内のURLの偽装を判定可能。
特許
出願中
- 44. Copyright © 2019 Digital Arts Inc.
m-FILTER@Cloudの外部攻撃対策
44
スコアリング結果により、
不審なメール を 隔離 / 削除 可能!
• 受信予定者には 隔離 / 削除の通知メールを配送
• 「隔離」されたメールは管理者が配送 / 削除が可能
隔離
メール無害化+マクロ除去した上で
配送することも可能
配送
隔離通知のみ
- 45. Copyright © 2019 Digital Arts Inc.
m-FILTER@Cloudで実現するメールセキュリティ
45
メールによる各種の脅威・課題を解決
効率的な
メールアーカイブ
標的型攻撃・誤送信
による情報漏洩対策
業界最高水準の
スパム判定エンジン提供
- 46. Copyright © 2019 Digital Arts Inc.
多彩な誤送信対策機能
46
外部からの攻撃対策も誤送信対策も一つの製品で可能
添付ファイルZIP暗号化、時間差配送、上長承認など
- 47. Copyright © 2019 Digital Arts Inc.
導入実績
47
2017年9月のリリース後、18ヶ月間で約2,800団体・360万人が利用
0
100
200
300
0
1,000
2,000
2017年9月 2018年3月 9月 2019年3月
団体数
Lic数
(団体数) (万人)
0
50
100
0
500
1,000
団体数
Lic数
- 48. Copyright © 2019 Digital Arts Inc.48
i-FILTER@Cloud × m-FILTER@Cloud 連携
2製品の連携で実現!!
偽装メールDBで標的型メール由来のアクセスをブロック
※資料内の画面や仕様は予告なく変更される可能性があります。
- 51. Copyright © 2019 Digital Arts Inc.
外部攻撃ブロック事例①
51
2018年2月中旬
不動産業様の事例
お客様から『カテゴリ外』のURLが
クラウドDBに定期的に通知
※通知されたURLは『カテゴリ外』のため、通信はブロック
通知されたURLをデジタルアーツにて確認したところ、
C&CサーバーのURLであることが判明
マルウェア感染についてお客様へ連絡
→アクセスログから端末を特定し、隔離
- 52. Copyright © 2019 Digital Arts Inc.
宣伝
52
動画 Facebook
デジタルアーツ製品の最新機能や
セミナーなどのイベント情報を配信!
\いいね!/ \フォロー/
&
お 願 い し ま す !
「5分で分かる製品紹介動画」
「カンタン動画マニュアル」などを公開中!
- 53. Copyright © 2019 Digital Arts Inc.
本書 は2019年8月現在の情報に基づいて作成しております。(※記載内容は予告無く変更される場合があります)
本書は、弊社「i-FILTER」、「m-FILTER」および関連製品の導入検討のためにのみご利用いただき、他の目的のためには使用しないようご注意ください。
デジタルアーツ、DIGITAL ARTS、i-FILTER、m-FILTER、D-SPAはデジタルアーツ株式会社の登録商標です。
FinalCodeはデジタルアーツグループの登録商標です。
その他、本書に記載されている各社の社名、製品名、サービス名およびロゴ等は、各社の商標または登録商標です。
デジタルアーツ株式会社
〒100-0004 東京都千代田区大手町1-5-1
大手町ファーストスクエア ウエストタワー14F
Tel 03-5220-3090 Fax 03-5220-1130
sales-info@daj.co.jp www.daj.jp
※本書掲載内容の複写・無断転載を禁じます。
ご清聴頂きありがとうございました。