CIO BUSINESS TABLE　CISCOセミナー

友岡　賢二（Kenji Tomooka） @TomookaKenji

IoTとDDoS。セキュリティ防犯カメラの乗っ取り事例。アプリケーション層への攻撃が増加している。ネットワーク層への攻撃は減少。

友岡　賢二（Kenji Tomooka） @TomookaKenji

内部関係者の脅威が増加。1ユーザーあたり5200ドキュメント数の存在。最も一般的だったファイルタイプはPDF。

友岡　賢二（Kenji Tomooka） @TomookaKenji

IoTはハッカーが狙いやすい。工場の端末環境にはパッチが当てていないケースが多い。工場は繋がっていないといっても、どこかから繋がってしまう。

友岡　賢二（Kenji Tomooka） @TomookaKenji

マルウェアの進化速度と検出時間との競争。中央値だと、6時間、16時間など。

友岡　賢二（Kenji Tomooka） @TomookaKenji

TALOS（24時間364日オペレーション）では1日200億個のブロック数。

友岡　賢二（Kenji Tomooka） @TomookaKenji

TTD（Time to Detect)が重要。現在6.7時間。2016年は39時間。業界標準は100日。TALOSでは非常に速いTTD。

友岡　賢二（Kenji Tomooka） @TomookaKenji

Network、Endpoint、Cloudの３つの領域をTALOSがカバー。

友岡　賢二（Kenji Tomooka） @TomookaKenji

自律協調するセキュリティをアーキテクチャーとして標準化していく。

友岡　賢二（Kenji Tomooka） @TomookaKenji

ブラジルリオチームのオペレーションチームへの教育。25回の標的型攻撃のメール開封テスト。

友岡　賢二（Kenji Tomooka） @TomookaKenji

技術だけでなくオペレーションもセキュリティ確保では重要。

友岡　賢二（Kenji Tomooka） @TomookaKenji

教育、テスト、インシデント対応のトレーニング、これらが非常に重要。

友岡　賢二（Kenji Tomooka） @TomookaKenji

人対応を減らし、自動化を徹底的にすすめる。

友岡　賢二（Kenji Tomooka） @TomookaKenji

以上でCISCOセミナーのメモを終了。ミッドタウン　シスコ本社。