セキュリティ企業トレンドマイクロ Direction2012 セッション
-
- いいね!7
三上洋
@mikamiyoh
日本における被害実態。電力関連会社:電力制御システム内の監視端末がUSBメモリ経由絵dウイルス感染。システム復旧に一日かかった(トレンドマイクロ斧江氏) #Direction2012
2012-08-07 14:44:45
三上洋
@mikamiyoh
工場の生産ラインでは監視端末がウイルス感染。ラインが5日止まった例が日本である(トレンドマイクロ斧江氏) #Direction2012
2012-08-07 14:45:29
三上洋
@mikamiyoh
工場・公共システムの制御システムは以前は独自OSでクローズドだった。しかし現在ではオープン環境、汎用OS、外部ネットワークとの接続、USBでのデータ移動などオープン化が進み、安全神話が崩壊した(トレンドマイクロ斧江氏) #Direction2012
2012-08-07 14:47:06
三上洋
@mikamiyoh
「社会インフラを狙うサイバー攻撃」(トレンドマイクロ 斧江章一)のセッションをTwitterレポートしています。トレンドマイクロのセキュリティイベントDirectionより #Direction2012 http://t.co/FwubOIsg
2012-08-07 14:49:03
三上洋
@mikamiyoh
社会インフラでのセキュリティ対策:アメリカでは国防として扱いDHS国土安全保障省・エネルギー省が主導して実施している。アイダホには専用のテストセンターがある。欧州は欧州全体で情報共有(トレンドマイクロ斧江氏) #Direction2012
2012-08-07 14:52:12
三上洋
@mikamiyoh
社会インフラでのセキュリティ対策:日本では経済産業省扱い、宮崎・みやざき復興パークにテストベッドを作っている(トレンドマイクロ斧江氏) #Direction2012
2012-08-07 14:54:00
三上洋
@mikamiyoh
社会インラフのセキュリティ対策:情報システムと制御システムの両方を理解できる人材が必要。そんな人は現在ほとんどいないが、必要になることは間違いない(トレンドマイクロ斧江氏) #Direction2012
2012-08-07 15:07:14
三上洋
@mikamiyoh
社会インフラのセキュリティ対策: 1基準・ルールの整備 2:多層防御対策(ゲートウェイ、ネットワーク、USBメモリなど) 3:システムの固定化(特定用途に限定して固めて要塞化) 4:組織/人材の育成 (トレンドマイクロ斧江氏) #Direction2012
2012-08-07 15:16:56
三上洋
@mikamiyoh
「サイバークライムバスターズ2012」~日本組織を狙ったサイバー攻撃とその対策補強術とは(ラック・岩井博樹氏)~をTiwtter中継します。セキュリティ企業・トレンドマイクロのイベントDirectionより #Direction
2012-08-07 15:29:47
三上洋
@mikamiyoh
サイバー攻撃の目的としては、業種が多岐にわたってきた。攻撃者の目的としては、スパイ行為、社会インフラの破壊行為、金銭目的など。最近は大手企業だけでなく、中小企業が狙われるようになった(ラック・岩井博樹氏) #Direction2012
2012-08-07 15:33:31
三上洋
@mikamiyoh
標的型サイバー攻撃では、設計資料、打ち合わせ資料、スケジュール表などが狙われている。サイバー攻撃の手法自体は昨年とは大きな変化なし。マルウェアの傾向としてはPoison Ivyが多い(ラック・岩井博樹氏) #Direction2012
2012-08-07 15:35:42
三上洋
@mikamiyoh
標的型メール受信=開封したから情報漏えいではない。メール受信→PCがマルウェア感染→同じ社内ネットワークの周辺PCに感染(SMB共有・ネットワーク共有)→これにより数百台に感染→対象マシンから情報盗み出し(ラック・岩井博樹氏) #Direction2012
2012-08-07 15:41:06
三上洋
@mikamiyoh
Windowsで「PSEXESVC.EXE」が存在する=ネットワーク経由での実行が行われている可能性が高い (ラック・岩井博樹氏) #Direction2012
2012-08-07 15:43:58
三上洋
@mikamiyoh
世界中で流行しているトロイの木馬Poison Ivy。フリー配布、SDK、プラグインで機能拡充などが特徴。NTFS代替デートストリームの機能があり、これを使われるとウイルス対策ソフトで検出しにくい(ラック・岩井博樹氏) #Direction2012
2012-08-07 15:48:34
三上洋
@mikamiyoh
企業のセキュリティレベルを向上させるポイント 1:入口対策(メールやドライブバイダウンロード) 2:出口対策(通信監視など) 3:内部対策(SMB共有、資産管理ツールのログ) (ラック・岩井博樹氏) #Direction2012
2012-08-07 16:14:54
三上洋
@mikamiyoh
「スマートデバイスの適切なセキュリティ管理」 ~MDM(Mobile Device Management) 導入・運用上の課題と対策要件について~ 社団法人日本スマートフォンセキュリティ協会 八津川 直伸 (日本ユニシス株式会社)
2012-08-07 16:36:10
三上洋
@mikamiyoh
スマートフォンは便利だが、企業のIT管理者から見れば、情報漏洩等のセキュリティリスクや考慮すべき管理ポイントが増大する(スマートフォンセキュリティ協会・八津川直伸氏) #Direction2012
2012-08-07 16:41:06
三上洋
@mikamiyoh
スマートフォンの安全管理機能は、メーカーによってメニューや呼び名がまったく異なるのでわかりにくい(スマートフォンセキュリティ協会・八津川直伸氏) #Direction2012 http://t.co/yZwLs5yd
2012-08-07 16:45:08
三上洋
@mikamiyoh
スマートフォンの私物端末(BYOD Bring Your Own Device)を企業で使う問題。セキュリティ上の問題がある。企業が社員私物をどこまで管理できるかにつきる(スマートフォンセキュリティ協会・八津川直伸氏) #Direction2012
2012-08-07 17:06:16
三上洋
@mikamiyoh
スマホのセキュリティ上のリスクはノートPCと同じ。しかしOSや端末メーカー、キャリアによる違いが多くあるため、企業側の管理が非常に複雑になる。(スマートフォンセキュリティ協会・八津川直伸氏
2012-08-07 17:08:42