水曜日, 7月 25, 2007

これからのセキュリティーの脅威の分析と対策

今日ITセキューリティーセミナーのスピーカーになりました(トピックのURLをクリックを頂ければセミナーの情報が出ます)。

10分位「これからのセキュリティーの脅威の分析と対策」のテーマをしゃべりました。
このブログに少しサマリーを書きます。

■Computerウイルスの「これから」…
⇒ 感染破壊目的のウイルス 犯罪目的のクライムウェアへ
⇒新しいクライムウェアの流行 = 新しい攻撃手法の流行

■スパムの「これから」…
⇒メールスパム は徐々に コミュニティスパム(Messeger/Blog/SNS/RSS)へ
⇒新しい書式のスパム: XSS/XML/SOAP Spam
⇒新しいスパム技術によるフィルタリング回避: 画像スパムの形式の変更、PDFスパム、 工夫されたHTMLメール等 (コロンブスの卵的な発送) ⇒新しいスパムボット(送信踏み台)技術

■ハッキングの「これから」…
⇒ ハッカーと呼ばれる人々は単なる伝説となり、ウイルス作成や侵入目的のツールがどんどんフリーウェア化し、商用パッケージ化されていく犯罪者はツールを作り、売り買いし、使用するだけとなる ⇒ サイバー犯罪とサイバー闇マーケットが当たり前の時代になる
⇒ SOA/SNSの通信を傍受するスパイウェアが増えていく
⇒ 複合化した攻撃手法が増えていく:ワームの大量通信、スパムに仕掛けるトロイの木馬等で攻撃用のセキュリティホールを見つけ出す
  →1) 対象の攻撃のため
  →2) 進入経路を隠す踏み台のため

■今度はどのようなセキュリティが必要?
⇒複数の通信プロトコルに対応したフィルタリングセキュリティ製品
⇒クライムウェア、スパムメールにすばやく対応するための、リアルタイム性の高いDB更新
⇒プロアクティブ (振る舞いによる事前予防型) セキュリティ
⇒ヒューリスティック (予測検知型) セキュリティ

■どういう製品今度が一番いいのか?
⇒ネット利用時にストレスを感じさせないために、高いパフォーマンスでネット通信をフィルタリング
⇒全体を保護する必要があるため、高検知率、新種のウイルスやスパムへの迅速な対応
⇒ネットワークデザインを大きく変更するコストを抑え るために、容易なインストールデザインと簡単設定
⇒国内での開発により、サポートも充実

■どんなセキュリティーサービス仕組みがいいのか?
⇒メールメッセージの保護
⇒プロトコルベースの保護
⇒ストレージ上のデータの保護
 …を包括的に行なうコンセプトモデル。

■おすすめは?
⇒「K-SHIELD」メールリレー型のセキュリティアプライアンス。
SMTPに特化したフィルタを行ない「SSPP」における「メッセージ保護」の役割を担います。
⇒「K-PROX」プロキシ型のセキュリティアプライアンス。
POP3、HTTP、FTPに対応し、「SSPP」における「プロトコルベースの保護」の役割を担います。
⇒この製品のメーカーはよく次のセキュリティを考えているから。。。

0 件のコメント:

コメントを投稿