東京エレクトロンデバイスの『最先端技術が見つかる!』クラウド時代のセキュリティのご紹介 

東京エレクトロン デバイス株式会社  TOKYO ELECTRON DEVICE LIMITED

《 第28回 Japan IT Week 【春】後期内 第16回 情報セキュリティ EXPO【春】展 》

設計・コンサルティングからメンテナンスまで、幅広く対応できるトータルエンジニアリング企業

【東京エレクトロンデバイス株式会社】

東京エレクトロンデバイスは、最先端の半導体やネットワークシステムなどを、高度な技術サポートと、徹底した検証による品質保証とともに提供する技術商社です。
商社の技術力・マーケティング力をベースに、自社商品の開発や、お客様の設計・量産支援を行うメーカー機能をあわせ持っており、IoTを実現する幅広い製品とサービスでお客さまの課題解決に最適なトータル・ソリューションを提案しています。東京エレクトロンデバイスが提供する技術・サービス・製品・ソリューション「商社機能」と「メーカー機能」を融合して技術・製品・情報・サービスを提案しています。

1
展示会の見どころ
多様化する攻撃手法に対する高度検知とセキュリティ対応自動化

高度化するサイバー攻撃などの脅威にも対応できる最先端セキュリティ製品をデモ交えご紹介します。

攻撃手法と被害の特定 ・IoTデバイスをAIで可視化 ・脅威情報を自動解析、攻撃を予測

「多様化する攻撃手法に対する高度検知とセキュリティ対応自動化」 をテーマに、高度化するサイバー攻撃などの脅威にも対応できる最先端セキュリティ製品をデモ交えご紹介します。

【製品・サービス一覧】
予測脅威インテリジェンスプラットフォーム

事前予測による防御、脅威情報を自動解析

AI技術で実現するサイバー・リスク管理ツール

システムの脆弱性を特定し、対応策提示

SentinelOne

自律型エンドポイントセキュリティ

Netskope

クラウド利用を監視、監査、制御、保護処方法と優先順位を提示

Zingbox

IoTデバイスをAIで可視化

IMG_7223
防御ShieldX / 検知・防御Netskope / 検知 Zingbox
IT資産の状況を可視化・対象方法と優先順位を提示

『Balbix®

① Network・Trafficアナライザーが、インベントリーを自動認識
■ 資産の種別・OS・インストールソフト等を自動認識
■ 各資産の通信内容を解析し、AIを用いてリスクを評価
■ ダッシュボードでリスクレベルをシンプルに可視化

② 対処すべきIT資産やアプリを優先順位をつけて提示
■ 被害影響の大きさやインシデント発生率から処理の優先順位付け
■ 脆弱性に対する処方箋の提示

様々な収集データをAIで解析
AIとビッグデータを用いた情報の分析

膨大な攻撃ポイントが持つリスクをリアルタイムに把握するため、BalbixではAIとビッグデータを用いたエンジンにて解析を行っています。

様々な収集データをAIで解析
様々な収集データをAIで解析 ダッシュボード・トレンド情報 およびレポート提示
主な特長
各種センサーが資産を自動認識

ネットワークセンサーがトラフィックをモニタリングし、資産の種別・OS・インストールソフト等を自動認識します。また、重要な資産に対してエージェントソフトウェアをインストールする事で、更に詳細な情報も取得可能となります。


Balbix ® IT資産の状況を可視化 対処方法と優先順位を提示
【参考出展】 Balbix R IT資産の状況を可視化 対処方法と優先順位を提示
画像をクリックすると「Balbix ® IT資産の状況を可視化 対処方法と優先順位を提示」の詳細がご覧いただけます。

IMG_7222
 Balbix ® IT資産の状況を可視化 対処方法と優先順位を提示
『SentinelOne TM
自律型エンドポイントセキュリティ
メーカー概要

SentinelOne社はエンドポイント端末で発生するあらゆるセキュリティの問題を解決すべく誕生したセキュリティベンダーです。アメリカのシリコンバレーに本社を置き、世界3箇所に開発拠点を展開するSentinelOne社はマルチプラットフォームに対応したエンドポイントセキュリティを提供しており、2013年の創業以来既に、2000社以上の販売実績を誇ります。外部評価機関からも優れたTCOレート(費用対効果)を誇る製品との評価を得ており、今最も注目を集めるセキュリティ製品です。東京エレクトロンデバイスはSentinelOne社の国内販売代理店であり、お客様の導入前の課題ヒアリングから事前検証、導入支援、導入後のサポートまで幅広くご支援します。

脅威のライフサイクルへのマルチレイヤーアプローチ
SentinelOne is about TIME

【 EPP + EDR in one agent 】

身代金要求型のランサムウェアや仮想通貨発掘のリソースを掠め取るマイニングマルウェア等、時代とともに外部からの攻撃は多様化しています。また、1日あたり作成されるウィルスの数は数万以上だと言われています。そこで、洗練された機械学習による防御と検知、高度な自動対応をマシンスピードで実現する自律型エンドポイントセキュリティ製品「SentinelOne Endpoint Protection Platform」が誕生しました。この製品は、セキュリティ対策に求められるあらゆる機能を完備しています。外的脅威からの防御から検知、調査だけでなく、軽減、復旧まで行うので、セキュリティ担当者の大幅なリソース削減を実現します。

EPP + EDRのセキュリティ製品

SentinleOne Endpoint Protection Platformは、EPP + EDRを開発コンセプトとしたエンドポイントセキュリティ製品です。EPPでは静的解析エンジン、及び動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShell等を使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。EDRではインシデント発生時の詳細なログ収集により攻撃内容の可視化、また、全端末のIOC情報を常時収集することにより組織内の横断的なサーチを行うことが可能です。

EPP + EDRという必然

SentinelOne Endpoint Protection Platform
今もなお主要な攻撃の目標であり続けるエンドポイント。そしてひとたびインシデントが発生すれば、企業の貴重な『時間が失われてしまう事実。「SentinelOne Endpoint Protection Platform」は、洗練された機械学習による防御と検知、高度な自動対応をマシンスピードで実現する自律型エンドポイントセキュリティ製品です。

SentinelOne  全ての機能を1つのエージェントで実現
『SentinelOne』全ての機能を1つのエージェントで実現
ランサム感染時のロールバック機能(Windows)

VSS(ボリューム・シャドー・コピー・サービス)を利用し、暗号化されたファイルのロールバックが可能です。

250以上のAPIを提供

SentinelOneは250以上のAPIを提供して、幅広いセキュリティ製品群と連携できます。これにより既に所有しているセキュリティ製品とエコシステムを形成することが可能となりました。
■ 強力なインシデントレスポンス
 ・ 端末のアクティビティを直感的に理解出来るプロセスツリー
 ・ 管理画面からの検体収集
 ・ Windows-Powershell / Mac-bashを管理画面撚り実行可能
 ・ 感染前状態への自動復旧により、OSの再インストール不要

SentinelOne1
強力なインシデントレスポンス

特長
静的解析エンジン

ファイル実行時ではなく、HDDにファイルが書き込まれたタイミングで機械学習エンジンによるスキャンが即時実行されます。マルウェアを検知した場合は、特定ディレクトリへの暗号化隔離されます。

動的解析エンジン

ファイルの実体を伴わないPowerShellを使ったファイルレス攻撃が増加していますが、動的解析エンジンにより検知、防御が可能です。

修復

マルウェア本体の隔離のみならず、改変されたレジストリキーや一時ファイルの修復、更にランサムウェアに暗号化されたファイルの復旧まで実施します。これらの作業を手動で行うには高度な知識や技術を要しますが、SentinelOne Endpoint Protection Platformではワンクリックで完了します。


【SentinelOne TM 】 SentinelOne is about TIME EPP + EDRという必然
【SentinelOne <sup>®</sup>】 SentinelOne is about TIME EPP + EDR製品
画像をクリックすると「【SentinelOneTM 】 SentinelOne is about TIME EPP + EDR製品」の詳細がご覧いただけます。

IMG_7218
SentinelOne TM 自律型エンドポイントセキュリティ”One”エージェントで「防御・検知・軽減・修復・調査」まで実現
IMG_7215
TED-SOC インデント対応迅速化とセキュリティ運用最適化の実現
IMG_7212
SentinelOne
Netskope Security Cloud
クラウドの世界をもっと安心、安全に! 
~ クラウド・アクセス・セキュリティ・ブローカー(CASB) ~

【クラウドアプリケーションを安心・安全に使用するためのセキュリティ対策】

クラウド利用を監視、監査、制御、保護

■ 90%以上のクラウドアプリは管理されていない
企業は平均で1181個のクラウドサービスを使用しておりそのうち92.7%は企業向けではありません。

■ クラウドに分散保存されるデータの統制が課題に
既に多くの企業でクラウド利用が始まっており、便利になった環境では、精密情報の保管や私有機器利用などのポリシー尊寿が課題です。さらに許可外の不特定多数アプリケーションにおいては、セキュリティ対象にすらなっていない現状です。

■ 課題を解決できるのはCASB
不特定多数のクラウドアプリ利用に対するセキュリティ対策は、ファイアウォールなど既存の技術では不十分です。クラウドアプリを識別して操作内容まで可視化をしてくれる把握から、各種胸囲に対する「保護」そして「対処」まで、クラウドセキュリティの要求に応えるのがCASBです。

CASBとは

CASBは異種クラウドサービスを利用するユーザや端末に一貫したポリシーと統制を提供するサービスで、利用内容に関する詳細な可視化とコントロールを可能にするソリューションです。CASBは4種類の機能で構成されます。

CASBの4機能

■ 検出と可視化
■ コンブライアンス
■ データセキュリティ
■ 脅威に対する防御

”Netskope”のCASBが選ばれる理由

1. 不特定多数アプリ対応
無許可を含めた全クラウドアプリに、詳細な操作ポリシーを適用できます。
2. オールモード・アーキテクチャー
モバイバル端末を含む多様な利用形態に対応する柔軟な導入オプションを提供しています。
3. 情報漏えい対策(DLP)
誤検知を抑える近接分析やフィンガープリンティングなど高度な情報漏えい防止機能をシャドウITにも提供します。
4. 脅威防御
クラウドアプリ内におけるマルウェアやランサムウェアの検知と対処機能を提供します。

”Netskope”はすべてを把握・保護・対処

LANだけでなくリモートやモバイルからの利用も含めたすべてのクラウド利用に関して、クラウドスケールのセキュリティプラットフォームを提供します。

◇ 把握 Understand
不特定多数のクラウドアプリ、操作、データを把握します。
■ 利用中サービスと操作を自動検出して可視化
■ シャドウITも一目瞭然
■ 自動分類とリスク分析による採点
■ 挙動と操作内容の判別と記録

◇ 保護 Protect
機密情報を保護してネットからの脅威を遮断します。
■ 詳細なポリシー定義と適用
■ 告知、遮断、推奨サービス転送などアクション
■ 情報漏えい対策(DLP = Date Loss Prevention)
■ マルチウエア検出
■ 暗号化

◇ 対処 Respond
インシデントへの迅速かつ手厚い対応を実現します。
■ ワークフローの自働化
■ ファレンジックに必要な詳細な監査証跡
■ 詳細なインシデント履歴
■ 豊富な管理者種別とカスタム定義の役割ベース権限管理
 

netskope
Netskope

◇ 従来ソリューションとの違い
■ 今までもウェブアプリケーションを遮断するようなセキュリティソリューションは存在していました。しかし、クラウドアプリそれぞれのリスク情報を把握しており、さらにユーザー操作種別やデータ内容まで判別した上で詳細にコントロールできます。
・ データ内容や挙動の把握
 ・ 遮断ではなく統制可能
 ・ モバイルやリモートも一手に管理

従来ソリューションとの違いNetskope
従来ソリューションとの違いNetskope

Netskope Security Cloud クラウドの世界をもっと安全に ~ クラウド・アクセス・セキュリティ・ブローカー (CASB) ~

Netskope Security Cloud クラウドの世界をもっと安全に ~ クラウド・アクセス・セキュリティ・ブローカー (CASB) ~画像をクリックすると「Netskope Security Cloud クラウドの世界をもっと安全に ~ クラウド・アクセス・セキュリティ・ブローカー (CASB)~」の詳細がご覧いただけます。

IMG_7210
Netskope Security Cloud
展示会詳細
展示会名 《 第28回 Japan IT Week 【春】後期内 第16回 情報セキュリティ EXPO 展 》
会 期 2019年5月8日(水)~10日(金)
会 場 東京ビッグサイト 西展示場
展示会カテゴリー IT・Web・通信・情報処理・事務機器、ソリューション、世界最先端の電子部品・材料、製造・実装・検査装置産業機械
住 所 〒135-0063 東京都江東区有明3-11-1
主催者 リード エグジビション ジャパン株式会社
URL https://www.japan-it-spring.jp/ja-jp.html
備 考
出展社詳細

URL:https://cn.teldevice.co.jp/

出展社 東京エレクトロン デバイス株式会社  TOKYO ELECTRON DEVICE LIMITED
住所 〒221-0056 神奈川県横浜市神奈川区金港町1番地4
横浜イーストスクエア