マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
?
0 likes?814 views
ベナファイ ジャパン 徳久 賢二 氏
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
- 1. マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書 失効に紐づく大規模トラブルを鑑みて~ ? 2018 Venafi. All Rights Reserved. 1 Venafi Japan 徳久 賢二 2019年4月16日
- 2. 企業内の ユーザIDとパスワード が ? 把握されていない ? ポリシーが存在しない ? 管理されていない 事がありますか? ? 2018 Venafi. All Rights Reserved. 2
- 3. 企業内の 鍵と証明書が ? 把握されていない ? ポリシーが存在しない ? 管理されていない 事がありますか? ? 2018 Venafi. All Rights Reserved. 3
- 4. Source: MarketsandMarkets.com. Identity & Access Management Market by Component, Organization Size, Deployment Type, Vertical, and Region - Global Forecast to 2021 February 2017. Report Code: TC 3138. ? 2018 Venafi. All Rights Reserved. アイディンティティ&アクセス管理(IAM) ?世界中で年間約9000億円規模? マシンによるアクセスは数百億規模となり 保護が放置に近い状態 数十億のユーザアカウントと パスワードの保護 4
- 5. アイディンティティ&アクセス管理(IAM)に含まれる2つもの ? 2018 Venafi. All Rights Reserved. 5 人によるアクセス ユーザ名 & パスワード(及び電子証明書) マシンによるアクセス 電子証明書と暗号鍵 アイデンティティのセキュリティと保護には人とマシンの両方が含まれる インタラクティブ (対話式) オートメーション 自動化
- 6. 各種デバイス ?ネットワークデバイス ?モバイルデバイス ?ロボット ?IoTデバイス 狠狠撸 Contentアプリケーションや ソフトウェア サービス ?クラウドワークロード ?コンテナ ?仮想マシン アルゴリズム ?ブロックチェーン ?マシン間通信 ?データ学習 マシンの定義は拡大中 ?もはや単なる物理的な装置ではない? ? 2018 Venafi. All Rights Reserved. 6
- 7. 0.0 10.0 20.0 30.0 40.0 50.0 2005 2010 2015 2020 2025 0.0 50.0 100.0 150.0 200.0 250.0 300.0 2005 2010 2015 2020 2025 増加数(10億単位) 人間 アプリケーション マシン デバイス 増加要因 ? モバイルデバイス ? IoT ? クラウド ? 仮想マシン ? コンテナ ? DevOps ? データアクセスの高まり マシンの増加= 自動化されたネットワークコネクション数の増加 ネットワークの加速度的な増加 ? 2018 Venafi. All Rights Reserved. 7
- 8. マシンアイデンティティはあらゆる場所に存在 ? 2018 Venafi. All Rights Reserved. 8 携帯やスマートフォン 及 び各アプリケーション 自動車 暗号化メールWiFi?VPN アクセス リモート管理アクセス 産業IoT オンラインバンク?ショッピ ング 各種医療機器 トラベル 家庭用IoT 等…
- 9. 95%の会社や組織では自社のネット ワーク内に存在するマシンを完全に認 識できていない1 95% グローバル5000社は平均して何万 もの証明書と鍵を保持2 年間25%の増加率3 数百万に及ぶSSH鍵を未管理 の状態で保持している組織も 多く見られる1 1. Venafi プロフェッショナルサービスによる調査. 2017年 2. Ponemon Instituteによる調査. 2015年 3. Dimensional Researchによる調査. 2017. ? 2018 Venafi. All Rights Reserved. 9
- 10. 0% 10% 20% 30% 40% 50% 60% 2013 2014 2015 2016 2017 2018 2019 2020 SSL通信を利用したネットワーク攻撃の比率 「2020年までに70%のネットワーク攻撃はSSLを利用」 - ガートナーによる予測 Gartner. Predicts 2017: Network and Gateway Security. December 13, 2016. Gartner ID# G00317597 ? 2018 Venafi. All Rights Reserved. 10
- 11. Costs projected to reach $439 million! マシンアイデンティティ 未保護に関する事例 Equifax社 Damaged Reputation! Lost Leadership Jobs! (CEO, CIO, CISO, …) Lost Valuation! 13.7% drop
- 12. 証明書の失効等 セキュリティホール 監査上の問題 認められていない特権アクセス 人的管理によるコストの肥大化と対応不 足による被害(ビジネス停止、訴訟等) 典型的な マシンアイデンティ 保護の課題 ? 2018 Venafi. All Rights Reserved.12 上位の暗号鍵への迅速な変更
- 14. レベル 0: 未管理 レベル 1: コントロール 状況把握 レベル 2: クリティカル なシステム への対応 レベル 3: 企業全体の 保護 レベル 4: 自動化された継 続的な保 あなたの組織ではどのプロセスまで対応していますか? マシンアイデンティティ管理へのプロセス ? 2018 Venafi. All Rights Reserved. 14 ? PC/デスクトップ ? サーバ ? クラウド ? 仮想マシン 等
- 15. // ベナファイについて ? 本社:米国ソルトレイクシティ ? 支社:パロアルトを始め米国6拠点 EU(イギリス、フランス、ドイツ)、南アフリカ オーストラリア、日本(2019年4月より参入) ? 年間50%超の成長率 ? TCVよりマーケット拡大の投資のため新たに追加で約110億円の 増資(2018年11月)内第一弾として約14億円をマシン アイデンティティのための無償ファンドとして提供中 ? マシンアイデンティティ保護マーケットの確立 ? 主な成長要因とマーケット ? デジタルトランスフォーメーション ? マシンの急激な増加 ? サイバーアタック ? 2019 Venafi. All Rights Reserved.15
- 16. ? 2018 Venafi. All Rights Reserved. 16 Thank You