サイファーマ株式会社は10月7日(水)~2020年10月9日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 新型コロナウィルスが猛威を振るう情勢下においても、日本を取り巻くサイバー脅威情勢は益々巧妙化・進化を続けています。様々な国の地政学的な覇権争いや、国家的利益の達成に向けたサイバースパイ・サービス妨害・風評被害などを目的としたハッキングキャンペーンが複数進展しており、その背後には国家が支援するハッカーグループや豊富なリソースを持つ高度なサイバー犯罪グループが暗躍しています。 当講演では、今サイバーインテリジェンスが必要とされる背景と、インテリジェンス駆動型のサイバーセキュリティ態勢の実現に向けた、日本企業の様々なインテリジェンス活用の実践事例についてDeCYFIRを含めご紹介いたします。 【講演キーワード】 サイバーインテリジェンス活用、TLPT、インテリジェンス駆動型インシデントレスポンス、SOAR、デジタルリスク管理、ゼロトラスト標的型攻撃対策 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 今回は会場及びライブ配信によるハイブリットウェビナーとなっておりますので、お席からでも参加可能です。 開催展名 Security Days 2020 Tokyo 会期 2020年10月7日(水)~2020年10月9日(金) 会場 東京: JPタワーホール&カンファレンス(KITTE 4F) 東京都千代田区丸の内二丁目7番2号 講演日時 2020年10月7日(水) 15:25-16:05 講演者…
お客様のサイバー脅威を解明し、デジタルエコノミーにおいて繰り返されるサイバー攻撃を防止 株式会社FRONTEO(本社:東京都港区、代表取締役社長:守本正宏、以下 FRONTEO)と、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、代表取締役:中江剛介、以下CYFIRMA)は本日、企業がサイバー攻撃を回避し、より効果的なサイバーインシデント分析戦略を実現することを支援するための新たな戦略的パートナーシップを発表しました。 背景 公安調査庁によると、日本の企業や組織、重要インフラを標的としたサイバー攻撃は、不安定な地政学的情勢や国家的なスポーツイベントを控えていることから今後も増加すると予想されています。サイバー犯罪者は、悪意のあるIPアドレス、URL、ドメイン名、なりすましサイト、マルウェアなどの攻撃メカニズムを利用して、機密情報や機微情報を窃取しています。日本の企業には、サイバー攻撃の有無を常にチェックし、インシデントが発生した場合には速やかに調査を行い、必要な対策を講じるとともに、インシデント発生後においても外部からの脅威を継続的に監視することが求められています。 協業内容 両社は、FRONTEOのAIエンジン「KIBIT®(キビット)」によるテキスト解析技術とCYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR(デサイファー)」のCyber Incident Analytics(サイバーインシデント分析)モジュールを組み合わせ、次世代型のデジタルフォレンジックソリューションを提供します。CYFIRMAのインテリジェンスが提供する洞察とFRONTEOのオープンソースインテリジェンス(OSINT)を組み合わせることで、攻撃者の特定や意図の解明を容易にし、包括的なインシデント分析を実現します。また、FRONTEOが収集したデータとCYFIRMAのインテリジェンスデータとの相関分析により、攻撃の痕跡の検出・調査が可能となり、フォレンジック調査と並行して、マルウェアや添付ファイル、不正通信の調査を行い、業界・特定企業固有の脅威分析レポートを提供致します。この共同ソリューションにより、データ漏えい、なりすましサイト、アカウント、メールアドレス、パスワード、顧客情報などのより詳細な調査を容易に行うことが可能となります。 また、サイバー攻撃を先取りする能力を備えた独自のサイバーインテリジェンスの提供を通じ、ポストコロナの世界における企業のデジタルトランスフォーメーションの加速を支援します。 DeCYFIRのCyber Incident Analytics(サイバーインシデント分析)モジュールにより、企業はサイバー攻撃の初期計画段階で潜在的な脅威を特定し、インシデント調査の段階で深い洞察を得ることができます。DeCYFIRは、ディープウェブ、ダークウェブ、ハッカーフォーラム、クローズドコミュニティで観察された脅威インディケータをピックアップし、一連の確率予測モデルと分析エンジンを活用して、関連するハッカー、データ窃取キャンペーン、その動機、ハッキング手法を相関分析します。 FRONTEOは、独自開発したAIエンジン「KIBIT®」による大規模テキストデータの解析技術と、17年にわたって蓄積してきたデジタルフォレンジック技術を用いて、CYFIRMAのダークウェブ調査結果に基づき、どのような経緯で情報が持ち出され漏えいに至ったかを洗い出します。 サイファーマ株式会社 代表取締役 中江剛介のコメント 「情報漏えい事件はもはや対岸の火事ではなくいたるところで発生しており、どこで情報が漏えいしているのか、また漏えいしたデータが悪用されていないかどうかを把握したいというニーズが高まっています。この度の、FRONTEOとの協業により、CYFIRMAのダークウェブ調査手法、脅威アセスメントレポートサービス、情報漏えいインシデントサービスがFRONTEOのフォレンジック調査を補完し、より包括的なソリューション提供の実現に繋がることを嬉しく思います。」 株式会社FRONTEO 代表取締役 守本 正宏のコメント 「この度、CYFIRMAと協業することにより、FRONTEOのフォレンジック調査で収集したデータとCYFIRMAのデータの相関マッチングを行い、攻撃の痕跡の検知・調査を行うことで、外部からの脅威が今どこにあるのかをより正確に把握できるようになりました。お客様を取り巻く外的脅威情勢は今後も厳しさを増していくことが予想されます。FRONTEOは今後もパートナ―企業と連携して、広範なサービスをワンストップで提供できるよう努め、企業の皆さんが安心して事業を継続できるようサポートしていきたいと考えております。」 サイファーマ株式会社について :https://www.cyfirma.com/jp/ シンガポールと東京に本社を置くCYFIRMAは、脅威ディスカバリー & サイバーインテリジェンスプラットフォームのリーディングカンパニーです。AI(人工知能)とML(機械学習)を活用したクラウドベースのサイバーインテリジェンス分析プラットフォームは、サイバー攻撃の計画段階で潜在的な脅威を積極的に特定し、サイバー情勢に関する深い洞察を提供、組織のサイバーセキュリティ態勢を最新の状態に保ち、レジリエンスを高め、迫りくる攻撃に備えることをご支援しています。CYFIRMA…
2020年2月5日~2月7日の三日間、JPタワーにてSecurity Days 2020 Tokyoが開催され、弊社は講演とブース出展を致しました。 今回は、「現実的な脅威インテリジェンスとの向き合い方」と題し、弊社代表の五十嵐が講演致しました。登録開始直後からサテライト会場を設けるほど多数のお申し込みを頂き、皆様の脅威インテリジェンスへの関心の高さが窺える機会となりました。 講演資料は下記フォームより無料でダウンロード頂けます。脅威インテリジェンスを活用している方も初めて聞かれる方も、弊社の講演資料をご覧いただき、今後のセキュリティ対策におけるインテリジェンスの活用イメージをお持ち頂ければと思います。 講演資料:現実的な脅威インテリジェンスとの向き合い方 – 本来のインテリジェンスの意味と、日本企業における活用事例を踏まえて 自社において、脅威インテリジェンスの活用はまだ早いと思っていませんか? 十分な予算がない、体制がない、使いこなせないなど、脅威インテリジェンスは難しいというイメージを持っていませんか? 国家支援型ハッカーに狙われるのは、一部の大企業だけ。そう思っていませんか? 実際、大企業も中小企業もハッカーから見ると変わりありません。現実に、Tokyo2020などの国際的イベントに対して、また皆さんがお持ちの価値ある情報資産を窃取するために、ハッカーは容赦なく攻撃を仕掛けてきています。今後のセキュリティ対策で求められるのは、ただ闇雲に壁を作り守るという「専守防衛」的なものではもはやありません。自社を狙っている敵を知り、彼らの動機や目的を理解し、外部から見た自社の脅威とリスクを把握して “プロアクティブな対策” が求められる時代に入っています。 プロアクティブな対策には、貴社に特化した脅威情報が必要になります。 貴社はその準備はできていますか? 続きは資料をダウンロードしてご覧ください。 <講演資料の要約> 定義が曖昧な「脅威インテリジェンス」、CYFIRMAの考える真のインテリジェンスとは? CYFIRMAが提供する3つのレベルの脅威インテリジェンス サイバー脅威インテリジェンス分析プラットフォーム(CAP)のご紹介 【活用事例】数名のセキュリティ人員で脅威インテリジェンスを活用し、現場の対策からポリシープロセス面の変革を試みる製造業の事例 お問い合わせ
2020年1月20日に、日本の大手総合電機メーカーである三菱電機株式会社が大規模な侵害を受け、個人情報の流出などの被害が生じたサイバー攻撃が確認されたとの報道がなされました。 CYFIRMAはTICKのみならず、APT 3(Gothic Panda)、APT10(Stone Panda)、APT17(Aurora PandaまたはBarium)、APT41(UNIT2025またはVision2025)など、複数の中国系ハッカー集団が日本の電機・防衛産業に対してAPT攻撃やサイバーエスピオナージを行っていることについて、継続的にダークウェブ上のコメントを観測しており、予てより情報収集・分析を行っております。また、2018年9月に開催された 危機管理産業展(RISCON)での基調講演、2018 年11月に実施した メディア様向けの2019年脅威予測発表会、 2019年3月に基調講演を行った Security Days Spring 2019基調講演 においても、中国系国家支援型ハッカー集団に関する脅威や、活動に関する情報を一般向けに講演させていただいております。 CYFIRMAではメディア等によって20日時点までで報道されている内容に加え、弊社がこれまで観測、調査してきた攻撃グループやキャンペーンの中で、関連性が高い情報をレポートとしてまとめました。 お問い合わせ
サイファーマ株式会社は2月5日(水)から2月7日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 昨今、様々なベンダーが脅威インテリジェンスを提供するようになり、サイバーセキュリティ対策における新たなトレンドの一つとなっています。 一方、日本で3年以上脅威インテリジェンスをリードしてきたCYFIRMA(サイファーマ)として、以下のような問題があると考えています。 定義が曖昧: インテリジェンスの定義や提供されるサービス内容がベンダーごとに異なり、本来の「インテリジェンス」の意味が認知されていない 活用方法: 多くのインテリジェンスが「戦術的」な活用に留まっており、セキュリティ上の意思決定や対策立案に活用されていない。(それぞれのIT環境や課題がある中、多くの方がどのように活用すべきか悩んでいる) 事後の情報: 多くのインテリジェンスが既に発生したものを対象としており、今後何が起きうるのかについてカバーされていない 本講演では、上記のような問題を踏まえ、以下の内容をご説明します。 サイファーマの考える、脅威インテリジェンス CYFIRMA 脅威インテリジェンス分析プラットフォーム(CAP)のご紹介とその価値 日本企業における「現実的な」インテリジェンスの活用事例と、活用に向けた推奨案 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 開催展名 Security Days 2020 Tokyo 会期 2020年2月5日(水)~2020年2月7日(金) 会場 東京:…
2019年11月28日(東京/シンガポール)‒ 予測的なサイバー脅威ビジビリティ &インテリジェンス分析プラットフォーム (CAP)を提供し、Goldman Sachs と ZodiusCapital の支援を受ける CYFIRMA は、2020年のサイバー脅威予測を発表しました。 CYFIRMAは独自の人工知能(AI)と機械学習(ML)テクノロジーにより世界的な脅威インディケータを分析しています。 その分析結果の概要として、以下が判明いたしました。 貿易戦争を背景として相手国に対するサイバー攻撃が益々増大している サイバー戦力を導入する国は増加しており、特に発展途上国では、引き続きサイバー攻撃を経済成長に向けた新しい手段として利用している 5G、モノのインターネット(IoT)、自律的重要インフラシステム、人工知能(AI)、インダストリー 4.0、暗号通貨、クラウド、仮想現実、拡張現実、ドローンなどの新たなテクノロジーによって、政府や企業がさらなるサイバーリスクに晒される ハッカーの間では、研究機関、化学薬品、海運、物流およびテクノロジー企業など、伝統的産業のみならず新しい産業への関心が高まっている 詳細はCYFIRMA 10大脅威予測レポートをダウンロードの上ご確認下さい。 お問い合わせ
10月9日から3日間、JPタワーにてSecurity Days Fall 2019 Tokyoが開催されました。 のべ数千人を超える参加者の中、サイファーマの展示ブースにも様々な業種の方にお立ち寄りいただき、CYFIRMAサイバー脅威インテリジェンス分析プラットフォーム (CAP v2)の最新バージョンをご紹介しました。 CYFIRMA展示ブース 9日のセッションでサイファーマ株式会社バイスプレジデントの五十嵐 修平が講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、当日のアンケートでもわかりやすい、タイムリーだった、気づきが多かった等、高い評価を頂いています。 CYFIRMAの講演風景 ■講演概要: インテリジェンス駆動型サイバーセキュリティソリューション – CYFIRMA サイバー脅威インテリジェンス分析プラットフォームのご紹介 CYFIRMAが提供する独自の脅威インテリジェンスから、現在観測している日本企業を標的とした国家支援型ハッカーグループによる攻撃活動の一例をご紹介しました。キャンペーンはそれぞれ異なったモチベーションの元に展開されていますが、彼らの主な目的は金銭価値のあるアセットを盗むことだけではありません。自国の経済発展や他国との競争において優位な立場を保つために、日本のものづくりのプロセスやサプライチェーン、使われているシステムやサービス、それを運営している会社や人、そしてお金の流れまであらゆる情報を求めています。自社や属する業界のリスクを理解しておくかどうかで、将来に対する事業リスクの判断やセキュリティ対策の在り方も大きく変化することをお伝えしました。 続いて、CYFIRMA サイバー脅威インテリジェンス分析プラットフォーム(CAP)、各機能と実際の活用シーンをご紹介させていただきました。詳しくは下部のフォームより、資料をダウンロードの上ご覧ください。 ■ 講演でご紹介したCAPのユースケース: お客様専用スナップショット: 特定顧客に対する脅威ランドスケープ、お客様及び業界に対する脅威アクターの情報、ダークウェブ上の会話のハッカーグループのキャンペーン分析結果などを提供 IoCフィード:お客様及び業界を標的とするハッカーが現在利用中のIoCを社内のセキュリティツールに連携し、監視、検知を行う IoCの検索・調査・分析:IoCをキーとして検索し、使用しているハッカー集団や関連IoCを調査 早期警戒情報の報告:ダークウェブやハッカーフォーラムの情報から、偵察段階や計画段階のサイバー攻撃キャンペーンを特定し、ご報告 ハッカーグループ調査・モニタリング:お客様や業界に興味・関心を持つ特定のハッカー集団の様々な情報を関連付けすることで、「敵を知る」ための360°ビューを提供 業界別の活用事例では、製造業、消費財メーカー、流通業それぞれのお客様のセキュリティ戦略を支援するCYFIRMAの脅威インテリジェンス分析プラットフォームの活用例を具体的にご紹介しました。 ■当イベントの詳細については、下記のイベントページをご覧ください。…
CYFIRMA は、ビジネスをテーマにした権威あるコンテンツを専門とする有力なオンライン マガジン Aspioneer誌 によって「2019年の最も信頼できるサイバーセキュリティ ソリューション プロバイダー 10 社」の一つに選出されました。今回の認定で CYFIRMA は 2019年に受賞したアワードの数を一つ増やし、新しいサイバーセキュリティ市場の創造を目指した真にグローバルなスタートアップとしての弊社ブランド認知度がさらに高まることになります。 Aspioneer で紹介された CYFIRMA の記事はこちらからご覧いただけます。 https://bit.ly/31CBCbw CAP v2.0 により組織のサイバーセキュリティ態勢の確保を支援 CYFIRMA のサイバー脅威インテリジェンス分析プラットフォーム(Cyber Intelligence Analytics Platform: 略称 CAP)v2.0 は、お客様組織に対して、確立された業界標準フレームワークに準拠した包括的なサイバーセキュリティ態勢マネジメント機能を提供します。また同時に、日本を含むアジア、米国およびその他の新興市場の著名な顧客ベースにおいて、CAP v2.0 により、CYFIRMA のサイバー脅威ビジビリティ&インテリジェンスの活用が確立しつつあります。…
シンガポール/東京 – Goldman SachsMerchant Banking Division と Zodius Capital の支援を受ける、サイバー脅威ビジビリティ & インテリジェンスプラットフォームプロバイダーのCYFIRMA(日本法人: サイファーマ株式会社、代表取締役: 五十嵐修平)は、Antuit Group からの独立を発表し、事業拡大に向けて追加の資金調達を実施しました。CYFIRMAは、独自の人工知能及び機械学習のディープ テクノロジーを活用することにより、お客様組織がサイバーセキュリティ態勢を強靭かつ最新の状態に保ち、来るべき攻撃に対応できるよう支援を提供します。 この20年間でサイバーセキュリティを取り巻く情勢が大きな変化を遂げた一方、「Outside-in(外部から内部)」の視点が未だ、組織のセキュリティプロセスやセキュリティコントロールに対して統合されていませんでした。概して、多くの組織で、サイバー空間におけるイベント、脅威およびリスクに関する深い洞察とコンテキストに対するインテリジェンスが不足しています。サイバー態勢管理のあらゆる側面に対するインテリジェンスの統合が欠如しているのです。 こうした業界の問題に対処すべくCYFIRMAは2年前に設立され、ハッカーグループやIOC(脅威存在痕跡)、新たな脅威やデジタルリスク、グローバル及び特定地域におけるサイバーイベントに関する情勢認識など、現在の脅威情勢をお客様組織が横断的に理解し、インテリジェンスをサイバー態勢マネジメントに自動的に適用できるよう支援を提供してきました。 CYFIRMA 会長兼 CEO である Kumar Ritesh (クマール リテッシュ) は次のように述べています。「CYFIRMAはマーケットリーダーとしての評価を得て、その収益基盤を拡大し、グローバルで著名なお客様を獲得してきました。今回、当社は追加の資金調達を実施し、重要な人財の雇用と更なる市場の開拓を推し進め、製品開発への投資を拡大することが可能となりました。」 Zodius Capital のファウンダーで…
8月5日から7日に開催された、ガートナー セキュリティ & リスク・マネジメント サミット 2019の初日、プラチナスポンサーセッションで、株式会社東芝のサイバーセキュリティセンター長の天野 隆様と、サイファーマ株式会社CEOのクマール・リテッシュが講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、より広い会場に変更頂きましたが、当日は約200名の皆さまにご聴講頂くことが出来ました。 本講演のアジェンダ: 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ CYFIRMAの取り組みと優位性のご紹介 米国大手金融機関における活用事例 株式会社東芝における脅威インテリジェンス活用事例 ■ 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ CYFIRMA 会長兼CEO Kumar Riteshの講演では、最初に、彼が最大手グローバル資源採掘会社のCISO(最高情報セキュリティ責任者)を務めていた際に直面した課題が取り上げられました。 “100名を超すセキュリティチームを持ち、年間100億円規模のセキュリティ投資を行っていたなど、世界最高レベルのサイバーセキュリティ対策を行っていたにも関わらず、日々世界中の様々な拠点でサイバー攻撃が発生していました。その際に我々に足りていなかったのは外部の脅威ランドスケープの理解やサイバー脅威に対するビジビリティ(可視性)、すなわち、誰が・なぜ・何を・どのように・いつ攻撃してくるのかを理解することでした。” 次に、日本を取り巻くマクロな脅威情勢として、日本企業や組織が狙われる5つの要因を解説しました。 1. 近隣諸国との地政学的な情勢 2. 大量の個人情報、顧客情報の保持 3. 世界をリードする知的財産(IP)の保持 4. 日本のサイバーセキュリティ成熟度の未熟さ 5. 東京五輪の開催…
