経営層から戦略部門、SoCチームに至るまで、クラウドベースの脅威可視化、インテリジェンスプラットフォームDeCYFIRを活用することで事業、IT責任者がサイバー攻撃から自社データや資産を保護しつつ成長とイノベーションを加速させることができます。攻撃対象領域を検知しデジタルリスクプロファイルを構築、緊急性の高い攻撃の予測に向けパーソナライズされたサイバーインテリジェンスを活用しお客様の組織を強固に防御します。 レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。 追って、レポートのダウンロード用リンクをご送付いたします。 [contact-form-7 id="4940" title="CYFIRMA DeCYFIR datasheet"]
昨今、様々な会社が脅威インテリジェンスを提供していると謳っています。 IOCのみを脅威インテリジェンスとして提供している場合もあれば、漏洩データのモニタリングを脅威インテリジェンスとして提供している場合もあります。これらも脅威インテリジェンスではありますが、脅威インテリジェンスのごく一部でしかありません。そこで今回は、本来の意味での脅威インテリジェンスの全体像を把握してみましょう。 下の図は、“International Journal of Innovative Research in Technology & Science (IJIRTS)”によるCTI Frameworkをもとに弊社が編集したものです。 図:IJIRTSによるCTI Frameworkを基に弊社編集 このフレームワークは大変優れており、あらゆる情報を収集・分析し、インテリジェンスとして加工したものを活用・提供するまで、脅威インテリジェンスの全体像をよく表していると考えています。 脅威インテリジェンスは、数多くの外部の情報源から情報を収集することから始まります。収集する情報は俗に言うIOC(Hash、IPアドレス、URL)のみならず、セキュリティイベントや脆弱性など様々な情報が含まれています。脅威インテリジェンスを活用する企業では、さらに自社の資産に関連する情報や社内インフラのログなどを取り込むことができます。 情報を収集したら、その情報に意味づけをします。得た情報は他の情報とどのような関連性があるのか、過去得ている情報との紐づけや、ハッカーグループや彼らの狙いやTTPなどを分析します。 ここからわかることは、収集することで得られるIOCや脆弱性情報のみならず、分析を必要とする攻撃者に関連する情報が含まれて初めて脅威インテリジェンスと足りえるということです。前回のブログでご説明した、「自組織にとっての攻撃者の特定と理解」が脅威インテリジェンスの構成要素として、いかに大事かがわかるかと思います。 我々のような脅威インテリジェンスを提供する会社としては、このようなハッカーグループや彼らの利用するTTPなどハッカーグループの詳細情報を得られるかが大きな差異的要素となります。これらの情報は通常のWebサイトから得ることは難しく、ダークウェブなどのクローズドな環境から得ることになります。このような活動は諜報活動で行う手法と似通っているため、脅威インテリジェンスサービスを提供している会社には各国の諜報機関出身者が在籍していることが多くあります。(弊社のCEOもそうです。) ハッカーグループやTTPを理解するうえで、もう一つ大事な要素があります。それは脅威情勢の認識です。単に「攻撃者A」という情報を渡されても何も対応できません。攻撃者Aがある業界・企業を狙っているのはなぜか?彼らの目的は何なのか?ということを知るためには自社や業界を取り巻く脅威情勢を理解することが必要です。脅威情勢を理解することで「攻撃者A」によってどのような影響・リスクがあるのか把握することができます。以下では脅威情勢の3つの視点について説明します。 地政学的な理解 国家間の歴史的・軍事的・経済的な対立や、場合によっては国内のデモなどの不安定な社会情勢が、サイバー攻撃の原因となるケースが急増しています。日本においても、オリンピックなどの国際的なイベントや、国土などをめぐる歴史的な問題、経済的な支援や制裁が実際のサイバー攻撃の動機となっています。このような攻撃の背景には国家支援型と呼ばれる脅威アクターや高度なハッカーグループが関与していることが多々あるため、地政学的変化が自組織にとってどう影響を及ぼすか理解しておくことは戦略的インテリジェンスとして非常に重要です。 業界に対する脅威 攻撃者はいきなりA社を狙うわけではありません。まずはターゲットとする業界を選定します。これは、「①導入されているシステムやプロセスが似通っており、攻撃手法やツールを横展開できること」、「②攻撃者の動機は主に支援されている国の経済や企業を助けることにあるため、その競合する企業を業界単位で狙うこと」、「③業界内において大規模なサプライチェーンが構築されているため、一社に侵入できると横展開がしやすいこと」、などが要因として考えられます。残念ながら業界内での企業規模の大小はあまり問題ではありません、その業界に関わっていることが攻撃の理由になりますし、攻撃しやすいところから攻撃します。 侵害する手法、ツール 同一の技術に対しては、同一のパターンやツールが使用できるため、攻撃する側としては非常に簡単です。例えば、世界で多く利用されているメールサーバーを侵害できれば、同じメールサーバーを利用している組織はすべて侵害の対象とすることができます。また、業界特有で使われるソフトウェアがあれば、そのソフトウェアを侵害できれば、業界内の組織への侵害が容易になります。自組織内の重要システムや製品、サービスで使用されている技術を理解し、その技術の侵害可能性を理解しておくことは、いざという時に迅速に対応することができます。 このように、脅威インテリジェンスのカバー範囲は大変幅広いものです。データとしての脅威インテリジェンスも有用ではありますが、すべてをカバーして提供される脅威インテリジェンスによってのみ自社のセキュリティ戦略からセキュリティ対策まで有益に活用することができます。 CYFIRMAでは組織のセキュリティ戦略から戦術まで活用できる脅威インテリジェンスを提供しています。ご興味のある方は、お気軽にお問い合わせください。 CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています!…
「脅威インテリジェンス」(あるいはスレットインテリジェンス)という言葉が世の中に溢れ始めています。 果たして、脅威インテリジェンスとは何者なのでしょうか?今回は、「脅威インテリジェンス」という言葉を汎用的に説明してみます。 組織におけるセキュリティ戦略は、ビジネス特性、守るべき資産、リスクへの対応方針などにより異なりますが、脅威インテリジェンスは組織のセキュリティ戦略から戦術まで貢献する大事な要素です。 脅威インテリジェンスとは、「自組織にとっての攻撃者の特定と理解」と「攻撃者から見る自組織のリスクの把握」を手助けするものです。脅威インテリジェンスを活用することで、自組織を取り巻く脅威情勢、自組織が保有している外的リスク、自組織を狙う攻撃者やその動機を理解することに繋がります。 良く、IoC(脅威存在痕跡)や漏洩データの収集を脅威インテリジェンスと称しているのを耳にしますが、必ずしも正確ではありません。脅威インテリジェンスのカバー範囲はもう少し幅広く、またセキュリティ戦略の成熟度によらず活用することができるものです。もちろん、最大限に活用するためには組織においてもセキュリティの組織、理解度、スキル、対策の成熟度を上げていく必要がありますが… 上記と異なる視点では、「データ」を収集し、整理した「インフォメーション」を、分析した結果が「インテリジェンス」と言われます。しかし、これはインテリジェンスの生成フローを示しているだけです。データ分析全般で使われるフローの説明であり、サイバーセキュリティの世界での脅威インテリジェンスの説明には不十分です。脅威インテリジェンスの概念について「自組織にとっての攻撃者の特定と理解」と「攻撃者から見る自組織のリスクの把握」の観点からかみ砕いて説明してみます。 図:データ・インフォメーション・インテリジェンスの概念 「自組織にとっての攻撃者の特定と理解」 世の中のスポーツ競技では大概、対戦相手の情報収集を行って戦略を練った上で試合に挑みます。 外交・政治の世界においても相手の望むことと自分の望むことを比較検討し落としどころを探り合います。 翻って、サイバーセキュリティの世界ではどうでしょうか? 攻撃者はターゲットとする組織の情報をあらゆる手段を用いて収集していますが、守る側は自組織を狙っている攻撃者の情報を入手することができていません。このような情報の非対称性が発生しているのがサイバーセキュリティの現状です。守る側が圧倒的不利な状況と言われるサイバーセキュリティにおける情報の非対称性を解消すべく、自組織を狙った攻撃者についての様々な情報を提供することが脅威インテリジェンスの重要な要素となります。 図:攻撃者に関する脅威インテリジェンスの例 「攻撃者から見る自組織のリスクの把握」 貴社では、多種多様なセキュリティ対策ソリューションを導入していると思います。しかし、自組織のリスクについてきちんと把握したうえで、その対策としてセキュリティ対策ソリューションを導入できていますか?セキュリティ対策を行う上で肝となる自組織に存在するリスクを可視化することも脅威インテリジェンスの大事な要素です。 攻撃者は闇雲に手あたり次第攻撃を行っているわけではありません。Cyber Kill Chain©という概念が有名ですが、攻撃対象になり得るシステムはどれか?ソーシャルエンジニアリングに利用できるアカウントはないか?など、まず攻撃対象をリストアップします。組織にとっては攻撃対象としてリストアップされることそのものがリスクとなります。 脅威インテリジェンスは、攻撃者視点で自組織の攻撃対象となり得る箇所についての情報を提供することができます。 図:攻撃者から見る自組織のリスクの把握 このように脅威インテリジェンスは、本来、IoCや漏洩データの収集だけではなく、幅広く組織のセキュリティ戦略に貢献できる情報を得ることができるものであるべきです。次回以降のブログでは、脅威インテリジェンスについて様々な角度から深堀、解説していきますのでご期待ください。 CYFIRMAでは組織のセキュリティ戦略から戦術まで活用できる脅威インテリジェンスを提供しています。ご興味のある方は、お気軽にお問い合わせください。 CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています! ✧毎週火曜日に発行「Weekly…
国際的金融グループ:脅威ディスカバリー&サイバーインテリジェンスプラットフォームによりM&A取引関連の損失を事前に回避 企業スパイ行為に従事するハッカーは、交渉中の競合他社の動きを弱めるために秘密裡かつ慎重に選別した対象として、攻撃の標的を定めます。ダークウェブ上でM&Aに関する非公開データを売買、もしくは搾取的投機などにより不当に利益を得ようする脅威アクターらによって、M&A取引自体も標的とされることがあります。まさに同社は事業ポートフォリオ拡充に向け買収検討中のアフリカの石炭事業会社を評価している最中でした。 [contact-form-7 id="15184" title="Financial Services (M&A) JP"]
このレポートでは、2021年に開催されるTOkyo2020オリンピックに対するサイバー脅威情勢、及び攻撃者の概要と、オリンピック関連組織が取り入れるべきベストプラクティスについて取り上げています。 主には以下の内容がカバーされています。 エグゼグティブサマリー Tokyo2020を取り巻く現在の脅威情勢 Tokyo2020に対するハッカーグループの活動 地政学的な脅威 潜在的な攻撃のターゲット 差し迫った脅威 過去のオリンピックにおける脅威とサイバー攻撃 推奨対策とベストプラクティス レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。 追って、レポートのダウンロード用リンクをご送付いたします。 [contact-form-7 id="4186" title="CYFIRMA Tokyo2020Report Form"]
Security Days 2021 Springが、2021年3月3日~5日の三日間開催されました。3月4日に、「日本市場をリードする脅威インテリジェンス専業ベンダーが語る、脅威インテリジェンスによるセキュリティ強化の方策と事例」と題し、長くお付き合い頂いている東芝様、NEC様の活用事例。また、パートナーのNTTデータ先端技術様の事例を交え講演させて頂きました。 当日は200名以上の方に事前登録を頂き、脅威インテリジェンスに対する関心度が高まっているのだなと感じました。 Security Days アジェンダ >> 今、日本のお客様が脅威インテリジェンスを検討する背景 >> CYFIRMAのサービス概要 >> 日本企業における活用の具体例(NEC様、東芝様、NTTデータ先端技術様 ※今回各企業の事例は当日の投影のみとなっております。 複雑化する脅威情勢の中でセキュリティ部門が抱える課題(例) 現場だけではなく、それぞれの立場、ポジションでセキュリティに対する悩みがあります。 その悩みに対してどう解決した方がいいのか、どの様な対策が必要なのかをお話させて頂きました。 6つの領域をカバーするCYFIRMAの新しい脅威インテリジェンスモデル ハッカーたちは、この6つの領域に注目しています。 この6つを包括的にカバーできるのが強みとなっている点。そして弊社プラットフォームDeCYFIRの新機能、「ATTACK SURFACE DISCOVERY」をご紹介させて頂きました。 …
※こちらは弊社オリジナルウェビナーの考察となります。弊社独自の調査情報もございますので、内容の外部展開はご遠慮ください。 ※ウェビナーは毎月定期的に開催しておりますので、ご興味があればこちらからお申込ください。 今回は、1月の脅威トレンドという事で、CYFIRMAが観測した国家支援型ハッカーグループの攻撃を分析した内容のウェビナーとなっております。要点をまとめようと思います。 ▶ どんなデータを分析しているのか? 最近では、CMでもディープウェブ、ダークウェブなんていうワードを聞く機会が増えました。CYFIRMAは、公開されているデータ、または少しテクニックがあれば入り込める様なフォーラムのデータだけではなく、完全にクローズドなダークウェブの中をモニタリングする技術を持っています。 ここでは、メールアドレスや個人情報の情報漏洩という様なものがやりとりされているところではなく、国家支援型ハッカー集団が、国の為に各国、各企業に対して攻撃を行う為に様々なやり取りがされます。 ディープウェブ&ダークウェブの監視というページで簡単にご紹介していますのでご覧になってみてください。 ▶ Lazarusグループが多かったが、1月はAPT29(ロシア系)の検知数が多かった(CYFIRMA調べ) ロシア系のハッカーグループは、去年の夏ごろから日本での検知数がどんどん上がってきており、1月の検知数が一番になった。 ▶ 1月に検知されたハッカー集団がターゲットとしている業種(CYFIRMA調べ) 皆様も、自分たちの業種がどのハッカー集団からターゲットとされているのかを知り、それらのハッカー集団がどういう手法を使ってくるかを知る事で、対策にも役に立ちます。 ※これらのハッカー集団がどの様な手法を使うのか、どの様な対策をしたらいいのかはウェビナーでご説明しております。お知りになりたい方はこちらから詳細をご記入の上お問合せ下さい。 ▶ 1月の検知からのセキュリティ対策について ▶ これらの情報を使い、どう生かすのか? ① 自分たちがおかれている情勢を知る事。 ② 自分たちの業種は直近どのようなハッカー集団が攻撃をしかけようとしているのかを把握する事。 ③ これらの情報を持ち帰り、OSINT情報で調べてみる。(どういった手法?どういったマルウェア?) ④ フレームワークを使い、自分たちを狙ってくるハッカー集団に対して、何ができていて、何ができていないかを把握し穴を見つける。その後、その穴に対してセキュリティ投資をするべきかどうかを判断する。 ⇨自分たちを狙っているハッカー集団が誰か知る事で、自ずと足りているもの、足りていないものを明らかにすることができる。 "自分たちに必要なものを自分たちで考えるセキュリティ対策をするために 脅威インテリジェンスを活用してほしいと思います。"…
~ 日本市場において、17.4%の市場シェアを達成 ~ 東京、日本-2021年1月13日 -、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)は、コンサルティング・調査会社である株式会社アイ・ティ・アール(以下ITR)が2020年12月に発行した市場調査レポート「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」において、CYFIRMAが提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム 「DeCYFIRTM(デサイファー)」がスレットインテリジェンス(脅威インテリジェンス)サービス市場におけるベンダー別売上金額シェアで2位(シェア17.4%)を獲得したことを発表いたします。 スレットインテリジェンスサービス市場:ベンダー別売上金額シェア 【2019年度:2019年4月~2020年3月】 *出典:ITR 「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」 【ITRによるスレットインテリジェンスサービス市場の概要】 ITRの同調査レポートによると、スレットインテリジェンス市場の2019年度(2019年4月~2020年3月)の売上金額は17.2億円、前年対比209.8%と非常に高い伸びを示しており、2020年度も190.7%と引き続き成長すると予測されています。ITRによれば、巧妙化・複雑化・大規模化しているサイバー攻撃が増え続けることを背景として、ダークウェブ上の情報を収集・分析して脅威を可視化、攻撃を予測し、攻撃を受ける前に有効な対策を講じることを可能にするスレットインテリジェンスサービスの導入が進み、本格的な市場形成が期待されるとしています。本市場のCAGR(2019年~2024年度)は30.1%とITRは予測しています。 【CYFIRMAが提供する脅威インテリジェンスプラットフォームの概要】 CYFIRMAが提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム 「DeCYFIRTM」は、サイバー空間の深淵から特定組織に関連する脅威を発見し、さまざまなノイズを除去した上で攻撃の予兆を解読、有益なサイバーインサイトを獲得することを支援するプラットフォームです。戦略的・統制的・戦術的という3つのレイヤーから成るサイバーインテリジェンスの提供を通じて、実際のサイバー攻撃が発生する前に、サイバー犯罪者や国家支援型ハッカー集団に対応していくためのケーパビリティを提供します。 脅威ディスカバリー&インテリジェンスプラットフォーム DeCYFIRの概要はこちらをご覧ください: https://www.cyfirma.com/jp/news/CYFIRMA_Threat_Intelligence_fundamentals_20210112 【CYFIRMAについて】 東京とシンガポールに本社を置くCYFIRMAは、脅威ディスカバリー &…
適切なサイバー脅威インテリジェンスは、皆様のブランドや評判、データ、資産、そして従業員をサイバー脅威から保護していく上で、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。 サイファーマ(CYFIRMA)の脅威インテリジェンスソリューションは、他社と異なり、各組織に対して個別具体的な脅威インテリジェンスを提供します。例えば、皆様の組織を標的とするハッカーは誰でどういった動機を持っているのか(WHO & WHY)、彼らは皆さまの何をどのように攻撃しようとしてるのか?(WHAT & HOW)、攻撃の準備状況や進展状況(WHEN)などです。本ページではサイファーマの特徴や活用方法の概要をご紹介いたします。 はじめに : 当ページの対象読者 ご訪問頂きありがとうございます、日本を拠点に脅威インテリジェンスを提供しているサイファーマです。 このページでは、弊社の提供する脅威インテリジェンスの概要を掴んで頂く為の特設ご紹介サイトとなります。 以下のような方を対象としています。 ・新しいセキュリティ対策を検討中の方 ・外部に公開された資産管理をきちんとしたい方(EASM, アタックサーフェス管理) ・脅威インテリジェンスに関する情報収集をしている方 ・未知のサイバー脅威に対する対策方法をお探しの方 弊社のご提供するサービスの概要資料のダウンロードもできますので、是非ご覧ください。 目次 >1. なぜセキュリティ対策を強化する必要があるのか >2.脅威インテリジェンスとは 「攻撃者と防御者の間にある情報の差を埋めるもの」 >3.「敵を知る」そして「敵から見える自分を知る」重要性 >4.やられた「後」ではなく、やられる「前」に防ぐ >5.「敵を知る」「敵から見える自分を知る」の2つを実現できるプラットフォーム「DeCYFIR」 >6.お客様サポート体制 >7.資料ダウンロード 1. なぜセキュリティ対策を強化する必要があるのか…
CYFIRMAは、IT業界をリードするリサーチ&アドバイザリー企業であるForrester Research社が発表した「Now Tech: External Threat Intelligence Service, Q4 2020」に掲載されました。 このレポートでは、弊社を含む30社の外部脅威インテリジェンスサービスベンダーの概要が紹介されています。 CYFIRMAの創業者兼CEOであるKumar Ritesh(クマール・リテッシュ)は次のように述べています。 「外部脅威インテリジェンスは、サイバーセキュリティ分野において新興でありながら急速に成長している分野であり、弊社がForrester社の調査で引用されたことを大変光栄に思っています。この調査に参加したことにより、政府や企業に、パーソナライズされた・予見的で・多層的かつアウトサイドイン(ハッカー視点)のサイバー脅威インテリジェンスを提供するという当社の使命が証明されたと確信しています」。 Riteshはまた、「世界がデジタルプラットフォームへと移行し、経営層やセキュリティ管理者がサイバーリスクや脆弱性を軽減するための新しい戦略を模索する中で、脅威インテリジェンスは特に重要となっています。皆様のブランド、評判、データ、資産、そして人々をサイバーの脅威から保護する上で、適切なサイバー脅威インテリジェンスソリューションは、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。」 CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIRTM」は、アジア太平洋地域におけるフォーチュン500社のお客様に採用されています。このプラットフォームが提供する、「攻撃対象表面の発見」、「デジタルリスクプロテクション」、そして「サイバーインテリジェンス」の洞察力により、お客様は自社に迫りくるサイバー攻撃に適切に備えることが可能となります。 CYFIRMA及びDeCYFIRの詳細については、cyfirma.com/jpをご覧ください。 Forrester社のレポート「Now Tech: External Threat Intelligence Service, Q4 2020」はこちらから購入することが可能です。 本件に関するお問い合わせはこちらのフォームよりお願いいたします。
