顧客データを保護するための包括的な脅威インテリジェンス 世界数十か国で事業を展開するあるITサービス企業では、世界中の様々な業界、及び官公庁とのビジネスを行っています。当企業が管理・運営するハイブリッドクラウドでは、ERP、CRMで管理される情報、様々なプロジェクトの計画など、機微な情報が管理され活用されています。 ビジネスが拡大しエンジニアの数が増えるにつれ、より多くの従業員が機密データにアクセスできるようになります。当 ITサービス企業は、データ侵害が顧客からの法的措置につながる可能性があることを認識しており、サイバーセキュリティ態勢とサイバーレジリエンスに課題を感じていました。 [contact-form-7 id="15187" title="Global IT Services JP"]
2020年2月5日~2月7日の三日間、JPタワーにてSecurity Days 2020 Tokyoが開催され、弊社は講演とブース出展を致しました。 今回は、「現実的な脅威インテリジェンスとの向き合い方」と題し、弊社代表の五十嵐が講演致しました。登録開始直後からサテライト会場を設けるほど多数のお申し込みを頂き、皆様の脅威インテリジェンスへの関心の高さが窺える機会となりました。 講演資料は下記フォームより無料でダウンロード頂けます。脅威インテリジェンスを活用している方も初めて聞かれる方も、弊社の講演資料をご覧いただき、今後のセキュリティ対策におけるインテリジェンスの活用イメージをお持ち頂ければと思います。 講演資料:現実的な脅威インテリジェンスとの向き合い方 – 本来のインテリジェンスの意味と、日本企業における活用事例を踏まえて 自社において、脅威インテリジェンスの活用はまだ早いと思っていませんか? 十分な予算がない、体制がない、使いこなせないなど、脅威インテリジェンスは難しいというイメージを持っていませんか? 国家支援型ハッカーに狙われるのは、一部の大企業だけ。そう思っていませんか? 実際、大企業も中小企業もハッカーから見ると変わりありません。現実に、Tokyo2020などの国際的イベントに対して、また皆さんがお持ちの価値ある情報資産を窃取するために、ハッカーは容赦なく攻撃を仕掛けてきています。今後のセキュリティ対策で求められるのは、ただ闇雲に壁を作り守るという「専守防衛」的なものではもはやありません。自社を狙っている敵を知り、彼らの動機や目的を理解し、外部から見た自社の脅威とリスクを把握して “プロアクティブな対策” が求められる時代に入っています。 プロアクティブな対策には、貴社に特化した脅威情報が必要になります。 貴社はその準備はできていますか? 続きは資料をダウンロードしてご覧ください。 <講演資料の要約> 定義が曖昧な「脅威インテリジェンス」、CYFIRMAの考える真のインテリジェンスとは? CYFIRMAが提供する3つのレベルの脅威インテリジェンス サイバー脅威インテリジェンス分析プラットフォーム(CAP)のご紹介 【活用事例】数名のセキュリティ人員で脅威インテリジェンスを活用し、現場の対策からポリシープロセス面の変革を試みる製造業の事例 お問い合わせ
2020年1月20日に、日本の大手総合電機メーカーである三菱電機株式会社が大規模な侵害を受け、個人情報の流出などの被害が生じたサイバー攻撃が確認されたとの報道がなされました。 CYFIRMAはTICKのみならず、APT 3(Gothic Panda)、APT10(Stone Panda)、APT17(Aurora PandaまたはBarium)、APT41(UNIT2025またはVision2025)など、複数の中国系ハッカー集団が日本の電機・防衛産業に対してAPT攻撃やサイバーエスピオナージを行っていることについて、継続的にダークウェブ上のコメントを観測しており、予てより情報収集・分析を行っております。また、2018年9月に開催された 危機管理産業展(RISCON)での基調講演、2018 年11月に実施した メディア様向けの2019年脅威予測発表会、 2019年3月に基調講演を行った Security Days Spring 2019基調講演 においても、中国系国家支援型ハッカー集団に関する脅威や、活動に関する情報を一般向けに講演させていただいております。 CYFIRMAではメディア等によって20日時点までで報道されている内容に加え、弊社がこれまで観測、調査してきた攻撃グループやキャンペーンの中で、関連性が高い情報をレポートとしてまとめました。 お問い合わせ
サイファーマ株式会社は2月5日(水)から2月7日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 昨今、様々なベンダーが脅威インテリジェンスを提供するようになり、サイバーセキュリティ対策における新たなトレンドの一つとなっています。 一方、日本で3年以上脅威インテリジェンスをリードしてきたCYFIRMA(サイファーマ)として、以下のような問題があると考えています。 定義が曖昧: インテリジェンスの定義や提供されるサービス内容がベンダーごとに異なり、本来の「インテリジェンス」の意味が認知されていない 活用方法: 多くのインテリジェンスが「戦術的」な活用に留まっており、セキュリティ上の意思決定や対策立案に活用されていない。(それぞれのIT環境や課題がある中、多くの方がどのように活用すべきか悩んでいる) 事後の情報: 多くのインテリジェンスが既に発生したものを対象としており、今後何が起きうるのかについてカバーされていない 本講演では、上記のような問題を踏まえ、以下の内容をご説明します。 サイファーマの考える、脅威インテリジェンス CYFIRMA 脅威インテリジェンス分析プラットフォーム(CAP)のご紹介とその価値 日本企業における「現実的な」インテリジェンスの活用事例と、活用に向けた推奨案 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 開催展名 Security Days 2020 Tokyo 会期 2020年2月5日(水)~2020年2月7日(金) 会場 東京:…
2019年11月28日(東京/シンガポール)‒ 予測的なサイバー脅威ビジビリティ &インテリジェンス分析プラットフォーム (CAP)を提供し、Goldman Sachs と ZodiusCapital の支援を受ける CYFIRMA は、2020年のサイバー脅威予測を発表しました。 CYFIRMAは独自の人工知能(AI)と機械学習(ML)テクノロジーにより世界的な脅威インディケータを分析しています。 その分析結果の概要として、以下が判明いたしました。 貿易戦争を背景として相手国に対するサイバー攻撃が益々増大している サイバー戦力を導入する国は増加しており、特に発展途上国では、引き続きサイバー攻撃を経済成長に向けた新しい手段として利用している 5G、モノのインターネット(IoT)、自律的重要インフラシステム、人工知能(AI)、インダストリー 4.0、暗号通貨、クラウド、仮想現実、拡張現実、ドローンなどの新たなテクノロジーによって、政府や企業がさらなるサイバーリスクに晒される ハッカーの間では、研究機関、化学薬品、海運、物流およびテクノロジー企業など、伝統的産業のみならず新しい産業への関心が高まっている 詳細はCYFIRMA 10大脅威予測レポートをダウンロードの上ご確認下さい。 お問い合わせ
当レポートは弊社のお客様へ2019年11月13日に送付された注意喚起となります。 CYFIRMAは、2019年11月4日に、任意コード実行の脆弱性 CVE-2019-11043として追跡されているNGINX での PHP-FPM の脆弱性 に対する関心が韓国語とロシア語を話すハッカー グループの間で高まっていることについて、お客様に対し最初の注意喚起レポートを発行しております。今回、PHP の脆弱性に関する追加のインテリジェンスが確認されました。 2019年11月13日、CYFIRMA Threat Intelligence(CTI) は、CVE-2019-11043として追跡されているPHP-FPM のリモート コード実行の脆弱性 に関する詳細情報を収集しました。 PHP FPM を使用して PHP ウェブ ページを実行するウェブサイトに、リモートからのコード実行の脆弱性が存在します。PHP-FPM が有効になっているNGINX ウェブ サーバのみが脆弱です。 追加調査の結果から、北朝鮮のハッカー グループLazarus Groupが PHP-FPM + NGINX 構成のセキュリティを侵害してマルウェアをインストールすると CTI は考えています。 この脆弱性詳細分析に対する…
10月9日から3日間、JPタワーにてSecurity Days Fall 2019 Tokyoが開催されました。 のべ数千人を超える参加者の中、サイファーマの展示ブースにも様々な業種の方にお立ち寄りいただき、CYFIRMAサイバー脅威インテリジェンス分析プラットフォーム (CAP v2)の最新バージョンをご紹介しました。 CYFIRMA展示ブース 9日のセッションでサイファーマ株式会社バイスプレジデントの五十嵐 修平が講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、当日のアンケートでもわかりやすい、タイムリーだった、気づきが多かった等、高い評価を頂いています。 CYFIRMAの講演風景 ■講演概要: インテリジェンス駆動型サイバーセキュリティソリューション – CYFIRMA サイバー脅威インテリジェンス分析プラットフォームのご紹介 CYFIRMAが提供する独自の脅威インテリジェンスから、現在観測している日本企業を標的とした国家支援型ハッカーグループによる攻撃活動の一例をご紹介しました。キャンペーンはそれぞれ異なったモチベーションの元に展開されていますが、彼らの主な目的は金銭価値のあるアセットを盗むことだけではありません。自国の経済発展や他国との競争において優位な立場を保つために、日本のものづくりのプロセスやサプライチェーン、使われているシステムやサービス、それを運営している会社や人、そしてお金の流れまであらゆる情報を求めています。自社や属する業界のリスクを理解しておくかどうかで、将来に対する事業リスクの判断やセキュリティ対策の在り方も大きく変化することをお伝えしました。 続いて、CYFIRMA サイバー脅威インテリジェンス分析プラットフォーム(CAP)、各機能と実際の活用シーンをご紹介させていただきました。詳しくは下部のフォームより、資料をダウンロードの上ご覧ください。 ■ 講演でご紹介したCAPのユースケース: お客様専用スナップショット: 特定顧客に対する脅威ランドスケープ、お客様及び業界に対する脅威アクターの情報、ダークウェブ上の会話のハッカーグループのキャンペーン分析結果などを提供 IoCフィード:お客様及び業界を標的とするハッカーが現在利用中のIoCを社内のセキュリティツールに連携し、監視、検知を行う IoCの検索・調査・分析:IoCをキーとして検索し、使用しているハッカー集団や関連IoCを調査 早期警戒情報の報告:ダークウェブやハッカーフォーラムの情報から、偵察段階や計画段階のサイバー攻撃キャンペーンを特定し、ご報告 ハッカーグループ調査・モニタリング:お客様や業界に興味・関心を持つ特定のハッカー集団の様々な情報を関連付けすることで、「敵を知る」ための360°ビューを提供 業界別の活用事例では、製造業、消費財メーカー、流通業それぞれのお客様のセキュリティ戦略を支援するCYFIRMAの脅威インテリジェンス分析プラットフォームの活用例を具体的にご紹介しました。 ■当イベントの詳細については、下記のイベントページをご覧ください。…
CYFIRMA は、ビジネスをテーマにした権威あるコンテンツを専門とする有力なオンライン マガジン Aspioneer誌 によって「2019年の最も信頼できるサイバーセキュリティ ソリューション プロバイダー 10 社」の一つに選出されました。今回の認定で CYFIRMA は 2019年に受賞したアワードの数を一つ増やし、新しいサイバーセキュリティ市場の創造を目指した真にグローバルなスタートアップとしての弊社ブランド認知度がさらに高まることになります。 Aspioneer で紹介された CYFIRMA の記事はこちらからご覧いただけます。 https://bit.ly/31CBCbw CAP v2.0 により組織のサイバーセキュリティ態勢の確保を支援 CYFIRMA のサイバー脅威インテリジェンス分析プラットフォーム(Cyber Intelligence Analytics Platform: 略称 CAP)v2.0 は、お客様組織に対して、確立された業界標準フレームワークに準拠した包括的なサイバーセキュリティ態勢マネジメント機能を提供します。また同時に、日本を含むアジア、米国およびその他の新興市場の著名な顧客ベースにおいて、CAP v2.0 により、CYFIRMA のサイバー脅威ビジビリティ&インテリジェンスの活用が確立しつつあります。…
シンガポール/東京 – Goldman SachsMerchant Banking Division と Zodius Capital の支援を受ける、サイバー脅威ビジビリティ & インテリジェンスプラットフォームプロバイダーのCYFIRMA(日本法人: サイファーマ株式会社、代表取締役: 五十嵐修平)は、Antuit Group からの独立を発表し、事業拡大に向けて追加の資金調達を実施しました。CYFIRMAは、独自の人工知能及び機械学習のディープ テクノロジーを活用することにより、お客様組織がサイバーセキュリティ態勢を強靭かつ最新の状態に保ち、来るべき攻撃に対応できるよう支援を提供します。 この20年間でサイバーセキュリティを取り巻く情勢が大きな変化を遂げた一方、「Outside-in(外部から内部)」の視点が未だ、組織のセキュリティプロセスやセキュリティコントロールに対して統合されていませんでした。概して、多くの組織で、サイバー空間におけるイベント、脅威およびリスクに関する深い洞察とコンテキストに対するインテリジェンスが不足しています。サイバー態勢管理のあらゆる側面に対するインテリジェンスの統合が欠如しているのです。 こうした業界の問題に対処すべくCYFIRMAは2年前に設立され、ハッカーグループやIOC(脅威存在痕跡)、新たな脅威やデジタルリスク、グローバル及び特定地域におけるサイバーイベントに関する情勢認識など、現在の脅威情勢をお客様組織が横断的に理解し、インテリジェンスをサイバー態勢マネジメントに自動的に適用できるよう支援を提供してきました。 CYFIRMA 会長兼 CEO である Kumar Ritesh (クマール リテッシュ) は次のように述べています。「CYFIRMAはマーケットリーダーとしての評価を得て、その収益基盤を拡大し、グローバルで著名なお客様を獲得してきました。今回、当社は追加の資金調達を実施し、重要な人財の雇用と更なる市場の開拓を推し進め、製品開発への投資を拡大することが可能となりました。」 Zodius Capital のファウンダーで…
8月5日から7日に開催された、ガートナー セキュリティ & リスク・マネジメント サミット 2019の初日、プラチナスポンサーセッションで、株式会社東芝のサイバーセキュリティセンター長の天野 隆様と、サイファーマ株式会社CEOのクマール・リテッシュが講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、より広い会場に変更頂きましたが、当日は約200名の皆さまにご聴講頂くことが出来ました。 本講演のアジェンダ: 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ CYFIRMAの取り組みと優位性のご紹介 米国大手金融機関における活用事例 株式会社東芝における脅威インテリジェンス活用事例 ■ 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ CYFIRMA 会長兼CEO Kumar Riteshの講演では、最初に、彼が最大手グローバル資源採掘会社のCISO(最高情報セキュリティ責任者)を務めていた際に直面した課題が取り上げられました。 “100名を超すセキュリティチームを持ち、年間100億円規模のセキュリティ投資を行っていたなど、世界最高レベルのサイバーセキュリティ対策を行っていたにも関わらず、日々世界中の様々な拠点でサイバー攻撃が発生していました。その際に我々に足りていなかったのは外部の脅威ランドスケープの理解やサイバー脅威に対するビジビリティ(可視性)、すなわち、誰が・なぜ・何を・どのように・いつ攻撃してくるのかを理解することでした。” 次に、日本を取り巻くマクロな脅威情勢として、日本企業や組織が狙われる5つの要因を解説しました。 1. 近隣諸国との地政学的な情勢 2. 大量の個人情報、顧客情報の保持 3. 世界をリードする知的財産(IP)の保持 4. 日本のサイバーセキュリティ成熟度の未熟さ 5. 東京五輪の開催…
