Security Days Fall 2019 Tokyo 開催レポート

10月9日から３日間、JPタワーにてSecurity Days Fall 2019 Tokyoが開催されました。 のべ数千人を超える参加者の中、サイファーマの展示ブースにも様々な業種の方にお立ち寄りいただき、CYFIRMAサイバー脅威インテリジェンス分析プラットフォーム （CAP v2）の最新バージョンをご紹介しました。

CYFIRMA展示ブース

9日のセッションでサイファーマ株式会社バイスプレジデントの五十嵐 修平が講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、当日のアンケートでもわかりやすい、タイムリーだった、気づきが多かった等、高い評価を頂いています。

CYFIRMAの講演風景

■講演概要： インテリジェンス駆動型サイバーセキュリティソリューション – CYFIRMA サイバー脅威インテリジェンス分析プラットフォームのご紹介

CYFIRMAが提供する独自の脅威インテリジェンスから、現在観測している日本企業を標的とした国家支援型ハッカーグループによる攻撃活動の一例をご紹介しました。キャンペーンはそれぞれ異なったモチベーションの元に展開されていますが、彼らの主な目的は金銭価値のあるアセットを盗むことだけではありません。自国の経済発展や他国との競争において優位な立場を保つために、日本のものづくりのプロセスやサプライチェーン、使われているシステムやサービス、それを運営している会社や人、そしてお金の流れまであらゆる情報を求めています。自社や属する業界のリスクを理解しておくかどうかで、将来に対する事業リスクの判断やセキュリティ対策の在り方も大きく変化することをお伝えしました。

続いて、CYFIRMA サイバー脅威インテリジェンス分析プラットフォーム(CAP)、各機能と実際の活用シーンをご紹介させていただきました。詳しくは下部のフォームより、資料をダウンロードの上ご覧ください。

■ 講演でご紹介したCAPのユースケース：

1. お客様専用スナップショット：　特定顧客に対する脅威ランドスケープ、お客様及び業界に対する脅威アクターの情報、ダークウェブ上の会話のハッカーグループのキャンペーン分析結果などを提供
2. IoCフィード：お客様及び業界を標的とするハッカーが現在利用中のIoCを社内のセキュリティツールに連携し、監視、検知を行う
3. IoCの検索・調査・分析：IoCをキーとして検索し、使用しているハッカー集団や関連ＩｏＣを調査
4. 早期警戒情報の報告：ダークウェブやハッカーフォーラムの情報から、偵察段階や計画段階のサイバー攻撃キャンペーンを特定し、ご報告
5. ハッカーグループ調査・モニタリング：お客様や業界に興味・関心を持つ特定のハッカー集団の様々な情報を関連付けすることで、「敵を知る」ための360°ビューを提供

業界別の活用事例では、製造業、消費財メーカー、流通業それぞれのお客様のセキュリティ戦略を支援するCYFIRMAの脅威インテリジェンス分析プラットフォームの活用例を具体的にご紹介しました。

■当イベントの詳細については、下記のイベントページをご覧ください。

https://www.f2ff.jp/secd/2019/fall/

■当日の講演資料について

お問い合わせ