~ 日本市場において、17.4%の市場シェアを達成 ~ 東京、日本-2021年1月13日 -、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)は、コンサルティング・調査会社である株式会社アイ・ティ・アール(以下ITR)が2020年12月に発行した市場調査レポート「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」において、CYFIRMAが提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム 「DeCYFIRTM(デサイファー)」がスレットインテリジェンス(脅威インテリジェンス)サービス市場におけるベンダー別売上金額シェアで2位(シェア17.4%)を獲得したことを発表いたします。 スレットインテリジェンスサービス市場:ベンダー別売上金額シェア 【2019年度:2019年4月~2020年3月】 *出典:ITR 「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」 【ITRによるスレットインテリジェンスサービス市場の概要】 ITRの同調査レポートによると、スレットインテリジェンス市場の2019年度(2019年4月~2020年3月)の売上金額は17.2億円、前年対比209.8%と非常に高い伸びを示しており、2020年度も190.7%と引き続き成長すると予測されています。ITRによれば、巧妙化・複雑化・大規模化しているサイバー攻撃が増え続けることを背景として、ダークウェブ上の情報を収集・分析して脅威を可視化、攻撃を予測し、攻撃を受ける前に有効な対策を講じることを可能にするスレットインテリジェンスサービスの導入が進み、本格的な市場形成が期待されるとしています。本市場のCAGR(2019年~2024年度)は30.1%とITRは予測しています。 【CYFIRMAが提供する脅威インテリジェンスプラットフォームの概要】 CYFIRMAが提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム 「DeCYFIRTM」は、サイバー空間の深淵から特定組織に関連する脅威を発見し、さまざまなノイズを除去した上で攻撃の予兆を解読、有益なサイバーインサイトを獲得することを支援するプラットフォームです。戦略的・統制的・戦術的という3つのレイヤーから成るサイバーインテリジェンスの提供を通じて、実際のサイバー攻撃が発生する前に、サイバー犯罪者や国家支援型ハッカー集団に対応していくためのケーパビリティを提供します。 脅威ディスカバリー&インテリジェンスプラットフォーム DeCYFIRの概要はこちらをご覧ください: https://www.cyfirma.com/jp/news/CYFIRMA_Threat_Intelligence_fundamentals_20210112 【CYFIRMAについて】 東京とシンガポールに本社を置くCYFIRMAは、脅威ディスカバリー &…
適切なサイバー脅威インテリジェンスは、皆様のブランドや評判、データ、資産、そして従業員をサイバー脅威から保護していく上で、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。 サイファーマ(CYFIRMA)の脅威インテリジェンスソリューションは、他社と異なり、各組織に対して個別具体的な脅威インテリジェンスを提供します。例えば、皆様の組織を標的とするハッカーは誰でどういった動機を持っているのか(WHO & WHY)、彼らは皆さまの何をどのように攻撃しようとしてるのか?(WHAT & HOW)、攻撃の準備状況や進展状況(WHEN)などです。本ページではサイファーマの特徴や活用方法の概要をご紹介いたします。 はじめに : 当ページの対象読者 ご訪問頂きありがとうございます、日本を拠点に脅威インテリジェンスを提供しているサイファーマです。 このページでは、弊社の提供する脅威インテリジェンスの概要を掴んで頂く為の特設ご紹介サイトとなります。 以下のような方を対象としています。 ・新しいセキュリティ対策を検討中の方 ・外部に公開された資産管理をきちんとしたい方(EASM, アタックサーフェス管理) ・脅威インテリジェンスに関する情報収集をしている方 ・未知のサイバー脅威に対する対策方法をお探しの方 弊社のご提供するサービスの概要資料のダウンロードもできますので、是非ご覧ください。 >>>資料ダウンロード<<< 目次 >1. なぜセキュリティ対策を強化する必要があるのか >2.脅威インテリジェンスとは 「攻撃者と防御者の間にある情報の差を埋めるもの」 >3.「敵を知る」そして「敵から見える自分を知る」重要性 >4.やられた「後」ではなく、やられる「前」に防ぐ >5.「敵を知る」「敵から見える自分を知る」の2つを実現できるプラットフォーム「DeCYFIR」 >6.お客様サポート体制 >7.資料ダウンロード 1.…
CYFIRMAは、IT業界をリードするリサーチ&アドバイザリー企業であるForrester Research社が発表した「Now Tech: External Threat Intelligence Service, Q4 2020」に掲載されました。 このレポートでは、弊社を含む30社の外部脅威インテリジェンスサービスベンダーの概要が紹介されています。 CYFIRMAの創業者兼CEOであるKumar Ritesh(クマール・リテッシュ)は次のように述べています。 「外部脅威インテリジェンスは、サイバーセキュリティ分野において新興でありながら急速に成長している分野であり、弊社がForrester社の調査で引用されたことを大変光栄に思っています。この調査に参加したことにより、政府や企業に、パーソナライズされた・予見的で・多層的かつアウトサイドイン(ハッカー視点)のサイバー脅威インテリジェンスを提供するという当社の使命が証明されたと確信しています」。 Riteshはまた、「世界がデジタルプラットフォームへと移行し、経営層やセキュリティ管理者がサイバーリスクや脆弱性を軽減するための新しい戦略を模索する中で、脅威インテリジェンスは特に重要となっています。皆様のブランド、評判、データ、資産、そして人々をサイバーの脅威から保護する上で、適切なサイバー脅威インテリジェンスソリューションは、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。」 CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIRTM」は、アジア太平洋地域におけるフォーチュン500社のお客様に採用されています。このプラットフォームが提供する、「攻撃対象表面の発見」、「デジタルリスクプロテクション」、そして「サイバーインテリジェンス」の洞察力により、お客様は自社に迫りくるサイバー攻撃に適切に備えることが可能となります。 CYFIRMA及びDeCYFIRの詳細については、cyfirma.com/jpをご覧ください。 Forrester社のレポート「Now Tech: External Threat Intelligence Service, Q4 2020」はこちらから購入することが可能です。 本件に関するお問い合わせはこちらのフォームよりお願いいたします。
膨大なデータに基づく予見的セキュリティサービスを提供、DXにおける包括的セキュリティ対策を支援 東京、日本-2020年9月30日 -、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)とNTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:木谷 強、以下 NTTデータ先端技術)は、サイバー脅威インテリジェンス分野にて提携します。 本提携により、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」(読み:デサイファ)とNTTデータ先端技術が20年以上にわたって蓄積してきたサイバーセキュリティに関するノウハウを組み合わせ、膨大な攻撃や検知等の情報(脅威インテリジェンス)に基づき事前に攻撃・被害を予見し、実際の攻撃発生時にも迅速な対処がとれる包括的なサイバーセキュリティサービスの提供が可能となります。 2020年10月以降、CYFIRMAのサイバー脅威インテリジェンスとNTTデータ先端技術のセキュリティノウハウを活用したTLPTサービスやゼロトラストネットワークサービス、マネージドセキュリティサービス等を開発・順次提供することで、企業のセキュアなデジタルトランスフォーメーション(DX)を支援します。 【背景】 サイバー攻撃が高度化・複雑化する中、企業等が抱えるサイバーセキュリティリスクも多様性・複雑性が増大しており、企業戦略のひとつとしてサイバーセキュリティに取り組む必要があります。新型コロナウィルスのパンデミックにより、CYFIRMAの最新の調査では、この4カ月の間に、フィッシング、マルウェア、ブルートフォース、およびWebベースの攻撃が約600%も増加しています。進化し続けるサイバー脅威に直面する中、日本の多くの組織は、サイバーセキュリティとして従来型の侵入させないことを前提とした境界防御の対策のみに留まらず、さまざまな脅威情報をもとに、脅威の侵入を前提としてあらかじめ攻撃や被害を予測し、実際の攻撃を受けた際にも迅速な体制の回復をする「サイバーレジリエンス」等を含め、攻撃前後いずれにも対応する包括的なセキュリティ戦略の推進を迫られています。 CYFIRMAとNTTデータ先端技術は、日本の組織においてサイバー脅威インテリジェンスを用いた「アウトサイドインのアプローチ」(攻撃者視点で企業のサイバーリスクを把握するアプローチ)を採用することを促進し、リスクを軽減するために必要となる潜在的なサイバーリスクに関する情報を提供することで、実際の攻撃が発生する前に企業が効果的なサイバーセキュリティ戦略を推進、その実装および支援を目的として、このたびサイバー脅威インテリジェンス分野にて提携します。 【提携概要】 今回の提携により、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」と、セキュリティコンサルティングやサービス提供等によりNTTデータ先端技術がこれまで培ってきたセキュリティに関するノウハウを組み合せ、組織がデジタルトランスフォーメーションに向けたサイバーセキュリティ態勢を強化するために必要な、包括的なサイバーセキュリティサービスの提供が可能になります。 CYFIRMAが提供している「DeCYFIR」は、企業のサイバー攻撃の初期計画段階において、潜在的な脅威を把握することが可能なプラットフォームです。ディープウェブ、ダークウェブ、ハッカーフォーラム、その他のクローズドフォーラム、およびCYFIRMA独自のリサーチにより収集・分析された脅威インジケーターに基づき、確率予測モデルと分析エンジンを用いて攻撃を予測することができます。業界、国、テクノロジーに固有なサイバー脅威インテリジェンスを蓄積した「DeCYFIR」を活用することで、企業はセキュリティ対策において正確な意思決定を行い、脅威の深刻度に応じ最適化したサイバーセキュリティリソースを配備できることで、セキュリティリスクの軽減が可能となります。 NTTデータ先端技術は、サイバーセキュリティ関連サービスの提供や導入支援をはじめ、ISMS(ISO/IEC27001)認証取得支援サービスをはじめとした、お客さまが国際標準の準拠・認定を行うためのコンサルティング、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)認定審査機関としてのコンサルティング等をいち早くお客さまに提供しています。また、欧州連合における一般データ保護規則(GDPR: General Data Protection Regulation)の対応支援等、国内に留まらないさまざまなセキュリティに関する標準・基準、法令等の準拠もしくは認定取得支援をすることで、20年以上にわたってサイバーセキュリティに関するノウハウを蓄積ししてきました。…
サイファーマ株式会社は10月7日(水)~2020年10月9日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 新型コロナウィルスが猛威を振るう情勢下においても、日本を取り巻くサイバー脅威情勢は益々巧妙化・進化を続けています。様々な国の地政学的な覇権争いや、国家的利益の達成に向けたサイバースパイ・サービス妨害・風評被害などを目的としたハッキングキャンペーンが複数進展しており、その背後には国家が支援するハッカーグループや豊富なリソースを持つ高度なサイバー犯罪グループが暗躍しています。 当講演では、今サイバーインテリジェンスが必要とされる背景と、インテリジェンス駆動型のサイバーセキュリティ態勢の実現に向けた、日本企業の様々なインテリジェンス活用の実践事例についてDeCYFIRを含めご紹介いたします。 【講演キーワード】 サイバーインテリジェンス活用、TLPT、インテリジェンス駆動型インシデントレスポンス、SOAR、デジタルリスク管理、ゼロトラスト標的型攻撃対策 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 今回は会場及びライブ配信によるハイブリットウェビナーとなっておりますので、お席からでも参加可能です。 開催展名 Security Days 2020 Tokyo 会期 2020年10月7日(水)~2020年10月9日(金) 会場 東京: JPタワーホール&カンファレンス(KITTE 4F) 東京都千代田区丸の内二丁目7番2号 講演日時 2020年10月7日(水) 15:25-16:05 講演者…
お客様のサイバー脅威を解明し、デジタルエコノミーにおいて繰り返されるサイバー攻撃を防止 株式会社FRONTEO(本社:東京都港区、代表取締役社長:守本正宏、以下 FRONTEO)と、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、代表取締役:中江剛介、以下CYFIRMA)は本日、企業がサイバー攻撃を回避し、より効果的なサイバーインシデント分析戦略を実現することを支援するための新たな戦略的パートナーシップを発表しました。 背景 公安調査庁によると、日本の企業や組織、重要インフラを標的としたサイバー攻撃は、不安定な地政学的情勢や国家的なスポーツイベントを控えていることから今後も増加すると予想されています。サイバー犯罪者は、悪意のあるIPアドレス、URL、ドメイン名、なりすましサイト、マルウェアなどの攻撃メカニズムを利用して、機密情報や機微情報を窃取しています。日本の企業には、サイバー攻撃の有無を常にチェックし、インシデントが発生した場合には速やかに調査を行い、必要な対策を講じるとともに、インシデント発生後においても外部からの脅威を継続的に監視することが求められています。 協業内容 両社は、FRONTEOのAIエンジン「KIBIT®(キビット)」によるテキスト解析技術とCYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR(デサイファー)」のCyber Incident Analytics(サイバーインシデント分析)モジュールを組み合わせ、次世代型のデジタルフォレンジックソリューションを提供します。CYFIRMAのインテリジェンスが提供する洞察とFRONTEOのオープンソースインテリジェンス(OSINT)を組み合わせることで、攻撃者の特定や意図の解明を容易にし、包括的なインシデント分析を実現します。また、FRONTEOが収集したデータとCYFIRMAのインテリジェンスデータとの相関分析により、攻撃の痕跡の検出・調査が可能となり、フォレンジック調査と並行して、マルウェアや添付ファイル、不正通信の調査を行い、業界・特定企業固有の脅威分析レポートを提供致します。この共同ソリューションにより、データ漏えい、なりすましサイト、アカウント、メールアドレス、パスワード、顧客情報などのより詳細な調査を容易に行うことが可能となります。 また、サイバー攻撃を先取りする能力を備えた独自のサイバーインテリジェンスの提供を通じ、ポストコロナの世界における企業のデジタルトランスフォーメーションの加速を支援します。 DeCYFIRのCyber Incident Analytics(サイバーインシデント分析)モジュールにより、企業はサイバー攻撃の初期計画段階で潜在的な脅威を特定し、インシデント調査の段階で深い洞察を得ることができます。DeCYFIRは、ディープウェブ、ダークウェブ、ハッカーフォーラム、クローズドコミュニティで観察された脅威インディケータをピックアップし、一連の確率予測モデルと分析エンジンを活用して、関連するハッカー、データ窃取キャンペーン、その動機、ハッキング手法を相関分析します。 FRONTEOは、独自開発したAIエンジン「KIBIT®」による大規模テキストデータの解析技術と、17年にわたって蓄積してきたデジタルフォレンジック技術を用いて、CYFIRMAのダークウェブ調査結果に基づき、どのような経緯で情報が持ち出され漏えいに至ったかを洗い出します。 サイファーマ株式会社 代表取締役 中江剛介のコメント 「情報漏えい事件はもはや対岸の火事ではなくいたるところで発生しており、どこで情報が漏えいしているのか、また漏えいしたデータが悪用されていないかどうかを把握したいというニーズが高まっています。この度の、FRONTEOとの協業により、CYFIRMAのダークウェブ調査手法、脅威アセスメントレポートサービス、情報漏えいインシデントサービスがFRONTEOのフォレンジック調査を補完し、より包括的なソリューション提供の実現に繋がることを嬉しく思います。」 株式会社FRONTEO 代表取締役 守本 正宏のコメント 「この度、CYFIRMAと協業することにより、FRONTEOのフォレンジック調査で収集したデータとCYFIRMAのデータの相関マッチングを行い、攻撃の痕跡の検知・調査を行うことで、外部からの脅威が今どこにあるのかをより正確に把握できるようになりました。お客様を取り巻く外的脅威情勢は今後も厳しさを増していくことが予想されます。FRONTEOは今後もパートナ―企業と連携して、広範なサービスをワンストップで提供できるよう努め、企業の皆さんが安心して事業を継続できるようサポートしていきたいと考えております。」 サイファーマ株式会社について :https://www.cyfirma.com/jp/ シンガポールと東京に本社を置くCYFIRMAは、脅威ディスカバリー & サイバーインテリジェンスプラットフォームのリーディングカンパニーです。AI(人工知能)とML(機械学習)を活用したクラウドベースのサイバーインテリジェンス分析プラットフォームは、サイバー攻撃の計画段階で潜在的な脅威を積極的に特定し、サイバー情勢に関する深い洞察を提供、組織のサイバーセキュリティ態勢を最新の状態に保ち、レジリエンスを高め、迫りくる攻撃に備えることをご支援しています。CYFIRMA…
2020年2月5日~2月7日の三日間、JPタワーにてSecurity Days 2020 Tokyoが開催され、弊社は講演とブース出展を致しました。 今回は、「現実的な脅威インテリジェンスとの向き合い方」と題し、弊社代表の五十嵐が講演致しました。登録開始直後からサテライト会場を設けるほど多数のお申し込みを頂き、皆様の脅威インテリジェンスへの関心の高さが窺える機会となりました。 講演資料は下記フォームより無料でダウンロード頂けます。脅威インテリジェンスを活用している方も初めて聞かれる方も、弊社の講演資料をご覧いただき、今後のセキュリティ対策におけるインテリジェンスの活用イメージをお持ち頂ければと思います。 講演資料:現実的な脅威インテリジェンスとの向き合い方 – 本来のインテリジェンスの意味と、日本企業における活用事例を踏まえて 自社において、脅威インテリジェンスの活用はまだ早いと思っていませんか? 十分な予算がない、体制がない、使いこなせないなど、脅威インテリジェンスは難しいというイメージを持っていませんか? 国家支援型ハッカーに狙われるのは、一部の大企業だけ。そう思っていませんか? 実際、大企業も中小企業もハッカーから見ると変わりありません。現実に、Tokyo2020などの国際的イベントに対して、また皆さんがお持ちの価値ある情報資産を窃取するために、ハッカーは容赦なく攻撃を仕掛けてきています。今後のセキュリティ対策で求められるのは、ただ闇雲に壁を作り守るという「専守防衛」的なものではもはやありません。自社を狙っている敵を知り、彼らの動機や目的を理解し、外部から見た自社の脅威とリスクを把握して “プロアクティブな対策” が求められる時代に入っています。 プロアクティブな対策には、貴社に特化した脅威情報が必要になります。 貴社はその準備はできていますか? 続きは資料をダウンロードしてご覧ください。 <講演資料の要約> 定義が曖昧な「脅威インテリジェンス」、CYFIRMAの考える真のインテリジェンスとは? CYFIRMAが提供する3つのレベルの脅威インテリジェンス サイバー脅威インテリジェンス分析プラットフォーム(CAP)のご紹介 【活用事例】数名のセキュリティ人員で脅威インテリジェンスを活用し、現場の対策からポリシープロセス面の変革を試みる製造業の事例 お問い合わせ
2020年1月20日に、日本の大手総合電機メーカーである三菱電機株式会社が大規模な侵害を受け、個人情報の流出などの被害が生じたサイバー攻撃が確認されたとの報道がなされました。 CYFIRMAはTICKのみならず、APT 3(Gothic Panda)、APT10(Stone Panda)、APT17(Aurora PandaまたはBarium)、APT41(UNIT2025またはVision2025)など、複数の中国系ハッカー集団が日本の電機・防衛産業に対してAPT攻撃やサイバーエスピオナージを行っていることについて、継続的にダークウェブ上のコメントを観測しており、予てより情報収集・分析を行っております。また、2018年9月に開催された 危機管理産業展(RISCON)での基調講演、2018 年11月に実施した メディア様向けの2019年脅威予測発表会、 2019年3月に基調講演を行った Security Days Spring 2019基調講演 においても、中国系国家支援型ハッカー集団に関する脅威や、活動に関する情報を一般向けに講演させていただいております。 CYFIRMAではメディア等によって20日時点までで報道されている内容に加え、弊社がこれまで観測、調査してきた攻撃グループやキャンペーンの中で、関連性が高い情報をレポートとしてまとめました。 お問い合わせ
サイファーマ株式会社は2月5日(水)から2月7日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 昨今、様々なベンダーが脅威インテリジェンスを提供するようになり、サイバーセキュリティ対策における新たなトレンドの一つとなっています。 一方、日本で3年以上脅威インテリジェンスをリードしてきたCYFIRMA(サイファーマ)として、以下のような問題があると考えています。 定義が曖昧: インテリジェンスの定義や提供されるサービス内容がベンダーごとに異なり、本来の「インテリジェンス」の意味が認知されていない 活用方法: 多くのインテリジェンスが「戦術的」な活用に留まっており、セキュリティ上の意思決定や対策立案に活用されていない。(それぞれのIT環境や課題がある中、多くの方がどのように活用すべきか悩んでいる) 事後の情報: 多くのインテリジェンスが既に発生したものを対象としており、今後何が起きうるのかについてカバーされていない 本講演では、上記のような問題を踏まえ、以下の内容をご説明します。 サイファーマの考える、脅威インテリジェンス CYFIRMA 脅威インテリジェンス分析プラットフォーム(CAP)のご紹介とその価値 日本企業における「現実的な」インテリジェンスの活用事例と、活用に向けた推奨案 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 開催展名 Security Days 2020 Tokyo 会期 2020年2月5日(水)~2020年2月7日(金) 会場 東京:…
2019年11月28日(東京/シンガポール)‒ 予測的なサイバー脅威ビジビリティ &インテリジェンス分析プラットフォーム (CAP)を提供し、Goldman Sachs と ZodiusCapital の支援を受ける CYFIRMA は、2020年のサイバー脅威予測を発表しました。 CYFIRMAは独自の人工知能(AI)と機械学習(ML)テクノロジーにより世界的な脅威インディケータを分析しています。 その分析結果の概要として、以下が判明いたしました。 貿易戦争を背景として相手国に対するサイバー攻撃が益々増大している サイバー戦力を導入する国は増加しており、特に発展途上国では、引き続きサイバー攻撃を経済成長に向けた新しい手段として利用している 5G、モノのインターネット(IoT)、自律的重要インフラシステム、人工知能(AI)、インダストリー 4.0、暗号通貨、クラウド、仮想現実、拡張現実、ドローンなどの新たなテクノロジーによって、政府や企業がさらなるサイバーリスクに晒される ハッカーの間では、研究機関、化学薬品、海運、物流およびテクノロジー企業など、伝統的産業のみならず新しい産業への関心が高まっている 詳細はCYFIRMA 10大脅威予測レポートをダウンロードの上ご確認下さい。 お問い合わせ