Self Assessment
Resources

Resources and Insights

The latest industry news, interviews, technologies, and resources.

CEOや取締役が今認識すべきこと -「サイバーセキュリティの時代」は、無視することも回避することも出来ない
Post 2019-01-04
CEOや取締役が今認識すべきこと -「サイバーセキュリティの時代」は、無視することも回避することも出来ない

現代において、サイバーセキュリティリスクは、組織が管理しなければならない最も予測不可能なリスクの 1つです。 昨今のサイバー攻撃で何度も目撃されているように、管理の不十分なサイバーセキュリティリスクは企業ブランドの低下、株価への悪影響、金銭的な罰則、および規制当局による捜査を招く可能性があります。 サイバー脅威は複雑さの観点で指数関数的に成長しており、あらゆる規模の組織や企業に影響を与えています。最高経営責任者( CEO)および取締役は、組織に対する潜在的なサイバーリスク、リスク選好、潜在的な対応策、対応プロセス、セキュリティ成熟度を理解し、サイバーセキュリティ対応の文化を醸成・推進するための基軸となる人財を受け入れる必要があります。 今日の組織はアジリティやビジネススピードの向上によって齎される生産性を追求し、拡大し続けるサプライチェーンネットワークに依存していますが、そのすべてにおいてサイバーセキュリティの役割は日に日に明確になっています。 残念ながら、新しいテクノロジーを利用・悪用し、絶え間なく進化するサイバー脅威は、組織のサイバーセキュリティ戦略に大きな影響を与えることになります。これを転機とし、 CEO及び取締役会メンバーは、サイバーリスクマネジメントや組織的なセキュリティ対策に関与する必要があります。  ではなぜ、役員層がサイバーセキュリティ対策についての理解度を高め、関与する必要があるのでしょうか? サイバーセキュリティを「リーダーシップの問題」として規定することで、企業の意思決定者はこの重要な問題をIT部門のものとして限定するのではなく、サイバーセキュリティ対策に潜在的なギャップがあるということを認識できます。 このナレッジは、タイムリーな是正措置、積極的な関与、組織全体のビジョンステートメントおよび戦略へのサイバーセキュリティの統合などを確実にし、あらゆる法的および財務的影響を最小限に抑えます。 最高経営責任者(CEO)と取締役会メンバーが自らサイバーセキュリティに正対することにより、「これは重要な課題である」と人々に対してシグナルを送ることになります。 さらに、管理ポリシーやサイバーセキュリティ関連のベストプラクティスは、部門を横断して、より統一的な対応を齎すでしょう。 潜在的な脅威に対する経営陣の総体的アプローチは、士気を高める運動であり、積極的・独創的で、時代に適応し、歩みを進めているリーダーシップチームであることを示します。サイバー攻撃への計画及び準備は、企業のステークホルダーからの信頼を増大させます。適切な実行計画は潜在的な財務インパクトを適切に考慮し、ハッキングやサイバー攻撃が発生した際の自社の過失に対する申し立てに対して、適切に対応することに役立ちます。 多くの場合、CEOはサイバーセキュリティの専門家ではありませんが、関連する専門家を組織の取締役会に含めることで一度に2つの目的を達成できます。 まず、サイバーセキュリティに関するリーダーシップチームの総合的な知識を高めることが出来ること、次に、この重要な分野に直接関与することで自社、あるいは周辺でサイバー脅威が発生した際に見逃すことがなくなることです。 企業のステークホルダーや消費者は、サイバー脅威の防止、及び対応におけるCEOの説明責任を求めています。 これは、法的措置を採用しなければならない可能性があるサイバー脅威インシデントに特に当てはまります。 現在、サイバー攻撃やデータ侵害の被害は拡大しており、サイバーセキュリティ対策とリスク管理はほとんどの組織にとって極めて重要な課題となっています。 CEOおよび取締役会のメンバーが事業計画や事業遂行に組み入れなければならない、「サイバーセキュリティに対する価値観」が明らかに必要とされています。  すべての進歩的なCEOや取締役会が検討しなければならない、8つのサイバーセキュリティに対する価値観を提言したいと思います。 1: 組織のサイバーセキュリティの対策に関するすべての事項について、単一の窓口となる取締役を任命し、オーナーシップを設定する 企業のCEO、CISOおよび取締役は、組織全体のサイバーセキュリティ対策に責任を持つ部門について説明責任を負う必要があります。 経営幹部は、サイバーセキュリティリスクを増大させることなく、組織内の全員が与えられた役割を遂行できるようにするためのポリシーを確実に実施する必要があります。 上層部によるリーダーシップは、現場やミドルレベルの組織階層における混乱や権力闘争を防ぐために重要になります。 2: リスク選好度、および特定されたリスクに対する組織的な閾値を定義・検討するための明確な枠組みを構築する。 組織固有のサイバーセキュリティリスクを評価および管理する。 まず、貴社のビジネスが「サイバー脅威のインパクトを受けない」という仮定から離れてください。 むしろ、「この組織では起こりえない」という考えよりも、「何が・いつ・なぜ・どうやって」起きうるかと考えることの方がより生産的です。 次に、組織の重要な資産を特定し、サイバーセキュリティ侵害が発生した場合の影響を分析・特定します。 これらのリスクアセスメント後、主要なセキュリティ対策をリスト化し、予算を配分し、迫っているサイバー脅威とその原因を回避する方法について従業員を教育することができます。 常に、組織のセキュリティ関連目標の計画、実行、および管理に関して、厳しい質問をしてください。 3: 明確なサイバーセキュリティの目標を掲げ、その目標を全社的な事業戦略およびリスク管理戦略と統合します。 サイバーセキュリティ目標に対する進捗状況が常に取締役会に報告されている、との注意を含めることが有効です。 4: サイバーセキュリティ目標の立案、実行、テスト、および反復ベースの改善について、詳細な計画を立案します。 サイバーセキュリティリスクは測定可能なものでなければなりません、サイバーセキュリティイニシアチブをサンプリングして定量化できることを確認してください。 5: 自社に対する潜在的なサイバーセキュリティ脅威について、脅威を分析・可視化し、適切な状況認識を確保する。 6: 取締役会は、定量的なデータを元に、組織のサイバーセキュリティ対策について報告する責任をある取締役に持たせる必要があります。 取締役会では、組織のサイバーリスク管理フレームワークを踏まえ、進化するサイバー脅威に関する詳細な議論を含めるべきです。リスク管理フレームワークは、セキュリティ予算の確保や人員配置を加速させます。 認証基準やコンプライアンス基準も優れていますが、業界におけるベストプラクティスおよび業界標準に従うことは、依然としてサイバー脅威に対する最優先事項です。 7: 適切な人財を雇用することが重要です。 組織のサイバーセキュリティ対策は、それを担う人財と同じくらい優れています、すなわち有能な人材は優れたセキュリティ対策を実現します。知識豊富で独創的な人財は、日常的な意思決定をするために大胆さを兼ね備えていない人々よりも、サイバーセキュリティを担当する上ではるかに効果的です。 サイバーセキュリティが全ての物事における役割を拡大していることから、関連するスキル、知識、および能力を適切に保有する人財を必要とするということは当たり前のことになっています。 優れたサイバーセキュリティ担当者は、組織全体の健全なサイバーセキュリティ対策にとって非常に重要です。…

CYFIRMA(サイファーマ)、2018年のサイバー脅威総括と2019年のサイバーリスクの予測を発表
News 2018-11-28
CYFIRMA(サイファーマ)、2018年のサイバー脅威総括と2019年のサイバーリスクの予測を発表

報道関係各位 2018年7月25日 Antuit株式会社 サイバーセキュリティ対策事業「CYFIRMA」、 仮想通貨取引所及びブロックチェーン関連企業向けソリューションを新たに提供開始   ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」において本日より、仮想通貨取引所及びブロックチェーン関連企業向けに業界初となる「サイバーリスク・脆弱性アセスメントソリューション」を提供開始します。   CYFIRMA独自のAI(人工知能)と機械学習を駆使したサイバーインテリジェンス分析プラットフォームを使った本ソリューションは、分散ネットワークにおいて整合性が求められる仮想通貨取引所及びブロックチェーン関連企業の全てのエントリーポイントとインターフェースポイント(ウェブ、モバイル、プラットフォーム)におけるリスクを包括的に分析し、継続的でリアルタイムなサイバー対策を支援します。   仮想通貨取引所及びブロックチェーン関連企業の市場規模は数10億ドル(数1,000億円)に上ります。この分野を標的にするサイバー攻撃件数は近年、仮想通貨の世界的な導入と急速な需要拡大に伴い、大幅に増加しています。直近では以下のようなサイバー攻撃事例がありました。 2018年6月:台湾の仮想通貨取引所Bitfinex(ビットフィネックス)は、サイバー攻撃によりビットコイン価格が2%下落し取引を一時停止した。8月には120,000ビットコインが搾取され、取引を一時中断した。 2018年1月:日本の主要な仮想通貨取引所、コインチェックからハッカーが580億円相当の仮想通貨XEMを盗み出した。 2017年12月:韓国の仮想通貨取引所 YoBit(ヨ-ビット)がデジタル資産の17%を失い、その後破産申請した。 2017年12月:最大の仮想通貨採掘市場の1つであるNiceHash(ナイスハッシュ)から約76億円に相当するビットコインが盗み出された。   CYFIRMA事業Chairman & CEOのKumar Ritesh(クマー・リテッシュ)は以下のように述べています。「仮想通貨取引所のセキュリティ対策は、取引所の成長や通貨の価値上昇に追い付いていません。サイバー攻撃者は採掘者(マイナー)を含むブロックチェーン全体を標的にし、IDやウォレットアドレスなど盗み出します。さらに、ネットワークノードを乗っ取って台帳の情報を変更し、仮想経済全体を壊滅的に崩壊する可能性をはらんでいます」   サイバーリスク・脆弱性アセスメントソリューション」は、CYFIRMAの高度な分析プラットフォームによって収集した攻撃ツールや攻撃メカニズム、攻撃者の動機などの最新情報を、仮想通貨取引所に特化したリアルタイムな脅威への対策と脆弱性の改善に活用することができます。従来の脆弱性診断ツールでは、革新的でますます高度化する攻撃や今後予想される攻撃の阻止には不十分でした。   本ソリューションは、仮想通貨プラットフォームに特化したテストやスキャン、ディープ・ダークウェブ内における最新のサイバー攻撃者のモニタリングと分析、攻撃シナリオのシミュレーション、ウォレットの整合性検証、ログイン迂回・トラフィック傍受・ユーザー偽装の試行、入出ポイントテストなどを提供します。 【CYFIRMA サイバーリスク・脆弱性アセスメントソリューションの概要】 ウェブ脆弱性アセスメント ウェブ攻撃シナリオ検証、ウェブエントリーポイントアセスメント、取引システムのトラフィック傍受・インジェクション攻撃の調査、取引サーバー上の悪意あるファイルのアップロード・シェルコード実行テスト、ログイン迂回の試行、ユーザーウォレットへのアクセステスト、ユーザーフォームの暗号化テスト、ウェブのプライベート/パブリックキーアクセステスト モバイルアプリケーション脆弱性アセスメント(ウェブ脆弱性アセスメント含む) モバイル攻撃シナリオ検証、モバイルエントリーポイントアセスメント、ログイン迂回の試行、ユーザーウォレットテスト、2要素認証脆弱性テスト プラットフォーム(バックエンドシステム)脆弱性アセスメント(ウェブ及びモバイルアプリケーションアセスメント含む) インフラストラクチャ・オペレーティングシステムの攻撃シナリオ検証、仮想通貨スタックアセスメント、システムコンポーネントとコミュニケーションチャネルの個別・統合検証、入出ポイントテスト、脆弱性・攻撃シミュレーション サイバーリスク・脆弱性アセスメント(ウェブ、モバイルアプリケーション及びプラットフォーム脆弱性アセスメント含む) 戦略・アーキテクチャ・システムデザイン・プロセス・手順レビュー(仮想通貨プラットフォームアクセス/コイン・ストレージのセキュリティに対するレビュー・検証含む) 【CYFIRMAについて】  https://www.cyfirma.jp/…

“CYFIRMAセキュリティアップデート-2-“ 「Rocke」と呼ばれるハッカーグループによるクリプトマイナーの拡散
Post 2018-09-12
“CYFIRMAセキュリティアップデート-2-“ 「Rocke」と呼ばれるハッカーグループによるクリプトマイナーの拡散

AUTHOR Antuitリサーチチーム   他の仮想通貨よりも匿名性が高いと言われる“Monero”ですが、エスペラント語で「コイン」「硬貨」という意味を持つとか。 感染したシステム上でこの“Monero”を主に狙う目的で、仮想通貨マイニングマルウェアを展開しているキャンペーンが発見されました。「Rocke」という名前のハッカーグループがこのキャンペーンに関与していると考えられています。このグループは中国を拠点として活動している可能性が高く、Gitリポジトリ、HttpFileServers(HFS)などのツールキットやシェルスクリプト、JavaScriptバックドア、ELF、PEマイニングなど、被害者のマシン上で仮想通貨をマイニングするための悪意あるプログラムを利用しています。 以前、同グループが仮想通貨マイニングキャンペーンを実行するためにApache Struts、Oracle WebLogicサーバー(CVE-2017-10271)、およびAdobe ColdFusion(CVE-2017-3066)の脆弱性を利用しました。 現行のキャンペーンでは、ハッカーグループがパッチの適用されていないApache Strutsマシンをターゲットにしていることが判明しています。ハッカーグループはターゲットシステムに0720.binという名前の悪質なファイルをダウンロードするために、ターゲットにリクエストコマンドwgetを送信する傾向があります。マリシャスなファイルを分析すると、さらに以下のファイルが含まれていることが確認されました: 感染したシステム上の他のcryptominerを破壊するためのa7という名前のシェルスクリプト。その他のシェルスクリプトlowerv2.shとrootv2.shが、被害者のマシンにcryptominerをインストールし、実行します。 3307.binという名前の実行可能ファイルとリンク可能な(ELF)ファイル。 config.jsonという名前のjsonファイル:このファイルは、XMRigという名前のMoneroマイナーを設定するために使用されます。 Pools.txt:これはオープンソースの汎用Stratumプール・マイナーに使用される設定ファイルです。このマイナーはMoneroとAeonをマイニングする機能を持っています。 さらに、悪意のあるファイルには、XMR-Stakの亜種であるBashf、XMRigの亜種であるBashgなどの他のマイナーが含まれています。 さらに、TermsHost.exeという名前のPE 32 Moneroのマイナーも、当ファイルの中に発見されています。 弊社では、Moneroマイニングサンプルなどを分析し、当該キャンペーンに関連付けられているドメインやIPアドレスのいくつかを特定しており、IPアドレスは中国から発信されていることが判明しています。 推奨対策 以下、我々の推奨する対策です。 IDSシステムとSIEMに上記IoCを検出ルールとして追加し、感染のチェックをしてください。発見された場合は、感染の根本原因を見つけるためにさらに調査する必要があります。 プロキシサーバー、DNSサーバー、メールサーバー、ファイアウォールログで上記ネットワークインジケータが存在するかどうかを調べる。 上記ホストインジケータのブロックをエンドポイントセキュリティシステムとアンチウイルスシステムに設定する。 安全で分離した環境ですべてのデータを定期的にバックアップしてください。これは攻撃された場合の迅速な回復に役立ちます。 アンチウイルスおよびマルウェア対策のソリューションが定期的にスキャンを自動的に実行するように設定する。

“CYFIRMAセキュリティアップデート-1-“ IoTボットネット「Hakai」の高度な進化と感染の拡大に警戒
Post 2018-09-07
“CYFIRMAセキュリティアップデート-1-“ IoTボットネット「Hakai」の高度な進化と感染の拡大に警戒

AUTHOR Antuitリサーチチーム   今週、複数メーカーの“ルータ”を狙った攻撃で使われたことがニュースにもなっている「Hakai」というボットネットですが、我々の調査では、様々なIoT機器への攻撃にも使わる可能性があり、今後警戒が必要です。 「Hakai」ボットネットと呼ばれるIoTマルウェアの最新の亜種が発見されています。ハッカーたちはこのIoTマルウェアの亜種に対して、徐々に高度な属性を組み込み、洗練化させてきました。今後ますます、多くのシステムを危険にさらす可能性が高いのです。 今年初めに発見された「Hakai」の変種は、数年前にオンラインで流出したIoTマルウェアの変種である「Qbot」をベースにしていました。「Hakai」のこの最初のバージョンは、複雑なプログラムではなく、大規模な攻撃キャンペーンも実行されませんでしたが、ハッカーたちはマルウェアコードをすばやく変更し、ボットネットが発見されてから1ヶ月以内に被害が観測されています。 IoTマルウェア「Hakai」の進化 以下に、「Hakai」の進化を追ってみます。 サイバーセキュリティ業界において、最初に「Hakai」による攻撃が検知されたのは、2018年7月21日でした。コードネーム「Anarchy」と名乗るハッカーは、1日で1万8千台のルータに損害を与えたと主張しています。ハッカーは、Huawei HG532ルータのリモートコード実行の脆弱性であるCVE-2017-17215を利用しました。このCVE-2017-17215は有名な脆弱性であり、以前にはSatoriボットネットとMiraiボットネットにも悪用されています。感染したデバイスは、DDoS(Distributed Denial-of-Service)攻撃を実行するために利用され、悪質なパケットをポート37215に送信してリモートコードを実行したのです。 以来、IoTマルウェアによる攻撃は増加しています。同年8月になると、「Hakai」ボットネットはますます多くのデバイスを脅かすようになり、より多くのセキュリティ上の欠陥を悪用してきています。 当初は、「Hakai」ボットネットはHuaweiルータだけに感染していました。このボットネットはその後、D-LinkとRealtekのルータにも感染しました。このボットネットは、デフォルトまたは弱いパスワードを持つIoTデバイスをtelnetスキャナで検索し、ターゲットにしました。 HNAPプロトコルをサポートするD-Linkルータは、IoTボットネットHakaiのターゲットとなっていました。このマルウェアは、2つのD-Linkルータの脆弱性を利用しています。マルウェアがDIR-645ファームウェアのセキュリティ上の欠陥を悪用し、ワイヤレスLANおよびWANネットワーク上のハッカーがワイヤレスルータに対するコマンド注入および、バッファオーバーフロー攻撃を実行することが可能となります。 さらに同8月までに、中南米で広く拡散されていることが判明しました。 同年8月20日、研究者らは、ブラジルを中心にラテンアメリカのD-Link DSL-2750Bルータのセキュリティ上の欠陥を悪用しようとするHaikaiボットネットの亜種を発見しました。 そして、最近になり、さらに2つの新しい亜種が発見されています。 それぞれ「Kenjiro」と「Izuku」と呼ばれています。これらにはいくつかのコードのバリエーションがあります。 Antuitの見解 マルウェアの作成者は、攻撃の成功率を高めるためにマルウェアコードに変更を加え、常に努力しています。Hakaiボットネットの作成者たちは、より多くのデバイスを侵害する為に、マルウェアスクリプトに高度な改良を加えています。このボットネットマルウェアにかかると、デフォルトまたは弱いパスワードでさえハッカーがIoTデバイスを侵害して、コントロールするのに十分です。 さらに、IoTデバイスの全所有者の15%以上が、購入したデバイスのデフォルトパスワードを変更していないと昨年発表された研究報告書に記載されていた点に注目しました。これにより、マニュアルに記載されているパスワードと同じパスワードを持つ数百万のIoTデバイスが脆弱だという事になります。ボットネットを作成するマルウェア開発者は、ブルートフォース攻撃を展開し、既定のパスワードのリストを利用してこれらのデバイスを侵害し、それらをIoTデバイスのボットネットの一部として組み込みます。 推奨対策 以下、我々の推奨する対策です。 前述のIoCを使用してIDSシステムとSIEMに検出ルールを追加し、感染の可能性を探してください。検知された場合は、攻撃経過の根本原因を見つけるために感染をさらに調査する必要があります。 前述のホストインジケータをブロックするように、エンドポイントセキュリティシステムとアンチウイルスシステムを構成する。 IoTデバイスのデフォルトの認証情報を使用しないでください。もしデフォルトの認証情報のままご利用されている場合、ハッカーは簡単に機器を攻撃できてしまいます。また、定期的にパスワードを変更してください。 定期的に最新のマルウェアシグネチャを使用して、ファイアウォールとアンチウイルスソフトウェアをアップデート/パッチしてください。 常に機器を最新の状態に保ってください。更新情報やパッチをチェックし、最新化してください。 リモート管理をオフにすると、攻撃者はリモートアクセスを介してデバイスにアクセスできなくなります。telnetでリモート管理をオフにしてみてください。…

CYFIRMAのサイバー攻撃認知シリーズ: サイバーセキュリティ対策 — 入門編
Post 2018-08-13
CYFIRMAのサイバー攻撃認知シリーズ: サイバーセキュリティ対策 — 入門編

AUTHOR Antuitリサーチチーム   サイバー犯罪者の標的は広範になり、その攻撃手法も洗練され、被害も大きくなっています。 単に金銭目的であるものから、政治的背景があるものまで、その意図や目的もよって種類がわかれています。 すでにほとんどの企業が、多かれ少なかれお金をかけてサイバーセキュリティ対策を実施していると思いますが、弊社の責任者でありサイバーセキュリティ専門家でもあるKumar Riteshは「攻撃者側の変化に合わせて、セキュリティコントロールは定期的に見直すべきである」と常に述べています。 以下がKumar Riteshの推奨する、セキュリティコントロールの全体像です。 限られた予算、人的リソース、対策資源のなかで適切なセキュリティコントロールを実施するには、アウトサイド・インの視点で自社のリスクを認識することが益々重要になると我々は考えており、我々のようなインテリジェンスが活躍する場となります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ますます高度になる脅威の情勢において、組織は十分なサイバーセキュリティ対策を適切に実施できていることを、どのように把握しているのでしょうか。 十分なサイバーセキュリティ体制を整えるには、サイバーセキュリティの主要な3本の柱(テクノロジー、人員、およびプロセス)を適用して、サイバーセキュリティ対策を構築する必要があります。 それぞれの柱の中で、業界、組織の規模、成長度、およびきわめて重要といえる予算に合わせて、個々のサイバーセキュリティ対策に優先順位を付ける必要があります。

サイバーセキュリティ対策事業「CYFIRMA」、仮想通貨取引所及びブロックチェーン関連企業向けソリューションを新たに提供開始
News 2018-07-25
サイバーセキュリティ対策事業「CYFIRMA」、仮想通貨取引所及びブロックチェーン関連企業向けソリューションを新たに提供開始

報道関係各位 2018年7月25日 Antuit株式会社 サイバーセキュリティ対策事業「CYFIRMA」、 仮想通貨取引所及びブロックチェーン関連企業向けソリューションを新たに提供開始   ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」において本日より、仮想通貨取引所及びブロックチェーン関連企業向けに業界初となる「サイバーリスク・脆弱性アセスメントソリューション」を提供開始します。   CYFIRMA独自のAI(人工知能)と機械学習を駆使したサイバーインテリジェンス分析プラットフォームを使った本ソリューションは、分散ネットワークにおいて整合性が求められる仮想通貨取引所及びブロックチェーン関連企業の全てのエントリーポイントとインターフェースポイント(ウェブ、モバイル、プラットフォーム)におけるリスクを包括的に分析し、継続的でリアルタイムなサイバー対策を支援します。   仮想通貨取引所及びブロックチェーン関連企業の市場規模は数10億ドル(数1,000億円)に上ります。この分野を標的にするサイバー攻撃件数は近年、仮想通貨の世界的な導入と急速な需要拡大に伴い、大幅に増加しています。直近では以下のようなサイバー攻撃事例がありました。 2018年6月:台湾の仮想通貨取引所Bitfinex(ビットフィネックス)は、サイバー攻撃によりビットコイン価格が2%下落し取引を一時停止した。8月には120,000ビットコインが搾取され、取引を一時中断した。 2018年1月:日本の主要な仮想通貨取引所、コインチェックからハッカーが580億円相当の仮想通貨XEMを盗み出した。 2017年12月:韓国の仮想通貨取引所 YoBit(ヨ-ビット)がデジタル資産の17%を失い、その後破産申請した。 2017年12月:最大の仮想通貨採掘市場の1つであるNiceHash(ナイスハッシュ)から約76億円に相当するビットコインが盗み出された。   CYFIRMA事業Chairman & CEOのKumar Ritesh(クマー・リテッシュ)は以下のように述べています。「仮想通貨取引所のセキュリティ対策は、取引所の成長や通貨の価値上昇に追い付いていません。サイバー攻撃者は採掘者(マイナー)を含むブロックチェーン全体を標的にし、IDやウォレットアドレスなど盗み出します。さらに、ネットワークノードを乗っ取って台帳の情報を変更し、仮想経済全体を壊滅的に崩壊する可能性をはらんでいます」   サイバーリスク・脆弱性アセスメントソリューション」は、CYFIRMAの高度な分析プラットフォームによって収集した攻撃ツールや攻撃メカニズム、攻撃者の動機などの最新情報を、仮想通貨取引所に特化したリアルタイムな脅威への対策と脆弱性の改善に活用することができます。従来の脆弱性診断ツールでは、革新的でますます高度化する攻撃や今後予想される攻撃の阻止には不十分でした。   本ソリューションは、仮想通貨プラットフォームに特化したテストやスキャン、ディープ・ダークウェブ内における最新のサイバー攻撃者のモニタリングと分析、攻撃シナリオのシミュレーション、ウォレットの整合性検証、ログイン迂回・トラフィック傍受・ユーザー偽装の試行、入出ポイントテストなどを提供します。 【CYFIRMA サイバーリスク・脆弱性アセスメントソリューションの概要】 ウェブ脆弱性アセスメント ウェブ攻撃シナリオ検証、ウェブエントリーポイントアセスメント、取引システムのトラフィック傍受・インジェクション攻撃の調査、取引サーバー上の悪意あるファイルのアップロード・シェルコード実行テスト、ログイン迂回の試行、ユーザーウォレットへのアクセステスト、ユーザーフォームの暗号化テスト、ウェブのプライベート/パブリックキーアクセステスト モバイルアプリケーション脆弱性アセスメント(ウェブ脆弱性アセスメント含む) モバイル攻撃シナリオ検証、モバイルエントリーポイントアセスメント、ログイン迂回の試行、ユーザーウォレットテスト、2要素認証脆弱性テスト プラットフォーム(バックエンドシステム)脆弱性アセスメント(ウェブ及びモバイルアプリケーションアセスメント含む) インフラストラクチャ・オペレーティングシステムの攻撃シナリオ検証、仮想通貨スタックアセスメント、システムコンポーネントとコミュニケーションチャネルの個別・統合検証、入出ポイントテスト、脆弱性・攻撃シミュレーション サイバーリスク・脆弱性アセスメント(ウェブ、モバイルアプリケーション及びプラットフォーム脆弱性アセスメント含む) 戦略・アーキテクチャ・システムデザイン・プロセス・手順レビュー(仮想通貨プラットフォームアクセス/コイン・ストレージのセキュリティに対するレビュー・検証含む) 【CYFIRMAについて】  https://www.cyfirma.jp/…

効果的な「サイバー脅威の可視化とインテリジェンスのプログラム」に向けた第一歩
Post 2018-07-15
効果的な「サイバー脅威の可視化とインテリジェンスのプログラム」に向けた第一歩

AUTHOR Kumar Ritesh Chairman & CEO 「インテリジェンスサービスが取りざたされてきていますよね。ただいくつか試してみましたが、いまひとつ効果が見えないので諦めました。」このサービスに取り組んで一年、国内企業への最初の訪問でこのようなコメントをいただくことは少なくありません。 インテリジェンスのサービス提供者としては、大変耳が痛い話です。 私たちもそのような評価にならないように、お客様のセキュリティ対策で実際にどのような効果をあげていただくか、「活用度の高いインテリジェンス」を目指して活動しています。 CEOのKumar Ritesh自身も、前職で某グローバル大手の採掘会社にてCISOの職に就いていた際、インテリジェンス活用においては非常に悩んでいたようです。彼は企業内でインテリジェンスが十分な効果を発揮するためには、その活用のための「プログラム」が重要だと言っています。 +++++++++++++++++++++++++++++++++ 効果的な「サイバー脅威の可視化とインテリジェンスのプログラム」を構築するにあたり、WHO(誰が)、WHY(なぜ)、WHAT(何を)、WHEN(いつ)、HOW(どのように)という問いに対して、答えを準備する必要があります。まずは、この前提条件を理解しておくことは重要です。いま皆さんが適用している「サイバー脅威の可視化とインテリジェンスのプログラム」がこれらの問いに答えられない場合は、プログラム全体を再確認し、見直す必要があります。 WHO – あなたに興味を示す個人、ハッカー、グループが誰であり、バックグラウンドや過去の行動がどのようなものか。 WHY – あなたに興味を示すことになった動機(金銭的な利益、評判の失墜、生産性の損失など)が何であるか。 WHAT – 個人識別情報、顧客識別情報、および特許、知的財産権、資格情報などの機密データの中に何が含まれているか。 WHEN – いつ、ハッカーの準備が整い、あなたを標的にする可能性があるか。 HOW – あなたを標的にするとき、どのようなツール、技術、方法が使われる可能性があるか。 これらの問いへの最適な回答が得られるのであれば、インテリジェンスを人、プロセス、テクノロジーに対してより効果的かつ効率的に適用できるはずです。その結果、サイバー攻撃に対する適切な備えと自身の保護が可能になるでしょう。 以下に、「サイバー脅威の可視化とインテリジェンスのプログラム」に関する昨今の課題を示します。…

「デジタルシャドー」が重大なサイバーリスクになる恐れ
Post 2018-07-09
「デジタルシャドー」が重大なサイバーリスクになる恐れ

AUTHOR Kumar Ritesh Chairman & CEO 「世界の軍事基地や諜報機関で働く活動員の情報が、簡単に外部から収集できる」このような調査レポートが約ひと月前に公開され物議をかもしています。この調査レポートはフィットネスアプリ「Polar Flow」の情報公開機能のバグに起因しています。 フィットネスアプリはいまや日本国内でも多くの人が活用していますが、使い方を誤ると、その人の日常的な行動が簡単に把握できるだけでなく、勤務先の場所や内部のレイアウト、一緒に働いている同僚や親しい交友関係まで、すべて特定できる危険性があります。 またそれらの情報がさらにSNSと連携していれば、嗜好や感情までも第三者に理解され、悪用される懸念があります。 企業内で機密性の高い情報や設備を取り扱っている方や取引先の内部でお仕事をされている方もいらっしゃることと思いますので、是非ご一読ください。 便利なツールを活用することは、我々の生活において必要不可欠なことですが、同時に抱えるリスクも十分理解しておくべきですね。 +++++++++++++++++++++++++++++++++ 現在、GDPR(EU一般データ保護規則)に関連して、企業が収集した個人データをどのように保護すべきかが議論されており、大きな注目を集めています。ところが、これよりさらに重大なリスクを私たち全員が抱えている可能性があります。それは、行動データの保護の欠如というリスクです。私たちの行動データが含まれた「デジタルシャドー」は、ハッカーにとっては宝の山であり、アクセスされ、悪用されてしまう可能性を秘めています。行動データには、日常の行動の多くが含まれます。どのようにネットワーク上でふるまい、対処し、反応するかということから、何を使用し、この物理的にどこにいるかということまで、私たちが手にした日用品、ウェアラブル機器、他のデジタル機器やシステムを介して収集されてしまうのです。 ウェアラブル機器、追跡アプリケーション、ネット接続可能な家電製品は増え続けており、私たちの生活を便利で快適なものにしています。スマートフォン、ノート型パソコン、エアコン、フィットネストラッカー、ウェアラブルヘルスモニター、ホームセキュリティソリューション、自動車が、今や行動データの宝庫と化しているのです。これらの機器は、サービスを改良、向上して生活を快適にするという理想を目指し、一日中、私たちのすべての行動に関する情報を収集しています。 「デジタルシャドー」は、個人に関する情報、写真、趣味、社会的選好、購買習慣、行きたい場所、ソーシャルマップ、行動予定表などに限りません。今や、身体や心のあらゆる状態まで「デジタルシャドー」に含まれるのです。私たちが家族や社会や地域とどう関わっているか、今も絶えず追跡され、監視されています。どのようなことで怒ったり喜んだりするか、何をいつ食べるか、照明や室温の好み、いつどのように起床、就寝、運動するかということも対象になります。話をする相手、話をする理由、よく使う交通手段、移動速度、室温の好み、室内の照明、読書習慣、さらにはストレス、悲しみ、幸せなどの異なる感情を抱いたときに心拍数や身体がどのように反応するかということも含まれるのです。 「デジタルシャドー」の作成、保存、利用は、今後ますますハッカーにとって魅力的な標的となっていくでしょう。この種のデータがあれば、サイバー攻撃の標的となる個人のプロファイリングの精度を大幅に高めることが可能になります。テクノロジーは私たちの生活を快適にしますが、その反面、脅威アクターが私たちのあらゆる行動をより正確に予測可能になるという、思いがけない結果を招いているのです。 これはとても気がかりな問題です。 このリスクによって今後どうなってしまうのか。サイバー犯罪者は、攻撃をしやすい標的を簡単に探し出すでしょう。その標的は、おそらく本人の意志に関係なく仲介者(踏み台)として利用され、数々の違法で悪質な目的のため、真の狙いとする企業や政府のシステムやデータに侵入し、アクセスすることになるのです。サイバー攻撃は、企業のIT資産や財務データだけを標的にするのではなく、今後ますます、このような行動データを標的にしていくと見込まれます。それは、消費者向けテクノロジーが私たちの生活により深く関わりを持つようになってきているからです。 ネット接続が欠かせない生活の中で、このような不吉な兆しが現れていますが、セキュリティ上の危険を回避するために進化を止めようとするのは非現実的です。規制当局は、業務で収集された消費者データの保護をより厳格にする問題にすでに取り組んでいます。今後はさらに、個人の行動データに関する収集、分類、保存方法、送信方法を規制し、管理する方法を検討する必要があるでしょう。私たちは、デジタルデータが飛び交う世界を避けて通ることはできないのです。 消費者にも、自身の「デジタルシャドー」の範囲を把握するという重要な役割があります。ネット接続された機器がどのように機能し、どのような情報を収集し、その情報がどのように利用されると悪意のあるハッカーから攻撃を受けやすくなってしまうのか、このことを私たち全員が認識して学ぶ必要があります。これは個人的責任です。今でもまだ多くの人が、日々使っている電子機器を介して、個人情報がどれほどの範囲まで収集されているか十分に理解していないのです。 この問題への包括的な取り組みにおいて、最後に忘れてならないのがテクノロジーそのものの供給元です。メーカーも、制作および販売しているものへの責任を負わなければなりません。メーカーが従来の個人データ保護の問題に取り組んでいることからもわかるように、メーカーには消費者を保護するという重要な役割があるのです。同時に、行動データを収集する企業は、この収集したデータの危険性を理解し、データを入手または利用する際には、法に従ってセキュリティ管理が適切に実施されることを保証する必要があります。 規制当局、消費者、企業が一体となって「デジタルシャドー」の問題に取り組むにはまだ長い道のりがありますが、すぐに取りかかる必要があります。 お問い合わせ

AIを活用したサイバーセキュリティ対策ビジネス「CYFIRMA」にゴールドマン・サックスが1,500万ドルを追加出資
News 2018-05-17
AIを活用したサイバーセキュリティ対策ビジネス「CYFIRMA」にゴールドマン・サックスが1,500万ドルを追加出資

プレスリリース 2018年5月17日 Antuit株式会社 AIを活用したサイバーセキュリティ対策ビジネス「CYFIRMA」にゴールドマン・サックスが1,500万ドルを追加出資   ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール)は5月10日付けで、ゴールドマン・サックス(以下、GS)とゾディアス・キャピタルから、1,500万ドル(約16億円)の追加出資を受けたことを発表いたします。GSは、今回の追加出資を含め5,700万ドル(約61億円)を出資する最大の株主であり、今回の出資金は、主にサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」の日本における本格展開に活用されます。   AI(人工知能)と機械学習を活用した「CYFIRMA360°サイバーセキュリティサービス」では、お客様の事業分野やIT環境に応じて、新たなセキュリティ脅威、ハッカーの攻撃目的や手法に関する情報や分析をリアルタイムでご利用いただけます。CYFIRMAのサービスを利用することで、高度化するサイバー攻撃に対して最先端の対策を講じることができるようになるとともに、これまでこの分野に投じていたリソースや人材、資金の有効活用も可能になります。CYFIRMAが提供するサイバー脅威インテリジェンスは、2017年に世界各国に影響を与えたサイバー攻撃「WannaCry」「Petya」「Bad Rabbit」に対しても効果を発揮しています。   Antuitホールディングスのサイバーセキュリティ事業責任者でCYFIRMA Chairman & CEOのKumar Ritesh(クマー・リテッシュ)は、以下のように述べています。 「日本でもインターネットへの依存が拡大するに従い、サイバー犯罪が大きな問題になっています。日本企業は、政治目的や利益目的のサイバー攻撃の標的になりやすい一方、他の先進国の企業と比較してサイバー対策が遅れています。サイバーリスクから組織を効果的に防御するには、目の前のサイバー攻撃をできる限り理解する以外に方法はありません。CYFIRMAは、悪意のあるハッカーの動向を監視、事前に攻撃を予測し、企業のサイバーセキュリティ対策を支援します」   GSアジア太平洋地域のマーチャント・バンキング部門共同統括責任者及びAntuitホールディングス 取締役のAnkur Sahu(アンクル・サフ)は、CYFIRMA事業への投資を通じて、日本への強いコミットメントを表明しています。 「日本企業は急速に変化するサイバー脅威を無視することはできません。企業のサイバー対策において、脅威の背景や意図の理解に、CYFIRMAが提供するサイバー脅威インテリジェンスが役立つと考えています。我々の投資によって、CYFIRMA事業の継続的な成長をサポートできることは喜ばしく、日本という重要な市場でより優れたサービスが提供されることを期待しています」   また、事業展開へ向けて株式会社インフォセック様、及びトランスコスモス株式会社様とすでに連携を進めており、本発表にあたり、両社様より以下のコメントをいただいています。   株式会社インフォセック 取締役副社長 兼 COO 中江 剛介 様 「株式会社インフォセックは、「CYFIRMA360°サイバーセキュリティサービス」のリリースを心より歓迎いたします。日本企業を狙ったサイバー攻撃は日々進化し、攻撃手法が多様化・高度化・巧妙化していることから、これらの攻撃への対策が急務となっています。CYFIRMA独自のインテリジェンスにより攻撃者の動向を未然に察知することにより、お客様それぞれの環境に適した効果的かつ現実的な情報セキュリティ対策を実現するとともに、その運用負荷軽減に繋げることができると期待しております。弊社は情報セキュリティの専門会社として、CYFIRMAと連携し、お客様のさらなる成長と価値創造の礎となる情報セキュリティのトータルソリューションを提供してまいります」   トランスコスモス株式会社 執行役員BPOサービス統括ITOサービス本部担当 鷲尾 剛 様…

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.