The latest industry news, interviews, technologies, and resources.
Cyber Capabilities and National Power -1- 2021年6月28日にイギリスの民間国際的戦略研究機関であるIISS(THE INTERNATIONAL INSTITUTE FOR STRATEGIC STUDIES)から「Cyber Capabilities and National Power」という各国のサイバー空間における能力と国力の評価レポートが公表されました。 # ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。 今回から2回に渡って、このレポートについて見ていきます。このような外部機関が発行するレポートは外部情勢を把握する際に重要なうえ、自国がどのように見えているか、自国がどのような状態にあるのかを知るうえでも大いに役立ちます。 レポートの対象国は、アメリカ、イギリス、カナダ、オーストラリア(以上、ファイブアイズのメンバー)、フランス、イスラエル、日本(以上、ファイブアイズとサイバー対応における同盟国)、中国、ロシア、イラン、北朝鮮(以上、ファイブアイズとその同盟国がサイバー脅威とみなしている国)、インド、インドネシア、マレーシア、ベトナム(サイバー空間における能力が初期段階にある国)の15か国で、それぞれに国について以下の7つのカテゴリで評価を行っています。 ※かっこ書き内の表記はエグゼクティブサマリーに準じています。 ・Strategy and doctrine <戦略と基本原則> ・Governance, command and control <ガバナンス、指揮統制>…
膨大なサイバーセキュリティ脅威情報を分析し、予見的なセキュリティ防衛を実現する「脅威インテリジェンスDeCYFIR活用支援サービス」を提供 TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:岡本 安史、以下 TIS)とサイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)は、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威インテリジェンス※1分野にて協業開始することを発表します。 両社は、営業活動を共同で行うとともに、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR(デサイファー)」と、TISが20年以上にわたり培ってきた金融、公共、製造、流通等の業界におけるサイバーセキュリティ強化のノウハウを活用し、コンサルティングからソリューションの導入、脆弱性診断などの多面的なセキュリティソリューションのポートフォリオの1つとして「脅威インテリジェンスDeCYFIR活用支援サービス」をTISが提供します。 CYFIRMAの「DeCYFIR」は、ディープウェブ、ダークウェブ、ハッカーフォーラムなどクローズドコミュニティから収集された脅威指標の分析ならびに独自の調査に基づき、関連するセキュリティ脅威情報を収集・分析し、お客様の特化したサイバー攻撃を予測する「脅威インテリジェンス」サービスです。「脅威インテリジェンスDeCYFIR活用支援サービス」では、DeCYFIRで得た脅威インテリジェンスを企業・団体のCSIRT※2活動やSIEM※3/EDR※4など多様なセキュリティデバイスと連携し、潜在的なセキュリティ脅威への対応を支援することで、DX時代のセキュリティインシデントへの対策を強化します。 ※1:脅威インテリジェンスとは、攻撃者の意図や能力、設備などに関する情報を分析し、脅威の防止や検知に利用できる情報のこと。 ※2:CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティにかかるインシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行う。 ※3:SIEM(Security Information and Event Management)は、情報システムを構成するサーバやネットワーク、セキュリティの様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する仕組み。 ※4:EDR(Endpoint Detection and Response)は、ユーザーが利用するパソコンやサーバーにおける不審な挙動を検知し、迅速なセキュリティ対応を支援するソリューション。 【背景】 近年、サイバーセキュリティ犯罪グループなどにより、サイバー攻撃による被害は高い水準で推移しており、日本の企業・団体はより複雑化・高度化するサイバーセキュリティ脅威に直面しています。警察庁が公開する「令和2年におけるサイバー空間をめぐる脅威の情勢等について※5」によると、サイバー犯罪グループは、地政学的な覇権の獲得に向けた知的財産や機密データの窃取、情報漏洩・改ざんによる風評被害、個人情報・機密情報の窃取による金銭的利益の獲得など、様々な目的でサイバー攻撃を実行しているとみられています。 企業には、このような悪意ある活動から自組織を防衛していくために、従来型のセキュリティ対策から、脅威インテリジェンスによる脅威情報をCSIRTやSIEM/EDRなどのセキュリティデバイスと連携して活用し、予見的かつ戦略的にセキュリティ対策することが必須となっています。 このような背景よりTISとCYFIRMAは、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」と、TISがこれまで培ってきたセキュリティコンサルティングやサービス提供等のセキュリティノウハウをベースにした支援を組み合せ、「脅威インテリジェンスDeCYFIR活用支援サービス」としてTISより提供します。 本サービスにより、企業・団体は「意思決定や具体的対応・対策に活用可能」かつ「予見的で特定組織・業界特化の脅威情報」をタイムリーに受け取ることができます。また、毎月の定期レポートの他、TISによるアドバイザリー・QA対応・定例会を提供します。 これにより、企業・団体は、膨大な脅威情報源から、自社に関連する脅威のすべてを可視化・活用する事ができるため、セキュリティインシデントの発生を事前かつ戦略的に抑止することが可能となります。…
Cyberthreats to SMBs in APAC SMBs now clearly face enough cyberattacks which requires them to think about the vitality of drawing a prevention and response plan. We take a deep…
Most Active Ransomware Operators and their Exploits in 2021 This e-book aims to introduce the leading players in this space today. This paper will provide readers insights into the modus…
脅威インテリジェンス活用の考え方 -3- 前回のブログでは、脅威インテリジェンスを活用するために以下の流れがあると紹介しました。 0. 自組織の脆弱性を認識する 1. 脅威を認識する 2. 脅威を理解する 3. 脅威の影響、リスクを考える 4.脅威の特定、影響度と優先度の決定、対策の検討 5. 活用・提供 今回はフェーズ2以降の詳細を見ていきます。 2.脅威を理解する 脅威を認識したら、脅威を理解しましょう。得た脅威情報について追加の情報を収集し理解を深めていきます。この際、注意すべき点がいくつかあります。 ・単一の情報で判断しない 情報源は複数利用すべきです。セキュリティ機器から得られたIOCなど、それそのもので判断ができる様な情報であればよいですが、脅威は多角的視点で理解する必要があります。あらゆる情報を集め、状況証拠を積み上げ、推論を重ねて評価する必要があります。 ・断定しない 脅威とは既に見えている、顕在化したものだけではありません。今後起こり得る脅威を捕捉するためには、「自社には関係ない」「エビデンスがない」など否定的な断定は推奨しません。「脅威を認識する」フェーズでも述べましたが、ひとりで行うと往々にして断定しがちです。主観的意見を極力排除し、得る情報に対して濃淡をつけていく形で理解を深めることが肝要です。 このフェーズは、高い情報収集能力と分析能力を求められますし、地道な作業の積み重ねになります。本来であれば各社で専門家を育成していくことが望ましい状態でありますが、それまでの間は外部の専門ベンダーに頼って適切な情報提供・アドバイザリーを受け、自社の体制・スキルの強化を図ることが現実的なアプローチでしょう。 3.脅威の影響、リスクを考える 続いて、脅威を自組織の脆弱性と組み合わせて、リスクを検証します。脅威が自組織にどのような影響があるのか?顕在化する可能性はあるのか?などの検証を行っていきます。とはいっても定型化された物差しがないと正確に判断することができませんので、ここではふたつのフレームワークを紹介します。 ・STRIDE マイクロソフトが提唱する脅威分類手法です。このフレームワークを利用すると脅威の特性別に6つのパターンに分類することができます。 表:STRIDE このようにさまざまな脅威を分類することで、自組織にとって望ましくない結果を与える脅威について同じ物差しで会話することができセキュリティ対策検討のスピードを速くすることに寄与します。…
CYFIRMAが提供するDeCYFIRプラットフォーム活用によりデジタルトランスフォーメーションを更に加速、サイバー脅威とデジタルリスク軽減を全社的に推進 シンガポール– 2021年7月2日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資、脅威ディスカバリー&サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は本日、アジア有数のヘルスケア企業グループであるZuellig Pharma Holdings(本社:シンガポール、以下Zuellig Pharma)がDeCYFIRを採用したことを発表しました。 AIを活用した脅威インテリジェンスプラットフォームにより、お客様は外部脅威環境を可視化し、ハッキングキャンペーンを早期に発見することでサイバー攻撃を事前に回避することができます。 約18か月間に及ぶコロナウィルスのパンデミックにより発生した混乱に乗じて、世界中のヘルスケア企業がサイバー犯罪の被害を被ってきました。弊社リサーチチームの調査によると、ヘルスケア業界を対象としたサイバー攻撃は2020年内に2倍以上の増加を見せ、ワクチン開発研究や関連サプライチェーンをはじめとするコロナウィルス対策関連組織がこうしたサイバー攻撃やキャンペーンの最大の標的となっています。 Zuellig PharmaはCYFIRMAが提供するDeCYFIRを活用することで、サイバーセキュリティ態勢をさらに強化し、自社に対するサイバー攻撃の計画初期段階で早期にそれらを特定、ハッカーがネットワークに侵入する以前に脆弱性対策などの対応措置を実行することができます。DeCYFIRは、ダークウェブ、ハッカーフォーラム、各種クローズドコミュニティを監視しています。ビジネスの混乱や脅威をもたらす可能性のある、脆弱性の悪用を計画する攻撃者の行動や言動などの攻撃の予兆を検知し、外部の脅威環境を可視化することができます。 Zuellig Pharmaの技術部門のVice PresidentであるMike Brewsterは次のように述べています。 「治療薬を最も必要とする患者様に確実にお届けするという企業ミッションに基づき、最先端の冷凍管理設備を保有、運営し、また革新的でデジタル化されたプロセス管理により温度に敏感な薬剤を管理しています。このように急速に変化するヘルスケア業界の脅威情勢は、ヘルスケアや製薬企業がデジタルトランスフォーメーションを推進する過程において、より一層ダイナミックな手法でサイバーセキュリティを管理、展開する重要性を示しています。DeCYFIRは弊社を標的とする悪意ある活動に関しリアルタイムのインサイトと早期警告を提供し、サイバーリスク対策を効果的に支援してくれます。」 CYFIRMAのファウンダー兼CEO のKumar Riteshは次のように述べています。 「アジア有数のヘルスケア企業であるZuelligPharmaに貢献し、DeCYFIRをご提供できることを大変に光栄に感じています。DeCYFIRは知的財産の侵害や企業スパイ行為によりビジネスの混乱やブランドや評判の失墜をもたらす攻撃者のサイバー攻撃の回避に向けて、非常に重要な役割を果たすことができると考えています。昨今、サイバー犯罪は急速な拡大と増加を見せており、企業にとってサイバーセキュリティ戦略や対策をどのように管理していくかを改めて再検討する余地があることを明示しているとも言えます。DeCYFIRが誇る高度な攻撃予測能力によって、攻撃者への対策において皆様が最も切望される優位性を手にすることができます。」 ZuelligPharmaについて Zuellig Pharmaはアジア有数のヘルスケア企業グループとして、より多くの患者様や地域に向けヘルスケアの利便性をさらに高めていくことを企業ミッションに掲げています。近年、アジア地域においてますます高まるヘルスケアへの需要を支援するため、世界的なサプライチェーン、デジタル及び商用サービスを提供しています。創立100年を迎え全世界で12,000人を超える従業員を有し、13地域におよぶマーケットで事業を展開、130億米ドルの売上を持つグローバル企業へと成長しました。また全世界で35万を超える医療機関にサービスを提供、世界上位20社の製薬企業をはじめ1,000を超えるお客様と協業しています。最近ではアジア地域の緊急度の高いヘルスケア・ニーズに対応する新たなサービスとしてZuellig Health Solutions Innovation Centerを立ち上げたほか、各種データ、デジタルサービスの提供、疾病管理ソリューションの開発や慢性疾患を持つ患者様を対象とした支援や医療費管理の支援といったビジネスなどに注力しています。 CYFIRMAについて…
毎週火曜日に発行している、弊社オリジナルメルマガです! 直近一週間に起こった出来事をまとめ、わかりやすく解説しています。 リサーチチームの情報を記載する事がありますので、"外部には出ていない最新情報"を得る事ができます。 脅威インテリジェンスに関する事だけではなく、脅威トレンド、脅威情勢、インシデントニュース、あらゆる視点から書いております。 セキュリティの情報を日々集めるのは大変です。 まずはCYFIRMAのメルマガを読むことから始めませんか? <メルマガSample>-------------------------------------------------------------------- 伊是名 様 いつもお世話になっております、サイファーマの伊是名ちあきです。 各種ウェビナーの中で、脅威情勢の把握はセキュリティ対策において大事だとお伝えしておりますが、 本日はそんな脅威情勢の把握に役立つ内容となっております! 他には出ていない、CYFIRMAの研究チームの独自調査結果もございますのでご一読くださいませ! 本日のWeekly Updateはこちら! 2021年6月22日(火): WEEKLY SECURITY UPDATE (Vol. 55) <目次> Ⅰ.最新CYFIRMAニュース Ⅱ.各国ハッカーグループは、日本の政府や組織をいまどう見ているのか? Ⅲ.風が吹けばハッカーが儲かる? ― 経済情勢とサイバー脅威の関係性 Ⅳ.SIPプロトコルに発見されたXSSのゼロデイ脆弱性 – コミュニケーション基盤を侵害する攻撃者にとって魅力的なサービス ※こちらのメールはエンドユーザーの皆様へご活用頂く為に配信しており、外部に出していない弊社独自の情報も含まれる事もある為、 外部への転載・転用はご遠慮くださいます様、ご協力をお願い致します。社内でご共有頂く分には問題ございませんのでご活用下さい。 ・ ・…
脅威インテリジェンス活用の考え方 -2- 前回のブログでは、脅威インテリジェンスを活用するために以下の流れがあると紹介しました。 0. 自組織の脆弱性を認識する 1. 脅威を認識する 2. 脅威を理解する 3. 脅威の影響、リスクを考える 4.脅威の特定、影響度と優先度の決定、対策の検討 5. 活用・提供 今回はフェーズ0とフェーズ1の詳細を見ていきます。 0. 自組織の脆弱性を認識する 脆弱性というとパッチを適用するようなシステムに関するものが想起されますが、ここでいう脆弱性はもう少し幅広い意味を持っています。組織にとって脆弱性となり得るものはシステムのみならず社会環境、属する業界、人、組織、プロセスなどが含まれます。 例えば、日本の企業というだけで、地政学的に日本に関心を持つ国家支援型ハッカーグループの標的とされます。重要インフラ事業者はもちろんのこと、業界において画期的な技術を持っている企業や発言にニュースバリューのある経営者などは攻撃者の注目を集めやすい存在です。また、攻撃者はターゲット企業を直接狙うだけではなく、ターゲット企業のサプライチェーンの中でシステム管理の弱いところや技術開発においてITリテラシーの低い管理者がいる場合、そこが脆弱性となり得ます。 企業において、サプライチェーン全体や開発委託先まですべての脆弱性を管理・監督することは困難ですが、以下の観点から脆弱性認識を取り組んでいただくことを推奨します。 ・まずは自組織において、どんな点が脆弱性となりそうかを書き出してください。その際には、システム的な側面のみならず、自社を取り巻く環境から人やプロセスなど幅広い観点で捉えていくことが重要です。 ・この活動は、危機管理室やリスク管理部門などの活動と重なる部分もありますので、そのような部門と連携することでより網羅的な情報になります。 ・組織内の情報だけではなく、外部からの視点も重要です。外部から見た場合に、自組織が属する国や業界がどう見えているのか客観的視点で把握するためにニュースや業界分析レポートに目を通してみてください。攻撃者もそういった情報を定期的に確認することでターゲットとする国・業界・企業を選定しています。また国内のみならず、海外のニュースやメディアで自国や業界のトピックがどう取りあげられているかを確認することが、より攻撃者視点で役に立つ可能性があります。 1. 脅威を認識する 脅威を認識する方法は以下の4つの方法があります。 ①自社で発生したインシデントを調査する ②外部ソース(主に一般的な公開情報)から目立った脅威を認識する ➂国内や同業他社のインシデントを認識する ④外部機関からの情報提供をうける…
Thank you for your interest in CYFIRMA. If you would like to learn more and download our material, please fill out the form here. [contact-form-7 id="5341" title="Cyfirma IDC Analyst Brief"]
CYFIRMA、サイバー脅威情勢の可視化とサイバーセキュリティ強化を実現するプラットフォーム「DeCYFIR」を三菱自動車に提供 三菱自動車はCYFIRMAが提供するプラットフォーム「DeCYFIR」を活用しサイバー脅威を予見、差し迫った攻撃を回避、知的財産侵害を事前に防止 日本-東京/シンガポール -2021年6月15日-サイバー脅威の可視化とインテリジェンス分析のプラットフォーム提供企業であるサイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は、本日、三菱自動車工業株式会社(本社:東京都港区、以下三菱自動車)が、CYFIRMAが提供するクラウドベースのAIを活用したサイバーセキュリティプラットフォーム「DeCYFIR」を採用したと発表しました。同プラットフォームは外部のサイバー脅威状況を可視化し、起こり得る攻撃に備え、企業の知的財産の侵害を未然に防ぐことに活用されています。 三菱自動車は、運転支援システムや電気自動車、コネクテッドサービスをはじめ高度な技術を保有する日本企業を標的としたサイバー犯罪者の増加に対し、その防御に十分な対策を講じる必要性を感じていました。 三菱自動車は 、CYFIRMAの「DeCYFIR」の活用により、ダークウェブを監視し同社ビジネスに脅威を与えるおそれのあるハッカーの活動や会話内容を追跡することで、外部のサイバー脅威情勢を把握することが可能になります。三菱自動車は、こうした機能を活用し、様々なビジネスユニットに横断的に設立したサイバー脅威収集ならびに分析を目的としたコンピュータセキュリティインシデント対応チームと連携の上、同社のサイバーセキュリティ態勢を一層強化し、ビジネスのレジリエンスを飛躍的に高めていく予定です。 「お客様の安全と情報を守ることは弊社の最優先事項です。近年増えているサイバー攻撃への備えとして、サイバーセキュリティに関する脅威情報を収集し分析するにあたって、CYFIRMAは最適なパートナーであると確信しています」、三菱自動車の管理本部情報セキュリティ室長、山根義則氏はこのように述べています。「DeCYFIRは弊社のサイバーセキュリティ態勢を大幅に強化するプラットフォームとして、重要度の高い早期警戒に関するインテリジェンスを事前に提供してくれるため、セキュリティチームは、攻撃対象領域と脆弱性を早期に特定し、先手を講じることでリスク軽減に向けた対応策を迅速に実行することが可能になります」 CYFIRMA は、ディープウェブ、ダークウェブ、ハッカーフォーラムやその他クローズドコミュニティから収集された脅威指標の分析ならびに独自の調査に基づき、確率予測モデルと分析エンジンの活用によりサイバー攻撃を予測します。 CYFIRMAは脅威インテリジェンス情報を提供、サイバー攻撃の兆候が検知された時点で早期警戒情報を三菱自動車と共有するため、三菱自動車は知的財産の侵害をはじめその他の悪意ある活動を阻止するために迅速な措置を講じることができます。 「日本を代表する自動車メーカーである三菱自動車にこのように協力できることを誠に光栄に感じております」、CYFIRMAの創設者でありCEO のKumar Riteshはこのように述べています。「DeCYFIRを活用いただくことで、サイバー態勢を強化、保有する貴重な知的財産をサイバー攻撃や脅威から強固に保護しサイバー攻撃に対して先手を打ち、サイバー攻撃者に優位性を保つのに役立つと確信しています。昨今、ニュースのヘッドラインをサイバー犯罪や攻撃が飾ることはもはや日常的であり、誰に、どこで、そしていつ発生してもおかしなことではありません。業種に限らず、将来や今後を見据えた組織ではサイバーセキュリティを事後対応的に捉えてはおりません」 三菱自動車について 三菱自動車はSUVづくりのノウハウとラリーで培った四輪制御技術、そして電動化技術に強みをもつ自動車メーカーです。ルノー、日産とのアライアンスメンバーであり、日本をはじめ、タイ、インドネシア、中国、フィリピン、ベトナム、ロシアなどに生産拠点があり、グローバルで30,000名以上の従業員を擁しています。 2009年には世界初の量産EVであるアイ・ミーブ、2013年には世界初のSUVタイプのプラグインハイブリッドEVであるアウトランダーPHEVを発売するなど電動車普及に取り組んでまいりました。 2020年には新環境計画パッケージを策定し、脱炭素化社会の実現に貢献しながら、行動範囲を広げたい、さまざまなことに挑戦したいというドライバーの想いに応えるクルマづくりを推進しています。 三菱自動車の詳細については下記の同社Webサイトをご覧ください。 https://www.mitsubishi-motors.com/jp/ CYFIRMAについて CYFIRMAは脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業です。サイバーインテリジェンスを攻撃対象領域のディスカバリーおよびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよびマルチレイヤーのインサイトを提供します。クラウドベースのAIとMLを活用した分析プラットフォームを活用し、お客様がサイバー攻撃の計画段階で潜在的な脅威をプロアクティブに特定できるよう支援しています。ハッカーの視点と外部のサイバー情勢に対する深い洞察を提供する独自のアプローチによりお客様が迫りくるサイバー攻撃に適切に備えることをサポートしています。 CYFIRMAは数多くのFortune 500企業と連携しており、米国、日本、シンガポール、インドにオフィスを構えています。 公式サイト: https://www.cyfirma.jp/ (日本語) https://www.cyfirma.com/ (英語) 本リリースに関するCYFIRMA…
