The latest industry news, interviews, technologies, and resources.
2019年11月28日(東京/シンガポール)‒ 予測的なサイバー脅威ビジビリティ &インテリジェンス分析プラットフォーム (CAP)を提供し、Goldman Sachs と ZodiusCapital の支援を受ける CYFIRMA は、2020年のサイバー脅威予測を発表しました。 CYFIRMAは独自の人工知能(AI)と機械学習(ML)テクノロジーにより世界的な脅威インディケータを分析しています。 その分析結果の概要として、以下が判明いたしました。 貿易戦争を背景として相手国に対するサイバー攻撃が益々増大している サイバー戦力を導入する国は増加しており、特に発展途上国では、引き続きサイバー攻撃を経済成長に向けた新しい手段として利用している 5G、モノのインターネット(IoT)、自律的重要インフラシステム、人工知能(AI)、インダストリー 4.0、暗号通貨、クラウド、仮想現実、拡張現実、ドローンなどの新たなテクノロジーによって、政府や企業がさらなるサイバーリスクに晒される ハッカーの間では、研究機関、化学薬品、海運、物流およびテクノロジー企業など、伝統的産業のみならず新しい産業への関心が高まっている 詳細はCYFIRMA 10大脅威予測レポートをダウンロードの上ご確認下さい。 お問い合わせ
当レポートは弊社のお客様へ2019年11月13日に送付された注意喚起となります。 CYFIRMAは、2019年11月4日に、任意コード実行の脆弱性 CVE-2019-11043として追跡されているNGINX での PHP-FPM の脆弱性 に対する関心が韓国語とロシア語を話すハッカー グループの間で高まっていることについて、お客様に対し最初の注意喚起レポートを発行しております。今回、PHP の脆弱性に関する追加のインテリジェンスが確認されました。 2019年11月13日、CYFIRMA Threat Intelligence(CTI) は、CVE-2019-11043として追跡されているPHP-FPM のリモート コード実行の脆弱性 に関する詳細情報を収集しました。 PHP FPM を使用して PHP ウェブ ページを実行するウェブサイトに、リモートからのコード実行の脆弱性が存在します。PHP-FPM が有効になっているNGINX ウェブ サーバのみが脆弱です。 追加調査の結果から、北朝鮮のハッカー グループLazarus Groupが PHP-FPM + NGINX 構成のセキュリティを侵害してマルウェアをインストールすると CTI は考えています。 この脆弱性詳細分析に対する…
10月9日から3日間、JPタワーにてSecurity Days Fall 2019 Tokyoが開催されました。 のべ数千人を超える参加者の中、サイファーマの展示ブースにも様々な業種の方にお立ち寄りいただき、CYFIRMAサイバー脅威インテリジェンス分析プラットフォーム (CAP v2)の最新バージョンをご紹介しました。 CYFIRMA展示ブース 9日のセッションでサイファーマ株式会社バイスプレジデントの五十嵐 修平が講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、当日のアンケートでもわかりやすい、タイムリーだった、気づきが多かった等、高い評価を頂いています。 CYFIRMAの講演風景 ■講演概要: インテリジェンス駆動型サイバーセキュリティソリューション – CYFIRMA サイバー脅威インテリジェンス分析プラットフォームのご紹介 CYFIRMAが提供する独自の脅威インテリジェンスから、現在観測している日本企業を標的とした国家支援型ハッカーグループによる攻撃活動の一例をご紹介しました。キャンペーンはそれぞれ異なったモチベーションの元に展開されていますが、彼らの主な目的は金銭価値のあるアセットを盗むことだけではありません。自国の経済発展や他国との競争において優位な立場を保つために、日本のものづくりのプロセスやサプライチェーン、使われているシステムやサービス、それを運営している会社や人、そしてお金の流れまであらゆる情報を求めています。自社や属する業界のリスクを理解しておくかどうかで、将来に対する事業リスクの判断やセキュリティ対策の在り方も大きく変化することをお伝えしました。 続いて、CYFIRMA サイバー脅威インテリジェンス分析プラットフォーム(CAP)、各機能と実際の活用シーンをご紹介させていただきました。詳しくは下部のフォームより、資料をダウンロードの上ご覧ください。 ■ 講演でご紹介したCAPのユースケース: お客様専用スナップショット: 特定顧客に対する脅威ランドスケープ、お客様及び業界に対する脅威アクターの情報、ダークウェブ上の会話のハッカーグループのキャンペーン分析結果などを提供 IoCフィード:お客様及び業界を標的とするハッカーが現在利用中のIoCを社内のセキュリティツールに連携し、監視、検知を行う IoCの検索・調査・分析:IoCをキーとして検索し、使用しているハッカー集団や関連IoCを調査 早期警戒情報の報告:ダークウェブやハッカーフォーラムの情報から、偵察段階や計画段階のサイバー攻撃キャンペーンを特定し、ご報告 ハッカーグループ調査・モニタリング:お客様や業界に興味・関心を持つ特定のハッカー集団の様々な情報を関連付けすることで、「敵を知る」ための360°ビューを提供 業界別の活用事例では、製造業、消費財メーカー、流通業それぞれのお客様のセキュリティ戦略を支援するCYFIRMAの脅威インテリジェンス分析プラットフォームの活用例を具体的にご紹介しました。 ■当イベントの詳細については、下記のイベントページをご覧ください。…
CYFIRMA は、ビジネスをテーマにした権威あるコンテンツを専門とする有力なオンライン マガジン Aspioneer誌 によって「2019年の最も信頼できるサイバーセキュリティ ソリューション プロバイダー 10 社」の一つに選出されました。今回の認定で CYFIRMA は 2019年に受賞したアワードの数を一つ増やし、新しいサイバーセキュリティ市場の創造を目指した真にグローバルなスタートアップとしての弊社ブランド認知度がさらに高まることになります。 Aspioneer で紹介された CYFIRMA の記事はこちらからご覧いただけます。 https://bit.ly/31CBCbw CAP v2.0 により組織のサイバーセキュリティ態勢の確保を支援 CYFIRMA のサイバー脅威インテリジェンス分析プラットフォーム(Cyber Intelligence Analytics Platform: 略称 CAP)v2.0 は、お客様組織に対して、確立された業界標準フレームワークに準拠した包括的なサイバーセキュリティ態勢マネジメント機能を提供します。また同時に、日本を含むアジア、米国およびその他の新興市場の著名な顧客ベースにおいて、CAP v2.0 により、CYFIRMA のサイバー脅威ビジビリティ&インテリジェンスの活用が確立しつつあります。…
シンガポール/東京 – Goldman SachsMerchant Banking Division と Zodius Capital の支援を受ける、サイバー脅威ビジビリティ & インテリジェンスプラットフォームプロバイダーのCYFIRMA(日本法人: サイファーマ株式会社、代表取締役: 五十嵐修平)は、Antuit Group からの独立を発表し、事業拡大に向けて追加の資金調達を実施しました。CYFIRMAは、独自の人工知能及び機械学習のディープ テクノロジーを活用することにより、お客様組織がサイバーセキュリティ態勢を強靭かつ最新の状態に保ち、来るべき攻撃に対応できるよう支援を提供します。 この20年間でサイバーセキュリティを取り巻く情勢が大きな変化を遂げた一方、「Outside-in(外部から内部)」の視点が未だ、組織のセキュリティプロセスやセキュリティコントロールに対して統合されていませんでした。概して、多くの組織で、サイバー空間におけるイベント、脅威およびリスクに関する深い洞察とコンテキストに対するインテリジェンスが不足しています。サイバー態勢管理のあらゆる側面に対するインテリジェンスの統合が欠如しているのです。 こうした業界の問題に対処すべくCYFIRMAは2年前に設立され、ハッカーグループやIOC(脅威存在痕跡)、新たな脅威やデジタルリスク、グローバル及び特定地域におけるサイバーイベントに関する情勢認識など、現在の脅威情勢をお客様組織が横断的に理解し、インテリジェンスをサイバー態勢マネジメントに自動的に適用できるよう支援を提供してきました。 CYFIRMA 会長兼 CEO である Kumar Ritesh (クマール リテッシュ) は次のように述べています。「CYFIRMAはマーケットリーダーとしての評価を得て、その収益基盤を拡大し、グローバルで著名なお客様を獲得してきました。今回、当社は追加の資金調達を実施し、重要な人財の雇用と更なる市場の開拓を推し進め、製品開発への投資を拡大することが可能となりました。」 Zodius Capital のファウンダーで…
8月5日から7日に開催された、ガートナー セキュリティ & リスク・マネジメント サミット 2019の初日、プラチナスポンサーセッションで、株式会社東芝のサイバーセキュリティセンター長の天野 隆様と、サイファーマ株式会社CEOのクマール・リテッシュが講演した概要をご紹介します。資料は下部のフォームからダウンロード頂くことが可能ですので是非ご覧ください。 本講演は開催前のお申し込みで満席となり、より広い会場に変更頂きましたが、当日は約200名の皆さまにご聴講頂くことが出来ました。 本講演のアジェンダ: 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ CYFIRMAの取り組みと優位性のご紹介 米国大手金融機関における活用事例 株式会社東芝における脅威インテリジェンス活用事例 ■ 元CISOとしての課題認識と、日本企業や組織を取り巻く脅威ランドスケープ CYFIRMA 会長兼CEO Kumar Riteshの講演では、最初に、彼が最大手グローバル資源採掘会社のCISO(最高情報セキュリティ責任者)を務めていた際に直面した課題が取り上げられました。 “100名を超すセキュリティチームを持ち、年間100億円規模のセキュリティ投資を行っていたなど、世界最高レベルのサイバーセキュリティ対策を行っていたにも関わらず、日々世界中の様々な拠点でサイバー攻撃が発生していました。その際に我々に足りていなかったのは外部の脅威ランドスケープの理解やサイバー脅威に対するビジビリティ(可視性)、すなわち、誰が・なぜ・何を・どのように・いつ攻撃してくるのかを理解することでした。” 次に、日本を取り巻くマクロな脅威情勢として、日本企業や組織が狙われる5つの要因を解説しました。 1. 近隣諸国との地政学的な情勢 2. 大量の個人情報、顧客情報の保持 3. 世界をリードする知的財産(IP)の保持 4. 日本のサイバーセキュリティ成熟度の未熟さ 5. 東京五輪の開催…
Thank you for your interest in CYFIRMA. If you would like to learn more and download our material, please fill out the form here. [contact-form-7 id="3481" title="Challenges of the New…
2019年7月25日 東京/シンガポール サイファーマは、予兆検知型で、顧客に対する関連性が高く、緊急度の優先順位付けをしたサイバー脅威ビジビリティとインテリジェンスの製品およびサービスの提供により、特定企業や組織に対するサイバーリスクとサイバー脅威を明らかにするというビジョンを持ったサイバーインテリジェンス分析企業です。 サイファーマは、本日、人工知能(AI)と機械学習エンジン駆動のクラウド型のサイバー脅威インテリジェンス分析プラットフォーム(CAP)v2.0 のリリースを発表します。 CAP によりお客様企業や組織は以下の機能を活用することが可能になります。 将来発生しうる脅威を予期する、予兆検知型のサイバー脅威インテリジェンス サイバー攻撃の計画段階における潜在的脅威の効果的な特定 脅威ハンティングと脅威の相関分析 顧客企業及び業界を取り巻くサイバー状況認識 デジタル リスク管理 インテリジェンス駆動型のインシデントレスポンス 顧客企業の置かれた状況に応じたサイバーリスク評価とスコアリング リアルタイムな多階層型インテリジェンスおよびダッシュボード さまざまな情報源から収集した脅威情報をリアルタイムで集約し、相関分析する機能を持つCAP は、特定企業や組織に対して発生する可能性が最も高いサイバー攻撃の予兆を検知し、最も効果的な推奨対応策を提供します。これにより、サイバーセキュリティ体制を最新かつ柔軟で、次に起こるサイバー攻撃に即応できる状態を企業や組織にもたらすことにより、サイバー攻撃への組織的な備えを強化することができます。 CAP v2.0 モジュールの紹介: CYBER THREAT VISIBILITY & INTELLIGENCE (サイバー脅威ビジビリティ&インテリジェンス)– 特定組織、業界および地域に該当する、戦略的、マネージメント的および戦術的インテリジェンス、知見および最新のサイバー脅威情報の提供 CYBER SITUATIONAL…
Cyber Startup Observatory© APAC CyberSlide© では、金融サービス、医療、eコマース、教育、重要インフラ、製造、輸送、法執行機関および諜報機関などの業界向けソリューションを提供するサイバーセキュリティのスタートアップや革新的な有力企業にスポットを当てて掲載しています。CYFIRMA は、APAC CyberSlide© の以下のカテゴリにおいて、リストに掲載されました。 トレーニングおよび教育 サイバー インテリジェンス (脅威インテリジェンス) インシデントレスポンス & フォレンジックス サイバーセキュリティ対策 人工知能 (AI) (画像をクリックするとAPSC CyberSlideのPDFをダウンロードできます) 2019年3月、CYFIRMAはSingapore Cyber Slide©およびJapan Cyber Slide©にも選出されています。CYFIRMAは、そのわずか3か月後にAPAC CyberSlide©にリストアップされたことに感謝しており、また、同社の比類のないサイバー脅威ビジビリティ & インテリジェンスの多彩な製品およびサービスが注目され、認知され始めたことを喜んでいます。 顧客の業界および個別状況に対して関連づけを行い、対応優先度の重み付けとともに脅威情報を提供する CYFIRMA の知見を活用することで、組織や機関は、来るべきサイバー攻撃に備え最新かつ回復力のあるサイバーセキュリティ対策を維持することができます。 CYFIRMA…
拝啓 時下益々ご清祥のこととお慶び申し上げます。平素は格別なるご高配を賜り厚く御礼申 し上げます。 さて、このたびAntuit株式会社は、来る令和元年7月1日をもちまして、社名を下記のとおり変 更することになりましたのでお知らせいたします。 これを機に社員一同新たな気持ちでより一層業務に邁進いたす所存でございます。 日頃の皆様のお引き立てに心から感謝を申し上げますとともに、何卒倍旧のご支援お引き立てを 賜りますようお願い申し上げます。 敬具 令和元年6月吉日 Antuit株式会社 代表取締役 釼持 祥夫 記 新社名:サイファーマ株式会社 〒100-0004 東京都千代田区大手町1-9-2 大手町フィナンシャルシティグランキューブ3階 電話番号:03-6378-1044 以上 お問い合わせ
