The latest industry news, interviews, technologies, and resources.
CYFIRMAは、APACビジネスヘッドライン誌における「最も評価されているリスク管理ソリューションプロバイダー10社 2019」に選出されました。本件は特にアジア太平洋地域において、サイバーセキュリティ企業として急伸しているCYFIRMAの成功をさらに裏付けるものであり、また同業界で評価の高い企業に比肩しうる1社として弊社が位置付けられたものと認識しています。本誌においては、CYFIRMAが「ビジネスリスク管理におけるその信頼性とサービスの卓越性で顧客から信頼されているトップ企業の1社」であることが述べられています。 CYFIRMAはサイバーセキュリティへの組織的なアプローチを再定義します 現代のビジネスにおける重要な機能としてリスク管理はその重要性を増しています。 CYFIRMAはそのドメイン知識と最先端のプラットフォームで、あらゆる組織がリスクを理解し、そのリスクを軽減することをご支援しています。APAC ビジネスヘッドライン誌は、さまざまな分野のビジネスの中でCYFIRMAが持つ高い影響力、人工知能及び機械学習エンジン、および独自のサイバー脅威インテリジェンス分析プラットフォーム(CAP)による実用的でタイムリーな脅威インテリジェンスを提供する能力を評価しました。特に弊社はここ数年、伝統的に競争の激しい市場である日本において、顧客から信頼されるサイバーセキュリティソリューションプロバイダーとなっています。CYFIRMAは非常に競争の激しい日本のマーケットで先端企業として認知されつつあり、現在、複数のITサービス企業、コンサルティング企業、およびサイバーセキュリティ専業各社と、重要なアライアンスパートナーとなっています。 CYFIRMA会長兼CEOのKumar Ritesh(クマール・リテッシュ)は、次のように述べています。 「弊社の脅威ビジビリティ&インテリジェンス製品およびサービスは、エンタープライズリスク管理、サイバーアドバイザリーおよびコンサルティングサービス、マネージドセキュリティ、デジタルリスク管理の中核となるものです。 CYFIRMAは情報セキュリティ及びサイバーセキュリティ、リスク管理、規制とコンプライアンス分野に対して必要となる「頭脳」となり、サイバーセキュリティに対する包括的脅威インテリジェンス駆動型のアプローチを提供しています。」 記事の詳細については、次のリンクをご覧ください。 https://www.apacbusinessheadlines.com/Risk_management_web_version/Kumar_Ritesh.html/ サイバー脅威インテリジェンス分析プラットフォーム(CAP)の詳細については、以下をご覧ください。 https://www.cyfirma.jp/products-services/platform/ CYFIRMAの製品とサービスのラインナップ: https://www.cyfirma.jp/products-services/ APACビジネスヘッドライン誌について: APAC Business Headlinesは、業界のリーダーや専門家が経験、アイデア、そして企業のITコミュニティ内でのアドバイスを共有するためのナレッジプラットフォームです。当誌は、急成長を遂げている企業のCIO、CXO、およびCMOで構成される読者層に貢献しています。 詳細については、https://www.apacbusinessheadlines.com/をご覧ください。 お問い合わせ
戦略的脅威インテリジェンスおよびマネジメント的脅威インテリジェンスのブログで述べたとおり、サイバー脅威インテリジェンス一つの包括的専門分野のように見えるかもしれませんが、実際には、サイバー脅威インテリジェンスの総合的なプロセスやステップに対応するサブカテゴリから構成されています。その中で、戦略的脅威インテリジェンスが主要な意思決定者、CEO、取締役などの必ずしもサイバーセキュリティというテーマに熟達していない人を対象とするのに対し、戦術的脅威インテリジェンス(Tactical Threat Intelligence)は、特に技術的詳細を理解したセキュリティ担当者向けに特別に提供されるものです。 戦術的脅威インテリジェンスとは何か 戦術的インテリジェンスにより、企業内のSOCチームは、サイバー脅威にプロアクティブに対応することが出来るようになります。例えば、自社を標的とするハッカー集団が利用している、 悪質な活動に使用されているIPアドレス(C&CサーバーやマルウェアをホストしているサーバーのIPアドレスなど) マルウェアシグネチャ(MD5ハッシュ)やSHA フィンガープリント フィッシング ドメインやURL などのIoC(*)情報を、既設のセキュリティコントロールに取り込み、モニタリング、検知、ブロックすることが可能になります。 *IoC: Indicator of Compromiseの略で脅威存在痕跡(攻撃の痕跡を表す情報)のこと。 具体的には、戦術的インテリジェンスにより、組織は以下を行えるようになります。 ブラックリストとして、悪質なトラフィックを検知および制限する サーバーやエンドポイントに対する侵入やシステム感染を検知する 脅威を検知、抑制および修正する エンドユーザに届くフィッシングメールを防止する 機密データの流出を防止する アンチウィルスやEDRツールにマルウェアシグネチャを連携し、悪質なソフトウェアの実行を防止・検知する SIEMにIoC情報を取り込み、社内環境上での不審なふるまいや通信に対してアラートする 戦術的脅威インテリジェンス レポートの対象読者は誰か? CIRT、SOC、NOC などのオペレータが主な対象となり、セキュリティ体制の一員としてサイバー脅威に対してプロアクティブに対応し、サイバーセキュリティの強化に向けて悪質な IP、マルウェア シグネチャおよびミューテックス、フィッシング ドメイン、ボットネット…
弊社は、8月5日より開催される、ガートナー セキュリティ&リスク・マネジメント サミット 2019にプラチナスポンサーとして出展します。 また、8月5日には、CYFIRMA (サイファーマ)CEO, Kumar Ritesh(クマール リテッシュ)と、株式会社東芝 サイバーセキュリティセンター長 天野 隆 氏の2名による共同講演を実施させていただきます。 現在、日本の重要インフラや著名企業を狙う国家支援型ハッカー集団の活動はかつてないほどに活発化しています。IT機器のみならず、OTやIoTなど、ネットワークに接続される全てのデバイスやシステム、知的財産、情報資産が脅威にさらされています。 本共同講演では、高度化するサイバー脅威に対して日本の組織が適切かつ能動的な対応を実現していくために、以下の内容をご紹介させていただきます。 1. CYFIRMAサイバー脅威ビジビリティ&インテリジェンスのご紹介 特定企業特化のサイバー脅威インテリジェンス提供の取り組み、サイバー脅威インテリジェンス分析プラットフォームの概要、CYFIRMAの特異性と強み 2. 株式会社東芝 サイバーセキュリティセンターにおける活用事例 サイバー脅威インテリジェンスの導入背景、東芝における先進的な活用事例の紹介、CYFIRMA 脅威インテリジェンスを選択した理由 また、8月5日~8月7日の3日間、展示会場では、CYFIRMA サイバー脅威インテリジェンス分析プラットフォーム(CYFIRMA Cyber Intelligence Analytics Platform)のデモ展示を実施しております。当プラットフォームは、高度なハッカーグループが暗躍するディープ・ダークウェブでのハッカーの会話や、オープンソース情報など28万以上の膨大なデータをリアルタイムに収集、AI・機械学習エンジンにより分析し、特定企業特化の包括的サイバー脅威インテリジェンスを提供しています。ブースでは、それらの先進的な能力をご紹介いたします。 当イベントの詳細は以下をご確認下さい。…
このブログシリーズでは、サイバー脅威インテリジェンス(CTI)の 3 つのサブカテゴリについて論じています。ここで最も重要となるのが、企業全体でセキュリティを強化するために、様々なレベルの脅威情報をどのように収集、分析および活用するかを理解することです。 前回の投稿では、戦略的脅威インテリジェンスを取り上げました。 今回は CYFIRMA が提供するマネジメント的脅威インテリジェンスについて説明します。 マネジメント的脅威インテリジェンスとは何か? CYFIRMAの定義するマネジメント的脅威インテリジェンスとは、自社及び自社の属する業界を標的とするハッカーグループが現在行っている、あるいは今後実行するキャンペーンと、その攻撃の仕組みやツールについての理解を、インシデント管理プロセス、変更管理プロセス、パッチ管理プロセス、およびリリース管理プロセスなどの社内プロセスに対して統合するためのインテリジェンスとなります。 マネジメント的インテリジェンスにより、お客様企業や組織は以下を行うことが出来ます。 セキュリティポリシー、プロセス、および対応について確実かつ効果的な意思決定を実行すること 自組織の攻撃対象エリア、脅威および脆弱性を評価すること セキュリティマネジメントの有効性を高め、維持すること リスクの優先順位付けを更新し、組織全体のリスク登録簿を最新の状態に更新すること ハッカーグループのプロファイル、活動、及び手法に基づいて情報セキュリティコンプライアンスマトリックスを最新状態に更新すること マネジメント的脅威インテリジェンスの対象読者: CISO、セキュリティマネージャ、CSIRT責任者など、組織のセキュリティ体制についての深い洞察と分析から得た結論を実質的に推し進めることができるマネージャクラスが対象です。 なぜ CYFIRMA のマネジメント的 脅威インテリジェンスが重要なのか? 一般的なセキュリティツールのみでは、追加の情報源及びその情報の分析なしには自社に対するリスクや脅威が正確に特定できない場合があり、組織が不完全なデータを受け入れざるを得ないということも珍しくありません。また、複数のソースからデータが収集されている場合、アナリストがその膨大な情報量に圧倒され、情報と知見を行動につなげることが困難になることもあります。 CYFIRMA のマネジメント的インテリジェンスは、複数の情報源からのデータを統合し、自動的に分析することで実用的な知見を引き出すことができます。それにより、潜在的な脅威を検知、防止および修正するために、リスクに応じて問題に優先順位を付け、組織的なリソースを選択的に配置することができるようになります。 お薦め記事:CYFIRMA サイバー脅威分析プラットフォーム (CAP) どうすれば主要な意思決定者は確実にマネジメント的脅威インテリジェンスの効果を挙げられるか? 組織が取り組む脅威インテリジェンスをテーマとした活動すべてを、実用性に向けて調整することをお勧めします。セキュリティリーダーはインテリジェンスの専門家と相談の上で、組織内のサイバーセキュリティ関連データの分析や活用を簡素化する脅威インテリジェンスプラットフォームに投資することにより、データの分析後に出される明らかな危険信号を見逃さないようなプロセスを構築することが可能となります。 重要なことは、セキュリティリーダーが組織固有のセキュリティ情勢に対して、機敏かつ能動的に組織が対応していくために人や予算などのリソースを調達する責任があるということです。…
サイバー脅威インテリジェンス(CTI)をお客様視点で見ると、最初はある一つの包括的専門分野のように見えるかもしれません。しかし、実際には、サイバー脅威インテリジェンスは3つのサブカテゴリ、すなわち戦略的脅威インテリジェンス、マネジメント的脅威インテリジェンス、戦術的脅威インテリジェンスに分類することが出来ます。 このブログシリーズでは、これらのサブカテゴリを個別に取り上げます。ここで最も重要となるのが、企業全体でセキュリティを強化するために、脅威情報をどのように収集、分析および活用するかを理解することです。 では、まず初めに、戦略的脅威インテリジェンスから見ていきましょう。 戦略的脅威インテリジェンスとは何か? 戦略的脅威インテリジェンスは、特定企業やその業界に対して活動しているハッカーグループ(英語ではThreat Actorという)、どういった活動を誰に行っているのか、活動の背景や動機、使用しているTTP(攻撃の手口のこと。戦術、テクニック、手順の略)を明らかにすることにより、サイバー脅威についての幅広い知見を提供します。これにより、企業や組織はインテリジェンスをサイバーセキュリティ戦略、ガバナンスおよびポリシーの策定や見直しに活用することができるようになります。 戦略的インテリジェンスは、主に、組織内の意思決定者が利用する情報になります。 戦略的インテリジェンスにより、組織は以下を行えるようになります。 企業が属する業界や企業ブランドに対する活発かつ差し迫った脅威やリスクを特定する 自組織に関連するサイバーセキュリティ上のリスクを定性的・定量的に分析する サイバー脅威プロファイル、及び自社のリスクプロファイルに対する対策を判断する リスクに基づいて、人、プロセスおよびテクノロジーなどのセキュリティ組織を構成する重要要素に対するセキュリティ投資や施策に優先順位を付ける、あるいは適切に見直す 経営層に対するリスク報告の一環として活用する 戦略的脅威インテリジェンスレポートの対象読者は誰か 一般的には、経営層、CISO、セキュリティ担当マネジャー、CRO、リスク担当マネジャーなどが対象です。CYFIRMAが提供するレポートをお読みいただければ、サイバー脅威やリスクの実態、リスクに関連するビジネス上の決定すべき事項、および自組織にとってこれらの脅威が何を意味するかが明確になるはずです。この戦略的 脅威インテリジェンスレポートを武器に、経営者は、サイバーセキュリティの取り組みや関連投資が事業の最優先事項と確実に合致するように、より的確な指揮を執ることができます。 戦略的脅威インテリジェンスの収集で CYFIRMA が用いる一般的な情報源 サーフェスウェブ全体のオンライン情報源 ディープウェブ、ダークウェブ上のハッカーフォーラム 各国、及びグローバルのメディア 政府関連機関発行している政策文書や、各国のサイバーセキュリティ関係者グループ(CIRT/CERT、ISACなど) グループまたは個人の関係者によるソーシャルメディア上の活動 業界に特化した出版物など なぜ CYFIRMA の戦略的脅威インテリジェンスが重要なのか? サイバー脅威インテリジェンスにおいて、戦略的インテリジェンスに取り組む上での最大の問題は、入手可能な情報の量と、その情報をいかに戦略的な意思決定に向けて処理・分析・レポートするか、という点です。ディープウェブ、ダークウェブ上の情報など、通常はアクセスそのものが困難な高価値の情報源を利用することで、自組織が分析すべき膨大な量の情報を確保することができます。 CYFIRMA…
2019年4月11日(東京、シンガポール)– サイバー脅威インテリジェンス業界リーダーであるサイバーセキュリティスタートアップ企業 CYFIRMA(シンガポールに本拠を置くAntuit社のサイバーセキュリティ事業部)が Enterprise Security 誌の「2019年AIソリューションプロバイダ トップ10」に選出されました。 Source: Enterprise Security Magazine, April-2019 edition, pages 16 & 17 CYFIRMAは人工知能(AI)と機械学習(ML)を積極的に活用し、顧客の環境及び業界毎に適正化された、活用し易く、関連性の高い、優先度付けされた正確なサイバー空間での洞察を核とした比類のないサイバー脅威ビジビリティとサイバー脅威インテリジェンス製品およびサービスを提供しています。 CYFIRMA独自のAI駆動型サイバー脅威インテリジェンス分析プラットフォーム(Cyber Intelligence Analytics Platform)は、新たなサイバー脅威や活動中のハッカーの攻撃の動機及び手法に関するリアルタイムの洞察を提供し、顧客がサイバーリスクの全体像を把握することを可能にします。 CYFIRMAの会長兼CEOであるクマール リテッシュは「業界でも著名な各社の方々と共に、2019年AIソリューションプロバイダ トップ10に選ばれたことを非常に光栄に思います。」と述べています。「先進的なAIエンジンは、当社のソリューションの中核を成すものです。これにより複数のデータソースから攻撃の予兆を検知し、独自のアルゴリズムを適用して迫りつつある潜在的なサイバー攻撃を予測しています。」 CYFIRMAは、特定の顧客に対して、誰からターゲットとして見られているか、その背景は何か、動機は何か、その準備はどの程度進んでいるか、どんな種類のツール、テクニック、および方法で攻撃を開始する可能性があるかなど、アウトサイドイン視点(ハッカー視点)でのインテリジェンスを提供しています。 「サイバーキルチェーンでいうサイバー攻撃の実行段階でインテリジェンスを提供されても、すでに攻撃が実行されてしまっているがゆえに、時すでに遅し、ということになります。当社のAIエンジンは、サイバーキルチェーンの偵察や計画段階で、ハッカーによって計画されている攻撃の予兆を検知してインテリジェンスを提供することにより、お客様による効果的な対策を可能にしています。」とクマール リテッシュは話しています。 現在、CYFIRMAは独自のサイバー脅威インテリジェンス分析プラットフォームv2.0のローンチへ向け最終的な準備を行っています。革新的で独創的な企業であるCYFIRMAは、日本国内及びグローバルにおいて、複数の影響力のあるブランドや知名度の高い企業グループに対してサービスを提供しています。 CYFIRMAについて:…
最新の Cyber Startup Observatory© の Singapore CyberSlide© では、金融サービス、医療、eコマース、教育、重要インフラ、製造、輸送、法執行機関および諜報機関などの業界向けソリューションを提供するサイバーセキュリティのスタートアップや革新的な有力企業にスポットを当てて掲載しています。 CYFIRMA は、Singapore CyberSlide© の以下のカテゴリで掲載されました。 トレーニングおよび教育 サイバー インテリジェンス 人工知能 サイバーセキュリティ対策 インシデント対応とフォレンジックス CYFIRMAの比類のないサイバー脅威ビジビリティ & インテリジェンスの多彩な製品およびサービスが注目され、認知されたことを喜ばしく考えております。 特定お客様の業界および個別状況に対して関連づけを行い、対応優先度の重み付けとともに脅威インテリジェンスを提供する CYFIRMA の知見を活用することで、組織や機関は、来るべきサイバー攻撃に備え最新かつ回復力のあるサイバーセキュリティ対策を維持することができます。 CYFIRMA の脅威インテリジェンス製品およびサービスの詳細は、こちらをご覧ください。 Cyber Startup Observatory© について Cyber Startup…
最新の Cyber Startup Observatory© の Singapore CyberSlide© では、金融サービス、医療、eコマース、教育、重要インフラ、製造、輸送、法執行機関および諜報機関などの業界向けソリューションを提供するサイバーセキュリティのスタートアップや革新的な有力企業にスポットを当てて掲載しています。 CYFIRMA は、Singapore CyberSlide© の以下のカテゴリで掲載されました。 トレーニングおよび教育 サイバー インテリジェンス 人工知能 サイバーセキュリティ対策 インシデント対応とフォレンジックス CYFIRMAの比類のないサイバー脅威ビジビリティ & インテリジェンスの多彩な製品およびサービスが注目され、認知されたことを喜ばしく考えております。 特定お客様の業界および個別状況に対して関連づけを行い、対応優先度の重み付けとともに脅威インテリジェンスを提供する CYFIRMA の知見を活用することで、組織や機関は、来るべきサイバー攻撃に備え最新かつ回復力のあるサイバーセキュリティ対策を維持することができます。 CYFIRMA の脅威インテリジェンス製品およびサービスの詳細は、こちらをご覧ください。 Cyber Startup Observatory© について Cyber Startup Observatory©…
サイバー脅威ビジビリティ&インテリジェンスの業界リーダーで、サイバーセキュリティのスタートアップである CYFIRMA(シンガポールに本拠を置くAntuit社のサイバーセキュリティ事業部)は、米国フロリダ州を拠点とするテクノロジー出版社の CIO Applications 誌によって、「2019年の革新的サイバーセキュリティ企業トップ 25」の 1 社に選ばれました。今回、CYFIRMA の比類のないサイバー脅威ビジビリティ&インテリジェンスのソリューションおよびサービスについて、特に以下の点が評価され選出が決まりました。 特定業界や顧客に対して発生する可能性が高い攻撃の予兆を検知する能力 サイバー攻撃の実行、攻撃段階だけではなく、計画段階でリスクや脅威の痕跡 (IoC) を提示する能力 3層の包括的なサイバーインテリジェンス(戦略的、マネージメント的、戦術的)の視点で、顧客向けにカスタマイズされたサイバー脅威の全般的状況を提供する能力 CYFIRMAの今回の選出は、CIO Applications誌 の推奨企業 年間リストに初登場となります。このリストに名を連ねる企業は、CIO Applications誌 の編集委員会のメンバーと業界の専門家で構成される著名なパネルにより、業界全体でイノベーションとテクノロジーの起業家精神を評価および促進する目的で選出されます。 「2019年の革新的サイバーセキュリティ企業トップ 25 社の 1 つとして取り上げられたことは光栄であり、非常に嬉しく思います。お客様、パートナー各社様、社員ならびに投資家の皆様の CYFIRMA への変わらぬ信頼に感謝致します」と CYFIRMA の会長兼 CEO…
