Self Assessment
リソース

イベント

Security Days 2020 Tokyoでの講演・出展のご案内
Event 2020-01-08
Security Days 2020 Tokyoでの講演・出展のご案内

サイファーマ株式会社は2月5日(水)から2月7日(金) 東京JPタワーにて開催される、 Security Days 2020 Tokyoに出展・講演いたします。 講演概要 昨今、様々なベンダーが脅威インテリジェンスを提供するようになり、サイバーセキュリティ対策における新たなトレンドの一つとなっています。 一方、日本で3年以上脅威インテリジェンスをリードしてきたCYFIRMA(サイファーマ)として、以下のような問題があると考えています。 定義が曖昧: インテリジェンスの定義や提供されるサービス内容がベンダーごとに異なり、本来の「インテリジェンス」の意味が認知されていない 活用方法: 多くのインテリジェンスが「戦術的」な活用に留まっており、セキュリティ上の意思決定や対策立案に活用されていない。(それぞれのIT環境や課題がある中、多くの方がどのように活用すべきか悩んでいる) 事後の情報: 多くのインテリジェンスが既に発生したものを対象としており、今後何が起きうるのかについてカバーされていない 本講演では、上記のような問題を踏まえ、以下の内容をご説明します。 サイファーマの考える、脅威インテリジェンス CYFIRMA 脅威インテリジェンス分析プラットフォーム(CAP)のご紹介とその価値 日本企業における「現実的な」インテリジェンスの活用事例と、活用に向けた推奨案 今後、脅威インテリジェンスの検討を予定されている方、また既にインテリジェンスをご利用いただいている方にぜひご聴講いただければ幸いです。 開催展名 Security Days 2020 Tokyo 会期 2020年2月5日(水)~2020年2月7日(金) 会場 東京:…

10月9日~10月11日開催 Security Days Fall 2019 Tokyo 出展・講演のご案内
Event 2019-09-05
10月9日~10月11日開催 Security Days Fall 2019 Tokyo 出展・講演のご案内

サイファーマ株式会社は10月9日から11日に開催される、Security Days Fall 2019 Tokyoに出展いたします。 日本の著名企業を狙う国家支援型ハッカー集団の活動は益々活発化しており、脅威ビジビリティと脅威インテリジェンスの活用によるセキュリティ対策の高度化が急務となっています。 CYFIRMAサイバー脅威分析プラットフォーム(CAP)を本年8月にリリースしました。 下記の通り、 9日のセッションでユーザー事例も含めた最新情報をご紹介しますので、是非ご参加をお待ちしております。 特定企業向けの脅威の可視化と包括的なサイバー脅威インテリジェンス 特定業界を取り巻くサイバー情勢認識 インテリジェンス駆動型のインシデントレスポンス、サイバーセキュリティ教育、及び脆弱性分析機能を提供し、先進的かつ包括的なセキュリティ対策に貢献致します。 セッション:  10月09日(水)  16:05-16:45  セッション番号:71C-09 インテリジェンス駆動型サイバーセキュリティソリューション CYFIRMA サイバー脅威インテリジェンス分析プラットフォームのご紹介 サイファーマ株式会社 バイスプレジント 五十嵐 修平 開催展名 Security Days Fall 2019 Tokyo 会期 2019年10月9日(水)~2019年10月11日(金)…

9/19 開催 CYFIRMA サイバー脅威インテリジェンス 分析プラットフォーム(CAP) ご紹介セミナー
Event 2019-08-23
9/19 開催 CYFIRMA サイバー脅威インテリジェンス 分析プラットフォーム(CAP) ご紹介セミナー

2020年に向け、国家支援型ハッカー集団による活動が活発化しています。特に、日本企業に対するサイバースパイ活動、サービス妨害、ブランドダメージなどを目的とした活動がここ数年で顕在化しており、サイバー脅威インテリジェンスを活用したセキュリティ対策の高度化が求められています。 本セミナーでは、サイファーマの提供するサイバー脅威インテリジェンス分析プラットフォームをデモを交えご説明のうえ、先進企業様における活用事例について簡単にご紹介いたします。 セミナー後は、軽食・お飲み物を含めた懇親会もご用意しておりますので、是非この機会にご参加下さい。 日時: 2019年9月19日(木) 16:00 ~ 18:00 (15:30 受付開始) 場所: 大手町フィナンシャルシティグランキューブ3階 グローバルビジネスハブ東京 地図: https://www.gbh-tokyo.or.jp/access 参加費 :無料 定員:5~20名 お申込 :下記URLからお申込みください。 URL: https://bit.ly/2P4qtiI お問合せ:館野裕介 (03-6378-1044) 申込期限:9月17日 17時まで ※受付用にお名刺1枚をご持参ください グローバルビジネスハブ東京 アクセス 東京メトロ大手町駅 C2c出口から グランキューブ直結、3階までおあがりください アジェンダ 16:00-16:20…

イベント出展のご案内:8月5日~7日開催 ガートナー セキュリティ & リスク・マネジメント サミット 2019にて、株式会社東芝との共同講演を実施致します
Event 2019-06-11
イベント出展のご案内:8月5日~7日開催 ガートナー セキュリティ & リスク・マネジメント サミット 2019にて、株式会社東芝との共同講演を実施致します

弊社は、8月5日より開催される、ガートナー セキュリティ&リスク・マネジメント サミット 2019にプラチナスポンサーとして出展します。 また、8月5日には、CYFIRMA (サイファーマ)CEO, Kumar Ritesh(クマール リテッシュ)と、株式会社東芝 サイバーセキュリティセンター長 天野 隆 氏の2名による共同講演を実施させていただきます。 現在、日本の重要インフラや著名企業を狙う国家支援型ハッカー集団の活動はかつてないほどに活発化しています。IT機器のみならず、OTやIoTなど、ネットワークに接続される全てのデバイスやシステム、知的財産、情報資産が脅威にさらされています。 本共同講演では、高度化するサイバー脅威に対して日本の組織が適切かつ能動的な対応を実現していくために、以下の内容をご紹介させていただきます。 1. CYFIRMAサイバー脅威ビジビリティ&インテリジェンスのご紹介 特定企業特化のサイバー脅威インテリジェンス提供の取り組み、サイバー脅威インテリジェンス分析プラットフォームの概要、CYFIRMAの特異性と強み 2. 株式会社東芝 サイバーセキュリティセンターにおける活用事例 サイバー脅威インテリジェンスの導入背景、東芝における先進的な活用事例の紹介、CYFIRMA 脅威インテリジェンスを選択した理由 また、8月5日~8月7日の3日間、展示会場では、CYFIRMA サイバー脅威インテリジェンス分析プラットフォーム(CYFIRMA Cyber Intelligence Analytics Platform)のデモ展示を実施しております。当プラットフォームは、高度なハッカーグループが暗躍するディープ・ダークウェブでのハッカーの会話や、オープンソース情報など28万以上の膨大なデータをリアルタイムに収集、AI・機械学習エンジンにより分析し、特定企業特化の包括的サイバー脅威インテリジェンスを提供しています。ブースでは、それらの先進的な能力をご紹介いたします。 当イベントの詳細は以下をご確認下さい。…

2019年サイバー脅威予測レポート発表会 レポートダウンロード
Event 2018-12-07
2019年サイバー脅威予測レポート発表会 レポートダウンロード

2018年11月27日、Antuit株式会社サイファーマ事業は、2018年のサイバー脅威を総括し、2019年のサイバー脅威予測を纏めたレポート「CYFIRMA 2019年サイバー脅威インテリジェンスレポート」をメディア各社向けに発表しました。当レポートは下部のフォームからダウンロードを頂くことが可能です。 開催概要: 当発表会では、CYFIRMA事業責任者のKumar Ritesh(クマール・リテッシュ)より、日本を標的として活発に活動している国家支援型ハッカー集団や、金銭目的のハッカー集団の2018年における攻撃活動の目的、事例を纏めた上で、同年にリリースしたハッカーの攻撃計画に関する注意喚起レポート16本中、11本の攻撃が実際に発生したことをご説明しました。続いて、CYFIRMAサイバー脅威分析プラットフォーム(CAP)によるダークウェブ上のハッカー集団の分析から、2019年における12のサイバー脅威の予測を発表しています。   企業・国家支援型スパイ活動の増加 クラウド環境への攻撃の拡大 マルチホーム・マルウェア攻撃の年になる 認証情報を窃取する攻撃は継続して行われる サプライチェーンシステムに対する攻撃が中心的な存在となる IoTはAoT(Attack of Things)に直面する GDPR関連のデータ盗難が組織を震撼させる 止むことのないDDoS攻撃 マシンベースの攻撃が本格化 国家支援型のグループが増加、重要なインフラへのサイバー攻撃が主なターゲットとなる 仮想通貨取引所と取引プラットフォームに対する攻撃の増加 東京五輪をテーマとする攻撃   上記12の予測について業界その攻撃手法、及び日本企業に対する提言を纏めています。 詳細は下記フォームからレポートをダウンロードの上ご確認ください。 お問い合わせ

【危機管理産業展(RISCON Tokyo)2018】 《CYFIRMA出展・講演レポート Part1》
Event 2018-10-23
【危機管理産業展(RISCON Tokyo)2018】 《CYFIRMA出展・講演レポート Part1》

AUTHOR Antuitリサーチチーム   2018年10月12日(金)、危機管理産業展(RISCON Tokyo)2018 SEECATステージにて弊社CYFIRMA事業責任者であるKumar Riteshが「サイバーインテリジェント組織による脅威管理とリスクの軽減―東京オリンピック、重要インフラでの脅威例を踏まえて-」と題して講演いたしました。 1.オープニング 「いまや日本に対する攻撃者たちの活動は、単なるセキュリティリスクではなく、組織全体の事業リスクとなりつつあります。」 冒頭の自己紹介を終えると、CYFIRMA事業責任者のKumar Riteshはこう語りだしました。 「日本はいまやあらゆる事業、インフラ、社会活動において、積極的に先進技術を取り入れています。これは我々の生活や社会をよりよくするため大いに役立っていますが、それと同時にリスクを高めていることも認識する必要があります。日本を狙うサイバー犯罪者やハッカーグループにとってみると、新たな攻撃対象が増えると共に、その影響範囲を拡大するチャンスとなるのです。彼らは皆さんが考えている以上に日本に注目し、我々を攻撃するためのツールや手法、情報の収集を積極的に進めています。」 Kumar Ritesh自身は長年サイバー空間で攻撃者たちの活動を調査し、ある時は国家諜報機関の一員、またある時は企業のセキュリティ対策を支援するコンサルタント、そして一時は自分自身がグローバル企業のセキュリティ責任者(CISO)として、常に彼らと対峙してきました。そして彼らが如何に巧妙かつ狡猾で、急速に進化しているか身をもって経験しています。 2.日本を取り巻くサイバー脅威 「この1年半で、日本に対するサイバー脅威の様相は大きく変化してきています。ハッカー達の日本の社会や企業に対する興味・関心が急激に高まっているのです。この背後には、日本と地政学的に関係の深い中国、ロシア、北朝鮮のハッカーグループの進歩と、協力関係の強化が深く関わっています。 彼らは単に金銭的な利益を求めるだけではなく、世界の国々や多数のグローバル企業の中で、いかに日本の国家や社会、企業が不安定であり取引相手として相応しくないのか、また自分たちの国家や企業のほうがいかに優れているか、ということを証明したいと願っています。当然その中にはオリンピックイベントの失敗や、社会基盤の事故、経済の不況なども彼らの攻撃対象に含まれます。これは単に重要インフラ企業や金融機関に限らず、そのサプライチェーンを形成する製造・流通・サービスなどすべての日本企業にとって影響があります。事実、攻撃者はよりサイバー対策の劣っている日本社会・企業の脆弱性を探して、大規模な調査活動を展開している兆候を我々はつかんでいます。」 今回のイベントは、通常のセキュリティイベントとは若干毛色が異なり、事業リスク管理や、テロ対策もテーマとなっているため、公務員や警察、防衛関係の方々も多くご参加されているようでした。当日は朝一番のセッションでもあり、朝から小雨がちらつく生憎の天候のため、それほど観衆の入りはよくありませんでしたが、ご参加いただいた方々はいつもの講演に比べより熱心に聞き入り、メモ等を取られている様子でした。 3.サイバー脅威の現実:東京五輪、重要インフラ、金融機関 「ここからいくつか具体的な事例をお見せしたいと思います。 まずはオリンピックです。国家的なスポーツイベントにおいてハッカーの関心が高まることは、今年開催された平昌オリンピックやロシアワールドカップでも証明されています。特に平昌オリンピックは、サイバー攻撃で幕を開けたイベントだと言っても過言ではありません。2月9日の開催セレモニー当日に予定されていた、インテル社主催のライブ・ドローンショーが、ハッカーによる攻撃をうけ中止に追い込まれたのです。これはロシア系のハッカーグループ FANCY BEARによるしわざだと我々を含めたサイバー専門家は見ています。ロシア系のハッカーたちはOlympic Destroyerによる攻撃など、この後も様々な妨害工作を行いましたが、その始まりはたった44名のオリンピック関係者の個人情報を盗み出したことから繋がっています。」 「彼らの次の狙いは、間違いなく東京五輪に向けられています。前述のロシアだけではなく、中国系のハッカーグループも加わり、彼らはこの大規模イベントの失敗によって日本の名声と誇りを奪おうとしているのです。イベント運営を妨害することはもとより、社会インフラやサービスを混乱させることで日本に応援にくる観光客やメディアなどからの評価を落とすことも彼らの手口のひとつです。実際に我々はいくつかの攻撃者グループを特定し、彼らの活動を監視し続けています。おそらくこれからイベント終了までの2年間、彼らは様々な角度から攻撃を仕掛けてくることになります。」 – 中国系: NECTER、 RED#ARMY、 STONE PANDA…

【危機管理産業展(RISCON Tokyo)2018】 《CYFIRMA出展・講演レポート Part2》
Event 2018-10-23
【危機管理産業展(RISCON Tokyo)2018】 《CYFIRMA出展・講演レポート Part2》

AUTHOR Antuitリサーチチーム   前回のPart1に続き、Kumar Riteshの講演の後半部分と展示ブースの様子をご紹介します。 4.サイバー脅威インテリジェンスの重要性 サイバー戦争における攻防は、常に守る側にとって不利な戦いを強いられています。攻める側は、非常に高度で専門性を有し、場合によっては国家規模の支援をうけた、謂わばサイバー攻撃のプロ集団です。また、数百回の攻撃のうち1回成功させれば、それが彼らにとっての勝利に繋がります。我々守るサイドはいつ、どこから、誰が、何を狙ってくるかの脅威にさらされながら、高い城壁を積み上げ、綻びがないことを祈りながら壁を見つめ続けるしかないのです。 そういった現状を少しでも打開するために、サイバー脅威インテリジェンスは存在します。Kumar Riteshは今回の講演でこう述べました。 「こうした外壁を高くし、その中の状況だけを監視する従来のアプローチでは、今や高度化したハッカーの攻撃から身を守ることはほぼ不可能です。戦うためには敵を識るアプローチ-自組織を狙う敵が誰で、何のために、いつ、どうやって攻撃を仕掛けてくるのかを知ることも重要になってきます。それを理解することはいままで知りえなかった自組織にとって潜在的な脅威を顕在化させ、攻撃者から身を守る洞察を与えてくれます。逆に、そのような情報が提供されないインテリジェンスに価値はありません。 このような視点で提供されるサイバー脅威インテリジェンスを活用することにより、企業は多くのメリットを得ることができます。例えば、事故が実際に発生するより前に検知することができるため、十分な対策をとることや、発生した場合の対応を未然に準備しておくことが可能になります。また攻撃者の直近の動向や手口を知ることは、組織内の知識を高めることにも役立ちます。これはセキュリティ専門家の育成だけでなく、経営層への啓蒙活動や、従業員全体の意識向上にも繋がるのです。」   5.サイバー脅威インテリジェンスの活用方法 脅威インテリジェンスという単語自体は、かなり以前から使われています。セキュリティベンダーが自社製品で検知した悪意あるメールやウェブサイト、ウイルスなどの情報をユーザーに共有したり、セキュリティの専門機関が自国や業界で発生した事故についての情報をもとに注意喚起を促したりなど、日本でも多くのインテリジェンスサービスが行われています。なぜ、これだけでは、不十分だと考えているのでしょうか?Kumar Riteshは続けます。 「実はいま世界では、サイバー脅威インテリジェンスには3つの大きな役割があると言われています。 自組織の日々のサイバーセキュリティの運用―脆弱性を調べる、社内のログをモニターする、ウイルスや不審なメールをブロックする-に役立つインテリジェンスは重要なもので“タクティカル“なインテリジェンスと呼ばれています。多くのセキュリティベンダーや専門機関が共有している情報の多くが、これにあたります。ただ、これだけでは先ほども述べたような十分なインテリジェンスとは言えません。昨今では“ストラテジック”そして“マネジメント”なインテリジェンスというのが求められてきているのです。 “ストラテジック(戦略)”なインテリジェンスとは、自組織を狙う攻撃者を明らかにし、彼らの狙いを特定します。彼らの狙いは時として、単にIT資産に限らず、事業の妨害や取引の侵害、そして製品・サービス品質低下といった事業継続リスクにも及びます。そういったサイバー空間における自社にとっての事業リスクを特定・評価したうえで、経営層やセキュリティ責任者(CISO)が重要な意思判断を行うことに繋がるのです。こういったインテリジェンスを得るには、単にインターネットで提供されているようなオープンな情報だけではなく、ディープウェブ/ダークウェブ上での攻撃者の活動を調査・分析したり、各国の専門的な情報機関と連携したりすることが重要になってきます。 また同時に、これらの情報を組織内のセキュリティの責任者や管理者が把握することは、中長期的なセキュリティ対策の強化にも効果的です。攻撃者側の狙いや攻撃方法がわかれば、その部分を重点的に対策するように要員配置、設定変更そしてプロセス改善をおこない適切なセキュリティ組織の運営につながります。これを“マネジメント(管理)”インテリジェンスと呼んでいます。 ぜひこの3つの視点で、自組織のインテリジェンス活用が十分効果的に行えているか、ぜひ皆さん見直してみてください。」 ここで一息いれたKumar Riteshは広い会場を見渡しながら、一人一人の参加者の理解度を確認しました。日頃、皆様が見聞きし、実行している対策とは若干異なり、またそもそも通常の組織やセキュリティ要員では対処が難しい内容が続いたため、懐疑的な表情を浮かべている方や、少し飽き始めている方も少なくありません。 6.CYFIRMAのサイバー脅威インテリジェンス そのような参加者の方々に向けて、Kumar Riteshは笑顔を見せながら言いました。 「安心してください、そのために我々CYFIRMAがいるのです。我々は、皆様それぞれの組織を守るために日々、世界各国の28万件を超えるセキュリティ情報を収集すると共に、900を超える仮想エージェントを用いてハッカーの行動に関する諜報活動を行っています。そして独自に開発した5つのAIエンジンを活用して、収集したデータの中から皆様の組織を狙う攻撃者をあぶりだし、彼らの狙いや攻撃の手法を特定し、未然の攻撃検知に繋げています。特にこの仮想エージェントによる攻撃者の情報収集能力については、完全に我々ユニークで、他にはない高い効果を上げています。この情報収集により、ハッカーによる大規模なキャンペーンのみならず国内企業に対する標的型攻撃の調査活動や計画状況、そしてサイバースパイ活動についても検知している実績があります。」 この後具体的な3つの検知事例を話すと、再びゆっくりと参加者を見渡しました。先程とは変わって、明るい表情の方が多いように見えます。   7.クロージング 最後にKumar…