Self Assessment
CYFIRMAについて

ニュース

AOSデータとサイファーマ アタックサーフェス分野において協業開始
News 2022-12-01
AOSデータとサイファーマ アタックサーフェス分野において協業開始

AOSデータ社、新サービス「アタックサーフェスアナリティクスサービス」を提供開始 ハッカー視点でネットワーク上の企業リスクを特定 クラウドデータ、システムデータ、リーガルデータ、AIデータなどのデータアセットマネジメント事業を展開するAOSデータ株式会社(本社:東京都港区、代表取締役社長 春山 洋、以下AOSデータ社)は、サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)と提携し、サイバーリスクに備える新サービス「アタックサーフェスアナリティクスサービス」を提供開始します。DXや在宅ワークにより外部に公開されるシステムやデータが増えたことで、IT・セキュリティ部門が認識しきれず「危険にさらされた企業のデジタル資産」が増大しています。今年もハッカー集団が日本政府や企業のサイトを狙ったサイバー攻撃を相次いで仕掛けているという報道が大きく取り上げられ、「企業のデジタル資産」を守る対策は目下の急務であります。AOSデータ社は従来より提供してきたインシデントの事後対策としての証拠調査を行うフォレジックサービスと合わせ、予めリスクを把握し、外部からの侵入・攻撃をされるリスクを軽減することを推奨するため、このたび、CYFIRMAと提携し、「アタックサーフェスアナリティクスサービス」もラインナップいたします。■「アタックサーフェスアナリティクスサービス」とは攻撃の糸口になってしまう企業のデジタル資産や、攻撃のヒントになる漏洩情報など貴社のサイバーリスクを、「ハッカーの視点」で診断するAOSデータ社のサービスです。■「アタックサーフェスアナリティクスサービス」が提供する診断結果とは 攻撃対象領域の把握:ドメイン、サブドメイン、IPアドレス、ソフトウェアバージョンや脆弱性などハッカーに知られる可能性のあるクライアントの資産を特定します。 露出されている脆弱性の把握:登録したドメインに基づいて、潜在的なセキュリティ侵害を起こす可能性がある資産の脆弱性リストを表示します。 証明書の把握:ドメイン・サブドメインに使用されている証明書の状況を表示します。(開始日、満了日、発行元など) 漏洩したユーザー情報を把握:漏洩したメールアドレスやパスワード情報を調査します。 ■サービス概要サービス名: アタックサーフェスアナリティクスサービス提供開始日:2022年12月1日(木)URL: https://www.aossecurity.jp/attacksurface/■AOSデータ社コメントAOSデータ社 リーガルデータ事業部長 森田 善明は次のように述べています。AOSデータは、2001年よりインシデントの事後対策として証拠データの復元を行う行うフォレジックサービスを提供し、多くの企業を支援してまいりました。このたびのCYFIRMA社との協業により、企業の表面化していないサイバーリスクを診断するサービスをご提供することが可能となりましたこと、大変嬉しく思っております。CYFIRMA社と協力し、直面している様々なサイバー攻撃から、企業のデジタル資産を守り、社会に貢献してまいりたいと思います。■CYFIRMAコメントCYFIRMA創業者であるCEOクマール・リテッシュは、次のように述べています。「CYFIRMA のサイバーセキュリティ製品のポートフォリオは、コネクティビティと全てがデジタル化されるモデルに対する需要が高まっている企業をサポートします。AOSデータ社とのコラボレーションにより、企業はサイバー攻撃を恐れることなく有意義なイノベーションを推進することができます。AOSデータ社のエンドツーエンドソリューションは、潜在的な攻撃対象領域を明らかにするのに役立つだけでなく、サイバー犯罪者と戦うためにそれらをより強力にするために必要なサービスも提供します。AOSデータ社との提携は重要なマイルストーンであり、私たちのチームはAOSデータ社と緊密に協力することを楽しみにしています。」■AOSデータ株式会社について名 称:AOSデータ株式会社 代表者:春山 洋  設 立:2015年4月 資本金:1億円(資本準備金15億2500万円)所在地:東京都港区虎ノ門5-1-5 メトロシティ神谷町4F URL: https://www.aosdata.co.jp/ AOSデータ社は、クラウドデータ、システムデータ、リーガルデータ、AIデータなどのデータアセットマネジメント事業を展開しています。また、捜査機関、弁護士事務所、大手企業に対して、証拠データの復元調査や証拠開示で数多くの事件の解決をサポートした技術が評価され、経済産業大臣賞を受けたグループ企業のリーガルテック社のリーガルデータ事業を統合し、今後一層、データコンプライアンス、AI・DXデータを含めた「データアセット マネジメント」ソリューションを通して、お客様のデータ資産を総合的に守り、活用できるようにご支援することで、社会に貢献いたします。す。■CYFIRMA株式会社について名 称:サイファーマ株式会社 代表者:Kumar Ritesh  設 立:2017年所在地:〒100-0004 東京都千代田区大手町1丁目2−1 Otemachi One タワー 6階URL:https://www.cyfirma.com/jp/CYFIRMAは、外部脅威情勢管理プラットフォームを提供するセキュリティ企業です。サイバーインテリジェンスと外部攻撃対象領域管理、およびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよび複合的なインサイトを提供します。クラウドベースのAIとMLを搭載した分析プラットフォームは、外部の脅威情勢に関する深い洞察と攻撃者から見た視点を提供し、お客様が差し迫った攻撃に備えることを支援しています。CYFIRMAは、シンガポールに本社を置き、日本、インド、米国、EUにオフィスを構えています。同社は、ゴールドマン・サックス、Zo dius Capital、Z3 Partnersから資金提供を受けています。■本件に関するお問い合わせ:リーガルデータ事業部Mail…

ダイワボウ情報システム、サイファーマとディストリビューター契約を締結
News 2022-09-27
ダイワボウ情報システム、サイファーマとディストリビューター契約を締結

ダイワボウ情報システム、サイファーマとディストリビューター契約を締結 〜日本国内での CYFIRMA 製品「DeTCT(ディテクト)」の取り扱いを開始〜   ダイワボウ情報システム株式会社(本社: 大阪市北区、代表取締役社長:松本 裕之、以下 DIS)とサイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)はディストリビューター契約を締結し、企業の IT 資産や脆弱性を適切に管理するためのソリューションである、EASM(External Attack Surface Management:インターネットに公開されている IT 資産やシステムの把握し管理する)分野での次世代の外部リスク可視化サービス「DeTCT(ディテクト)」の日本国内販売において、協業を開始します。 近年、サイバー攻撃被害が増加の一途の中、攻撃を行う主体であるハッカーグループの情報を入手し、自組織のセキュリティ対策高度化に生かす組織が増えています。あわせて、攻撃者の情報を入手し「敵を知る」こととともに、攻撃者視点で見える自組織の状態を把握する「敵から見える自分を知る」ことの重要性も高まっています。 昨今のクラウドシフトやDX推進といった組織のIT環境を取り巻く変化によって、組織の持つIT資産が外部に直接公開される、またIT部門で把握できていないIT資産が存在する状況が生まれています。ランサムウェア攻撃の侵入経路としてVPNが使われている例が増えているように、IT環境の変化は攻撃者視点で見た場合、組織への侵入経路が増加していることを意味します。組織を取り巻く脅威情勢の変化をふまえ、攻撃者視点で自組織を俯瞰し「敵から見える自分を知る」ことは、サイバー攻撃を受ける可能性を軽減することに繋がります。 このような現状を踏まえ、External Threat Landscape Management(外部脅威情勢認識)サービスを展開してきたサイファーマでは、中堅中小企業向けに攻撃者視点で見える自組織の攻撃対象領域の把握や、漏えいメールアドレスなどデジタルリスクを24時間365日把握できるプラットフォーム「DeTCT(ディテクト)」を提供しています。 DIS は、CYFIRMA が提供する中堅中小企業向けに潜在的なセキュリティリスクを可視化するDeTCT ソリューションを、日本全国約 90 拠点の営業網による地域密着型の営業体制により、約 1…

キンドリルジャパンとサイファーマ、脅威インテリジェンス分野において協業を開始
News 2022-08-15
キンドリルジャパンとサイファーマ、脅威インテリジェンス分野において協業を開始

サイファーマが提供するDeCYFIRを活用してセキュリティリスクや脅威を可視化し、セキュリティに精通したキンドリルがIT運用やセキュリティ運用に向けたアドバイスを提供   世界最大級のITインフラストラクチャサービスプロバイダーであるキンドリルジャパン株式会社(以下 キンドリル)とサイファーマ株式会社(以下 CYFIRMA)は、企業におけるサイバーセキュリティの強化を図るため、CYFIRMAが提供する脅威インテリジェンスプラットフォーム「DeCYFIR」を活用し、キンドリルが持つセキュリティ高度化に向けた知見およびIT運用やセキュリティ運用における経験に基づいたアドバイスやIT運用、セキュリティオペレーション支援を日本で提供する協業を開始します。 企業におけるサイバーセキュリティの強化において、各種セキュリティソリューションの導入だけでなく、悪意ある攻撃者から自社がどのように見えているのか、また自社に対してどのような脅威が存在するかという視点で脅威を分析し対応する脅威インテリジェンスの必要性が高まっています。また、複雑かつ変化の速いセキュリティ分野において、常に最先端をいく人材が肝要である一方で、企業は慢性的な人材獲得や育成が課題であり、専門知識を持つ人員によるサポートが期待されています。 CYFIRMAのコアプラットフォームである「DeCYFIR」は、外部の脅威情勢を可視化することでお客様のサイバー防衛を支援します。DeCYFIRはそれぞれのお客様の特性、及び業界、地域、技術にパーソナライズされた最適な脅威インテリジェンスを提供。更に戦略面、管理面、運用面に関するインサイトを網羅した多層的な脅威インテリジェンスをお客様に提供することが可能です。DeCYFIRは、独自のサイバーインテリジェンスと、攻撃対象領域のディスカバリー、脆弱性インテリジェンス、ブランドインテリジェンス、脅威情勢認識、デジタルリスク保護をワンプラットフォームで提供します。これにより、お客様は効果的なインテリジェンスの収集、ハッカー、活動の動機、攻撃キャンペーン、および攻撃手法などを相互に関連付け(アトリビューション)し、脅威情勢を包括的に把握することが可能となります。 今回の協業について、CYFIRMAの創業者であるCEO クマール・リテッシュは次のように述べています。 「世界最大級のITインフラストラクチャサービスプロバイダーであるキンドリルと協業し、急速に進展する脅威情勢に対応可能なサイバーセキュリティ戦略の実現に向けた、新たなアプローチを提供できることを大変嬉しく思っています。私たちは、企業が現在直面している最大の課題、すなわち企業の様々なステークホルダーへの貢献能力を阻害するようなサイバーリスクに対処するための手助けを提供したいと考えています。その解決策は、DeCYFIRから得られる洞察を活用してセキュリティコントロールを強化し、悪意のある脅威から組織を確実に保護する「インテリジェンス主導」のアプローチを用いることにあります。キンドリルが持つ広範なお客様カバレッジによりDeCYFIRをより多くのサイバー防衛者の手に届け、世界のデジタルビジネス、インフラ、そしてエコシステムをサイバー攻撃の破壊的な力から守るための役割を共に果たすことができると確信しています。」 キンドリルは、セキュリティ&レジリエンシーを6つの技術領域のひとつとして注力しています。キンドリルは、複雑かつミッションクリティカルなITインフラの運用を行ってきたシステムに関する豊富な実績とセキュリティに精通した高度なスキルや知見を生かして、脅威インテリジェンスプラットフォームDeCYFIRを活用した、IT運用やセキュリティオペレーションを支援します。具体的には、セキュリティリスクや脅威を可視化し、外部攻撃対象領域の管理、 デジタルリスクの優先順位付け、IOC情報の活用、Q&A対応などを行います。脅威からの防御だけでなく、対応・復旧に至る運用を見据えたコンサルティングを行うことにより、システム全体を捉えた安心・安全・安定したITインフラを支援します。 キンドリルジャパン株式会社の社長である上坂貴志は次のようにコメントしています。 「クラウド利用の加速やハイブリッドクラウドへの移行によるIT基盤の複雑化や、進化するセキュリティ脅威に対処するため、より高度なIT運用を行うことがお客様の経営レジリエンシーに繋がります。CYFIRMAが提供する優れた脅威インテリジェンスプラットフォーム『DeCYFIR』と、キンドリルが持つ長年にわたりお客様システムの安定稼働を支えてきた経験とIT基盤やセキュリティに精通した専門チームによりコンサルティングからシステム構築・運用までを行い、サイバー脅威からの予測・防御だけでなく、対応・復旧に至るまでのシステム全体を見据えた抜本的なセキュリティ対策を支援します。これにより、お客様のインテリジェンス運用の負荷を軽減するとともに、迅速かつ柔軟に経営基盤の強化や拡充を支援してまいります。」 キンドリルはゼロトラストに重点を置き、ベンダーにとらわれないクラウド・セキュリティの実現を、コンサルティング、導入、運用の各段階にて支援します。セキュリティ人材不足のお客様に、脅威からの予測・防御のみならず、対応・復旧に至る運用を見据えたコンサルティングを提案し、ガバナンスおよびセキュリティ運用の知見を生かした支援を提供します。 CYFIRMAについて: CYFIRMAは、外部脅威情勢管理プラットフォームを提供するセキュリティ企業です。サイバーインテリジェンスと外部攻撃対象領域管理(EASM)、およびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよび複合的なインサイトを提供します。クラウドベースのAIとMLを搭載した分析プラットフォームは、外部の脅威情勢に関する深い洞察と攻撃者から見た視点を提供し、お客様が差し迫った攻撃に備えることを支援しています。CYFIRMAは、シンガポールに本社を置き、日本、インド、米国、EUにオフィスを構えています。同社は、ゴールドマン・サックス、Zodius Capital、Z3 Partnersから資金提供を受けています。詳細については www.cyfirma.com/jp/をご覧ください。   キンドリル(Kyndryl Holdings, Inc.)について: キンドリル(NY証取:KD)は、世界最大級のITインフラストラクチャーサービスプロバイダーであり、世界中の企業が日々の業務で利用する、複雑かつミッションクリティカルな情報システムを設計、構築、管理、モダナイズしています。キンドリルは、世界で約9万人のプロフェッショナルを擁し、60カ国以上でフォーチュン100の75%に相当する企業を含む4,000社超のお客様にサービスを提供しています。詳細については、www.kyndryl.comをご覧ください。

SUBARUのサイバー攻撃に対するセキュリティ対策強化を日立とサイファーマが支援
News 2022-03-17
SUBARUのサイバー攻撃に対するセキュリティ対策強化を日立とサイファーマが支援

ダークウェブを含めた脅威情報の収集や攻撃兆候の検知により、潜在的なサイバー攻撃リスクに対応   SUBARUに導入したサービスの概要図 株式会社日立製作所(以下、日立)とサイファーマ株式会社(以下、CYFIRMA)は、株式会社SUBARU(以下、SUBARU)に公開ウェブおよびダークウェブ*1から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」(以下、本サービス)を提供し、サイバーセキュリティ対策の強化を支援しました。本サービスは、日立が自社のセキュリティ専門組織*2で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものです。今回、日立とCYFIRMA は、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理から「DeCYFIR」の導入、脅威情報の仕分けや対策など運用プロセスの策定を行いました。 SUBARUは、本サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理*3におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組んでいます。 *1通常の検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトであり、匿名性保持や追跡回避の技術が使われる。 *2 HIRT:Hitachi Incident Response Team *3外部(インターネット)に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理すること。   ■背景 近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカー*4が注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められています。SUBARUはサイバーセキュリティ対策を経営の重要課題の1つとして推進しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため、これまでEDR*5やSIEM*6などの最新のセキュリティソリューションを導入しています。今回、SUBARUはさらなるサイバーセキュリティ対策の強化に向け、日立とCYFIRMAの協力のもと、本サービスを導入し活用を開始しました。 *4コネクティッドカー:ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などのさまざまなデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出す車。 *5 EDR(Endpoint Detection and Response):コンピュータシステムのエンドポイントにおいて脅威を継続的に監視して対応する技術。 *6 SIEM(Security Information and Event Management):ネットワーク機器やソフトウェアの動作状況のログを一元管理・分析することで、異常を自動検出する仕組み。   ■本サービスの特長…

CYFIRMA、ガートナー発行の2021年度版 “Emerging Technologies and Trends Impact Radar: Security” においてDigital Risk Protection Services分野で掲載
News 2021-11-10
CYFIRMA、ガートナー発行の2021年度版 “Emerging Technologies and Trends Impact Radar: Security” においてDigital Risk Protection Services分野で掲載

シンガポール/東京2021年11月10日 –Goldman Sachs、Zodius Capital、Z3 Partnersが出資する、脅威ディスカバリー&サイバーインテリジェンス・プラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は、ガートナーより新たに発表されたレポート*“Emerging Technologies and Trends Impact Radar: Security”内のデジタルリスク・プロテクションサービス(DRPS)のカテゴリーで掲載されたことを発表しました。 市場横断的な効果や影響をもたらす潜在性や革新性を備えたテクノロジーやトレンドを掲載する当レポートにおいて、ガートナーは以下のように述べています。 「同ソリューションは、サーフェスウェブ、ダークウェブ、ディープウェブを可視化することにより、保有資産を標的とする潜在的な脅威に向け攻撃者が悪意ある攻撃を実行する際に利用する戦術やプロセスに関し、コンテキストに応じたインサイトを提供します。DRPSはデジタル資産のマッピング、モニタリング、軽減、影響の管理という4つの分野におけるサポートを提供し、ビジネスの継続性を維持することを支援します。」 ガートナーの当レポートによれば、「同分野のテクノロジーに対する投資の成長率や、従来の脆弱性アセスメントに焦点を当てている買い手の変革が加速しています。この新技術への関心の高まりが、今後の迅速な導入につながると期待されます。」と述べられています。 今回の掲載を受けCYFIRMAの創業者兼CEO のKumar Riteshは次のように述べています。 「今回、ガートナーからDRPS分野でSample Vendorの1社として認識されたことは、企業がセキュリティ態勢強化に不可欠なサイバーセキュリティ戦略として、外部の脅威情勢をリアルタイムに可視化・把握できるように支援するという当社のミッションを証明するものと考えています。」 「当社は、デジタルリスクを、ハッカーが秘匿性の高い手法でセキュリティコントロールを突破するためのサイバー侵害の次のフロンティアとしてとらえています。実際ディープフェイクなどのデジタル技術と変則的な侵入手法を組み合わせ、攻撃者は侵入経路を確保しています。外部攻撃対象領域をリアルタイムで検知し、侵害を受けたデジタル資産がビジネスに与えるリスクを包括的に把握する、また保有データが実際に侵害を受けたのか、経営陣がなりすましの被害を受けたのかどうか、こうした情報を具体的に把握することはデジタルリスクプロファイルにおいて非常に重要です。弊社が提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム、DeCYFIRの活用により、デジタルフットプリントの検知のみならず、攻撃者やその動機や手法、キャンペーンに関するインサイトを取得することができます。またハッカー視点で、組織に差し迫るサイバー攻撃に対し具体的な改善措置を予見的に講ずることが可能になります。」 *Gartner, “Emerging Technologies and Trends Impact Radar: Security”, Ruggero…

CYFIRMA、“IDC Perspective:Intelligence”レポートで インテリジェンス主導サイバーセキュリティ分野、脅威インテリジェンスの両分野で選出
News 2021-10-18
CYFIRMA、“IDC Perspective:Intelligence”レポートで インテリジェンス主導サイバーセキュリティ分野、脅威インテリジェンスの両分野で選出

 アジアに本社を置くAI対応セキュリティ提供企業の1社として選出 シンガポール/東京2021年10月18日 –Goldman Sachs、Zodius Capital、Z3 Partnersが出資、脅威ディスカバリー&サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は、IDCより新たに発表されたレポート“IDC Perspective:Intelligence”において、アジアに本社を置くAIセキュリティプロバイダー2社のうちの1社としてCYFIRMAが選出されたことを発表しました(IDC Perspective:Intelligence(英文) –レポートNo:AP47757822)。また同レポート内で、事後対応的に展開されるサイバー防衛戦略をプロアクティブなサイバーレジリエンス強化戦略へと変革する際に重要な役割を担う、脅威インテリジェンスの重要性に関する項目においても同様の選出を受けています。 IDC Asia/Pacific Services & Security Researchのアソシエート・リサーチディレクター キャシー・ホァンは次の様に述べています。 「アジア地域の組織が比較的ニッチな脅威インテリジェンス・ソリューション・プロバイダーを選択し活用している点は非常に興味深いです。本レポート内では、AI対応のサイバーセキュリティソリューション分野における最も革新的で代表的なソリューションを紹介しています。これにより同分野の従来型アプローチと比較しリサーチにかかる時間を大幅に短縮できます」 CYFIRMAの創業者兼CEO のKumar Riteshは次のように述べています。 「適切なプラットフォームを利用することで、インテリジェンス主導のサイバーセキュリティは、多大なメリットをお客様に提供することができます。今回、”IDC Perspective”において外部の脅威情勢を包括的に把握、可視化することができる弊社サービスの独自機能が評価されたことを光栄に感じています。幸いなことに、6つの領域のインテリジェンス、すなわち①外部攻撃対象領域のディスカバリー、②脆弱性インテリジェンス、③ブランドインテリジェンス、④デジタルリスクディスカバリー、⑤脅威情勢認識、⑥サイバー脅威インテリジェンスを統合的な視点へと集約し、パーソナライズされた予見的なインサイトを提供する弊社のプラットフォームDeCYFIRは幅広いお客様から信頼を寄せていただいております」 CYFIRMAについて CYFIRMAは脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業です。サイバーインテリジェンスを攻撃対象領域のディスカバリーおよびデジタルリスク保護と組み合わせることにより、予見的でパーソナライズされた、また必要なコンテキストを含む、アウトサイドインおよびマルチレイヤーのインサイトを提供します。クラウドベースの、AIとMLを活用した分析プラットフォームを活用し、お客様がサイバー攻撃の計画段階で潜在的な脅威をプロアクティブに特定できるよう支援しています。ハッカーの視点と外部のサイバー情勢に対する深い洞察を提供する独自のアプローチにより、お客様が迫りくるサイバー攻撃に適切に備えることをサポートしています。 CYFIRMAは数多くのFortune 500企業と連携しており、米国、日本、シンガポール、インドにオフィスを構えています。 公式サイト: https://www.cyfirma.jp/ (日本語) https://www.cyfirma.com/…

CYFIRMA、脅威ディスカバリーとサイバーインテリジェンスを提供するプラットフォームをAWS Marketplaceにて提供開始
News 2021-08-17
CYFIRMA、脅威ディスカバリーとサイバーインテリジェンスを提供するプラットフォームをAWS Marketplaceにて提供開始

AWS ISV Accelerateプログラムに参加、全世界でDeCYFIR と DeTCTがサブスクリプション利用可能に シンガポール– 2021年8月17日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資する脅威ディスカバリー&サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は本日、主要製品のDeCYFIR とDeTCTの両製品がAWS Maketplaceで利用可能となったことを発表します。アマゾン ウェブ サービス(以下、AWS)は、お客様のアプリケーションに向け高度なセキュリティ、レジリエンス、有用性を備えたインフラストラクチャ構築を支援するために設計された、クラウドサービスを提供しています。DeCYFIR とDeTCTにより、進展する外部の脅威情勢を可視化するセキュリティ機能を提供します。 更に、CYFIRMAはAWSが提供するIndependent Software Vendore (以下、ISV) Accelerateプログラムに加入しました。同プログラムはCYFIRMAに対し、AWSの営業チームと共に全世界のAWSユーザーに容易にアクセス可能とするなど、共同販売のサポートやメリットを提供します。 DeCYFIRは、パーソナライズされた予見的なインサイトによりビジネスを強化するために設計された、脅威ディスカバリー&サイバーインテリジェンスプラットフォームです。お客様に対するデータ侵害やサイバー攻撃を防ぐために、DeCYFIRは体系的なアプローチにより迅速に脅威を検知し、財務的損害やブランドダメージを回避するための対応策をとることを支援しています。SaaSベースでエージェントレス型の当プラットフォームは2時間以内で設定と運用開始が可能、お客様に対し24時間以内に自社の脅威情勢に関するインサイトを提供することができます。 「DeCYFIR」は、お客様のビジネスに影響を与える可能性のある、サイバー攻撃者による攻撃の予兆やシグナルを探索するために、ダークウェブ、ハッカーフォーラム、クローズドコミュニティを監視し、外部の脅威環境を可視化します。 DeCYFIRは単一のプラットフォームで脅威ディスカバリーとサイバーインテリジェンスのコアとなる6つの領域をカバー、AWSが持つ強固なセキュリティ機能やサービスをさらに強化します。 ・攻撃対象領域のディスカバリー:外部に公開されているIT資産をディスカバリーし、シャドーITや設定不備などによるサイバーリスクを軽減します。 ・脆弱性インテリジェンス:外部公開システムや内部で利用しているIT資産の脆弱性評価を支援します。セキュリティ管理者が脆弱性管理プログラムを効果的に展開し、適切なセキュリティコントロールが適用されることを支援します。 ・ブランドインテリジェンス: お客様のブランド、知的財産(IP)、経営層のプロファイルを悪用のリスクから保護します。DeCYFIRはなりすまし、データ侵害、漏洩を明らかにし、管理者がブランドへの攻撃を認識した時点で迅速にその被害を是正するための行動をとることを支援します。 ・デジタルリスクディスカバリー:防衛者側が自社のリアルタイムなデジタルフットプリントを認識し、ダークウェブ、サーフェスウェブやソーシャルメディアにおけるシステム脆弱性やデータ侵害を発見することを支援します。 ・情勢認識: お客様の正確な意思決定を支援します。DeCYFIRにより、お客様業界のサイバートレンド、利用しているテクノロジーについての実行可能なインサイトを提供。また、提供される脅威インテリジェンスが常にお客様がビジネス展開を行う国・地域に関連するようにデザインされています。…

CYFIRMA、2021年ブラックユニコーンアワードに選出
News 2021-08-06
CYFIRMA、2021年ブラックユニコーンアワードに選出

 10億ドルの市場価値となる可能性のあるサイバーセキュリティ企業を選出するアワード、「ベイビーブラックユニコーンアワード」の上位10社に選出 東京– 2021年8月6日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資、脅威ディスカバリー、サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は本日、2021年”ブラックユニコーンアワード”の一部門、“ベイビーブラックユニコーンアワード”の上位10社への選出と受賞を発表しました。 CYFIRMAは、サイバーセキュリティ製品・サービスを提供する競合他社に先駆けて、この名誉あるアワードの選出を果たしました。選出対象となるには、民間もしくは公的機関による投資において3年から5年以内(”ブラックユニコーンアワード”より数年長い期間を設定)に10億ドル相当の市場価値を達成する見込みのあるサイバーセキュリティ企業としての評価を受ける必要があります。※参考引用:https://en.wikipedia.org/wiki/Unicorn_(finance)当アワードはサイバーセキュリティ市場において一定以上の可能性や展望を備えた企業を選出対象としています。 Mr. Robert R. Ackerman Jr (www.allegiscyber.com審査員)、Mr.David DeWalt (www.nightdragon.com審査員)、Dr. Peter Stephenson (Cyber Defense Labs 審査員)Mr. Gary Miliefsky (www.cyberdefensemediagroup.com審査員) は次のように述べています。 「今回3度目となる”ブラックユニコーンアワード” を、サイバーセキュリティ市場のリーダー企業の中から、CYFIRMAを選出することができ非常に喜ばしく思います。」 今回、攻撃対象領域、脆弱性、データ侵害、データ漏洩を継続的に監視できるデジタルリスク保護プラットフォーム、DeTCTをCYFIRMAがリリースしたタイミングでの受賞の運びとなりました。DeTCTは、架空の企業プロファイルや経営幹部のSNSアカウント等を悪用するソーシャルエンジニアリングやフィッシングキャンペーンを事前に検知しお客様の法規制遵守を支援します。 また主要製品DeCYFIRは着実な成長を続けており、大手企業や政府機関を中心に導入を拡大しています。脅威ディスカバリー&サイバーインテリジェンスプラットフォームとして、経営層やセキュリティ管理者に対し、攻撃対象領域の検知、脆弱性インテリジェンス、ブランドインテリジェンス、デジタルリスク・ディスカバリー、情勢認識、サイバーインテリジェンスの6つの脅威インテリジェンス領域に関する統合的なビューを提供、単一のプラットフォーム上において、ハッカー、キャンペーン、その動機や手法を相互に連携させ、脅威に関するインサイトを提供することで、緊急性の高いサイバー脅威やサイバー攻撃を事前に予見することが可能となります。 CYFIRMAの創業者兼CEO のKumar…

TISとCYFIRMA、脅威インテリジェンス分野で協業を開始
News 2021-07-20
TISとCYFIRMA、脅威インテリジェンス分野で協業を開始

膨大なサイバーセキュリティ脅威情報を分析し、予見的なセキュリティ防衛を実現する「脅威インテリジェンスDeCYFIR活用支援サービス」を提供   TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:岡本 安史、以下 TIS)とサイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)は、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威インテリジェンス※1分野にて協業開始することを発表します。 両社は、営業活動を共同で行うとともに、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR(デサイファー)」と、TISが20年以上にわたり培ってきた金融、公共、製造、流通等の業界におけるサイバーセキュリティ強化のノウハウを活用し、コンサルティングからソリューションの導入、脆弱性診断などの多面的なセキュリティソリューションのポートフォリオの1つとして「脅威インテリジェンスDeCYFIR活用支援サービス」をTISが提供します。 CYFIRMAの「DeCYFIR」は、ディープウェブ、ダークウェブ、ハッカーフォーラムなどクローズドコミュニティから収集された脅威指標の分析ならびに独自の調査に基づき、関連するセキュリティ脅威情報を収集・分析し、お客様の特化したサイバー攻撃を予測する「脅威インテリジェンス」サービスです。「脅威インテリジェンスDeCYFIR活用支援サービス」では、DeCYFIRで得た脅威インテリジェンスを企業・団体のCSIRT※2活動やSIEM※3/EDR※4など多様なセキュリティデバイスと連携し、潜在的なセキュリティ脅威への対応を支援することで、DX時代のセキュリティインシデントへの対策を強化します。 ※1:脅威インテリジェンスとは、攻撃者の意図や能力、設備などに関する情報を分析し、脅威の防止や検知に利用できる情報のこと。 ※2:CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティにかかるインシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行う。 ※3:SIEM(Security Information and Event Management)は、情報システムを構成するサーバやネットワーク、セキュリティの様々な機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する仕組み。 ※4:EDR(Endpoint Detection and Response)は、ユーザーが利用するパソコンやサーバーにおける不審な挙動を検知し、迅速なセキュリティ対応を支援するソリューション。   【背景】 近年、サイバーセキュリティ犯罪グループなどにより、サイバー攻撃による被害は高い水準で推移しており、日本の企業・団体はより複雑化・高度化するサイバーセキュリティ脅威に直面しています。警察庁が公開する「令和2年におけるサイバー空間をめぐる脅威の情勢等について※5」によると、サイバー犯罪グループは、地政学的な覇権の獲得に向けた知的財産や機密データの窃取、情報漏洩・改ざんによる風評被害、個人情報・機密情報の窃取による金銭的利益の獲得など、様々な目的でサイバー攻撃を実行しているとみられています。 企業には、このような悪意ある活動から自組織を防衛していくために、従来型のセキュリティ対策から、脅威インテリジェンスによる脅威情報をCSIRTやSIEM/EDRなどのセキュリティデバイスと連携して活用し、予見的かつ戦略的にセキュリティ対策することが必須となっています。 このような背景よりTISとCYFIRMAは、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」と、TISがこれまで培ってきたセキュリティコンサルティングやサービス提供等のセキュリティノウハウをベースにした支援を組み合せ、「脅威インテリジェンスDeCYFIR活用支援サービス」としてTISより提供します。 本サービスにより、企業・団体は「意思決定や具体的対応・対策に活用可能」かつ「予見的で特定組織・業界特化の脅威情報」をタイムリーに受け取ることができます。また、毎月の定期レポートの他、TISによるアドバイザリー・QA対応・定例会を提供します。 これにより、企業・団体は、膨大な脅威情報源から、自社に関連する脅威のすべてを可視化・活用する事ができるため、セキュリティインシデントの発生を事前かつ戦略的に抑止することが可能となります。…

Zuellig Pharma、サイバー脅威インテリジェンス能力とセキュリティ態勢の強化に向けCYFIRMAを採用
News 2021-07-02
Zuellig Pharma、サイバー脅威インテリジェンス能力とセキュリティ態勢の強化に向けCYFIRMAを採用

CYFIRMAが提供するDeCYFIRプラットフォーム活用によりデジタルトランスフォーメーションを更に加速、サイバー脅威とデジタルリスク軽減を全社的に推進 シンガポール– 2021年7月2日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資、脅威ディスカバリー&サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社(本社:東京都千代田区、以下CYFIRMA)は本日、アジア有数のヘルスケア企業グループであるZuellig Pharma Holdings(本社:シンガポール、以下Zuellig Pharma)がDeCYFIRを採用したことを発表しました。 AIを活用した脅威インテリジェンスプラットフォームにより、お客様は外部脅威環境を可視化し、ハッキングキャンペーンを早期に発見することでサイバー攻撃を事前に回避することができます。 約18か月間に及ぶコロナウィルスのパンデミックにより発生した混乱に乗じて、世界中のヘルスケア企業がサイバー犯罪の被害を被ってきました。弊社リサーチチームの調査によると、ヘルスケア業界を対象としたサイバー攻撃は2020年内に2倍以上の増加を見せ、ワクチン開発研究や関連サプライチェーンをはじめとするコロナウィルス対策関連組織がこうしたサイバー攻撃やキャンペーンの最大の標的となっています。 Zuellig PharmaはCYFIRMAが提供するDeCYFIRを活用することで、サイバーセキュリティ態勢をさらに強化し、自社に対するサイバー攻撃の計画初期段階で早期にそれらを特定、ハッカーがネットワークに侵入する以前に脆弱性対策などの対応措置を実行することができます。DeCYFIRは、ダークウェブ、ハッカーフォーラム、各種クローズドコミュニティを監視しています。ビジネスの混乱や脅威をもたらす可能性のある、脆弱性の悪用を計画する攻撃者の行動や言動などの攻撃の予兆を検知し、外部の脅威環境を可視化することができます。 Zuellig Pharmaの技術部門のVice PresidentであるMike Brewsterは次のように述べています。 「治療薬を最も必要とする患者様に確実にお届けするという企業ミッションに基づき、最先端の冷凍管理設備を保有、運営し、また革新的でデジタル化されたプロセス管理により温度に敏感な薬剤を管理しています。このように急速に変化するヘルスケア業界の脅威情勢は、ヘルスケアや製薬企業がデジタルトランスフォーメーションを推進する過程において、より一層ダイナミックな手法でサイバーセキュリティを管理、展開する重要性を示しています。DeCYFIRは弊社を標的とする悪意ある活動に関しリアルタイムのインサイトと早期警告を提供し、サイバーリスク対策を効果的に支援してくれます。」 CYFIRMAのファウンダー兼CEO のKumar Riteshは次のように述べています。 「アジア有数のヘルスケア企業であるZuelligPharmaに貢献し、DeCYFIRをご提供できることを大変に光栄に感じています。DeCYFIRは知的財産の侵害や企業スパイ行為によりビジネスの混乱やブランドや評判の失墜をもたらす攻撃者のサイバー攻撃の回避に向けて、非常に重要な役割を果たすことができると考えています。昨今、サイバー犯罪は急速な拡大と増加を見せており、企業にとってサイバーセキュリティ戦略や対策をどのように管理していくかを改めて再検討する余地があることを明示しているとも言えます。DeCYFIRが誇る高度な攻撃予測能力によって、攻撃者への対策において皆様が最も切望される優位性を手にすることができます。」 ZuelligPharmaについて Zuellig Pharmaはアジア有数のヘルスケア企業グループとして、より多くの患者様や地域に向けヘルスケアの利便性をさらに高めていくことを企業ミッションに掲げています。近年、アジア地域においてますます高まるヘルスケアへの需要を支援するため、世界的なサプライチェーン、デジタル及び商用サービスを提供しています。創立100年を迎え全世界で12,000人を超える従業員を有し、13地域におよぶマーケットで事業を展開、130億米ドルの売上を持つグローバル企業へと成長しました。また全世界で35万を超える医療機関にサービスを提供、世界上位20社の製薬企業をはじめ1,000を超えるお客様と協業しています。最近ではアジア地域の緊急度の高いヘルスケア・ニーズに対応する新たなサービスとしてZuellig Health Solutions Innovation Centerを立ち上げたほか、各種データ、デジタルサービスの提供、疾病管理ソリューションの開発や慢性疾患を持つ患者様を対象とした支援や医療費管理の支援といったビジネスなどに注力しています。 CYFIRMAについて…