リソース


マネジメント的脅威インテリジェンス: ハッカーのキャンペーンとTTPを理解し、セキュリティ対策プロセスを強化
Post 2019-06-10
マネジメント的脅威インテリジェンス: ハッカーのキャンペーンとTTPを理解し、セキュリティ対策プロセスを強化

このブログシリーズでは、サイバー脅威インテリジェンス(CTI)の 3 つのサブカテゴリについて論じています。ここで最も重要となるのが、企業全体でセキュリティを強化するために、様々なレベルの脅威情報をどのように収集、分析および活用するかを理解することです。 前回の投稿では、戦略的脅威インテリジェンスを取り上げました。 今回は CYFIRMA が提供するマネジメント的脅威インテリジェンスについて説明します。 マネジメント的脅威インテリジェンスとは何か? CYFIRMAの定義するマネジメント的脅威インテリジェンスとは、自社及び自社の属する業界を標的とするハッカーグループが現在行っている、あるいは今後実行するキャンペーンと、その攻撃の仕組みやツールについての理解を、インシデント管理プロセス、変更管理プロセス、パッチ管理プロセス、およびリリース管理プロセスなどの社内プロセスに対して統合するためのインテリジェンスとなります。 マネジメント的インテリジェンスにより、お客様企業や組織は以下を行うことが出来ます。 セキュリティポリシー、プロセス、および対応について確実かつ効果的な意思決定を実行すること 自組織の攻撃対象エリア、脅威および脆弱性を評価すること セキュリティマネジメントの有効性を高め、維持すること リスクの優先順位付けを更新し、組織全体のリスク登録簿を最新の状態に更新すること ハッカーグループのプロファイル、活動、及び手法に基づいて情報セキュリティコンプライアンスマトリックスを最新状態に更新すること マネジメント的脅威インテリジェンスの対象読者: CISO、セキュリティマネージャ、CSIRT責任者など、組織のセキュリティ体制についての深い洞察と分析から得た結論を実質的に推し進めることができるマネージャクラスが対象です。 なぜ CYFIRMA のマネジメント的 脅威インテリジェンスが重要なのか? 一般的なセキュリティツールのみでは、追加の情報源及びその情報の分析なしには自社に対するリスクや脅威が正確に特定できない場合があり、組織が不完全なデータを受け入れざるを得ないということも珍しくありません。また、複数のソースからデータが収集されている場合、アナリストがその膨大な情報量に圧倒され、情報と知見を行動につなげることが困難になることもあります。 CYFIRMA のマネジメント的インテリジェンスは、複数の情報源からのデータを統合し、自動的に分析することで実用的な知見を引き出すことができます。それにより、潜在的な脅威を検知、防止および修正するために、リスクに応じて問題に優先順位を付け、組織的なリソースを選択的に配置することができるようになります。 お薦め記事:CYFIRMA サイバー脅威分析プラットフォーム (CAP) どうすれば主要な意思決定者は確実にマネジメント的脅威インテリジェンスの効果を挙げられるか? 組織が取り組む脅威インテリジェンスをテーマとした活動すべてを、実用性に向けて調整することをお勧めします。セキュリティリーダーはインテリジェンスの専門家と相談の上で、組織内のサイバーセキュリティ関連データの分析や活用を簡素化する脅威インテリジェンスプラットフォームに投資することにより、データの分析後に出される明らかな危険信号を見逃さないようなプロセスを構築することが可能となります。 重要なことは、セキュリティリーダーが組織固有のセキュリティ情勢に対して、機敏かつ能動的に組織が対応していくために人や予算などのリソースを調達する責任があるということです。…

CYFIRMAが提供する「戦略的脅威インテリジェンス」の重要性と脅威ランドスケープを理解することのメリット
Post 2019-05-30
CYFIRMAが提供する「戦略的脅威インテリジェンス」の重要性と脅威ランドスケープを理解することのメリット

サイバー脅威インテリジェンス(CTI)をお客様視点で見ると、最初はある一つの包括的専門分野のように見えるかもしれません。しかし、実際には、サイバー脅威インテリジェンスは3つのサブカテゴリ、すなわち戦略的脅威インテリジェンス、マネジメント的脅威インテリジェンス、戦術的脅威インテリジェンスに分類することが出来ます。 このブログシリーズでは、これらのサブカテゴリを個別に取り上げます。ここで最も重要となるのが、企業全体でセキュリティを強化するために、脅威情報をどのように収集、分析および活用するかを理解することです。 では、まず初めに、戦略的脅威インテリジェンスから見ていきましょう。 戦略的脅威インテリジェンスとは何か? 戦略的脅威インテリジェンスは、特定企業やその業界に対して活動しているハッカーグループ(英語ではThreat Actorという)、どういった活動を誰に行っているのか、活動の背景や動機、使用しているTTP(攻撃の手口のこと。戦術、テクニック、手順の略)を明らかにすることにより、サイバー脅威についての幅広い知見を提供します。これにより、企業や組織はインテリジェンスをサイバーセキュリティ戦略、ガバナンスおよびポリシーの策定や見直しに活用することができるようになります。 戦略的インテリジェンスは、主に、組織内の意思決定者が利用する情報になります。 戦略的インテリジェンスにより、組織は以下を行えるようになります。 企業が属する業界や企業ブランドに対する活発かつ差し迫った脅威やリスクを特定する 自組織に関連するサイバーセキュリティ上のリスクを定性的・定量的に分析する サイバー脅威プロファイル、及び自社のリスクプロファイルに対する対策を判断する リスクに基づいて、人、プロセスおよびテクノロジーなどのセキュリティ組織を構成する重要要素に対するセキュリティ投資や施策に優先順位を付ける、あるいは適切に見直す 経営層に対するリスク報告の一環として活用する 戦略的脅威インテリジェンスレポートの対象読者は誰か 一般的には、経営層、CISO、セキュリティ担当マネジャー、CRO、リスク担当マネジャーなどが対象です。CYFIRMAが提供するレポートをお読みいただければ、サイバー脅威やリスクの実態、リスクに関連するビジネス上の決定すべき事項、および自組織にとってこれらの脅威が何を意味するかが明確になるはずです。この戦略的 脅威インテリジェンスレポートを武器に、経営者は、サイバーセキュリティの取り組みや関連投資が事業の最優先事項と確実に合致するように、より的確な指揮を執ることができます。 戦略的脅威インテリジェンスの収集で CYFIRMA が用いる一般的な情報源 サーフェスウェブ全体のオンライン情報源 ディープウェブ、ダークウェブ上のハッカーフォーラム 各国、及びグローバルのメディア 政府関連機関発行している政策文書や、各国のサイバーセキュリティ関係者グループ(CIRT/CERT、ISACなど) グループまたは個人の関係者によるソーシャルメディア上の活動 業界に特化した出版物など なぜ CYFIRMA の戦略的脅威インテリジェンスが重要なのか? サイバー脅威インテリジェンスにおいて、戦略的インテリジェンスに取り組む上での最大の問題は、入手可能な情報の量と、その情報をいかに戦略的な意思決定に向けて処理・分析・レポートするか、という点です。ディープウェブ、ダークウェブ上の情報など、通常はアクセスそのものが困難な高価値の情報源を利用することで、自組織が分析すべき膨大な量の情報を確保することができます。 CYFIRMA…

CYFIRMA、Enterprise Security 誌で「2019年AIソリューションプロバイダ トップ10」に選出
News 2019-04-12
CYFIRMA、Enterprise Security 誌で「2019年AIソリューションプロバイダ トップ10」に選出

2019年4月11日(東京、シンガポール)– サイバー脅威インテリジェンス業界リーダーであるサイバーセキュリティスタートアップ企業 CYFIRMA(シンガポールに本拠を置くAntuit社のサイバーセキュリティ事業部)が Enterprise Security 誌の「2019年AIソリューションプロバイダ トップ10」に選出されました。 Source: Enterprise Security Magazine, April-2019 edition, pages 16 & 17 CYFIRMAは人工知能(AI)と機械学習(ML)を積極的に活用し、顧客の環境及び業界毎に適正化された、活用し易く、関連性の高い、優先度付けされた正確なサイバー空間での洞察を核とした比類のないサイバー脅威ビジビリティとサイバー脅威インテリジェンス製品およびサービスを提供しています。 CYFIRMA独自のAI駆動型サイバー脅威インテリジェンス分析プラットフォーム(Cyber Intelligence Analytics Platform)は、新たなサイバー脅威や活動中のハッカーの攻撃の動機及び手法に関するリアルタイムの洞察を提供し、顧客がサイバーリスクの全体像を把握することを可能にします。 CYFIRMAの会長兼CEOであるクマール リテッシュは「業界でも著名な各社の方々と共に、2019年AIソリューションプロバイダ トップ10に選ばれたことを非常に光栄に思います。」と述べています。「先進的なAIエンジンは、当社のソリューションの中核を成すものです。これにより複数のデータソースから攻撃の予兆を検知し、独自のアルゴリズムを適用して迫りつつある潜在的なサイバー攻撃を予測しています。」 CYFIRMAは、特定の顧客に対して、誰からターゲットとして見られているか、その背景は何か、動機は何か、その準備はどの程度進んでいるか、どんな種類のツール、テクニック、および方法で攻撃を開始する可能性があるかなど、アウトサイドイン視点(ハッカー視点)でのインテリジェンスを提供しています。 「サイバーキルチェーンでいうサイバー攻撃の実行段階でインテリジェンスを提供されても、すでに攻撃が実行されてしまっているがゆえに、時すでに遅し、ということになります。当社のAIエンジンは、サイバーキルチェーンの偵察や計画段階で、ハッカーによって計画されている攻撃の予兆を検知してインテリジェンスを提供することにより、お客様による効果的な対策を可能にしています。」とクマール リテッシュは話しています。 現在、CYFIRMAは独自のサイバー脅威インテリジェンス分析プラットフォームv2.0のローンチへ向け最終的な準備を行っています。革新的で独創的な企業であるCYFIRMAは、日本国内及びグローバルにおいて、複数の影響力のあるブランドや知名度の高い企業グループに対してサービスを提供しています。 CYFIRMAについて:…

2019年3月、CYFIRMA脅威インテリジェンスが権威ある Cyber Startup Observatory© の Singapore CyberSlide© の認定を獲得
News 2019-03-22
2019年3月、CYFIRMA脅威インテリジェンスが権威ある Cyber Startup Observatory© の Singapore CyberSlide© の認定を獲得

最新の Cyber Startup Observatory© の Singapore CyberSlide© では、金融サービス、医療、eコマース、教育、重要インフラ、製造、輸送、法執行機関および諜報機関などの業界向けソリューションを提供するサイバーセキュリティのスタートアップや革新的な有力企業にスポットを当てて掲載しています。 CYFIRMA は、Singapore CyberSlide© の以下のカテゴリで掲載されました。 トレーニングおよび教育 サイバー インテリジェンス 人工知能 サイバーセキュリティ対策 インシデント対応とフォレンジックス   CYFIRMAの比類のないサイバー脅威ビジビリティ & インテリジェンスの多彩な製品およびサービスが注目され、認知されたことを喜ばしく考えております。 特定お客様の業界および個別状況に対して関連づけを行い、対応優先度の重み付けとともに脅威インテリジェンスを提供する CYFIRMA の知見を活用することで、組織や機関は、来るべきサイバー攻撃に備え最新かつ回復力のあるサイバーセキュリティ対策を維持することができます。 CYFIRMA の脅威インテリジェンス製品およびサービスの詳細は、こちらをご覧ください。 Cyber Startup Observatory© について Cyber Startup…

2019年3月、CYFIRMA脅威インテリジェンスが権威ある Cyber Startup Observatory© の Singapore CyberSlide© の認定を獲得
News 2019-03-22
2019年3月、CYFIRMA脅威インテリジェンスが権威ある Cyber Startup Observatory© の Singapore CyberSlide© の認定を獲得

最新の Cyber Startup Observatory© の Singapore CyberSlide© では、金融サービス、医療、eコマース、教育、重要インフラ、製造、輸送、法執行機関および諜報機関などの業界向けソリューションを提供するサイバーセキュリティのスタートアップや革新的な有力企業にスポットを当てて掲載しています。 CYFIRMA は、Singapore CyberSlide© の以下のカテゴリで掲載されました。 トレーニングおよび教育 サイバー インテリジェンス 人工知能 サイバーセキュリティ対策 インシデント対応とフォレンジックス CYFIRMAの比類のないサイバー脅威ビジビリティ & インテリジェンスの多彩な製品およびサービスが注目され、認知されたことを喜ばしく考えております。 特定お客様の業界および個別状況に対して関連づけを行い、対応優先度の重み付けとともに脅威インテリジェンスを提供する CYFIRMA の知見を活用することで、組織や機関は、来るべきサイバー攻撃に備え最新かつ回復力のあるサイバーセキュリティ対策を維持することができます。 CYFIRMA の脅威インテリジェンス製品およびサービスの詳細は、こちらをご覧ください。 Cyber Startup Observatory© について Cyber Startup Observatory©…

CYFIRMA、CIO Applications 誌で 「2019年サイバー セキュリティ企業トップ 25」 に選出
News 2019-03-15
CYFIRMA、CIO Applications 誌で 「2019年サイバー セキュリティ企業トップ 25」 に選出

サイバー脅威ビジビリティ&インテリジェンスの業界リーダーで、サイバーセキュリティのスタートアップである CYFIRMA(シンガポールに本拠を置くAntuit社のサイバーセキュリティ事業部)は、米国フロリダ州を拠点とするテクノロジー出版社の CIO Applications 誌によって、「2019年の革新的サイバーセキュリティ企業トップ 25」の 1 社に選ばれました。今回、CYFIRMA の比類のないサイバー脅威ビジビリティ&インテリジェンスのソリューションおよびサービスについて、特に以下の点が評価され選出が決まりました。 特定業界や顧客に対して発生する可能性が高い攻撃の予兆を検知する能力 サイバー攻撃の実行、攻撃段階だけではなく、計画段階でリスクや脅威の痕跡 (IoC) を提示する能力 3層の包括的なサイバーインテリジェンス(戦略的、マネージメント的、戦術的)の視点で、顧客向けにカスタマイズされたサイバー脅威の全般的状況を提供する能力 CYFIRMAの今回の選出は、CIO Applications誌 の推奨企業 年間リストに初登場となります。このリストに名を連ねる企業は、CIO Applications誌 の編集委員会のメンバーと業界の専門家で構成される著名なパネルにより、業界全体でイノベーションとテクノロジーの起業家精神を評価および促進する目的で選出されます。 「2019年の革新的サイバーセキュリティ企業トップ 25 社の 1 つとして取り上げられたことは光栄であり、非常に嬉しく思います。お客様、パートナー各社様、社員ならびに投資家の皆様の CYFIRMA への変わらぬ信頼に感謝致します」と CYFIRMA の会長兼 CEO…

CYFIRMA、CIO Applications 誌で 「2019年サイバー セキュリティ企業トップ 25」 に選出
News 2019-03-15
CYFIRMA、CIO Applications 誌で 「2019年サイバー セキュリティ企業トップ 25」 に選出

サイバー脅威ビジビリティ&インテリジェンスの業界リーダーで、サイバーセキュリティのスタートアップである CYFIRMA(シンガポールに本拠を置くAntuit社のサイバーセキュリティ事業部)は、米国フロリダ州を拠点とするテクノロジー出版社の CIO Applications 誌によって、「2019年の革新的サイバーセキュリティ企業トップ 25」の 1 社に選ばれました。今回、CYFIRMA の比類のないサイバー脅威ビジビリティ&インテリジェンスのソリューションおよびサービスについて、特に以下の点が評価され選出が決まりました。 特定業界や顧客に対して発生する可能性が高い攻撃の予兆を検知する能力 サイバー攻撃の実行、攻撃段階だけではなく、計画段階でリスクや脅威の痕跡 (IoC) を提示する能力 3層の包括的なサイバーインテリジェンス(戦略的、マネージメント的、戦術的)の視点で、顧客向けにカスタマイズされたサイバー脅威の全般的状況を提供する能力 CYFIRMAの今回の選出は、CIO Applications誌 の推奨企業 年間リストに初登場となります。このリストに名を連ねる企業は、CIO Applications誌 の編集委員会のメンバーと業界の専門家で構成される著名なパネルにより、業界全体でイノベーションとテクノロジーの起業家精神を評価および促進する目的で選出されます。 「2019年の革新的サイバーセキュリティ企業トップ 25 社の 1 つとして取り上げられたことは光栄であり、非常に嬉しく思います。お客様、パートナー各社様、社員ならびに投資家の皆様の CYFIRMA への変わらぬ信頼に感謝致します」と CYFIRMA の会長兼 CEO…

オフィス移転のお知らせ
News 2019-01-15
オフィス移転のお知らせ

拝啓 時下ますますご清祥のこととお慶び申し上げます。 この度、Antuit株式会社(代表取締役:釼持祥夫)は2月4日より下記住所へ移転いたす運びとなりました。 改めて日頃のご愛顧にお礼を申し上げるとともに、今後ともなお一層のご支援を賜りますようお願い申し上げます。 ■新住所 〒100-0004 東京都千代田区大手町1-9-2 大手町フィナンシャルシティグランキューブ 3階 Global Business Hub Tokyo ■新電話番号 03-6378-1044(代表) ■業務開始日 2019年2月4日 ■アクセス: 東京メトロ 千代田線/丸ノ内線/半蔵門線 大手町駅から徒歩3分 [Google Mapで表示] お問い合わせ

CEOや取締役が今認識すべきこと -「サイバーセキュリティの時代」は、無視することも回避することも出来ない
Post 2019-01-04
CEOや取締役が今認識すべきこと -「サイバーセキュリティの時代」は、無視することも回避することも出来ない

現代において、サイバーセキュリティリスクは、組織が管理しなければならない最も予測不可能なリスクの 1つです。 昨今のサイバー攻撃で何度も目撃されているように、管理の不十分なサイバーセキュリティリスクは企業ブランドの低下、株価への悪影響、金銭的な罰則、および規制当局による捜査を招く可能性があります。 サイバー脅威は複雑さの観点で指数関数的に成長しており、あらゆる規模の組織や企業に影響を与えています。最高経営責任者( CEO)および取締役は、組織に対する潜在的なサイバーリスク、リスク選好、潜在的な対応策、対応プロセス、セキュリティ成熟度を理解し、サイバーセキュリティ対応の文化を醸成・推進するための基軸となる人財を受け入れる必要があります。 今日の組織はアジリティやビジネススピードの向上によって齎される生産性を追求し、拡大し続けるサプライチェーンネットワークに依存していますが、そのすべてにおいてサイバーセキュリティの役割は日に日に明確になっています。 残念ながら、新しいテクノロジーを利用・悪用し、絶え間なく進化するサイバー脅威は、組織のサイバーセキュリティ戦略に大きな影響を与えることになります。これを転機とし、 CEO及び取締役会メンバーは、サイバーリスクマネジメントや組織的なセキュリティ対策に関与する必要があります。  ではなぜ、役員層がサイバーセキュリティ対策についての理解度を高め、関与する必要があるのでしょうか? サイバーセキュリティを「リーダーシップの問題」として規定することで、企業の意思決定者はこの重要な問題をIT部門のものとして限定するのではなく、サイバーセキュリティ対策に潜在的なギャップがあるということを認識できます。 このナレッジは、タイムリーな是正措置、積極的な関与、組織全体のビジョンステートメントおよび戦略へのサイバーセキュリティの統合などを確実にし、あらゆる法的および財務的影響を最小限に抑えます。 最高経営責任者(CEO)と取締役会メンバーが自らサイバーセキュリティに正対することにより、「これは重要な課題である」と人々に対してシグナルを送ることになります。 さらに、管理ポリシーやサイバーセキュリティ関連のベストプラクティスは、部門を横断して、より統一的な対応を齎すでしょう。 潜在的な脅威に対する経営陣の総体的アプローチは、士気を高める運動であり、積極的・独創的で、時代に適応し、歩みを進めているリーダーシップチームであることを示します。サイバー攻撃への計画及び準備は、企業のステークホルダーからの信頼を増大させます。適切な実行計画は潜在的な財務インパクトを適切に考慮し、ハッキングやサイバー攻撃が発生した際の自社の過失に対する申し立てに対して、適切に対応することに役立ちます。 多くの場合、CEOはサイバーセキュリティの専門家ではありませんが、関連する専門家を組織の取締役会に含めることで一度に2つの目的を達成できます。 まず、サイバーセキュリティに関するリーダーシップチームの総合的な知識を高めることが出来ること、次に、この重要な分野に直接関与することで自社、あるいは周辺でサイバー脅威が発生した際に見逃すことがなくなることです。 企業のステークホルダーや消費者は、サイバー脅威の防止、及び対応におけるCEOの説明責任を求めています。 これは、法的措置を採用しなければならない可能性があるサイバー脅威インシデントに特に当てはまります。 現在、サイバー攻撃やデータ侵害の被害は拡大しており、サイバーセキュリティ対策とリスク管理はほとんどの組織にとって極めて重要な課題となっています。 CEOおよび取締役会のメンバーが事業計画や事業遂行に組み入れなければならない、「サイバーセキュリティに対する価値観」が明らかに必要とされています。  すべての進歩的なCEOや取締役会が検討しなければならない、8つのサイバーセキュリティに対する価値観を提言したいと思います。 1: 組織のサイバーセキュリティの対策に関するすべての事項について、単一の窓口となる取締役を任命し、オーナーシップを設定する 企業のCEO、CISOおよび取締役は、組織全体のサイバーセキュリティ対策に責任を持つ部門について説明責任を負う必要があります。 経営幹部は、サイバーセキュリティリスクを増大させることなく、組織内の全員が与えられた役割を遂行できるようにするためのポリシーを確実に実施する必要があります。 上層部によるリーダーシップは、現場やミドルレベルの組織階層における混乱や権力闘争を防ぐために重要になります。 2: リスク選好度、および特定されたリスクに対する組織的な閾値を定義・検討するための明確な枠組みを構築する。 組織固有のサイバーセキュリティリスクを評価および管理する。 まず、貴社のビジネスが「サイバー脅威のインパクトを受けない」という仮定から離れてください。 むしろ、「この組織では起こりえない」という考えよりも、「何が・いつ・なぜ・どうやって」起きうるかと考えることの方がより生産的です。 次に、組織の重要な資産を特定し、サイバーセキュリティ侵害が発生した場合の影響を分析・特定します。 これらのリスクアセスメント後、主要なセキュリティ対策をリスト化し、予算を配分し、迫っているサイバー脅威とその原因を回避する方法について従業員を教育することができます。 常に、組織のセキュリティ関連目標の計画、実行、および管理に関して、厳しい質問をしてください。 3: 明確なサイバーセキュリティの目標を掲げ、その目標を全社的な事業戦略およびリスク管理戦略と統合します。 サイバーセキュリティ目標に対する進捗状況が常に取締役会に報告されている、との注意を含めることが有効です。 4: サイバーセキュリティ目標の立案、実行、テスト、および反復ベースの改善について、詳細な計画を立案します。 サイバーセキュリティリスクは測定可能なものでなければなりません、サイバーセキュリティイニシアチブをサンプリングして定量化できることを確認してください。 5: 自社に対する潜在的なサイバーセキュリティ脅威について、脅威を分析・可視化し、適切な状況認識を確保する。 6: 取締役会は、定量的なデータを元に、組織のサイバーセキュリティ対策について報告する責任をある取締役に持たせる必要があります。 取締役会では、組織のサイバーリスク管理フレームワークを踏まえ、進化するサイバー脅威に関する詳細な議論を含めるべきです。リスク管理フレームワークは、セキュリティ予算の確保や人員配置を加速させます。 認証基準やコンプライアンス基準も優れていますが、業界におけるベストプラクティスおよび業界標準に従うことは、依然としてサイバー脅威に対する最優先事項です。 7: 適切な人財を雇用することが重要です。 組織のサイバーセキュリティ対策は、それを担う人財と同じくらい優れています、すなわち有能な人材は優れたセキュリティ対策を実現します。知識豊富で独創的な人財は、日常的な意思決定をするために大胆さを兼ね備えていない人々よりも、サイバーセキュリティを担当する上ではるかに効果的です。 サイバーセキュリティが全ての物事における役割を拡大していることから、関連するスキル、知識、および能力を適切に保有する人財を必要とするということは当たり前のことになっています。 優れたサイバーセキュリティ担当者は、組織全体の健全なサイバーセキュリティ対策にとって非常に重要です。…

CYFIRMA(サイファーマ)、2018年のサイバー脅威総括と2019年のサイバーリスクの予測を発表
News 2018-11-28
CYFIRMA(サイファーマ)、2018年のサイバー脅威総括と2019年のサイバーリスクの予測を発表

報道関係各位 2018年7月25日 Antuit株式会社 サイバーセキュリティ対策事業「CYFIRMA」、 仮想通貨取引所及びブロックチェーン関連企業向けソリューションを新たに提供開始   ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」において本日より、仮想通貨取引所及びブロックチェーン関連企業向けに業界初となる「サイバーリスク・脆弱性アセスメントソリューション」を提供開始します。   CYFIRMA独自のAI(人工知能)と機械学習を駆使したサイバーインテリジェンス分析プラットフォームを使った本ソリューションは、分散ネットワークにおいて整合性が求められる仮想通貨取引所及びブロックチェーン関連企業の全てのエントリーポイントとインターフェースポイント(ウェブ、モバイル、プラットフォーム)におけるリスクを包括的に分析し、継続的でリアルタイムなサイバー対策を支援します。   仮想通貨取引所及びブロックチェーン関連企業の市場規模は数10億ドル(数1,000億円)に上ります。この分野を標的にするサイバー攻撃件数は近年、仮想通貨の世界的な導入と急速な需要拡大に伴い、大幅に増加しています。直近では以下のようなサイバー攻撃事例がありました。 2018年6月:台湾の仮想通貨取引所Bitfinex(ビットフィネックス)は、サイバー攻撃によりビットコイン価格が2%下落し取引を一時停止した。8月には120,000ビットコインが搾取され、取引を一時中断した。 2018年1月:日本の主要な仮想通貨取引所、コインチェックからハッカーが580億円相当の仮想通貨XEMを盗み出した。 2017年12月:韓国の仮想通貨取引所 YoBit(ヨ-ビット)がデジタル資産の17%を失い、その後破産申請した。 2017年12月:最大の仮想通貨採掘市場の1つであるNiceHash(ナイスハッシュ)から約76億円に相当するビットコインが盗み出された。   CYFIRMA事業Chairman & CEOのKumar Ritesh(クマー・リテッシュ)は以下のように述べています。「仮想通貨取引所のセキュリティ対策は、取引所の成長や通貨の価値上昇に追い付いていません。サイバー攻撃者は採掘者(マイナー)を含むブロックチェーン全体を標的にし、IDやウォレットアドレスなど盗み出します。さらに、ネットワークノードを乗っ取って台帳の情報を変更し、仮想経済全体を壊滅的に崩壊する可能性をはらんでいます」   サイバーリスク・脆弱性アセスメントソリューション」は、CYFIRMAの高度な分析プラットフォームによって収集した攻撃ツールや攻撃メカニズム、攻撃者の動機などの最新情報を、仮想通貨取引所に特化したリアルタイムな脅威への対策と脆弱性の改善に活用することができます。従来の脆弱性診断ツールでは、革新的でますます高度化する攻撃や今後予想される攻撃の阻止には不十分でした。   本ソリューションは、仮想通貨プラットフォームに特化したテストやスキャン、ディープ・ダークウェブ内における最新のサイバー攻撃者のモニタリングと分析、攻撃シナリオのシミュレーション、ウォレットの整合性検証、ログイン迂回・トラフィック傍受・ユーザー偽装の試行、入出ポイントテストなどを提供します。 【CYFIRMA サイバーリスク・脆弱性アセスメントソリューションの概要】 ウェブ脆弱性アセスメント ウェブ攻撃シナリオ検証、ウェブエントリーポイントアセスメント、取引システムのトラフィック傍受・インジェクション攻撃の調査、取引サーバー上の悪意あるファイルのアップロード・シェルコード実行テスト、ログイン迂回の試行、ユーザーウォレットへのアクセステスト、ユーザーフォームの暗号化テスト、ウェブのプライベート/パブリックキーアクセステスト モバイルアプリケーション脆弱性アセスメント(ウェブ脆弱性アセスメント含む) モバイル攻撃シナリオ検証、モバイルエントリーポイントアセスメント、ログイン迂回の試行、ユーザーウォレットテスト、2要素認証脆弱性テスト プラットフォーム(バックエンドシステム)脆弱性アセスメント(ウェブ及びモバイルアプリケーションアセスメント含む) インフラストラクチャ・オペレーティングシステムの攻撃シナリオ検証、仮想通貨スタックアセスメント、システムコンポーネントとコミュニケーションチャネルの個別・統合検証、入出ポイントテスト、脆弱性・攻撃シミュレーション サイバーリスク・脆弱性アセスメント(ウェブ、モバイルアプリケーション及びプラットフォーム脆弱性アセスメント含む) 戦略・アーキテクチャ・システムデザイン・プロセス・手順レビュー(仮想通貨プラットフォームアクセス/コイン・ストレージのセキュリティに対するレビュー・検証含む) 【CYFIRMAについて】  https://www.cyfirma.jp/…

1 8 9 10 11 12