Self Assessment

リソース


セキュリティマネジメントSummit 2023 Winter~生成AI時代のサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~にて講演決定!
News 2023-10-11
セキュリティマネジメントSummit 2023 Winter~生成AI時代のサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~にて講演決定!

セキュリティマネジメントsummit 2023 winterにて講演を行います! サイファーマは、2023年11月28日(火)~11月29日(水)オンラインで開催されるセキュリティマネジメントsummit 2023 winterのプラチナスポンサーとして講演を行います。 「脅威インテリジェンスを再定義」と題し、目まぐるしく変わるサイバー攻撃へどう対処するべきか、お伝えできればと思っております。 皆様のお申込を心よりお待ちしております。 □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■ サイファーマ講演日時:2023年11月28日(火) 13:45~14:15 テーマ :脅威インテリジェンスを再定義 ~サイバー防衛強化に向けた「ニューロ・センター」という新しいアプローチとその活用~ スピーカー:エバンジェリスト カスタマーサクセス兼プリセールス担当ディレクター 佐野 健一 【講演概要】 新しい脅威、脆弱性、そしてセキュリティ製品が日々登場する今日、自社に本当に必要な対策は何なのかとお悩みの企業が増えています。本セッションでは、自社を取り巻く外部脅威情勢を正しく把握することで、真に必要な対策を推進可能とする「ニューロ・センター」という新しいコンセプトと、その活用方法や例について解説いたします。 【お申込について】 お申込は、日経BP特設サイトよりお申込下さい。 □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■

なぜ日本はサイバー攻撃者に「狙われやすい」? 政府や金融機関だけでない、意外な「標的」とは
News 2023-10-10
なぜ日本はサイバー攻撃者に「狙われやすい」? 政府や金融機関だけでない、意外な「標的」とは

<中国政府系のグループをはじめ世界的なハッカー集団には、日本の「標的」への侵入を試みる際に試みるパターンがある> 9月27日、アメリカのNSA(米国家安全保障局)とCISA(米国土安全保障省サイバーセキュリティ・インフラ庁)はサイバーセキュリティ・アドバイザリ(勧告)を発表し、日本の警察庁と内閣サイバーセキュリティセンター(NISC)と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。 このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。 つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。 このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。 続きはこちらから

カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に…「5つの侵入口」とは?
News 2023-09-21
カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に…「5つの侵入口」とは?

<あらゆる企業や組織がランサムウェアによるサイバー攻撃の標的になり得る時代。防御のためには知っておくべき「脆弱性」がある> 最近になってまた、ランサムウェア(身代金要求型ウィルス)によるサイバー攻撃が頻繁に報告されている。 9月初頭には、アメリカのネバダ州を拠点にしているカジノ・リゾートの大手企業が2社続けて、ランサムウェアの被害を受けて話題になった。どちらも、ホテルの機能やカジノのスロットマシーンなどが停止する騒ぎになった。 それ以外でも、アメリカでは数多くの民間企業や自治体、教育機関、医療機関が最近でもランサムウェアの被害に遭い、例えば、サンフランシスコのベイエリア高速鉄道(BART)もランサムウェアに感染してデータなどが漏洩している。 また韓国では、兵器製造も行う大手企業ハンファグループがランサムウェア被害を受けたばかりだ。日本でも最近、東京に拠点を置く電子部品大手企業や大手時計メーカーがランサムウェア攻撃を受けたと明らかにしている。7月には、ランサムウェアにより、名古屋港のすべてのコンテナターミナル内で運用している名古屋港統一ターミナルシステム(NUTS)に障害が発生した。 続きはこちらから

「専守防衛」では、サイバー攻撃から国を守ることは不可能…日本が学ぶべき「積極的防御」の手本は?
News 2023-09-09
「専守防衛」では、サイバー攻撃から国を守ることは不可能…日本が学ぶべき「積極的防御」の手本は?

<日本は国家安全保障戦略において「積極的サイバー防御」の必要性を明記しているが、そこでは何が求められるのか> オーストラリアのマルコム・ターンブル元首相が、オーストラリアに攻撃的なサイバー部隊が存在するのを史上初めて認めたのは2016年のことだった。 実は世界各国で、サイバー攻撃を実行できる能力のある軍や情報機関を持つ国は多い。だが自国の部隊がサイバー攻撃を敵対勢力に対して行なっていると堂々と認めたのはオーストラリアが最初だったのではないだろうか。 オーストラリアのサイバー攻撃を担うのは、オーストラリア信号局(ASD)。ASDは軍や法執行機関の作戦にも関与し、オーストラリアに対して行われるサイバー攻撃を食い止め、攻撃的な対応もする。サイバー戦略は、防衛と攻撃の両輪で動いているのだ。 このアプローチは、現在のサイバー脅威の状況を鑑みれば正しいと言える。そして日本もその方向に進み始めているようだ。 日本は、2022年12月に改定された「国家安全保障戦略」で、「積極的サイバー防御」の必要性を新たに明記している。これは、サイバー攻撃の被害を受けてから対処するのではなく、攻撃者に対して先手を打って対抗措置を取ることを言い、日本では「積極的サイバー防御」(アクティブ・サイバーディフェンス)とも呼ばれている。 積極的サイバー防衛では、自衛隊のサイバー防衛隊などが、攻撃側のシステムやネットワークに侵入したり、不審な通信元などを解析するといった権限を日本政府が認める。攻撃元のマルウェア(悪意のある不正なプログラム)を無力化するなどの措置も政府は視野に入れていると聞く。 続きはこちらから

内閣の情報機関NISCで「データ漏洩」の可能性…自身の「脆弱性」を認識できていないことの恐ろしさ
News 2023-08-26
内閣の情報機関NISCで「データ漏洩」の可能性…自身の「脆弱性」を認識できていないことの恐ろしさ

<現代のサイバーセキュリティに不可欠となった「脅威インテリジェンス」と「アタックサーフェス・マネジメント」とは> 先日、日本のサイバーセキュリティ戦略本部の事務局として機能する内閣サイバーセキュリティセンター(NISC)が、同センターからメールデータが漏洩した可能性を発表した。 NISCによれば、内部の電子メール関連システムに対して不正通信が確認されたという。発表では、この電子メール関連システムは「メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています」とした。 こういう脆弱性をすべて把握して然るべき対応をしていくのは、政府機関のみならず、民間企業などにとっても課題になっている。どこから政府系アクターがサイバー攻撃を仕掛けてくるのかを知ることは現代のサイバーセキュリティにおいては不可欠で、それを実現できるのが、「脅威インテリジェンス」と呼ばれる対策だと近年、期待されてきた。 脅威インテリジェンスとは、潜在的なサイバー脅威に関する情報、つまり、サイバー攻撃者が使用する戦術や手法、手順を把握して対応するための情報のこと。冒頭のNISCのケースを例にすると、脅威インテリジェンスでは、電子メール関連システムにあった脆弱性についての様々な情報を提供することになる。 続きはこちらから

サイファーマ、ICT EXPO 2023 in 関西 に初出展
News 2023-07-25
サイファーマ、ICT EXPO 2023 in 関西 に初出展

DIS ICT EXPO 2023 in 関西 に初出展致します! サイファーマは、2023年8月8日(火)に開催されるDIS ICT EXPO 2023 in 関西に出展致します。 トークショーでは、元プロ野球選手の藤川 球児 氏が「勝てる組織のつくり方」という内容で講演をされます。 弊社は、『敵から見える自分を知る』ためのデジタルリスク可視化プラットフォーム「DeTCT Starter」のご紹介を致します。 DeTCT Starter により、お客様のEASM(外部攻撃対象領域管理)をご支援し、更に攻撃者に悪用される可能性のある漏洩したIDとパスワードを可視化します。お客様はポータルサイトから自社ドメインを追加するだけで、簡単に必要な情報を確認することが可能です。 自社の外部公開資産情報、資産に関する潜在的な問題、そしてお客様のクレデンシャル漏洩を認識し、プロアクティブな対策を図ることでお客様のデジタルリスクを低減することをご支援します。 もし、ご参加をご希望の方がおりましたら、ダイワボウ様の公式ホームページよりお申込ください。 皆様のお越しをお待ちしております!

人類史上で最大の「富の移動」が起きている…中国ハッカーによる「知財盗み」の想像を絶する被害額
News 2023-07-19
人類史上で最大の「富の移動」が起きている…中国ハッカーによる「知財盗み」の想像を絶する被害額

<元MI6(英秘密情報部)のサイバー専門家である筆者が見てきた、中国による「国家ぐるみ」のサイバースパイ工作の実態と規模とは> 近年、人類史上で最大規模の富の移動が起きていることをご存知だろうか。 その事実は数字から見れば歴然である。世界最大の経済大国であるアメリカの企業だけを見ても、知的財産(IP)が盗まれたことによる損失は、年間で約2500億~5000億ドルに上る。とんでもない規模で知財が盗まれている。 さらに特筆すべきは、それら損失のうち、サイバー攻撃による被害は1000億ドルほどになることだ。しかもウィルス感染などの攻撃によって組織の機能が停止したり、修繕にかかる「ダウンタイム」のコストを考えると、その被害額は3倍に膨れ上がると指摘されている。 こうした知的財産を守るためにはさまざまな課題が存在するが、その中でも最大の脅威と言えるのは、中国からの攻撃だ。 私がMI6(英秘密情報部)に勤務していた時代にもすでに、中国軍が「サイバー戦争兵器」を構築し始めていたのを見ていた。ハッカーのリクルート方法、訓練方法、攻撃対象は急速に拡大していた。中国のサイバー軍は、政治的、イデオロギー的に敵対する者をターゲットにすることがほとんどだったが、ここ10年で、経済的な目的を推進するための企業スパイ活動に主要な目的をシフトしている。 続きはこちらから

サイファーマ、ICT EXPO 2023 in 松山 に初出展
News 2023-07-06
サイファーマ、ICT EXPO 2023 in 松山 に初出展

DIS ICT EXPO 2023 in 松山 に初出展致します!   サイファーマは、2023年7月27日(木)に開催されるDIS ICT EXPO 2023 in 松山に出展致します! 当日は、『敵から見える自分を知る』ためのデジタルリスク可視化プラットフォーム「DeTCT Starter」のご紹介を致します。 DeTCT Starter により、お客様のEASM(外部攻撃対象領域管理)をご支援し、更に攻撃者に悪用される可能性のある漏洩したIDとパスワードを可視化します。お客様はポータルサイトから自社ドメインを追加するだけで、簡単に必要な情報を確認することが可能です。 自社の外部公開資産情報、資産に関する潜在的な問題、そしてお客様のクレデンシャル漏洩を認識し、プロアクティブな対策を図ることでお客様のデジタルリスクを低減することをご支援します。 もし、ご参加をご希望の方がおりましたら、ダイワボウ様の公式ホームページよりお申込ください。 皆様のお越しをお待ちしております!  

Interop Tokyo 2023 サイファーマ 出展のご案内
News 2023-05-15
Interop Tokyo 2023 サイファーマ 出展のご案内

Interop Tokyo 2023 に今年もブース出展致します!   サイファーマは、2023年6月14日~16日にかけて開催されるInterop Tokyo 2023にブース出展致します! 当日は、弊社の外部脅威情勢管理プラットフォームの「DeCYFIR」「DeTCT Starter」のデモ画面などをお見せしながらご案内する事が可能となりますので、Interopへお越しの際は、是非サイファーマブースへお立ち寄りください。(Hall6 6A25) 今年は、ipadを設置し、ご自身でもお気軽に情報収集ができる様な設えを致します。 脅威インテリジェンス、アタックサーフェス管理、脅威トレンドなどのキーワードにご興味のある方は是非お越しくださいませ。 お越しの際は、Interop公式サイトより事前登録をしてください。 今年は、先着順、数量限定になりますが、ブースにお立ち寄り頂きお話をさせて頂いた方に、" サイファーマロゴ入りステンレスボトル "や " ロゴ入り靴磨きセット "などの少しスペシャルなノベルティもご用意しています。 その他、ブースにお立ち寄り頂いた皆様には、小腹に嬉しい、オリジナルわかめラーメンをお配りします! お気軽に立ち寄れる設えができる様、試行錯誤していますので、Interopへお越しの際は、是非お立ち寄りくださいませ! 皆様のお越しをお待ちしております!      

NTT ファイナンス、外部脅威情勢管理企業 CYFIRMA に出資
News 2023-04-27
NTT ファイナンス、外部脅威情勢管理企業 CYFIRMA に出資

【プレスリリースサマリー】 CYFIRMA は現在進行中のプレシリーズ B ラウンドを含めこれまでに合計 1,800 万ドルを調達。 調達した資金を製品の革新、グローバル市場の拡大、ブランド構築に活用。 ますます複雑化する脅威情勢に対してお客様が適切に対応することを支援するために、CYFIRMA は脅威インテリジェンスを静的なデータフィードを超えて再定義。予測的、文脈的、実用的な洞察を取り入れ、お客様組織のデジタル資産、攻撃対象領域、脆弱性を完全に可視化することを可能に。 CYFIRMAはダークネットを含む複数のソースからの脅威指標を分析し、差し迫った攻撃に関する実用的な洞察を提供するプラットフォームを構築。 お客様がこれらのインテリジェンスを活用して、テクノロジーとノンテクノロジーの双方の領域でリスクを軽減し、サイバー犯罪者の一歩先を行くことを可能に。 【発表概要】 シンガポール/東京 – 2023 年 4 月 27日 : 外部脅威情勢管理(External Threat Landscape Management)のリーディングカンパニーであるCYFIRMA(日本法人:サイファーマ株式会社、本社:東京都千代田区大手町)は、NTTの金融・投資部門であるNTTファイナンス株式会社、イスラエルで最も活発なベンチャーファンドOurCrowd、多国籍コングロマリット Larsen & ToubroのL&T Innovation FundからプレシリーズBラウンドを調達しました。…

1 2 3 4 12