リソース

SUBARUのサイバー攻撃に対するセキュリティ対策強化を日立とサイファーマが支援
News 2022-03-17
SUBARUのサイバー攻撃に対するセキュリティ対策強化を日立とサイファーマが支援

ダークウェブを含めた脅威情報の収集や攻撃兆候の検知により、潜在的なサイバー攻撃リスクに対応   SUBARUに導入したサービスの概要図 株式会社日立製作所(以下、日立)とサイファーマ株式会社(以下、CYFIRMA)は、株式会社SUBARU(以下、SUBARU)に公開ウェブおよびダークウェブ*1から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」(以下、本サービス)を提供し、サイバーセキュリティ対策の強化を支援しました。本サービスは、日立が自社のセキュリティ専門組織*2で20年以上にわたり培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものです。今回、日立とCYFIRMA は、SUBARUのセキュリティ対策強化に向け、サイバーセキュリティ上の課題整理から「DeCYFIR」の導入、脅威情報の仕分けや対策など運用プロセスの策定を行いました。 SUBARUは、本サービスの活用を2月1日から開始し、自社の外部攻撃対象領域管理*3におけるインシデントや脆弱性、攻撃の兆候などの脅威情報を迅速に把握し、戦略的かつ先回りしたセキュリティ対策を講じることで、情報資産を脅威から守り、より安全なビジネス環境を確保することに取り組んでいます。 *1通常の検索エンジンにはヒットせず、一般的なWebブラウザーでは閲覧できないサイトであり、匿名性保持や追跡回避の技術が使われる。 *2 HIRT:Hitachi Incident Response Team *3外部(インターネット)に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理すること。   ■背景 近年、IoT化が進展し、次世代の自動車としてインターネットに接続されたコネクティッドカー*4が注目を集める中、自動車業界では、急増するさまざまなサイバー攻撃に対応するため、これまで以上に戦略的なセキュリティ対策が求められています。SUBARUはサイバーセキュリティ対策を経営の重要課題の1つとして推進しており、セキュリティインシデントが発生した場合に迅速かつ的確に対応するため、これまでEDR*5やSIEM*6などの最新のセキュリティソリューションを導入しています。今回、SUBARUはさらなるサイバーセキュリティ対策の強化に向け、日立とCYFIRMAの協力のもと、本サービスを導入し活用を開始しました。 *4コネクティッドカー:ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などのさまざまなデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出す車。 *5 EDR(Endpoint Detection and Response):コンピュータシステムのエンドポイントにおいて脅威を継続的に監視して対応する技術。 *6 SIEM(Security Information and Event Management):ネットワーク機器やソフトウェアの動作状況のログを一元管理・分析することで、異常を自動検出する仕組み。   ■本サービスの特長…

次世代の外部リスク検知ツール「DeTCT(ディテクト)」フリートライアル開始!
News 2022-02-17
次世代の外部リスク検知ツール「DeTCT(ディテクト)」フリートライアル開始!

External Attack Surface Management(EASM:外部攻撃対象領域管理) 攻撃者の動向を観測している"インテリジェンスベンダー"の提供する 攻撃者視点でのリスク可視化! EASMとは簡単に説明をしますと「外部(インターネット)に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理する。」という事になります。 (詳しくは弊社ブログにて:EASMとは) この新ソリューション「DeTCT(ディテクト)」では、主に外部の攻撃者の視点をもって、上記のEASMの実現と共に、彼らがすぐに悪用できる個社の問題点を可視化することが可能です。 攻撃者(ハッカー)は、会社の規模に関係なく攻撃を仕掛けてきます。なるべく手間をかけず攻撃をしかけたいと考えている為、皆さまがしっかり管理している部分から攻撃をせず、皆さまが管理しそびれている穴をつき、攻撃を仕掛けるためにリストアップをします。 もし下記に1つでも思い当たるものがあれば、弊社DeTCT(ディテクト)の資料をダウンロードしてみて下さい。 ・システム部門が管理している以外のところで立ち上げられたページまで把握できていない(あるかもわからない) ・使い終わったテストページを適切に削除できているか自信がない。 ・すべての資産は新しい脆弱性に対処できているか把握していない。 ・証明書の期限を全部把握していない(別部門が担当していてわからない) ・従業員のメールアドレス漏洩状況を把握していない。 ▼次世代の外部リスク検知ツール 詳細資料請求▼ 次世代の外部リスク検知ツール「DeTCT(ディテクト)」 また、資料をご覧いただき、ご興味があればフリートライアルもご用意しておりますので、ご活用下さい。 ▼14日間のフリートライアルはこちら▼ DeTCTフリートライアルお申込み フリートライアルのお申込みページは英語ですが、下記にお申込み方法について日本語で解説していますのでご活用下さいませ。     Q:脆弱性診断とは違うの? 脆弱性診断は、皆さまが重要だと思っている資産に対して診断を実施すると思います。重要だと思っている資産は守りが厳重な為、ハッカーから狙われにくいです。ハッカーも手間なく楽に攻撃をしかけたいと思っていますので、皆さまが気づいていない脆弱な資産を探しています。 DeTCTでは、この様に皆様の管理が手薄になってしまっている資産、そして気づいていない資産など、あくまでも外部に公開された情報を収集します。アクティブスキャンをする事はありませんが、ハッカーと同じ目線で外部から見てどう見えるか?をご提示しますので、脆弱性診断とは違います。   CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています! ✧毎週火曜日に発行「Weekly…

IDC × 東芝様  × 弊社CEO対談インタビュー :「今日の最大のサイバーセキュリティ課題とは」
Post 2022-02-16
IDC × 東芝様 × 弊社CEO対談インタビュー :「今日の最大のサイバーセキュリティ課題とは」

ユーザー企業、脅威インテリジェンスプロバイダー、そしてIDCのセキュリティエキスパートの視点から見たセキュリティ動向や今後の展望について語る、3部構成のビデオキャストです。IDC Asia Pacificのトラスト&セキュリティリサーチ担当バイスプレジデント Simon Piffの進行の元、企業代表として株式会社東芝 サイバーセキュリティセンター長 天野 隆氏をお招きし、CYFIRMA CEOのKumar Riteshが参加。主に以下のテーマを中心に、セキュリティリーダーの皆様へ有益な示唆をお届けしています。 ◆第1部「今日のサイバーセキュリティにおける最大の課題とは」 アジア地域の企業や組織が直面しているサイバーセキュリティ課題や懸案事項についてディスカッションを行っています。 国家支援型グループによるサイバー攻撃や、経済的な利益を目的とするサイバー犯罪者の活動を踏まえ、最新のサイバー脅威情勢を中心に解説しています。     ◆第2部「サイバーセキュリティとリーダーシップ」 長期化するCOVID-19によりこれまでの常識が変化する中、セキュリティ・リーダーに期待される役割の変化、効果的なサイバーセキュリティ戦略構築に必要な視点や対策とは何かといった疑問について議論を展開しています。   ◆第3部「サイバーセキュリティ、DX、そしてトラストの重要性」 DXの視点から見たサイバーセキュリティとトラストの重要性をテーマに、リスク、セキュリティ、コンプライアンスなどの各要素がステークホルダー間の信頼構築に与える役割や影響について議論しています。また、第1、2部を総括しながら各自の視点や意見を交わしています。   各チャプター用の動画プレイヤーの再生ボタン、全画面表示等をご利用の上ご視聴ください。 お問い合わせやご不明な点がございましたら下記よりご連絡下さい。