Self Assessment

リソース

中東の混乱、真の問題は「宗教」ではない…サイバー戦争を軸に「地政学」の全貌を読み解く
News 2023-11-04
中東の混乱、真の問題は「宗教」ではない…サイバー戦争を軸に「地政学」の全貌を読み解く

<中東地域では「世界の地政学的な傾向」がどこよりも先に見られる傾向があり、サイバー領域においても世界に先駆けた動きが出ている> 2023年10月7日、イスラム組織ハマスがイスラエルに大規模攻撃を行った。それを受けて、イスラエル側も報復に乗り出しており、中東和平問題が再び混乱している。 表面的に見ると、中東地域のイメージは宗教的な狂信性が情勢を左右しているイメージがある。しかし、中東地域の混乱は、実際には宗教的事柄よりも純粋な地政学の問題が大きくからんでいる。中東地域は地政学の温床とも言え、さらに世界の地政学的な傾向が他よりも先に見られる傾向がある。 そして中東地域のデジタル化が進むにつれて、中東諸国は、敵対する勢力によって経済的または軍事的な力を削ぐためのサイバー攻撃にさらされている。攻撃者たちはそんな目的でシステムの脆弱性を突こうと狙っている。 中東のサイバー領域は、サイバー情報収集やサイバー戦争、そして紛争のハイブリッド化(現実と仮想空間の攻撃の統合)において先駆けとなる動きを見せていると言っていい。しかも日本も決して対岸の火事ではない。そこで今回は、イスラエルとパレスチナの紛争を受けて、中東地域におけるサイバー紛争の実態を見ていきたい。 続きはこちらから

セキュリティマネジメントSummit 2023 Winter~生成AI時代のサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~にて講演決定!
News 2023-10-11
セキュリティマネジメントSummit 2023 Winter~生成AI時代のサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~にて講演決定!

セキュリティマネジメントsummit 2023 winterにて講演を行います! サイファーマは、2023年11月28日(火)~11月29日(水)オンラインで開催されるセキュリティマネジメントsummit 2023 winterのプラチナスポンサーとして講演を行います。 「脅威インテリジェンスを再定義」と題し、目まぐるしく変わるサイバー攻撃へどう対処するべきか、お伝えできればと思っております。 皆様のお申込を心よりお待ちしております。 □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■ サイファーマ講演日時:2023年11月28日(火) 13:45~14:15 テーマ :脅威インテリジェンスを再定義 ~サイバー防衛強化に向けた「ニューロ・センター」という新しいアプローチとその活用~ スピーカー:エバンジェリスト カスタマーサクセス兼プリセールス担当ディレクター 佐野 健一 【講演概要】 新しい脅威、脆弱性、そしてセキュリティ製品が日々登場する今日、自社に本当に必要な対策は何なのかとお悩みの企業が増えています。本セッションでは、自社を取り巻く外部脅威情勢を正しく把握することで、真に必要な対策を推進可能とする「ニューロ・センター」という新しいコンセプトと、その活用方法や例について解説いたします。 【お申込について】 お申込は、日経BP特設サイトよりお申込下さい。 □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■

なぜ日本はサイバー攻撃者に「狙われやすい」? 政府や金融機関だけでない、意外な「標的」とは
News 2023-10-10
なぜ日本はサイバー攻撃者に「狙われやすい」? 政府や金融機関だけでない、意外な「標的」とは

<中国政府系のグループをはじめ世界的なハッカー集団には、日本の「標的」への侵入を試みる際に試みるパターンがある> 9月27日、アメリカのNSA(米国家安全保障局)とCISA(米国土安全保障省サイバーセキュリティ・インフラ庁)はサイバーセキュリティ・アドバイザリ(勧告)を発表し、日本の警察庁と内閣サイバーセキュリティセンター(NISC)と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。 このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。 つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。 このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。 続きはこちらから

カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に…「5つの侵入口」とは?
News 2023-09-21
カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に…「5つの侵入口」とは?

<あらゆる企業や組織がランサムウェアによるサイバー攻撃の標的になり得る時代。防御のためには知っておくべき「脆弱性」がある> 最近になってまた、ランサムウェア(身代金要求型ウィルス)によるサイバー攻撃が頻繁に報告されている。 9月初頭には、アメリカのネバダ州を拠点にしているカジノ・リゾートの大手企業が2社続けて、ランサムウェアの被害を受けて話題になった。どちらも、ホテルの機能やカジノのスロットマシーンなどが停止する騒ぎになった。 それ以外でも、アメリカでは数多くの民間企業や自治体、教育機関、医療機関が最近でもランサムウェアの被害に遭い、例えば、サンフランシスコのベイエリア高速鉄道(BART)もランサムウェアに感染してデータなどが漏洩している。 また韓国では、兵器製造も行う大手企業ハンファグループがランサムウェア被害を受けたばかりだ。日本でも最近、東京に拠点を置く電子部品大手企業や大手時計メーカーがランサムウェア攻撃を受けたと明らかにしている。7月には、ランサムウェアにより、名古屋港のすべてのコンテナターミナル内で運用している名古屋港統一ターミナルシステム(NUTS)に障害が発生した。 続きはこちらから

「専守防衛」では、サイバー攻撃から国を守ることは不可能…日本が学ぶべき「積極的防御」の手本は?
News 2023-09-09
「専守防衛」では、サイバー攻撃から国を守ることは不可能…日本が学ぶべき「積極的防御」の手本は?

<日本は国家安全保障戦略において「積極的サイバー防御」の必要性を明記しているが、そこでは何が求められるのか> オーストラリアのマルコム・ターンブル元首相が、オーストラリアに攻撃的なサイバー部隊が存在するのを史上初めて認めたのは2016年のことだった。 実は世界各国で、サイバー攻撃を実行できる能力のある軍や情報機関を持つ国は多い。だが自国の部隊がサイバー攻撃を敵対勢力に対して行なっていると堂々と認めたのはオーストラリアが最初だったのではないだろうか。 オーストラリアのサイバー攻撃を担うのは、オーストラリア信号局(ASD)。ASDは軍や法執行機関の作戦にも関与し、オーストラリアに対して行われるサイバー攻撃を食い止め、攻撃的な対応もする。サイバー戦略は、防衛と攻撃の両輪で動いているのだ。 このアプローチは、現在のサイバー脅威の状況を鑑みれば正しいと言える。そして日本もその方向に進み始めているようだ。 日本は、2022年12月に改定された「国家安全保障戦略」で、「積極的サイバー防御」の必要性を新たに明記している。これは、サイバー攻撃の被害を受けてから対処するのではなく、攻撃者に対して先手を打って対抗措置を取ることを言い、日本では「積極的サイバー防御」(アクティブ・サイバーディフェンス)とも呼ばれている。 積極的サイバー防衛では、自衛隊のサイバー防衛隊などが、攻撃側のシステムやネットワークに侵入したり、不審な通信元などを解析するといった権限を日本政府が認める。攻撃元のマルウェア(悪意のある不正なプログラム)を無力化するなどの措置も政府は視野に入れていると聞く。 続きはこちらから

内閣の情報機関NISCで「データ漏洩」の可能性…自身の「脆弱性」を認識できていないことの恐ろしさ
News 2023-08-26
内閣の情報機関NISCで「データ漏洩」の可能性…自身の「脆弱性」を認識できていないことの恐ろしさ

<現代のサイバーセキュリティに不可欠となった「脅威インテリジェンス」と「アタックサーフェス・マネジメント」とは> 先日、日本のサイバーセキュリティ戦略本部の事務局として機能する内閣サイバーセキュリティセンター(NISC)が、同センターからメールデータが漏洩した可能性を発表した。 NISCによれば、内部の電子メール関連システムに対して不正通信が確認されたという。発表では、この電子メール関連システムは「メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています」とした。 こういう脆弱性をすべて把握して然るべき対応をしていくのは、政府機関のみならず、民間企業などにとっても課題になっている。どこから政府系アクターがサイバー攻撃を仕掛けてくるのかを知ることは現代のサイバーセキュリティにおいては不可欠で、それを実現できるのが、「脅威インテリジェンス」と呼ばれる対策だと近年、期待されてきた。 脅威インテリジェンスとは、潜在的なサイバー脅威に関する情報、つまり、サイバー攻撃者が使用する戦術や手法、手順を把握して対応するための情報のこと。冒頭のNISCのケースを例にすると、脅威インテリジェンスでは、電子メール関連システムにあった脆弱性についての様々な情報を提供することになる。 続きはこちらから

人類史上で最大の「富の移動」が起きている…中国ハッカーによる「知財盗み」の想像を絶する被害額
News 2023-07-19
人類史上で最大の「富の移動」が起きている…中国ハッカーによる「知財盗み」の想像を絶する被害額

<元MI6(英秘密情報部)のサイバー専門家である筆者が見てきた、中国による「国家ぐるみ」のサイバースパイ工作の実態と規模とは> 近年、人類史上で最大規模の富の移動が起きていることをご存知だろうか。 その事実は数字から見れば歴然である。世界最大の経済大国であるアメリカの企業だけを見ても、知的財産(IP)が盗まれたことによる損失は、年間で約2500億~5000億ドルに上る。とんでもない規模で知財が盗まれている。 さらに特筆すべきは、それら損失のうち、サイバー攻撃による被害は1000億ドルほどになることだ。しかもウィルス感染などの攻撃によって組織の機能が停止したり、修繕にかかる「ダウンタイム」のコストを考えると、その被害額は3倍に膨れ上がると指摘されている。 こうした知的財産を守るためにはさまざまな課題が存在するが、その中でも最大の脅威と言えるのは、中国からの攻撃だ。 私がMI6(英秘密情報部)に勤務していた時代にもすでに、中国軍が「サイバー戦争兵器」を構築し始めていたのを見ていた。ハッカーのリクルート方法、訓練方法、攻撃対象は急速に拡大していた。中国のサイバー軍は、政治的、イデオロギー的に敵対する者をターゲットにすることがほとんどだったが、ここ10年で、経済的な目的を推進するための企業スパイ活動に主要な目的をシフトしている。 続きはこちらから

Interop Tokyo 2023 サイファーマ 出展のご案内
News 2023-05-15
Interop Tokyo 2023 サイファーマ 出展のご案内

Interop Tokyo 2023 に今年もブース出展致します!   サイファーマは、2023年6月14日~16日にかけて開催されるInterop Tokyo 2023にブース出展致します! 当日は、弊社の外部脅威情勢管理プラットフォームの「DeCYFIR」「DeTCT Starter」のデモ画面などをお見せしながらご案内する事が可能となりますので、Interopへお越しの際は、是非サイファーマブースへお立ち寄りください。(Hall6 6A25) 今年は、ipadを設置し、ご自身でもお気軽に情報収集ができる様な設えを致します。 脅威インテリジェンス、アタックサーフェス管理、脅威トレンドなどのキーワードにご興味のある方は是非お越しくださいませ。 お越しの際は、Interop公式サイトより事前登録をしてください。 今年は、先着順、数量限定になりますが、ブースにお立ち寄り頂きお話をさせて頂いた方に、" サイファーマロゴ入りステンレスボトル "や " ロゴ入り靴磨きセット "などの少しスペシャルなノベルティもご用意しています。 その他、ブースにお立ち寄り頂いた皆様には、小腹に嬉しい、オリジナルわかめラーメンをお配りします! お気軽に立ち寄れる設えができる様、試行錯誤していますので、Interopへお越しの際は、是非お立ち寄りくださいませ! 皆様のお越しをお待ちしております!