リソース

Post 2021-08-26

Cyber Capabilities and National Power -3- （いぎりすのやつ）

Cyber Capabilities and National Power -3- 「Cyber Capabilities and National Power」を読んでみるシリーズ第三弾です。 # ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。今回は、以下のカテゴリを見ていきます。 ◆Governance, command and control ＜ガバナンス、指揮統制＞ ◆Core cyber-intelligence capability ＜コアサイバーインテリジェンス機能＞ ◆Cyber empowerment and dependence ＜サイバー活用と依存＞ ◆Governance,…

News 2021-08-17

CYFIRMA、脅威ディスカバリーとサイバーインテリジェンスを提供するプラットフォームをAWS Marketplaceにて提供開始

AWS ISV Accelerateプログラムに参加、全世界でDeCYFIR と DeTCTがサブスクリプション利用可能にシンガポール– 2021年8月17日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資する脅威ディスカバリー&サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社（本社：東京都千代田区、以下CYFIRMA）は本日、主要製品のDeCYFIR とDeTCTの両製品がAWS Maketplaceで利用可能となったことを発表します。アマゾンウェブサービス（以下、AWS）は、お客様のアプリケーションに向け高度なセキュリティ、レジリエンス、有用性を備えたインフラストラクチャ構築を支援するために設計された、クラウドサービスを提供しています。DeCYFIR とDeTCTにより、進展する外部の脅威情勢を可視化するセキュリティ機能を提供します。更に、CYFIRMAはAWSが提供するIndependent Software Vendore (以下、ISV) Accelerateプログラムに加入しました。同プログラムはCYFIRMAに対し、AWSの営業チームと共に全世界のAWSユーザーに容易にアクセス可能とするなど、共同販売のサポートやメリットを提供します。 DeCYFIRは、パーソナライズされた予見的なインサイトによりビジネスを強化するために設計された、脅威ディスカバリー＆サイバーインテリジェンスプラットフォームです。お客様に対するデータ侵害やサイバー攻撃を防ぐために、DeCYFIRは体系的なアプローチにより迅速に脅威を検知し、財務的損害やブランドダメージを回避するための対応策をとることを支援しています。SaaSベースでエージェントレス型の当プラットフォームは2時間以内で設定と運用開始が可能、お客様に対し24時間以内に自社の脅威情勢に関するインサイトを提供することができます。「DeCYFIR」は、お客様のビジネスに影響を与える可能性のある、サイバー攻撃者による攻撃の予兆やシグナルを探索するために、ダークウェブ、ハッカーフォーラム、クローズドコミュニティを監視し、外部の脅威環境を可視化します。 DeCYFIRは単一のプラットフォームで脅威ディスカバリーとサイバーインテリジェンスのコアとなる6つの領域をカバー、AWSが持つ強固なセキュリティ機能やサービスをさらに強化します。・攻撃対象領域のディスカバリー：外部に公開されているIT資産をディスカバリーし、シャドーITや設定不備などによるサイバーリスクを軽減します。・脆弱性インテリジェンス：外部公開システムや内部で利用しているIT資産の脆弱性評価を支援します。セキュリティ管理者が脆弱性管理プログラムを効果的に展開し、適切なセキュリティコントロールが適用されることを支援します。・ブランドインテリジェンス: お客様のブランド、知的財産（IP）、経営層のプロファイルを悪用のリスクから保護します。DeCYFIRはなりすまし、データ侵害、漏洩を明らかにし、管理者がブランドへの攻撃を認識した時点で迅速にその被害を是正するための行動をとることを支援します。・デジタルリスクディスカバリー：防衛者側が自社のリアルタイムなデジタルフットプリントを認識し、ダークウェブ、サーフェスウェブやソーシャルメディアにおけるシステム脆弱性やデータ侵害を発見することを支援します。・情勢認識：お客様の正確な意思決定を支援します。DeCYFIRにより、お客様業界のサイバートレンド、利用しているテクノロジーについての実行可能なインサイトを提供。また、提供される脅威インテリジェンスが常にお客様がビジネス展開を行う国・地域に関連するようにデザインされています。…

Post 2021-08-12

Cyber Capabilities and National Power -2- （いぎりすのやつ）

Cyber Capabilities and National Power -2- 2021年6月28日にイギリスの民間国際的戦略研究機関であるIISS（THE INTERNATIONAL INSTITUTE FOR STRATEGIC STUDIES）から「Cyber Capabilities and National Power」という各国のサイバー空間における能力と国力の評価レポートが公表されました。 # ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。今回は日本の評価について7つのカテゴリごとに見ていきます。このような外部機関が発行するレポートは外部情勢を把握するうえで大事ですし、自国がどのように見えているか、自国がどのような状態にあるのかを知るうえでも大いに役立ちます。 ◆Strategy and doctrine ＜戦略と基本原則＞ As its title suggests, Japan’s ‘First National…

News 2021-08-06

CYFIRMA、2021年ブラックユニコーンアワードに選出

10億ドルの市場価値となる可能性のあるサイバーセキュリティ企業を選出するアワード、「ベイビーブラックユニコーンアワード」の上位10社に選出東京– 2021年8月6日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資、脅威ディスカバリー、サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社（本社：東京都千代田区、以下CYFIRMA）は本日、2021年”ブラックユニコーンアワード”の一部門、“ベイビーブラックユニコーンアワード”の上位10社への選出と受賞を発表しました。 CYFIRMAは、サイバーセキュリティ製品・サービスを提供する競合他社に先駆けて、この名誉あるアワードの選出を果たしました。選出対象となるには、民間もしくは公的機関による投資において3年から5年以内（”ブラックユニコーンアワード”より数年長い期間を設定）に10億ドル相当の市場価値を達成する見込みのあるサイバーセキュリティ企業としての評価を受ける必要があります。※参考引用：https://en.wikipedia.org/wiki/Unicorn_(finance）当アワードはサイバーセキュリティ市場において一定以上の可能性や展望を備えた企業を選出対象としています。 Mr. Robert R. Ackerman Jr (www.allegiscyber.com審査員）、Mr.David DeWalt (www.nightdragon.com審査員)、Dr. Peter Stephenson (Cyber Defense Labs 審査員）Mr. Gary Miliefsky (www.cyberdefensemediagroup.com審査員) は次のように述べています。「今回3度目となる”ブラックユニコーンアワード” を、サイバーセキュリティ市場のリーダー企業の中から、CYFIRMAを選出することができ非常に喜ばしく思います。」今回、攻撃対象領域、脆弱性、データ侵害、データ漏洩を継続的に監視できるデジタルリスク保護プラットフォーム、DeTCTをCYFIRMAがリリースしたタイミングでの受賞の運びとなりました。DeTCTは、架空の企業プロファイルや経営幹部のSNSアカウント等を悪用するソーシャルエンジニアリングやフィッシングキャンペーンを事前に検知しお客様の法規制遵守を支援します。また主要製品DeCYFIRは着実な成長を続けており、大手企業や政府機関を中心に導入を拡大しています。脅威ディスカバリー&サイバーインテリジェンスプラットフォームとして、経営層やセキュリティ管理者に対し、攻撃対象領域の検知、脆弱性インテリジェンス、ブランドインテリジェンス、デジタルリスク・ディスカバリー、情勢認識、サイバーインテリジェンスの6つの脅威インテリジェンス領域に関する統合的なビューを提供、単一のプラットフォーム上において、ハッカー、キャンペーン、その動機や手法を相互に連携させ、脅威に関するインサイトを提供することで、緊急性の高いサイバー脅威やサイバー攻撃を事前に予見することが可能となります。 CYFIRMAの創業者兼CEO のKumar…

Post 2021-08-06

EASMとは

EASMとは最近、「EASM」という言葉をちらほら耳にする機会があります。EASMはExternal Attack Surface Managementの略語で、日本語でいうと「外部攻撃対象領域管理」になります。 EASM、外部攻撃対象領域管理とはどのようなものなのでしょうか。簡単に言うと、「外部（インターネット）に公開されているIT資産やシステムの把握と、それらに存在する脆弱性を管理する。」ということになります。近年、日本でも（やっと）クラウドサービスの利用が促進されつつあり、今まで（かたくなに）企業ネットワークの内側に置いていたシステムが外側に出てくることによって、外部に公開されている資産やシステムが増加しています。また、簡単にクラウドサービスを利用することができるようになったことにより、IT部門で把握していない、管理していないシステムが増えてきています。今まではIT部門の許可なくシステムを構築し、外部に公開することは比較的難しかったので台帳管理ができていたかもしれませんが、クラウドシフトの現状ではそうもいきません。このような状況を是正するために、自組織に関連する外部に公開されているIT資産を把握すること。これがEASMの第一歩になります。続いて脆弱性の管理です。外部に公開されている資産を把握したところで、そこに脆弱性があったら元も子もありません。この脆弱性ですが、注意すべき点があります。一言で脆弱性と言っても、パッチを適用すれば解決するようなものだけではありません。不要なポートの開放、不要なサービスの起動、設定の不備などシステムの堅牢性に関わるものが含まれます。いかがでしょうか？新しい言葉ではありますが、特段新しい内容でもありませんね。「資産管理しましょう」「脆弱性管理しましょう」これらはもう遥か昔からIT運用で言われていることです。ただ、それでもできていない現状とITを取り巻く環境が変わったことによりEASMという言葉が生まれたのではないでしょうか。さて、ではなぜ、セキュリティの観点でEASMという言葉が必要となるのでしょうか。 EASMの日本語訳は「外部攻撃対象領域管理」です。そうです。攻撃を受ける可能性があるからこそ、外部に公開されているIT資産はよりしっかり管理しなければなりません。攻撃者たちもできるだけ少ない労力で目的を達成したいので、ターゲットとする企業の外部に公開されている資産を狙ってきます。それはウェブサーバーやメールサービスとは限りません。IT部門が社員のために構築したVPNシステムかもしれませんし、事業部が利用しているクラウドサービスかもしれません。どこかひとつでも突破することができれば、そこから侵入することも、そこで得たアカウント情報などを元に他のシステムへの侵入することもあります。また、残念なことに企業ネットワーク内にほぼすべてのシステムがあった時代と違い、大半が外部に公開されているシステムの脆弱性は常に変化します。今までのように境界防御で脆弱性対応を後回しにすることはできません。外部に公開されている資産の状況を常に把握し、迅速に脆弱性を潰していく必要があり、そうすることによって攻撃者からの攻撃を受ける可能性を軽減することができます。 IT環境の変化、攻撃者の存在により、防御をセキュリティ製品に任せる時代は終わりを迎えつつあります。残念ながら自組織を守るためには、自ら動く、能動的に対応することが求められてきています。 CYFIRMAの提供するサービスでは組織のEASMを支援する機能も標準で提供しています。ご興味のある方は、どうぞお気軽にお問い合わせください。 CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています！ ✧毎週火曜日に発行「Weekly Security Update」 CYFIRMAが独自で毎週発行している「Weekly Security Update」のメールマガジンです。その週にあった出来事をピックアップし、さらにサイファーマならではの情報も交えてご紹介しています。ハッカーの会話をモニタリングしているからこそ、通常では得られない様な情報もいち早く手に入れる事ができますので、ご興味のある方は下記よりお申込下さい。 ※同業他社の方はお断りする場合がございます、ご了承下さい。メルマガお申込　（メルマガお申込ページが新しくなりました） ✧毎月定期開催「CYFIRMA…

Post 2021-07-29

Cyber Capabilities and National Power -1- （いぎりすのやつ）

Cyber Capabilities and National Power -1- 2021年6月28日にイギリスの民間国際的戦略研究機関であるIISS（THE INTERNATIONAL INSTITUTE FOR STRATEGIC STUDIES）から「Cyber Capabilities and National Power」という各国のサイバー空間における能力と国力の評価レポートが公表されました。 # ちなみに、弊社内の一部では本レポートを「いぎりすのやつ」と呼称しており、原題を忘れがちです。。。今回から2回に渡って、このレポートについて見ていきます。このような外部機関が発行するレポートは外部情勢を把握する際に重要なうえ、自国がどのように見えているか、自国がどのような状態にあるのかを知るうえでも大いに役立ちます。レポートの対象国は、アメリカ、イギリス、カナダ、オーストラリア（以上、ファイブアイズのメンバー）、フランス、イスラエル、日本（以上、ファイブアイズとサイバー対応における同盟国）、中国、ロシア、イラン、北朝鮮（以上、ファイブアイズとその同盟国がサイバー脅威とみなしている国）、インド、インドネシア、マレーシア、ベトナム（サイバー空間における能力が初期段階にある国）の15か国で、それぞれに国について以下の7つのカテゴリで評価を行っています。 ※かっこ書き内の表記はエグゼクティブサマリーに準じています。・Strategy and doctrine ＜戦略と基本原則＞・Governance, command and control ＜ガバナンス、指揮統制＞…

News 2021-07-20

TISとCYFIRMA、脅威インテリジェンス分野で協業を開始

膨大なサイバーセキュリティ脅威情報を分析し、予見的なセキュリティ防衛を実現する「脅威インテリジェンスDeCYFIR活用支援サービス」を提供 TISインテックグループのTIS株式会社（本社：東京都新宿区、代表取締役社長：岡本安史、以下 TIS）とサイファーマ株式会社（本社：東京都千代田区、代表取締役：クマール・リテッシュ、以下 CYFIRMA）は、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威インテリジェンス※1分野にて協業開始することを発表します。両社は、営業活動を共同で行うとともに、CYFIRMAの脅威ディスカバリー＆サイバーインテリジェンスプラットフォーム「DeCYFIR（デサイファー）」と、TISが20年以上にわたり培ってきた金融、公共、製造、流通等の業界におけるサイバーセキュリティ強化のノウハウを活用し、コンサルティングからソリューションの導入、脆弱性診断などの多面的なセキュリティソリューションのポートフォリオの1つとして「脅威インテリジェンスDeCYFIR活用支援サービス」をTISが提供します。 CYFIRMAの「DeCYFIR」は、ディープウェブ、ダークウェブ、ハッカーフォーラムなどクローズドコミュニティから収集された脅威指標の分析ならびに独自の調査に基づき、関連するセキュリティ脅威情報を収集・分析し、お客様の特化したサイバー攻撃を予測する「脅威インテリジェンス」サービスです。「脅威インテリジェンスDeCYFIR活用支援サービス」では、DeCYFIRで得た脅威インテリジェンスを企業・団体のCSIRT※2活動やSIEM※3/EDR※4など多様なセキュリティデバイスと連携し、潜在的なセキュリティ脅威への対応を支援することで、DX時代のセキュリティインシデントへの対策を強化します。 ※1：脅威インテリジェンスとは、攻撃者の意図や能力、設備などに関する情報を分析し、脅威の防止や検知に利用できる情報のこと。 ※2：CSIRT（Computer Security Incident Response Team）は、コンピュータセキュリティにかかるインシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行う。 ※3：SIEM（Security Information and Event Management）は、情報システムを構成するサーバやネットワーク、セキュリティの様々な機器やソフトウェアの動作状況の記録（ログ）を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する仕組み。 ※4：EDR（Endpoint Detection and Response）は、ユーザーが利用するパソコンやサーバーにおける不審な挙動を検知し、迅速なセキュリティ対応を支援するソリューション。【背景】近年、サイバーセキュリティ犯罪グループなどにより、サイバー攻撃による被害は高い水準で推移しており、日本の企業・団体はより複雑化・高度化するサイバーセキュリティ脅威に直面しています。警察庁が公開する「令和２年におけるサイバー空間をめぐる脅威の情勢等について※5」によると、サイバー犯罪グループは、地政学的な覇権の獲得に向けた知的財産や機密データの窃取、情報漏洩・改ざんによる風評被害、個人情報・機密情報の窃取による金銭的利益の獲得など、様々な目的でサイバー攻撃を実行しているとみられています。企業には、このような悪意ある活動から自組織を防衛していくために、従来型のセキュリティ対策から、脅威インテリジェンスによる脅威情報をCSIRTやSIEM/EDRなどのセキュリティデバイスと連携して活用し、予見的かつ戦略的にセキュリティ対策することが必須となっています。このような背景よりTISとCYFIRMAは、CYFIRMAの脅威ディスカバリー＆サイバーインテリジェンスプラットフォーム「DeCYFIR」と、TISがこれまで培ってきたセキュリティコンサルティングやサービス提供等のセキュリティノウハウをベースにした支援を組み合せ、「脅威インテリジェンスDeCYFIR活用支援サービス」としてTISより提供します。本サービスにより、企業・団体は「意思決定や具体的対応・対策に活用可能」かつ「予見的で特定組織・業界特化の脅威情報」をタイムリーに受け取ることができます。また、毎月の定期レポートの他、TISによるアドバイザリー・QA対応・定例会を提供します。これにより、企業・団体は、膨大な脅威情報源から、自社に関連する脅威のすべてを可視化・活用する事ができるため、セキュリティインシデントの発生を事前かつ戦略的に抑止することが可能となります。…

Post 2021-07-08

脅威インテリジェンス活用の考え方 -3-

脅威インテリジェンス活用の考え方 -3- 前回のブログでは、脅威インテリジェンスを活用するために以下の流れがあると紹介しました。 0. 自組織の脆弱性を認識する 1. 脅威を認識する 2. 脅威を理解する 3. 脅威の影響、リスクを考える 4.脅威の特定、影響度と優先度の決定、対策の検討 5. 活用・提供今回はフェーズ2以降の詳細を見ていきます。 2.脅威を理解する脅威を認識したら、脅威を理解しましょう。得た脅威情報について追加の情報を収集し理解を深めていきます。この際、注意すべき点がいくつかあります。・単一の情報で判断しない情報源は複数利用すべきです。セキュリティ機器から得られたIOCなど、それそのもので判断ができる様な情報であればよいですが、脅威は多角的視点で理解する必要があります。あらゆる情報を集め、状況証拠を積み上げ、推論を重ねて評価する必要があります。・断定しない脅威とは既に見えている、顕在化したものだけではありません。今後起こり得る脅威を捕捉するためには、「自社には関係ない」「エビデンスがない」など否定的な断定は推奨しません。「脅威を認識する」フェーズでも述べましたが、ひとりで行うと往々にして断定しがちです。主観的意見を極力排除し、得る情報に対して濃淡をつけていく形で理解を深めることが肝要です。このフェーズは、高い情報収集能力と分析能力を求められますし、地道な作業の積み重ねになります。本来であれば各社で専門家を育成していくことが望ましい状態でありますが、それまでの間は外部の専門ベンダーに頼って適切な情報提供・アドバイザリーを受け、自社の体制・スキルの強化を図ることが現実的なアプローチでしょう。 3.脅威の影響、リスクを考える続いて、脅威を自組織の脆弱性と組み合わせて、リスクを検証します。脅威が自組織にどのような影響があるのか？顕在化する可能性はあるのか？などの検証を行っていきます。とはいっても定型化された物差しがないと正確に判断することができませんので、ここではふたつのフレームワークを紹介します。・STRIDE マイクロソフトが提唱する脅威分類手法です。このフレームワークを利用すると脅威の特性別に6つのパターンに分類することができます。表：STRIDE このようにさまざまな脅威を分類することで、自組織にとって望ましくない結果を与える脅威について同じ物差しで会話することができセキュリティ対策検討のスピードを速くすることに寄与します。…

News 2021-07-02

Zuellig Pharma、サイバー脅威インテリジェンス能力とセキュリティ態勢の強化に向けCYFIRMAを採用

CYFIRMAが提供するDeCYFIRプラットフォーム活用によりデジタルトランスフォーメーションを更に加速、サイバー脅威とデジタルリスク軽減を全社的に推進シンガポール– 2021年7月2日–Goldman Sachs、Zodius Capital、Z3 Partnersが出資、脅威ディスカバリー&サイバーインテリジェンス・プラットフォームを提供するサイファーマ株式会社（本社：東京都千代田区、以下CYFIRMA）は本日、アジア有数のヘルスケア企業グループであるZuellig Pharma Holdings（本社：シンガポール、以下Zuellig Pharma）がDeCYFIRを採用したことを発表しました。 AIを活用した脅威インテリジェンスプラットフォームにより、お客様は外部脅威環境を可視化し、ハッキングキャンペーンを早期に発見することでサイバー攻撃を事前に回避することができます。約18か月間に及ぶコロナウィルスのパンデミックにより発生した混乱に乗じて、世界中のヘルスケア企業がサイバー犯罪の被害を被ってきました。弊社リサーチチームの調査によると、ヘルスケア業界を対象としたサイバー攻撃は2020年内に2倍以上の増加を見せ、ワクチン開発研究や関連サプライチェーンをはじめとするコロナウィルス対策関連組織がこうしたサイバー攻撃やキャンペーンの最大の標的となっています。 Zuellig PharmaはCYFIRMAが提供するDeCYFIRを活用することで、サイバーセキュリティ態勢をさらに強化し、自社に対するサイバー攻撃の計画初期段階で早期にそれらを特定、ハッカーがネットワークに侵入する以前に脆弱性対策などの対応措置を実行することができます。DeCYFIRは、ダークウェブ、ハッカーフォーラム、各種クローズドコミュニティを監視しています。ビジネスの混乱や脅威をもたらす可能性のある、脆弱性の悪用を計画する攻撃者の行動や言動などの攻撃の予兆を検知し、外部の脅威環境を可視化することができます。 Zuellig Pharmaの技術部門のVice PresidentであるMike Brewsterは次のように述べています。「治療薬を最も必要とする患者様に確実にお届けするという企業ミッションに基づき、最先端の冷凍管理設備を保有、運営し、また革新的でデジタル化されたプロセス管理により温度に敏感な薬剤を管理しています。このように急速に変化するヘルスケア業界の脅威情勢は、ヘルスケアや製薬企業がデジタルトランスフォーメーションを推進する過程において、より一層ダイナミックな手法でサイバーセキュリティを管理、展開する重要性を示しています。DeCYFIRは弊社を標的とする悪意ある活動に関しリアルタイムのインサイトと早期警告を提供し、サイバーリスク対策を効果的に支援してくれます。」 CYFIRMAのファウンダー兼CEO のKumar Riteshは次のように述べています。「アジア有数のヘルスケア企業であるZuelligPharmaに貢献し、DeCYFIRをご提供できることを大変に光栄に感じています。DeCYFIRは知的財産の侵害や企業スパイ行為によりビジネスの混乱やブランドや評判の失墜をもたらす攻撃者のサイバー攻撃の回避に向けて、非常に重要な役割を果たすことができると考えています。昨今、サイバー犯罪は急速な拡大と増加を見せており、企業にとってサイバーセキュリティ戦略や対策をどのように管理していくかを改めて再検討する余地があることを明示しているとも言えます。DeCYFIRが誇る高度な攻撃予測能力によって、攻撃者への対策において皆様が最も切望される優位性を手にすることができます。」 ZuelligPharmaについて Zuellig Pharmaはアジア有数のヘルスケア企業グループとして、より多くの患者様や地域に向けヘルスケアの利便性をさらに高めていくことを企業ミッションに掲げています。近年、アジア地域においてますます高まるヘルスケアへの需要を支援するため、世界的なサプライチェーン、デジタル及び商用サービスを提供しています。創立100年を迎え全世界で12,000人を超える従業員を有し、13地域におよぶマーケットで事業を展開、130億米ドルの売上を持つグローバル企業へと成長しました。また全世界で35万を超える医療機関にサービスを提供、世界上位20社の製薬企業をはじめ1,000を超えるお客様と協業しています。最近ではアジア地域の緊急度の高いヘルスケア・ニーズに対応する新たなサービスとしてZuellig Health Solutions Innovation Centerを立ち上げたほか、各種データ、デジタルサービスの提供、疾病管理ソリューションの開発や慢性疾患を持つ患者様を対象とした支援や医療費管理の支援といったビジネスなどに注力しています。 CYFIRMAについて…

Post 2021-06-24

脅威インテリジェンス活用の考え方 -2-

脅威インテリジェンス活用の考え方 -2- 前回のブログでは、脅威インテリジェンスを活用するために以下の流れがあると紹介しました。 0. 自組織の脆弱性を認識する 1. 脅威を認識する 2. 脅威を理解する 3. 脅威の影響、リスクを考える 4.脅威の特定、影響度と優先度の決定、対策の検討 5. 活用・提供今回はフェーズ0とフェーズ1の詳細を見ていきます。 0. 自組織の脆弱性を認識する脆弱性というとパッチを適用するようなシステムに関するものが想起されますが、ここでいう脆弱性はもう少し幅広い意味を持っています。組織にとって脆弱性となり得るものはシステムのみならず社会環境、属する業界、人、組織、プロセスなどが含まれます。例えば、日本の企業というだけで、地政学的に日本に関心を持つ国家支援型ハッカーグループの標的とされます。重要インフラ事業者はもちろんのこと、業界において画期的な技術を持っている企業や発言にニュースバリューのある経営者などは攻撃者の注目を集めやすい存在です。また、攻撃者はターゲット企業を直接狙うだけではなく、ターゲット企業のサプライチェーンの中でシステム管理の弱いところや技術開発においてITリテラシーの低い管理者がいる場合、そこが脆弱性となり得ます。企業において、サプライチェーン全体や開発委託先まですべての脆弱性を管理・監督することは困難ですが、以下の観点から脆弱性認識を取り組んでいただくことを推奨します。・まずは自組織において、どんな点が脆弱性となりそうかを書き出してください。その際には、システム的な側面のみならず、自社を取り巻く環境から人やプロセスなど幅広い観点で捉えていくことが重要です。・この活動は、危機管理室やリスク管理部門などの活動と重なる部分もありますので、そのような部門と連携することでより網羅的な情報になります。・組織内の情報だけではなく、外部からの視点も重要です。外部から見た場合に、自組織が属する国や業界がどう見えているのか客観的視点で把握するためにニュースや業界分析レポートに目を通してみてください。攻撃者もそういった情報を定期的に確認することでターゲットとする国・業界・企業を選定しています。また国内のみならず、海外のニュースやメディアで自国や業界のトピックがどう取りあげられているかを確認することが、より攻撃者視点で役に立つ可能性があります。 1. 脅威を認識する脅威を認識する方法は以下の4つの方法があります。 ①自社で発生したインシデントを調査する ②外部ソース（主に一般的な公開情報）から目立った脅威を認識する ➂国内や同業他社のインシデントを認識する ④外部機関からの情報提供をうける…