Self Assessment

リソース

脅威インテリジェンス(スレットインテリジェンス)とは? ~ 脅威インテリジェンスという言葉を理解する
Post 2021-04-07
脅威インテリジェンス(スレットインテリジェンス)とは? ~ 脅威インテリジェンスという言葉を理解する

「脅威インテリジェンス」(あるいはスレットインテリジェンス)という言葉が世の中に溢れ始めています。 果たして、脅威インテリジェンスとは何者なのでしょうか?今回は、「脅威インテリジェンス」という言葉を汎用的に説明してみます。 組織におけるセキュリティ戦略は、ビジネス特性、守るべき資産、リスクへの対応方針などにより異なりますが、脅威インテリジェンスは組織のセキュリティ戦略から戦術まで貢献する大事な要素です。 脅威インテリジェンスとは、「自組織にとっての攻撃者の特定と理解」と「攻撃者から見る自組織のリスクの把握」を手助けするものです。脅威インテリジェンスを活用することで、自組織を取り巻く脅威情勢、自組織が保有している外的リスク、自組織を狙う攻撃者やその動機を理解することに繋がります。 良く、IoC(脅威存在痕跡)や漏洩データの収集を脅威インテリジェンスと称しているのを耳にしますが、必ずしも正確ではありません。脅威インテリジェンスのカバー範囲はもう少し幅広く、またセキュリティ戦略の成熟度によらず活用することができるものです。もちろん、最大限に活用するためには組織においてもセキュリティの組織、理解度、スキル、対策の成熟度を上げていく必要がありますが… 上記と異なる視点では、「データ」を収集し、整理した「インフォメーション」を、分析した結果が「インテリジェンス」と言われます。しかし、これはインテリジェンスの生成フローを示しているだけです。データ分析全般で使われるフローの説明であり、サイバーセキュリティの世界での脅威インテリジェンスの説明には不十分です。脅威インテリジェンスの概念について「自組織にとっての攻撃者の特定と理解」と「攻撃者から見る自組織のリスクの把握」の観点からかみ砕いて説明してみます。 図:データ・インフォメーション・インテリジェンスの概念   「自組織にとっての攻撃者の特定と理解」 世の中のスポーツ競技では大概、対戦相手の情報収集を行って戦略を練った上で試合に挑みます。 外交・政治の世界においても相手の望むことと自分の望むことを比較検討し落としどころを探り合います。 翻って、サイバーセキュリティの世界ではどうでしょうか? 攻撃者はターゲットとする組織の情報をあらゆる手段を用いて収集していますが、守る側は自組織を狙っている攻撃者の情報を入手することができていません。このような情報の非対称性が発生しているのがサイバーセキュリティの現状です。守る側が圧倒的不利な状況と言われるサイバーセキュリティにおける情報の非対称性を解消すべく、自組織を狙った攻撃者についての様々な情報を提供することが脅威インテリジェンスの重要な要素となります。   図:攻撃者に関する脅威インテリジェンスの例   「攻撃者から見る自組織のリスクの把握」 貴社では、多種多様なセキュリティ対策ソリューションを導入していると思います。しかし、自組織のリスクについてきちんと把握したうえで、その対策としてセキュリティ対策ソリューションを導入できていますか?セキュリティ対策を行う上で肝となる自組織に存在するリスクを可視化することも脅威インテリジェンスの大事な要素です。 攻撃者は闇雲に手あたり次第攻撃を行っているわけではありません。Cyber Kill Chain©という概念が有名ですが、攻撃対象になり得るシステムはどれか?ソーシャルエンジニアリングに利用できるアカウントはないか?など、まず攻撃対象をリストアップします。組織にとっては攻撃対象としてリストアップされることそのものがリスクとなります。 脅威インテリジェンスは、攻撃者視点で自組織の攻撃対象となり得る箇所についての情報を提供することができます。 図:攻撃者から見る自組織のリスクの把握   このように脅威インテリジェンスは、本来、IoCや漏洩データの収集だけではなく、幅広く組織のセキュリティ戦略に貢献できる情報を得ることができるものであるべきです。次回以降のブログでは、脅威インテリジェンスについて様々な角度から深堀、解説していきますのでご期待ください。 CYFIRMAでは組織のセキュリティ戦略から戦術まで活用できる脅威インテリジェンスを提供しています。ご興味のある方は、お気軽にお問い合わせください。   CYFIRMAでは色々な視点から脅威インテリジェンスを理解して頂ける様、各種無料のコンテンツをご用意しています!   ✧毎週火曜日に発行「Weekly…

Security Days 2021 Spring:日本市場をリードする脅威インテリジェンス専業ベンダーが語る、脅威インテリジェンスによるセキュリティ強化の方策と事例
Post 2021-03-08
Security Days 2021 Spring:日本市場をリードする脅威インテリジェンス専業ベンダーが語る、脅威インテリジェンスによるセキュリティ強化の方策と事例

Security Days 2021 Springが、2021年3月3日~5日の三日間開催されました。3月4日に、「日本市場をリードする脅威インテリジェンス専業ベンダーが語る、脅威インテリジェンスによるセキュリティ強化の方策と事例」と題し、長くお付き合い頂いている東芝様、NEC様の活用事例。また、パートナーのNTTデータ先端技術様の事例を交え講演させて頂きました。 当日は200名以上の方に事前登録を頂き、脅威インテリジェンスに対する関心度が高まっているのだなと感じました。   Security Days アジェンダ >> 今、日本のお客様が脅威インテリジェンスを検討する背景 >> CYFIRMAのサービス概要 >> 日本企業における活用の具体例(NEC様、東芝様、NTTデータ先端技術様 ※今回各企業の事例は当日の投影のみとなっております。   複雑化する脅威情勢の中でセキュリティ部門が抱える課題(例) 現場だけではなく、それぞれの立場、ポジションでセキュリティに対する悩みがあります。 その悩みに対してどう解決した方がいいのか、どの様な対策が必要なのかをお話させて頂きました。   6つの領域をカバーするCYFIRMAの新しい脅威インテリジェンスモデル ハッカーたちは、この6つの領域に注目しています。 この6つを包括的にカバーできるのが強みとなっている点。そして弊社プラットフォームDeCYFIRの新機能、「ATTACK SURFACE DISCOVERY」をご紹介させて頂きました。        …

2021/2/24開催Webinar考察:1月の脅威トレンド ~日本に向けた、国家支援型ハッカーグループの1月の観測~
Post 2021-03-01
2021/2/24開催Webinar考察:1月の脅威トレンド ~日本に向けた、国家支援型ハッカーグループの1月の観測~

※こちらは弊社オリジナルウェビナーの考察となります。弊社独自の調査情報もございますので、内容の外部展開はご遠慮ください。 ※ウェビナーは毎月定期的に開催しておりますので、ご興味があればこちらからお申込ください。 今回は、1月の脅威トレンドという事で、CYFIRMAが観測した国家支援型ハッカーグループの攻撃を分析した内容のウェビナーとなっております。要点をまとめようと思います。   ▶ どんなデータを分析しているのか? 最近では、CMでもディープウェブ、ダークウェブなんていうワードを聞く機会が増えました。CYFIRMAは、公開されているデータ、または少しテクニックがあれば入り込める様なフォーラムのデータだけではなく、完全にクローズドなダークウェブの中をモニタリングする技術を持っています。 ここでは、メールアドレスや個人情報の情報漏洩という様なものがやりとりされているところではなく、国家支援型ハッカー集団が、国の為に各国、各企業に対して攻撃を行う為に様々なやり取りがされます。 ディープウェブ&ダークウェブの監視というページで簡単にご紹介していますのでご覧になってみてください。   ▶ Lazarusグループが多かったが、1月はAPT29(ロシア系)の検知数が多かった(CYFIRMA調べ) ロシア系のハッカーグループは、去年の夏ごろから日本での検知数がどんどん上がってきており、1月の検知数が一番になった。       ▶ 1月に検知されたハッカー集団がターゲットとしている業種(CYFIRMA調べ) 皆様も、自分たちの業種がどのハッカー集団からターゲットとされているのかを知り、それらのハッカー集団がどういう手法を使ってくるかを知る事で、対策にも役に立ちます。 ※これらのハッカー集団がどの様な手法を使うのか、どの様な対策をしたらいいのかはウェビナーでご説明しております。お知りになりたい方はこちらから詳細をご記入の上お問合せ下さい。   ▶ 1月の検知からのセキュリティ対策について     ▶ これらの情報を使い、どう生かすのか? ① 自分たちがおかれている情勢を知る事。 ② 自分たちの業種は直近どのようなハッカー集団が攻撃をしかけようとしているのかを把握する事。 ③ これらの情報を持ち帰り、OSINT情報で調べてみる。(どういった手法?どういったマルウェア?) ④ フレームワークを使い、自分たちを狙ってくるハッカー集団に対して、何ができていて、何ができていないかを把握し穴を見つける。その後、その穴に対してセキュリティ投資をするべきかどうかを判断する。 ⇨自分たちを狙っているハッカー集団が誰か知る事で、自ずと足りているもの、足りていないものを明らかにすることができる。   "自分たちに必要なものを自分たちで考えるセキュリティ対策をするために 脅威インテリジェンスを活用してほしいと思います。"…

CYFIRMA、ITRの調査レポートにおいてスレットインテリジェンスサービス市場シェア2位を獲得
News 2021-01-13
CYFIRMA、ITRの調査レポートにおいてスレットインテリジェンスサービス市場シェア2位を獲得

~ 日本市場において、17.4%の市場シェアを達成 ~ 東京、日本-2021年1月13日 -、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)は、コンサルティング・調査会社である株式会社アイ・ティ・アール(以下ITR)が2020年12月に発行した市場調査レポート「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」において、CYFIRMAが提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム 「DeCYFIRTM(デサイファー)」がスレットインテリジェンス(脅威インテリジェンス)サービス市場におけるベンダー別売上金額シェアで2位(シェア17.4%)を獲得したことを発表いたします。 スレットインテリジェンスサービス市場:ベンダー別売上金額シェア 【2019年度:2019年4月~2020年3月】   *出典:ITR 「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」 【ITRによるスレットインテリジェンスサービス市場の概要】 ITRの同調査レポートによると、スレットインテリジェンス市場の2019年度(2019年4月~2020年3月)の売上金額は17.2億円、前年対比209.8%と非常に高い伸びを示しており、2020年度も190.7%と引き続き成長すると予測されています。ITRによれば、巧妙化・複雑化・大規模化しているサイバー攻撃が増え続けることを背景として、ダークウェブ上の情報を収集・分析して脅威を可視化、攻撃を予測し、攻撃を受ける前に有効な対策を講じることを可能にするスレットインテリジェンスサービスの導入が進み、本格的な市場形成が期待されるとしています。本市場のCAGR(2019年~2024年度)は30.1%とITRは予測しています。 【CYFIRMAが提供する脅威インテリジェンスプラットフォームの概要】 CYFIRMAが提供する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム 「DeCYFIRTM」は、サイバー空間の深淵から特定組織に関連する脅威を発見し、さまざまなノイズを除去した上で攻撃の予兆を解読、有益なサイバーインサイトを獲得することを支援するプラットフォームです。戦略的・統制的・戦術的という3つのレイヤーから成るサイバーインテリジェンスの提供を通じて、実際のサイバー攻撃が発生する前に、サイバー犯罪者や国家支援型ハッカー集団に対応していくためのケーパビリティを提供します。 脅威ディスカバリー&インテリジェンスプラットフォーム DeCYFIRの概要はこちらをご覧ください: https://www.cyfirma.com/jp/news/CYFIRMA_Threat_Intelligence_fundamentals_20210112   【CYFIRMAについて】 東京とシンガポールに本社を置くCYFIRMAは、脅威ディスカバリー &…

サイファーマ 脅威インテリジェンスの概要 ご紹介ページ
News 2021-01-12
サイファーマ 脅威インテリジェンスの概要 ご紹介ページ

適切なサイバー脅威インテリジェンスは、皆様のブランドや評判、データ、資産、そして従業員をサイバー脅威から保護していく上で、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。 サイファーマ(CYFIRMA)の脅威インテリジェンスソリューションは、他社と異なり、各組織に対して個別具体的な脅威インテリジェンスを提供します。例えば、皆様の組織を標的とするハッカーは誰でどういった動機を持っているのか(WHO & WHY)、彼らは皆さまの何をどのように攻撃しようとしてるのか?(WHAT & HOW)、攻撃の準備状況や進展状況(WHEN)などです。本ページではサイファーマの特徴や活用方法の概要をご紹介いたします。 はじめに : 当ページの対象読者 ご訪問頂きありがとうございます、日本を拠点に脅威インテリジェンスを提供しているサイファーマです。 このページでは、弊社の提供する脅威インテリジェンスの概要を掴んで頂く為の特設ご紹介サイトとなります。 以下のような方を対象としています。 ・新しいセキュリティ対策を検討中の方 ・外部に公開された資産管理をきちんとしたい方(EASM, アタックサーフェス管理) ・脅威インテリジェンスに関する情報収集をしている方 ・未知のサイバー脅威に対する対策方法をお探しの方 弊社のご提供するサービスの概要資料のダウンロードもできますので、是非ご覧ください。   目次 >1. なぜセキュリティ対策を強化する必要があるのか >2.脅威インテリジェンスとは 「攻撃者と防御者の間にある情報の差を埋めるもの」 >3.「敵を知る」そして「敵から見える自分を知る」重要性 >4.やられた「後」ではなく、やられる「前」に防ぐ >5.「敵を知る」「敵から見える自分を知る」の2つを実現できるプラットフォーム「DeCYFIR」 >6.お客様サポート体制 >7.資料ダウンロード 1. なぜセキュリティ対策を強化する必要があるのか…

CYFIRMAがForrester社 の「Now Tech: External Threat Intelligence Service, Q4 2020」に掲載されました
News 2021-01-08
CYFIRMAがForrester社 の「Now Tech: External Threat Intelligence Service, Q4 2020」に掲載されました

CYFIRMAは、IT業界をリードするリサーチ&アドバイザリー企業であるForrester Research社が発表した「Now Tech: External Threat Intelligence Service, Q4 2020」に掲載されました。 このレポートでは、弊社を含む30社の外部脅威インテリジェンスサービスベンダーの概要が紹介されています。 CYFIRMAの創業者兼CEOであるKumar Ritesh(クマール・リテッシュ)は次のように述べています。 「外部脅威インテリジェンスは、サイバーセキュリティ分野において新興でありながら急速に成長している分野であり、弊社がForrester社の調査で引用されたことを大変光栄に思っています。この調査に参加したことにより、政府や企業に、パーソナライズされた・予見的で・多層的かつアウトサイドイン(ハッカー視点)のサイバー脅威インテリジェンスを提供するという当社の使命が証明されたと確信しています」。 Riteshはまた、「世界がデジタルプラットフォームへと移行し、経営層やセキュリティ管理者がサイバーリスクや脆弱性を軽減するための新しい戦略を模索する中で、脅威インテリジェンスは特に重要となっています。皆様のブランド、評判、データ、資産、そして人々をサイバーの脅威から保護する上で、適切なサイバー脅威インテリジェンスソリューションは、サイバー防衛者側がより強固なサイバーセキュリティ態勢へ到達するための重要な道しるべとなるものです。」 CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIRTM」は、アジア太平洋地域におけるフォーチュン500社のお客様に採用されています。このプラットフォームが提供する、「攻撃対象表面の発見」、「デジタルリスクプロテクション」、そして「サイバーインテリジェンス」の洞察力により、お客様は自社に迫りくるサイバー攻撃に適切に備えることが可能となります。 CYFIRMA及びDeCYFIRの詳細については、cyfirma.com/jpをご覧ください。 Forrester社のレポート「Now Tech: External Threat Intelligence Service, Q4 2020」はこちらから購入することが可能です。 本件に関するお問い合わせはこちらのフォームよりお願いいたします。

CYFIRMAとNTTデータ先端技術がサイバー脅威インテリジェンス分野で提携
News 2020-09-30
CYFIRMAとNTTデータ先端技術がサイバー脅威インテリジェンス分野で提携

膨大なデータに基づく予見的セキュリティサービスを提供、DXにおける包括的セキュリティ対策を支援 東京、日本-2020年9月30日 -、Goldman Sachs、Zodius Capital、Z3Partnersが出資する脅威ディスカバリー&サイバーインテリジェンスプラットフォーム企業 サイファーマ株式会社(本社:東京都千代田区、代表取締役:クマール・リテッシュ、以下 CYFIRMA)とNTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:木谷 強、以下 NTTデータ先端技術)は、サイバー脅威インテリジェンス分野にて提携します。 本提携により、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」(読み:デサイファ)とNTTデータ先端技術が20年以上にわたって蓄積してきたサイバーセキュリティに関するノウハウを組み合わせ、膨大な攻撃や検知等の情報(脅威インテリジェンス)に基づき事前に攻撃・被害を予見し、実際の攻撃発生時にも迅速な対処がとれる包括的なサイバーセキュリティサービスの提供が可能となります。 2020年10月以降、CYFIRMAのサイバー脅威インテリジェンスとNTTデータ先端技術のセキュリティノウハウを活用したTLPTサービスやゼロトラストネットワークサービス、マネージドセキュリティサービス等を開発・順次提供することで、企業のセキュアなデジタルトランスフォーメーション(DX)を支援します。   【背景】 サイバー攻撃が高度化・複雑化する中、企業等が抱えるサイバーセキュリティリスクも多様性・複雑性が増大しており、企業戦略のひとつとしてサイバーセキュリティに取り組む必要があります。新型コロナウィルスのパンデミックにより、CYFIRMAの最新の調査では、この4カ月の間に、フィッシング、マルウェア、ブルートフォース、およびWebベースの攻撃が約600%も増加しています。進化し続けるサイバー脅威に直面する中、日本の多くの組織は、サイバーセキュリティとして従来型の侵入させないことを前提とした境界防御の対策のみに留まらず、さまざまな脅威情報をもとに、脅威の侵入を前提としてあらかじめ攻撃や被害を予測し、実際の攻撃を受けた際にも迅速な体制の回復をする「サイバーレジリエンス」等を含め、攻撃前後いずれにも対応する包括的なセキュリティ戦略の推進を迫られています。 CYFIRMAとNTTデータ先端技術は、日本の組織においてサイバー脅威インテリジェンスを用いた「アウトサイドインのアプローチ」(攻撃者視点で企業のサイバーリスクを把握するアプローチ)を採用することを促進し、リスクを軽減するために必要となる潜在的なサイバーリスクに関する情報を提供することで、実際の攻撃が発生する前に企業が効果的なサイバーセキュリティ戦略を推進、その実装および支援を目的として、このたびサイバー脅威インテリジェンス分野にて提携します。   【提携概要】 今回の提携により、CYFIRMAの脅威ディスカバリー&サイバーインテリジェンスプラットフォーム「DeCYFIR」と、セキュリティコンサルティングやサービス提供等によりNTTデータ先端技術がこれまで培ってきたセキュリティに関するノウハウを組み合せ、組織がデジタルトランスフォーメーションに向けたサイバーセキュリティ態勢を強化するために必要な、包括的なサイバーセキュリティサービスの提供が可能になります。 CYFIRMAが提供している「DeCYFIR」は、企業のサイバー攻撃の初期計画段階において、潜在的な脅威を把握することが可能なプラットフォームです。ディープウェブ、ダークウェブ、ハッカーフォーラム、その他のクローズドフォーラム、およびCYFIRMA独自のリサーチにより収集・分析された脅威インジケーターに基づき、確率予測モデルと分析エンジンを用いて攻撃を予測することができます。業界、国、テクノロジーに固有なサイバー脅威インテリジェンスを蓄積した「DeCYFIR」を活用することで、企業はセキュリティ対策において正確な意思決定を行い、脅威の深刻度に応じ最適化したサイバーセキュリティリソースを配備できることで、セキュリティリスクの軽減が可能となります。 NTTデータ先端技術は、サイバーセキュリティ関連サービスの提供や導入支援をはじめ、ISMS(ISO/IEC27001)認証取得支援サービスをはじめとした、お客さまが国際標準の準拠・認定を行うためのコンサルティング、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)認定審査機関としてのコンサルティング等をいち早くお客さまに提供しています。また、欧州連合における一般データ保護規則(GDPR: General Data Protection Regulation)の対応支援等、国内に留まらないさまざまなセキュリティに関する標準・基準、法令等の準拠もしくは認定取得支援をすることで、20年以上にわたってサイバーセキュリティに関するノウハウを蓄積ししてきました。…

1 5 6 7 8 9 12