Self Assessment

ホワイトペーパー

CYFIRMA 2023年サイバーセキュリティ脅威予測レポート
Whitepaper 2023-03-12
CYFIRMA 2023年サイバーセキュリティ脅威予測レポート

CYFIRMA 2023年サイバーセキュリティ脅威予測レポート 本書はCYFIRMAの脅威情勢及び脅威インテリジェンスを分析するチーム(CYFIRMA Research)の継続的な調査により、2023年に予測される10大サイバーセキュリティ脅威を纏めたレポートとなります。 2022年は近年の歴史の中で最も激動的な年の一つだったのではないでしょうか。私たちは世界的なパンデミック、ヨーロッパにおける戦争、経済の不確実性や地政学的な緊張の高まりを目の当たりにしてきました。更に上記の結果として、サイバー空間は事実上の戦場となり、世界は分断されつつあります。 現在、世界中の多くの組織のネットワークが侵害されデータが漏洩し、国家の支援を受けたグループによるランサムウェア攻撃がエスカレートしています。サイバー犯罪グループはますます大胆になり、その活動は産業化され、強固なサプライチェーン・エコシステムを構築した結果、彼らは標的に対して迅速に攻撃を仕掛けることができるようになりました。  また、サイバー犯罪者は、情報漏えいや不正侵入によるデータを蓄積し、アンダーグラウンドフォーラムで集合知を獲得することで強力なハッキングツールを入手しました。これにより、スキルの低い攻撃者でも盗んだデータを武器化し、標的を絞ったキャンペーンを実行することでネットワークの侵害に成功できるようになりました。 2022年には、ハッカーが新しい技術を利用して攻撃キャンペーンを実行することも観測されました。Cobalt Strikeの優位性は、検出を回避できる複数の新しい攻撃フレームワークによって脅かされ、ChatGPTによりAIが攻撃者の手に渡り、そしてスマートビルディングのシステムが悪用され組織のサーバーを侵害するために使用されています。  上記のような情勢を踏まえCYFIRMA Researchは本書をリリース致しました、本レポートが皆様の脅威情勢の把握及び今後のセキュリティ対策ご検討の一助となれば幸いです。 CYFIRMA Research Team  2023年 CYFIRMA 10大サイバーセキュリティ脅威予測 1.サイバー空間は、国家が支援する脅威アクターとサイバー犯罪グループの連携が加速することで活発な「戦場」に 2.サイバー犯罪は、儲かるキャリアパスとして今後も成長し続ける 3.サイバー犯罪の産業化、TTP (戦術・技術・手順)のイノベーションと均質化 4.情報戦・認知戦( Cognitive Warfare)が激化へ 5.ディープフェイクがソーシャルエンジニアリングの後継に 6.サイバー犯罪シンジケートと大物を狙うランサムウェアの台頭 7.オープンソースのコードとサプライチェーンを積極的に狙う攻撃者 8.サイバーセキュリティにおけるAIと機械学習の自動化を進める攻撃者 9.エッジデバイスがエクスプロイト攻撃の最前線に 10.反撃が受け入れられる世界、「攻撃されたら攻撃する」  レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。…

CYFIRMA サイバー脅威予測レポート (2022年版)
Whitepaper 2022-01-06
CYFIRMA サイバー脅威予測レポート (2022年版)

2021 年、世界が日々のビジネスや生活において“ニューノーマル”への適応を迫られました。サイバー犯罪者はその背後で、COVID-19関連の組織や機微情報をはじめとする多様な標的を定め、組織のサプライチェーンやネットワークを混乱させるなど高度な攻撃を仕掛けてきました。 2022年も、サイバー犯罪者はその手口を一層巧妙化し、戦術、技術を常に変化させながら、防衛者の裏をかいた攻撃を実行するでしょう。また革新的な新技術の開発と普及に伴い、予見や軽減が困難な攻撃が次々と展開され、その動機も多様化すると思われます。総括すれば、「サイバー犯罪者の手の届かない場所はない」という事実を、本年も改めて意識せざるを得ない情勢が発生すると考えられます。 「CYFIRMAサイバー脅威予測レポート(2022年版)」では、2021年の脅威情勢を振り返った上で、組織の事業運営や資産防衛を行う際に特に優先して考慮すべき10点の顕著なトレンドとシフト、推奨されるアクション等に焦点を当て解説をしております。 是非ダウンロードの上、詳細をご覧下さい。 レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。 追って、レポートのダウンロード用リンクをご送付いたします。 [contact-form-7 id="7871" title="CYFIRMA サイバー脅威予測レポート ‐2022年版‐"]

CYFIRMA IDC Analyst Brief(JP)
Whitepaper 2021-08-30
CYFIRMA IDC Analyst Brief(JP)

IDCアナリストブリーフ  リスクプロファイルにおける外部脅威インテリジェンスのインパクト ~正確な脅威インテリジェンスを通じて外部の脅威環境を理解し、差し迫った攻撃に備えることが可能に~ ほとんどのサイバーセキュリティは、保護に焦点をあてており、身近に迫りつつある脅威に対して十分な注意が向けられていません。包括的なサイバーセキュリティ戦略のためのインテリジェンスハンティングが注目されています。 IDCのセキュリティプラクティス担当VP、 Simon Piffは、脅威ハンティングが侵害前提の「過去に何が行ったのかを答えを探る」遡及的な活動であるのに対し、インテリジェンスハンティングは、外部の脅威環境を理解し、差し迫った攻撃に備えることを可能とする「これから何が起こるのか」に対する知見を獲得するための活動であるとしています。 インテリジェンスハンティングのメリットは、「誰が」「なぜ」「何を」「いつ」「どのように」行うのかを明らかにすることで、自社のセキュリティ対策をチューニングし有効性を高められること。そして、攻撃を未然に阻止するための活動が可能となることです。 本書では「脅威があらかじめ警告されることの価値が明白になるにつれ、近い将来、この市場分野は成長する」とIDCが予測する外部脅威インテリジェンスが、サイバーセキュリティチーム、お客様のビジネス、株主などのステークホルダーにどのような影響を与えるかが考察されています。ぜひご一読ください。 レポートのダウンロードをご希望される方は以下フォームに必要情報をご入力下さい。 追って、レポートのダウンロード用リンクをご送付いたします。 [contact-form-7 id="6154" title="CYFIRMA IDC Analyst Brief(JP)"]