What’s new(お知らせ)
新たなお知らせや、Webサイトの更新情報をお届けします

- 2023/12/04
- 【セミナー】2023/12/14 Deep Instinct+安心サポートパック解説セミナー(販売パートナーさま向け)
- 本イベントでは、国内15,000社以上と現在市場で大変「売れ線」となっている第三世代エンドポイントセキュリティに、お客さまと販売店さまの不安を払拭するサイバー保険やインシデント時のサポートサービスが付帯された「Deep Instinct SOMPO安心サポートパック」をご紹介いたします。年度末にかけて更新案件が増えるエンドポイントセキュリティの、ご提案選択肢としてぜひご覧ください。
- 2023/12/04
- 【お知らせ】Deep Instinct SOMPO安心サポートパックのページをリニューアルいたしました
- お客様によりサービスの魅力や内容をご認識いただけるよう、デザインのリニューアルをいたしました。
- 2023/11/29
- 【サービス概要資料】セキュリティチェックシートのお悩み解決!Panorays内部評価
- 当資料では、Excelやメールによる非効率なアプローチから抜け出し、クラウドベースのPanoraysにより従来の課題を解決し、定期的に品質の高いセキュリティチェックの実現に向けた解決策をご紹介いたします。
- 2023/11/28
- 【コラム】CODE BLUE 2023 参加レポート その1 |日本発の情報セキュリティ国際会議
- SOMPO CYBER SECURITYでは、お客様を万全の態勢でサポートするべく、常に最新の脅威や攻撃手法、サイバー空間をめぐる動向の把握に努めております。 本記事では、CODE BLUE 2023に参加した当社メンバーによるレポートを、2編に分けて紹介します。
- 2023/11/13
- 【お知らせ】お役立ちページ「組織のサイバーセキュリティ」公開
- このページでは、どこからサイバーセキュリティ対策を進めればいいかわからないとお悩みの方向けに、公的機関ガイダンスに基づいた10ステップの対策やインシデント発生時の対処法、また各領域ごとの解説記事を紹介します。
- 2023/11/13
- 【セミナー】2023/12/6 サイバーインシデント対応支援実績から読み解く~自社が被害に遭わないための対策のポイント~
- 本セミナーでは蓄積されたサイバーインシデント対応支援の実績から、主要なサイバー攻撃の手法や被害に遭った企業で確認された、共通する特徴など自社のセキュリティ強化において、押さえていただきたいポイントについて情報提供するとともに、サイバー攻撃の被害に遭わないために、どこから着手すべきかを明らかにするリスクアセスメントの手法をご紹介します。
- 2023/11/09
- 【セミナー】2023/11/28 認証情報漏えいによる被害拡大を防ぐ!「Kryptos Logic」完全解説セミナー
- 従来の脅威インテリジェンスサービスとは一線を画した検知テクノロジーで、認証情報漏えいによる不正アクセスなどの被害拡大を防ぐ、SaaS型アクショナブル脅威インテリジェンスサービス「Kryptos Logic」のセミナーを開催いたします。
- 2023/11/07
- 【セミナー】2023/11/7情報セキュリティマネジメントフォーラム2023冬登壇のご案内
- よりリスクの高い攻撃への入り口にもなりうる認証情報の漏えいの傾向から、窃取されてもダークウェブで売買されてしまう前に検出し、対処を可能にするKryptos Logicについて5分でご紹介いたします。
- 2023/11/02
- 【脅威情報】GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始
- 2023年10月8日、ハッカーグループGhostSecが「GhostLocker」なる新RaaSの宣伝を開始しました。 このランサムウェアは今も開発中であり、グループは定期的にアップデート情報を配信しています。
- 2023/11/01
- 【脅威情報】F5 BIG-IPの重大脆弱性が公開されました。悪用も確認(CVE-2023-46747)
- F5 Networks, Inc.が、BIG-IP製品に影響する重大(Critical)脆弱性(CVE-2023-46747)に対するセキュリティアップデートを公開しました。 BIG-IPはロードバランサー機能を始めとして様々なトラフィック管理機能を提供する製品であり、多くの組織・企業に導入されています。 今回公開された脆弱性は、認証されていない攻撃者によるリモートコード実行を可能にするものです。
- 2023/10/31
- 【コラム】パスワード漏洩とその対策|Kryptos Logicによる漏洩検知と対応
- この記事では、パスワード漏洩のリスクを概観し、後半では組織の漏洩防止策と、当社が技術提携するKryptos Logic Platformを用いた検知・対応策を紹介します。
- 2023/10/27
- 【セミナー】2023/11/29 Panorays説明会:委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/10/16
- 【お役立ち資料】2023年我が国における認証情報の漏洩実態調査
- インフォスティーラー(情報窃取マルウェア)による認証情報(ID・パスワード)の窃取は、近年特に増大しており、漏洩した企業・組織のパスワードがダークウェブやTelegram等で販売され、更なるサイバー攻撃に利用される事例が数多く報道されています。 本ホワイトペーパーでは、技術パートナーであるKryptos Logicと共同で、日本企業が晒されているサイバーリスクの現状を把握することを目的として、国内企業の認証情報がどの程度漏洩しているかの実態を調査しました。
- 2023/10/16
- 【お知らせ】「我が国における認証情報の漏洩実態調査(2023年)」プレスリリース
- 当社が実施した「我が国における認証情報の漏洩実態調査(2023年)」の結果をまとめた報告書に関するプレスリリースが配信されました。プレスリリースの本文はこちらからご覧ください。
- 2023/10/12
- 【お役立ち資料】多要素認証は不正アクセス対策の万能薬?
- 認証情報の漏えい対策として多要素認証やアクセス制限は有効な手段です。しかし、攻撃者は常にその突破口を探しています。本ホワイトペーパーでは、知られている突破方法、また他にできる対策はあるのかを解説します。
- 2023/10/06
- 【セミナー】2023/10/26 認証情報漏えいによる被害拡大を防ぐ!「Kryptos Logic」完全解説セミナー
- 従来の脅威インテリジェンスサービスとは一線を画した検知テクノロジーで、認証情報漏えいによる不正アクセスなどの被害拡大を防ぐ、SaaS型アクショナブル脅威インテリジェンスサービス「Kryptos Logic」のセミナーを開催いたします。
- 2023/09/28
- 【脅威情報】RANSOMEDVCが日本企業へのハッキングを主張|新興の恐喝グループ
- 本記事では、Telegramおよびダークウェブ上で活動する恐喝グループRANSOMEDVCの概要を紹介します。
- 2023/09/27
- 【セミナー】2023/10/25 Panorays説明会:委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/09/27
- 【コラム】インシデント対応フローでサイバー攻撃に備える。実施のポイントも紹介
- この記事では、インシデント対応の重要性について説明した後、必要な準備、具体的な対応フロー、そして組織のサイバー・レジリエンスを向上させるためのさらなる改善策について紹介します。
- 2023/09/21
- 【セミナー】2023/10/2-25見逃し配信:サプライチェーン・サイバーリスクDAY 2023 Summerのご案内
- 2023年8月22日に開催され、多くの方に視聴いただき反響も大きかった『サプライチェーン・サイバーリスクDAY 2023 Summer』の見逃し配信をご案内いたします。当社登壇「サプライチェーン攻撃の脅威崩壊するリスクを知り「侵害に強い」組織を作る」の配信は【第2セッション】14:20~15:05となります。
- 2023/09/21
- 【セミナー】2023/11/16 Security BLAZE 2023 by AMIYA登壇のご案内
- 当社も登壇するするSecurity BLAZE 2023 by AMIYAのご案内です。本セッションではサプライチェーンセキュリティ対策推進に関して組織内で効率的に業務を推進する為のヒントをお伝えします。
- 2023/09/15
- 【コラム】安全保障の視点で見るサイバーセキュリティ 対談企画 第三弾
- 当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画です。第三弾となる今回は、「セキュリティ人材不足」というテーマで、解決方法のヒントまでお届けします。
- 2023/09/13
- 【脅威情報】日系メーカーを攻撃したBlackByteランサムウェアとは
- 2023年9月11日、BlackByteランサムウェアグループが、ダークウェブ上のリークサイトにおいて、電子部品・車載情報機器製造で知られる日本の大手メーカーを攻撃したことを公表しました。 BlackByteは証拠として当該企業から窃取した複数ファイルのスクリーンショットと、サンプルファイルへのダウンロードリンクを公開しました。 本記事では、今回公開された攻撃とあわせてBlackByteランサムウェアの概要を紹介します。
- 2023/09/13
- 【コラム】CISA Deciderとは?(後編)MITRE ATT&CK活用ツールの概要
- 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。 Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。 ※ 本編は前後編の後編となります。
- 2023/09/08
- 【コラム】セキュリティチェックシートでお悩みの方に ~クラウドツール導入で効率化の方法~
- 本記事では、セキュリティ・チェックシートとはどのようなものかを簡単に紹介した後、チェックシートにまつわる多くの課題と、クラウドツール導入による非効率的な運用から脱却するための解決策を提示いたします。
- 2023/09/07
- 【セミナー】2023/9/27 Panorays説明会:委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/09/07
- 【セミナー】2023/10/18 Security Days Fall 2023のご案内
- 当社も登壇するするSecurity Days Fall 2023のご案内です。 本セッションでは情報窃取マルウェアのリスクを解説した上で、認証情報を窃取されても、ダークウェブでの販売前に検出し対処を可能にするという、非常に特異な技術を持ったソリューションをご紹介いたします。
- 2023/08/24
- 【脅威情報】日系メーカーがBlackCat/ALPHVランサムウェアから攻撃されました
- 2023年8月21日、RaaSグループであるBlackCat(またの名をALPHV)が、ダークウェブ上のリークサイトにおいて、時計等の精密機器製造で知られる日本の大手メーカーを攻撃したことを発表しました。
- 2023/08/23
- 【セミナー】2023/9/22 CSIJ公開シンポジウム2023のご案内
- 当社もパネルディスカッションに参加するCSIJ公開シンポジウム2023のご案内です。 今回のシンポジウムでは、有識者個々の視点からの議論を通じ、日本の市場特性を考慮したサプライチェーンリスクへの対応をどのように強化していくべきかを様々な角度で議論していきます。
- 2023/08/16
- 【セミナー】2023/9/22 残留リスクを洗い出す!本社・子会社・海外含めたサイバーリスク評価
- 当社が共催・登壇いたします当セミナーにて、グループ全体のリスクレーティングと脆弱性を可視化し優先順位付けや、ダークウェブ上に漏洩したクレデンシャル情報の可視化といった、残留リスクの洗い出しを簡単に進められる時代に即したアプローチをご紹介します。
- 2023/08/08
- 【注意喚起】夏季休暇中のサイバー攻撃に注意!セキュリティ対策のすすめ
- 夏季休暇期間は、システム管理者やセキュリティ担当者が休暇をとり、対応する人員が減少する時期です。限られたメンバーで維持管理や監視を行うため、何かあったときの対応も通常よりも遅れがちです。 この記事では、企業・組織のシステム・セキュリティ担当者が休暇期間に備えて留意すべき対策を紹介します。
- 2023/08/03
- 【脅威情報】外資系保険会社から漏洩した日本人の加入者データベースが販売されています
- 2023年1月、外資系保険会社2社が、業務委託先である米国企業への不正アクセスに起因する保険加入者の個人情報流出を発表しました。。 この事案に関連してCognyteは先日、複数の脅威アクターによる個人情報データベースの販売を確認しました。 この記事では、保険会社からの情報漏洩事案と、データベース販売の概要を紹介します。
- 2023/07/31
- 【セミナー】2023/8/29 DX・AI時代のサイバーセキュリティレジリエンス
- 弊社が共催・登壇いたします「DX・AI時代のサイバーセキュリティレジリエンス」にて、サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。
- 2023/07/27
- 【セミナー】2023/8/22 サプライチェーン・サイバーリスクDAY 2023 Summer
- 弊社が主催・登壇いたします「サプライチェーン・サイバーリスクDAY 2023 Summer」にて、経営層の方にサプライチェーンの停止や断絶が起こりうる危険性があることを認識頂き、「サプライチェーン攻撃に強い組織」となれる方法論について解説致します。
- 2023/07/25
- 【サービス概要資料】脅威インテリジェンスサービス(Kryptos Logic)ダウンロード資料
- 世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し解析する、脅威インテリジェンスサービス『Kryptos Logic』の説明資料です。ご検討されている方は是非ご参考にしてみてください。
- 2023/07/14
- 【セミナー】2023/8/30 Panorays説明会:委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/07/12
- 【コラム】イスラエル箸休め企画 第七弾『外国人は見た!』~通りの向こう側の世界~
- イスラエルで生活して驚くことは多いのですが、身近にある宗教もその一つです。その中でも、身近であって身近ではない、手が届きそうで届かない世界「ユダヤ教の正統派」と呼ばれる人たちに関して、私が知りえたほんの一片を紹介します。
- 2023/07/06
- 【コラム】イスラエル・テック産業とChatGPTの未来 | MNCサイバー・フォーラムに参加してみた
- この度、Assaf Marcoが発起人の1人を務める新規のセキュリティ・コミュニティであるMNCフォーラム(Multinational Companies Forum)が設立され、第1回のオンライン・ミーティングが開催されました。 イスラエル・日本でリモート開催されたミーティングでは、イスラエル・サイバーセキュリティ・スタートアップの現状とともに、ChatGPTの活用に関して実演や議論が展開されました。 この記事では、MNCフォーラムの概要と、第1回オンライン・ミーティングの様子を紹介します。
- 2023/06/27
- 【お知らせ】エムオーテックス「Panorays」提供開始とプレスリリースのお知らせ
- エムオーテックス株式会社が、サプライチェーンリスクを評価するサービス「Panorays(パノレイズ)」を、2023年6月26日より提供を開始しました。プレスリリースが配信されましたのでお知らせします。
- 2023/06/26
- 【お役立ち資料】サプライチェーンサイバーリスク総覧(2023年)
- 本ホワイトペーパーでは、2022年最新の事例などを含めたサプライチェーンのサイバーリスクを概観するとともに、当該リスクを管理・低減するために必要な、組織的取り組みについて紹介します。
- 2023/06/20
- 【コラム】安全保障の視点で見るサイバーセキュリティ 対談企画 第二弾
- 当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画です。第二弾となる今回は、日本とイスラエルにおけるサイバー戦力の仕組みの話から、日本人にはあまり馴染みのない「オフェンシブサイバーセキュリティ」の話まで幅広い内容でお届けします。
- 2023/06/20
- 【お役立ち資料】Webサイト脆弱性診断レポート2023年度版のご提供
- 2022年度にSOMPO CYBER SECURITYが実施した脆弱性診断の結果を報告書にまとめました。傾向や対策のヒントも掲載されていますので、是非、参考にしてみてください。
- 2023/06/07
- 【脅威情報】Mystic Stealer|新登場のインフォスティーラー
- 2023年4月25日、Mystic Stealerなるインフォスティーラー型マルウェアがロシア語ダークウェブ・フォーラムに出現しました。このインフォスティーラーは、同名のMystic Stealerという脅威アクターによって、月額150ドルのサブスクリプション形態で販売・宣伝されています。 この記事では、Mystic Stealerの概要を紹介します。
- 2023/06/05
- 【サービス】Deep Instinct SOMPO安心サポートパック販売開始のお知らせ
- 「Deep Instinct SOMPO安心サポートパック」は、イスラエルのDeep Instinct社が提供する、最先端のAI駆動型セキュリティソリューション「Deep Instinct」に、SOMPOリスクが提供する「セキュリティ・サポートサービス」を付帯し、更に損害保険ジャパンのサイバー保険が自動付帯される包括的なサービスのプレスリリースが配信されました。 サービス詳細についてはこちら https://www.sompocybersecurity.com/service/deepinstinct-sompo-pack.html
- 2023/05/31
- 【セミナー】2023/7/27 ガートナー セキュリティ & リスク・マネジメント サミット
- サプライチェーンを取り巻くリスクの現状を踏まえつつ、先進的な取り組みを行っているお客様の事例も参考に、あらゆる企業・組織にも活かせるサイバーリスク管理の実践例をご紹介します。
- 2023/05/24
- 【脅威情報】海外法人は要注意!LockBitランサムウェアがメキシコ法人を攻撃
- 2023年5月11日、LockBit3.0がダークウェブ上のリークサイトにおいて、日系製造メーカーのメキシコ法人に関する情報をアップロードしました。 Cognyteでは、本記事の最後に示すIoCがセキュリティツールに組み込まれていることを確認するとともに、一般的なランサムウェア対策を講じることを推奨します。
- 2023/05/24
- 【セミナー】2023/6/27 Panorays説明会:委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/05/16
- 【コラム】CISA Deciderとは?(前編) MITRE ATT&CKの紹介
- 米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。 Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。
- 2023/05/11
- 【脅威情報】ダークウェブで販売中のPhoenix Stealerは賛否両論?
- Phoenix Stealerは、MaaS形態のインフォスティーラー型マルウェアです。このマルウェアは2023年2月にダークウェブ上のロシア語ハッキングフォーラムに登場し、phoenix1およびphoenixStealという2種の脅威アクターによって販売されています。 このマルウェアの価格は月額99USDとなっています。 この記事では、Phoenix Stealerの概要を紹介します。
- 2023/05/11
- 【採用事例】京浜急行電鉄株式会社さま サイバーリスクアセスメントサービス
- 東京2020オリンピック・パラリンピック競技大会を契機に3年連続でリスクアセスメントを実施し、第三者目線の評価を取り入れ、対策の最適解に取り組む京浜急行電鉄さまにお話をうかがいました。
- 2023/05/10
- 【セミナー】2023/6/14:情報セキュリティマネジメントフォーラム2023夏
- DXという時代の流れと共に変化を続けるサイバーリスクですが、リスクが変わっても常に求められるのがその管理であり、管理の要となるのは可視化です。可視化と管理をサポートするサービスをいくつか紹介します。本講演の後(16:35~)の応用地質株式会社さまのケーススタディ講演にも繋がる内容となっています。是非、続けてご視聴ください。
- 2023/05/08
- 【お知らせ】「DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3」公開のご案内
- IoT推進コンソーシアム「データ流通促進ワーキンググループ」(座長:森川博之 東京大学大学院教授)の元に、2019年度~2022年度にかけて設置された「企業のプライバシーガバナンスモデル検討会」(座長:佐藤一郎 国立情報学研究所教授)において、当社コンサルタント(落合 正人)が検討会の委員を務めた「DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3」が公開されましたのでお知らせいたします。
- 2023/04/28
- 【セミナー】2023/5/23:Panorays説明会:委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/04/27
- 【コラム新企画】安全保障の視点で見るサイバーセキュリティ 対談企画 第一弾
- 当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画で、副題を『合縁奇縁:SOMPOにたどり着いた元8200部隊と元自衛官』とし、お届けします。
- 2023/04/26
- 【お知らせ】1分26秒でわかるKryptos Logic紹介動画(YouTube)
- 組織を守るもう1つの保護レイヤー Kryptos Logicは、従来の脅威インテリジェンスの世界で広く使われてきたDark WebやOSINTとは一線を画し、世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し、解析を行います。
- 2023/04/24
- 【脅威情報】Titan Stealer:Killnetと手を組むインフォスティーラー型マルウェア
- 2023年4月17日、ロシアのハクティビスト集団Killnetが、自身のTelegramチャンネルでTitan Stealerとの連携を宣言しました。この投稿によれば、KillnetはTitan Stealerと共闘を開始したように読み取れます。 この記事では、Titan Stealerの概要およびIoCを掲載します。
- 2023/04/20
- 【脅威情報】標的になる日本企業 ~RoyalランサムウェアのIoCで今すぐ対策を~
- 2023年4月10日、Royalランサムウェアがダークウェブ上のリークサイトにおいて、日本企業の米国法人に関する告知を掲載しました。 この記事では、Royalランサムウェアの概要およびIoCを掲載します。 Cognyteは、以下に示すIoCを組織のセキュリティツール等に反映させ、攻撃に備えることを推奨します。
- 2023/04/03
- 【脅威情報】新マルウェアAnarchy Panelがダークウェブで販売中 |概要と仕組み
- 2023年1月、Anarchy Panelなるマルウェアが複数のダークウェブ・フォーラムに出現しました。 英語圏およびロシア語圏のダークウェブ・フォーラムでAnarchy Panelの販売に関する投稿を行ったのは、それぞれR136a1ProjectおよびFantachという名称の脅威アクターです。 このブログ記事では、Anarchy Panelマルウェアの概要や、このマルウェアを販売する脅威アクターの詳細、またAnarchy Panelの技術的な仕組みを紹介します。
- 2023/03/30
- 【セミナー】2023/4/26:Panorays説明会 委託先リスク可視化と活用術
- 昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
- 2023/03/29
- 【脅威動向2023】サイバー犯罪の中心がダークウェブからTelegramへ移行中
- 【Threat Landscape 2023】 このレポートでは、サイバー犯罪者たちの中でTelegramが急速に普及し、ダークウェブ・プラットフォームからの移行が進んでいる現象を分析します。
- 2023/03/16
- 【Cognyteレポート】 華僑を狙う中国系犯罪組織とハッカー
- 中国系犯罪組織および中国系犯罪シンジケートは、ダークウェブで売りに出される製品やデータベース、個人情報、ハッキングサービスなどの主要顧客であり、中国語圏のサイバー犯罪を増大させている大きな要因です。 アンダーグラウンドの商品やサービスを利用して犯罪組織が狙うターゲットの1つに、中国(中華人民共和国)国外に居住する中国人、すなわち華僑がいます。 このレポートでは、華僑を狙う犯罪組織の手口や、犯罪組織が活用する中国語圏ダークウェブの様相を紹介します。
- 2023/03/13
- 【注意喚起】 SonicWall SMA100が中国ハッカーに攻撃されている
- 中国政府系脅威アクターが、パッチ未適用のSonicWall Secure Mobile Access(SMA)機器を狙ってマルウェアによる攻撃を行っていることがセキュリティベンダーMandiantによって検知されました。
- 2023/03/06
- 【お知らせ】日本経済新聞:金融機関のクラウド利用に関するサイバーセキュリティについて、当社上席フェロー熱海 徹のコメントが掲載されました
- 2023/3/4付の日本経済新聞(朝刊)の「金融庁、銀行クラウドのリスク調査」の記事にて「金融機関のクラウド利用に関するサイバーセキュリティ」について、当社上席フェロー熱海 徹のコメントが掲載されましたので、ご案内いたします。
- 2023/03/03
- 【セミナー】2023/3/3-20見逃し配信:MOTEXDAYS.2023-WINTER-デジタルトラスト社会の実現に向けたセキュリティ戦略における当社登壇内容のご案内
- 2023年2月21日に開催され、多くの方に視聴いただき反響も大きかった『MOTEX DAYS.2023 -WINTER-』の見逃し配信をご案内いたします。各セッションは2パターンに分けて配信されており、当社登壇【今そこにある「サプライチェーンのサイバーリスク」】の配信は3月8日(水)20日(月)16:10~16:30となります。
- 2023/03/02
- 【コラム】イスラエル箸休め企画 第六弾『やじろべえ国家の宗教と多様性』~ちなみに特集~
- イスラエルは非常にオープンで先鋭的な面と宗教やそれにまつわる慣習を重んじる面の二面性を兼ね備えています。二面性のある国ならではの豆知識を「因みに特集」として紹介します。
- 2023/02/22
- 【注意喚起】 親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃
- 2023年2月、親ロシアのハクティビスト集団であるNoName057(16)およびKillnetが、日本の組織および企業に対してDDoS攻撃を行いました。 本記事では、これらのハクティビスト集団に対する脅威インテリジェンス分析を紹介します。
- 2023/02/21
- 【コラム】ChatGPTとサイバーセキュリティの関係
- 2022年11月にChatGPTがリリースされ、連日様々な話題が報じられています。公開から2か月で月間アクティブユーザーが1億人に達したと報道されました。 多くの人々がChatGPTの能力を試し、様々なアイデアを実行する一方、サイバーセキュリティの視点からの研究や調査も盛んに行われています。 この記事では、ChatGPTとサイバーセキュリティとの関係を、報道や調査を元に紹介します。
- 2023/02/16
- 【2023年最新】国内外のサイバーインシデントまとめ
- IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威 2023」が公表されました。2022年にニュースになったインシデントなどを振り返ると共に今回10位に新しくランクインした犯罪のビジネス化を解説します。
- 2023/02/10
- 【お知らせ】当社コンサルタントが座談会メンバーを務めた「病院羅針盤 2023年2月15日号」発刊のご案内
- 医療機関向けに病院の経営基盤を強化する為の情報を提供する「病院羅針盤」誌において、当社コンサルタント(米澤祥子)が、社会医療法人財団董仙会 恵寿総合病院 神野正博 理事長、株式会社日立製作所 ひたちなか総合病院 永井庸次 前院長と「病院を狙うサイバー犯罪の脅威とセキュリティ対策の重要性」と題した座談会を行いましたのでご案内いたします。
- 2023/02/10
- 【セミナー】2023/3/9登壇:「Security Days Spring 2023」のお知らせ
- 情報セキュリティ対策に特化し、最新の脅威動向とセキュリティ対策情報が集結する総合展示会&セミナーのイベントです。当社も【後回しにしていませんか?簡単・すぐにできる「海外拠点のセキュリティ対策」】と題し、海外拠点やグループ会社を取り巻くセキュリティリスクの現状や、そうした状況への対策となるソリューションとして“Panorays”や”Spiderweb Assessment Service(SAS)”などをご紹介いたします。(登壇時間:14:50 - 16:30)
- 2023/02/06
- 【お知らせ】当社コンサルタントが検討委員会の構成員を務めた「戦略的イノベーション創造プログラム(SIP)」の調査報告書のご案内
- 内閣府が中心となり関係府省・機関が連携して推進する、戦略的イノベーション創造プログラム(SIP)において、当社コンサルタント(落合 正人)が検討委員会の構成員を務めた報告書が、公開されましたのでご案内いたします。
- 2023/02/03
- 【注意喚起】 ダークウェブで売りに出される各国通信事業者へのアクセス
- 2023年1月現在、各国の通信事業者システムに対するアクセス情報の販売が、ダークウェブフォーラムやハッカーフォーラムで増加しています。 本レポートでは、Cognyteが検出したイニシャルアクセスブローカー(企業・組織への不正アクセス手段を販売する脅威アクター)の動向を紹介します。
- 2023/02/01
- 【注意喚起】 中国政府や中国企業からの漏洩データがダークウェブで販売中
- 2022年12月から現在にかけて、複数の中国政府・企業に関するデータベースが漏洩し、ダークウェブフォーラムで販売されています。 脅威アクターによる販売行為は全て、非中国語圏のダークウェブで行われており、(台湾を含む)中国発の情報が、ダークウェブ市場でのトレンドとなりつつあることを示すものです。
- 2023/02/01
- 【コラム】サードパーティのセキュリティ評価に役立つSBOM
- 米国では、連邦政府にソフトウェアを納品する際にはSBOMの提出が必須条件となっています。サードパーティのセキュリティ評価に役立つとされるSBOMとはいったいどのようなものなのか、如何にリスクの軽減に役立つのかを解説します。
- 2023/01/23
- 【セミナー】2023/2/13追加開催決定!:【経済安全保障とリスクマネジメント第3弾】高まる経済安全保障リスクから考えるサイバーセキュリティ対策のご案内
- 本セミナーは、2023年1月30日(月)のセミナーの追加開催となります。テーマ、内容は1月30日と同じものとなります。当セミナーは経済安全保障とリスクマネジメントシリーズの第3弾。過去2回開催したセミナーの中でも、特に要望の多かった「サイバーセキュリティ」をテーマに取り上げセミナーを開催いたします。 加えて、損害保険ジャパン株式会社からサイバー保険ついてご紹介しますので、ご興味のある方はぜひご参加ください。
- 2023/01/23
- 【セミナー】2023/2/21開催:当社も登壇いたします「MOTEXDAYS.2023-WINTER-デジタルトラスト社会の実現に向けたセキュリティ戦略」のお知らせ
- 当セミナーは、「デジタルトラスト社会」の実現に向け、セキュリティ対策に課題を抱える全てのお客様に向けたイベントです。当社も【今そこにある「サプライチェーンのサイバーリスク」】と題し、サプライチェーンを取り巻くリスクの現状を可視化しスコアリングするソリューション“Panorays”をご紹介いたします。(登壇時間:16:10 - 16:30)
- 2023/01/18
- 【お役立ち資料】サプライチェーンのサイバーリスクレポート公開
- SOMPOリスクマネジメントのコンサルタント・研究員が、サプライチェーンのサイバーリスクについてのレポートを公開しました。
- 2023/01/16
- 【お知らせ】サプライチェーンリスク評価サービス「Panorays」の新しいプロモーション動画をリリースしました!(YouTube)
- 「サードパーティー捜査官出動!」と題し、ご担当者のみなさまが共感し、思わず笑みをこぼしてしまいそうな仕上がりとなっております。空気を読まないゲイリーの大活躍をぜひご覧ください。 ■Panoraysサービス詳細はこちら https://www.sompocybersecurity.com/service/panorays.html
- 2023/01/13
- 【注意喚起】日本のWebサイトに対するMysterious TeamのDDoS攻撃
- 2023年1月以降、少なくとも2つのハクティビスト集団が日本のWebサイトに対して攻撃活動を実行しました。 この活動は、日本政府や自治体のホームレス政策に抗議する意図があると推定されています。
- 2023/01/10
- 【セミナー】2023/1/30:【経済安全保障とリスクマネジメント第3弾】高まる経済安全保障リスクから考えるサイバーセキュリティ対策のご案内
- 経済安全保障とリスクマネジメントシリーズの第3弾。過去2回開催したセミナーの中でも、特に要望の多かった「サイバーセキュリティ」をテーマに取り上げセミナーを開催いたします。 加えて、損害保険ジャパン株式会社からサイバー保険ついてご紹介しますので、ご興味のある方はぜひご参加ください。
- 2023/01/05
- 【注意喚起】BianLianランサムウェアが日系メーカーの海外法人を攻撃
- Cognyteは、日系メーカーの海外法人に対するBianLianランサムウェアの攻撃を検知しました。 本記事では今回Cognyteが発出した速報について紹介します。
- 2022/12/27
- 【コラム】セキュリティのデザイン:経営層にサイバーセキュリティの重要性を理解してもらうには?
- 今回で10本目となる当社フェローの熱海による連載コラム「セキュリティのデザイン」、今回のテーマでは「経営層への働きかけ」という多くの現場の担当者の皆さんが抱えている課題を取り上げます。セキュリティ対策の重要性をどのようにしたら経営層に理解してもらえるのか、お伝えします。
- 2022/12/26
- 【注意喚起】台湾の自動車部品サプライヤーをLockBitランサムウェアが攻撃
- Cognyteは、LockBit 3.0ランサムウェアが台湾自動車部品メーカーを、ダークウェブ上のリークサイトに追加したことを検知しました。 本記事では今回Cognyteが発出した速報について紹介します。
- 2022/12/19
- 【お知らせ】2022年の年末年始 休業日のお知らせ
- 弊社の2022年の年末年始休業日をお知らせいたします。
- 2022/12/19
- 【注意喚起】日本の政党に対するMirrorFace APTの攻撃キャンペーン
- 当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、日本の特定政党を狙う中国系APT MirrorFaceについて注意喚起を発行しました。
- 2022/12/16
- 【セミナー】2023/1/20:IIJグローバルソリューションズ様と共催の海外子会社セキュリティ管理セミナーのご案内
- 日本から統制がとりづらくセキュリティが手薄な海外拠点や海外のグループ会社の、リスク管理アプローチを最大化する方策についてご紹介するセミナーをIIJグローバルソリューションズ様と共催いたします。
- 2022/12/15
- 【コラム】年末年始のセキュリティ対策
- 年末年始を平和に過ごすため、セキュリティ担当者・システム管理者が準備しておくべき対策を紹介します。
- 2022/12/15
- 【注意喚起】FortiOSの脆弱性をサイバー攻撃者が悪用中
- 当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、Fortinet製FortiOSの脆弱性に関するレポートを公開しました。 本記事では今回Cognyteが発出した脆弱性悪用情報について紹介します。
- 2022/12/08
- 【セミナー】2023/1/24:当社も幹事会員として参画しているCSIJ(CYBER SECURITY INITIATIVE FOR JAPAN)の公開シンポジウムのご案内
- 本イベントでは、セキュリティ専門人材の育成というテーマを掲げ、政府方針に加え、企業・組織における人材育成について、育成する立場・学ぶ立場など、様々な視点から議論を展開し、サイバーセキュリティ自衛力をどのように高めていくのかをお示ししていきます。
- 2022/12/05
- 【コラム】うまくいかないインテリジェンス2 ~SASのインテリジェンス・レポートを紹介~
- 脅威インテリジェンスはサイバーセキュリティを向上させるうえで重要な活動です。しかし、インテリジェンス活動一般と同じく、うまくいかない例も多々あります。 この記事では、SOMPO CYBER SECURITYが提供するSASと、そのレポート内容を詳しく紹介します。
- 2022/11/29
- 【コラム】新種の"Alice"ランサムウェアとクリッパー・マルウェアがダークウェブで公開
- 当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年10月、"Alice in the Land of Malware"と呼ばれるマルウェア販売プロジェクトを検知しました。 本記事では今回Cognyteが検知した新種のマルウェアについて報告します。
- 2022/11/28
- 【セミナー】12/9:グループ会社の損害保険ジャパンが『自動車サプライチェーン産業編』のセミナーを開催いたします。
- 自動車サプライチェーン産業のお客様で、サイバーセキュリティ対策及び情報セキュリティ対策に関心があるものの、まず何をする必要があるのか知りたい方、ぜひご参加ください。
- 2022/11/24
- 【コラム】先んずれば人を制す ~医療現場のデータ侵害を紐解く~
- サプライチェーンリスク評価サービス「Panorays」のCTOデミ・ベンアリ氏が米国で起きた医療機関へのサイバー攻撃に起因する集団訴訟を事例に取り上げ、サードパーティ経由の侵害に対し、如何にリスクの軽減を図るかを解説します。
- 2022/11/22
- 【セミナー】12/13:横浜銀行さまが「Panorays」ご活用についてFITフォーラムにてご登壇されます
- 横浜銀行さまが2022年12月13日(火)に開催される 【リアルセミナー】FITフォーラム セキュリティセミナーにて、「Panorays」を活用したサプライチェーンリスク管理について、ご登壇されますのでご案内いたします。
- 2022/11/21
- 【コラム】zero/one:保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから PartⅢ
- 当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜSOMPOがサイバーセキュリティを提供するのか?」にお答えする連載コラム。事業参入の経緯からこれまでの道のりを振り返ってきたzero/oneの連載コラムですが、最終章となる今回は『挑戦:SOMPO CYBER SECURITYのこれから』と題し、現在の状況、私たちの未来について紹介します。
- 2022/11/17
- 【コラム】サプライチェーン攻撃に備える ~組織とチェーン全体がとるべき対策とは~
- 企業や公的機関に対するサプライチェーン攻撃が増加し、企業のみならず社会にとっても大きな脅威となっています。 この記事ではサプライチェーン攻撃を、国内外の事例も踏まえ紹介し、その対策について考えていきます。
- 2022/11/14
- 【お役立ち資料】Webサイト脆弱性診断レポート2022年度版のご提供
- 2021年度にSOMPO CYBER SECURITYが実施した脆弱性診断の結果を報告書にまとめました。傾向や対策のヒントも掲載されていますので、是非、参考にしてみてください。
- 2022/11/10
- 【お知らせ】SOMPO CYBER SECURITY公式Twitterを開設しました
- この度、SOMPO CYBER SECURITY公式Twitter @SompoCyber を開設いたしました。 このアカウントでは、サービスに係る最新情報やサイバーセキュリティに関する話題をお届けします。
- 2022/11/08
- 【お知らせ】サプライチェーンリスク評価サービス(Panorays)サービス紹介ページリニューアル
- グループ会社や委託先に関するサイバーリスクの一元管理を実現するサプライチェーンリスク評価サービス『Panorays』のサービス紹介サイトをリニューアルし、機能の紹介やユースケース、リスク評価アルゴリズムに関する説明などを新たに追加しました。
- 2022/11/04
- 【お役立ち資料】サプライチェーンリスク評価サービス(Panorays)ダウンロード資料
- グループ会社や委託先に関するサイバーリスクの一元管理を実現するサプライチェーンリスク評価サービス『Panorays』の説明資料です。ご検討されている方は是非ご参考にしてみてください。
1-5件/100件