HOME
what’s New（お知らせ）

What’s new（お知らせ）

新たなお知らせや、Webサイトの更新情報をお届けします

what’s New（お知らせ）

2023/02/06: 【お知らせ】当社コンサルタントが検討委員会の構成員を務めた「戦略的イノベーション創造プログラム（SIP）」の調査報告書のご案内; 内閣府が中心となり関係府省・機関が連携して推進する、戦略的イノベーション創造プログラム（SIP）において、当社コンサルタント（落合正人）が検討委員会の構成員を務めた報告書が、公開されましたのでご案内いたします。

2023/02/03: 【注意喚起】ダークウェブで売りに出される各国通信事業者へのアクセス; 2023年1月現在、各国の通信事業者システムに対するアクセス情報の販売が、ダークウェブフォーラムやハッカーフォーラムで増加しています。本レポートでは、Cognyteが検出したイニシャルアクセスブローカー（企業・組織への不正アクセス手段を販売する脅威アクター）の動向を紹介します。

2023/02/01: 【注意喚起】中国政府や中国企業からの漏洩データがダークウェブで販売中; 2022年12月から現在にかけて、複数の中国政府・企業に関するデータベースが漏洩し、ダークウェブフォーラムで販売されています。脅威アクターによる販売行為は全て、非中国語圏のダークウェブで行われており、（台湾を含む）中国発の情報が、ダークウェブ市場でのトレンドとなりつつあることを示すものです。

2023/02/01: 【コラム】サードパーティのセキュリティ評価に役立つSBOM; 米国では、連邦政府にソフトウェアを納品する際にはSBOMの提出が必須条件となっています。サードパーティのセキュリティ評価に役立つとされるSBOMとはいったいどのようなものなのか、如何にリスクの軽減に役立つのかを解説します。

2023/01/23: 【セミナー】2023/2/13追加開催決定！：【経済安全保障とリスクマネジメント第３弾】高まる経済安全保障リスクから考えるサイバーセキュリティ対策のご案内; 本セミナーは、2023年1月30日（月）のセミナーの追加開催となります。テーマ、内容は1月30日と同じものとなります。当セミナーは経済安全保障とリスクマネジメントシリーズの第３弾。過去２回開催したセミナーの中でも、特に要望の多かった「サイバーセキュリティ」をテーマに取り上げセミナーを開催いたします。加えて、損害保険ジャパン株式会社からサイバー保険ついてご紹介しますので、ご興味のある方はぜひご参加ください。

2023/01/23: 【セミナー】2023/2/21開催：当社も登壇いたします「MOTEXDAYS.2023-WINTER-デジタルトラスト社会の実現に向けたセキュリティ戦略」のお知らせ; 当セミナーは、「デジタルトラスト社会」の実現に向け、セキュリティ対策に課題を抱える全てのお客様に向けたイベントです。当社も【今そこにある「サプライチェーンのサイバーリスク」】と題し、サプライチェーンを取り巻くリスクの現状を可視化しスコアリングするソリューション“Panorays”をご紹介いたします。（登壇時間：16:10 - 16:30）

2023/01/18: 【お役立ち資料】サプライチェーンのサイバーリスクレポート公開; ＳＯＭＰＯリスクマネジメントのコンサルタント・研究員が、サプライチェーンのサイバーリスクについてのレポートを公開しました。

2023/01/16: 【お知らせ】サプライチェーンリスク評価サービス「Panorays」の新しいプロモーション動画をリリースしました！（YouTube）; 「サードパーティー捜査官出動！」と題し、ご担当者のみなさまが共感し、思わず笑みをこぼしてしまいそうな仕上がりとなっております。空気を読まないゲイリーの大活躍をぜひご覧ください。 ■Panoraysサービス詳細はこちら https://www.sompocybersecurity.com/service/panorays.html

2023/01/13: 【注意喚起】日本のWebサイトに対するMysterious TeamのDDoS攻撃; 2023年1月以降、少なくとも2つのハクティビスト集団が日本のWebサイトに対して攻撃活動を実行しました。この活動は、日本政府や自治体のホームレス政策に抗議する意図があると推定されています。

2023/01/10: 【セミナー】2023/1/30：【経済安全保障とリスクマネジメント第３弾】高まる経済安全保障リスクから考えるサイバーセキュリティ対策のご案内; 経済安全保障とリスクマネジメントシリーズの第３弾。過去２回開催したセミナーの中でも、特に要望の多かった「サイバーセキュリティ」をテーマに取り上げセミナーを開催いたします。加えて、損害保険ジャパン株式会社からサイバー保険ついてご紹介しますので、ご興味のある方はぜひご参加ください。

2023/01/05: 【注意喚起】BianLianランサムウェアが日系メーカーの海外法人を攻撃; Cognyteは、日系メーカーの海外法人に対するBianLianランサムウェアの攻撃を検知しました。本記事では今回Cognyteが発出した速報について紹介します。

2022/12/27: 【コラム】セキュリティのデザイン：経営層にサイバーセキュリティの重要性を理解してもらうには？; 今回で10本目となる当社フェローの熱海による連載コラム「セキュリティのデザイン」、今回のテーマでは「経営層への働きかけ」という多くの現場の担当者の皆さんが抱えている課題を取り上げます。セキュリティ対策の重要性をどのようにしたら経営層に理解してもらえるのか、お伝えします。

2022/12/26: 【注意喚起】台湾の自動車部品サプライヤーをLockBitランサムウェアが攻撃; Cognyteは、LockBit 3.0ランサムウェアが台湾自動車部品メーカーを、ダークウェブ上のリークサイトに追加したことを検知しました。本記事では今回Cognyteが発出した速報について紹介します。

2022/12/19: 【お知らせ】2022年の年末年始休業日のお知らせ; 弊社の2022年の年末年始休業日をお知らせいたします。

2022/12/19: 【注意喚起】日本の政党に対するMirrorFace APTの攻撃キャンペーン; 当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、日本の特定政党を狙う中国系APT MirrorFaceについて注意喚起を発行しました。

2022/12/16: 【セミナー】2023/1/20：IIJグローバルソリューションズ様と共催の海外子会社セキュリティ管理セミナーのご案内; 日本から統制がとりづらくセキュリティが手薄な海外拠点や海外のグループ会社の、リスク管理アプローチを最大化する方策についてご紹介するセミナーをIIJグローバルソリューションズ様と共催いたします。

2022/12/15: 【コラム】年末年始のセキュリティ対策; 年末年始を平和に過ごすため、セキュリティ担当者・システム管理者が準備しておくべき対策を紹介します。

2022/12/15: 【注意喚起】FortiOSの脆弱性をサイバー攻撃者が悪用中; 当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、Fortinet製FortiOSの脆弱性に関するレポートを公開しました。本記事では今回Cognyteが発出した脆弱性悪用情報について紹介します。

2022/12/08: 【セミナー】2023/1/24：当社も幹事会員として参画しているCSIJ（CYBER SECURITY INITIATIVE FOR JAPAN）の公開シンポジウムのご案内; 本イベントでは、セキュリティ専門人材の育成というテーマを掲げ、政府方針に加え、企業・組織における人材育成について、育成する立場・学ぶ立場など、様々な視点から議論を展開し、サイバーセキュリティ自衛力をどのように高めていくのかをお示ししていきます。

2022/12/05: 【コラム】うまくいかないインテリジェンス2　～SASのインテリジェンス・レポートを紹介～; 脅威インテリジェンスはサイバーセキュリティを向上させるうえで重要な活動です。しかし、インテリジェンス活動一般と同じく、うまくいかない例も多々あります。この記事では、SOMPO CYBER SECURITYが提供するSASと、そのレポート内容を詳しく紹介します。

2022/11/29: 【コラム】新種の"Alice"ランサムウェアとクリッパー・マルウェアがダークウェブで公開; 当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年10月、"Alice in the Land of Malware"と呼ばれるマルウェア販売プロジェクトを検知しました。本記事では今回Cognyteが検知した新種のマルウェアについて報告します。

2022/11/28: 【セミナー】12/9：グループ会社の損害保険ジャパンが『自動車サプライチェーン産業編』のセミナーを開催いたします。; 自動車サプライチェーン産業のお客様で、サイバーセキュリティ対策及び情報セキュリティ対策に関心があるものの、まず何をする必要があるのか知りたい方、ぜひご参加ください。

2022/11/24: 【コラム】先んずれば人を制す　～医療現場のデータ侵害を紐解く～; サプライチェーンリスク評価サービス「Panorays」のCTOデミ・ベンアリ氏が米国で起きた医療機関へのサイバー攻撃に起因する集団訴訟を事例に取り上げ、サードパーティ経由の侵害に対し、如何にリスクの軽減を図るかを解説します。

2022/11/22: 【セミナー】12/13：横浜銀行さまが「Panorays」ご活用についてFITフォーラムにてご登壇されます; 横浜銀行さまが2022年12月13日（火）に開催される【リアルセミナー】FITフォーラム　セキュリティセミナーにて、「Panorays」を活用したサプライチェーンリスク管理について、ご登壇されますのでご案内いたします。

2022/11/21: 【コラム】zero/one：保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから PartⅢ; 当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜＳＯＭＰＯがサイバーセキュリティを提供するのか？」にお答えする連載コラム。事業参入の経緯からこれまでの道のりを振り返ってきたzero/oneの連載コラムですが、最終章となる今回は『挑戦：SOMPO CYBER SECURITYのこれから』と題し、現在の状況、私たちの未来について紹介します。

2022/11/17: 【コラム】サプライチェーン攻撃に備える　～組織とチェーン全体がとるべき対策とは～; 企業や公的機関に対するサプライチェーン攻撃が増加し、企業のみならず社会にとっても大きな脅威となっています。この記事ではサプライチェーン攻撃を、国内外の事例も踏まえ紹介し、その対策について考えていきます。

2022/11/14: 【お役立ち資料】Webサイト脆弱性診断レポート2022年度版のご提供; 2021年度にSOMPO CYBER SECURITYが実施した脆弱性診断の結果を報告書にまとめました。傾向や対策のヒントも掲載されていますので、是非、参考にしてみてください。

2022/11/10: 【お知らせ】SOMPO CYBER SECURITY公式Twitterを開設しました; この度、SOMPO CYBER SECURITY公式Twitter @SompoCyber　を開設いたしました。このアカウントでは、サービスに係る最新情報やサイバーセキュリティに関する話題をお届けします。

2022/11/08: 【お知らせ】サプライチェーンリスク評価サービス（Panorays）サービス紹介ページリニューアル; グループ会社や委託先に関するサイバーリスクの一元管理を実現するサプライチェーンリスク評価サービス『Panorays』のサービス紹介サイトをリニューアルし、機能の紹介やユースケース、リスク評価アルゴリズムに関する説明などを新たに追加しました。

2022/11/04: 【お役立ち資料】サプライチェーンリスク評価サービス（Panorays）ダウンロード資料; グループ会社や委託先に関するサイバーリスクの一元管理を実現するサプライチェーンリスク評価サービス『Panorays』の説明資料です。ご検討されている方は是非ご参考にしてみてください。

2022/11/01: 【セミナー】11/10：第2回 JBpress サイバーセキュリティForumへの登壇のご案内; 「第2回 JBpress サイバーセキュリティForum」にて、SOMPOホールディングス（株）CIO執行役、川添太誠が登壇し、ＳＯＭＰＯホールディングスが実現するサイバーセキュリティトランスフォーメーションについてお話しいたします。

2022/10/31: 【導入事例】カヤバ株式会社さま（Panorays）ダウンロード資料; グループ全体のサイバーセキュリティ態勢の向上に取り組む油圧システム製品製造大手、カヤバ株式会社様にサプライチェーンリスク評価サービス「Panorays」採用に至った背景や経緯、導入効果などをうかがい、レポートにまとめました。ご検討されている方は是非ご参考にしてみてください。

2022/10/31: 【コラム】セキュリティのデザイン：攻撃者は脆弱性を見つけるのが得意なんです; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。サイバーセキュリティ対策には限界があるため、常に対応のイメージが強いと思います。一方、対策は起きる前の行動ですので、「サイバーセキュリティにおけるシフトレフト」の考えが必要です。このような課題解決のため、セキュリティについてデザインするということをお伝えいたします。

2022/10/21: 【セミナー】11/8：情報セキュリティマネジメントフォーラム2022冬への登壇のご案内; 弊社が協賛・登壇いたします「情報セキュリティマネジメントフォーラム2022冬」にて、サイバーリスクの観点でも必要とされる、お取引先に対する「サイバー・デューデリジェンス（サイバーセキュリティの観点を含めた委託先評価の実施）」について登壇致します。

2022/10/18: 【コラム】うまくいかないインテリジェンス　～SASを活用し攻撃を未然に防ぐ～; 脅威インテリジェンスはサイバーセキュリティを向上させるうえで重要な活動です。しかし、インテリジェンス活動一般と同じく、うまくいかない例も多々あります。脅威インテリジェンスの概要や、その失敗例を考えるとともに、SOMPO CYBER SECURITYが提供するSASを紹介いたします。

2022/10/14: 【お知らせ】用語集をリニューアルし用語も550語と大幅に拡充致しました; SOMPO CYBER SECURITYが提供するお役立ち情報として、以前から公開していた用語集を、この度リニューアルし用語も550語に拡充いたしました。セキュリティ業界で使われている無数の略語や造語、最新の攻撃などを紹介しています。ニュースや日々のセキュリティ業務で見慣れない言葉が出てきた場合はぜひご利用ください。

2022/10/07: 【採用事例】横浜銀行様がPanoraysを採用いただいた背景や課題、今後の展望などをご案内; 横浜銀行様が金融業界全体のサイバーセキュリティの底上げに、Panoraysを採用いただいた背景や課題、今後の展望などをご案内しております。ご検討されている方は是非ご参考ください。

2022/10/06: 【セミナー】10/21：金融ICTカンファレンス2022：サイバー・デューデリジェンス～サイバーセキュリティの観点を含めた委託先評価の実施～のご案内; 弊社が協賛・登壇いたします「金融ICTカンファレンス2022」にて、サイバーリスクの観点でも必要とされる、お取引先に対する「サイバー・デューデリジェンス（サイバーセキュリティの観点を含めた委託先評価の実施）」について登壇致します。本セッションでは、自身も金融機関のグループ会社としてサイバーセキュリティに取り組むＳＯＭＰＯのサイバー事業部門から、そうした考え方と、その運用を負荷を減らしながら定常的に回していくためのソリューションについてご紹介いたします。

2022/10/04: 【コラム】サイバーセキュリティとは　～組織とそのミッションを守る～; インターネット技術の発展や5G、量子コンピューティングといった潮流も踏まえつつ、サイバーセキュリティとは何かを改めて考えます。

2022/09/30: 【お知らせ】 24時間・365日対応へ『ＳＯＭＰＯサイバーインシデントサポートデスク』サービス拡充のご案内; 情報漏洩・不審なメール・ウイルス感染など、今すぐご相談されたい方にご提供している、『ＳＯＭＰＯサイバーインシデントサポートデスク』が24時間・365日に対応し電話番号を変更いたしましたのでご案内いたします。

2022/09/30: 【コラム】サービス、保険、事故対応支援、三位一体で目指す理想のかたち; 「ＳＯＭＰＯサイバーインシデントサポートデスク」の機能を拡充し、損害保険ジャパンのサイバー保険の事故受付業務を統合すると同時に、以前からご要望の声が多かった24時間/365日でのサービス提供をスタートします。このコラムでは、今回の機能拡充に込めた私たちの“想い”についてお話していきます。

2022/09/13: 【コラム】サードパーティリスクマネジメント　～TPSRMを確立する～; サプライチェーン攻撃が増加し、組織に対するセキュリティ上の大きな脅威となる情勢に対応するためのサードパーティリスクマネジメント、およびTPSRM（Third Party Security Risk Management）について紹介します。

2022/09/12: 【コラム】セキュリティのデザイン：「正常性バイアス」の意識から「危険な状態」の意識に変える方法について; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は、前職NHKで行っていたセキュリティ対策を思い出し、被害を拡大させないための『「正常性バイアス」の意識から「危険な状態」の意識に変える方法』についてご紹介いたします。

2022/09/08: 【注意喚起】ロシアよりのハッカー集団「Killnet（キルネット）」が日本のウェブサイトを攻撃; 2022年9月7日、日本でも政府サイトで障害が発生し、背後にはロシアを支持するハッカー集団による「DDoS攻撃」の可能性があるというニュースが流れました。当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. から関連する注意喚起の報告書が9月6日に公開されています。簡易翻訳を掲載しました。

2022/09/08: 【展示会】10/6‐7 弊社が協賛・登壇いたします「Networld X 2022 ～オールスター感謝祭～」のご案内; 『今、求められるサプライチェーンリスクマネジメントービジネス全体の「いちばん狙われやすい所」を探そう』と題してサプライチェーン評価サービスをご紹介します。また、2日目はブースを設け製品のご紹介をいたします。

2022/09/05: 【コラム】イスラエル箸休め企画　第五弾『イスラエルと宗教』　～点と点をつなぐ～; イスラエルは三大宗教の「聖地」として知られるエルサレムを首都とする国です。切っても切れない「宗教」と「イスラエル」をとってもカジュアルな角度から「超限定的主観的宗教話」として、お届けします。イスラエル初心者、宗教初心者の入門編です。

2022/08/30: 【お役立ち資料】グループ会社やサプライチェーンのセキュリティ課題 TOP 5（2022年度版）のご提供; SOMPO CYBER SECURITYは、Panorays社と技術提携をして「サプライチェーンリスク評価サービス」を提供しています。そのPanoraysのプラットフォームに実際に登録されている企業の実データに基づいたホワイトペーパーを作成しました。グループ会社のガバナンス強化やサプライチェーンリスクの軽減の参考に是非ご活用ください。

2022/08/24: 【コラム】zero/one：保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから PartⅡ; 当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜＳＯＭＰＯがサイバーセキュリティを提供するのか？」にお答えする連載コラム。保険のSOMPOが如何にしてサイバーセキュリティ事業に参入したのか、その想いや今後目指す方向性などをお伝えして行く連載のPartⅡ。

2022/08/18: 【お知らせ】マイナビ出版発行『Web Designing Vol.216』にて当社上席フェロー熱海徹のインタビュー記事が掲載されました; 8/18発売のマイナビ出版社発行の専門誌「Web Designing１０月号」のWeb制作・運用者向けのセキュリティ＆リスクマネジメント特集にて、サイバーセキュリティ事業本部上席フェロー熱海徹のインタビュー記事が掲載されましたのでご案内いたします。熱海による連載コラム「セキュリティのデザイン」も、みなさまのセキュリティー対策にご活用ください。 https://www.sompocybersecurity.com/column/tag/security_design

2022/08/16: 【コラム】セキュリティのデザイン：「人」から始まる多層防御; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてご紹介いたしますのでご参考ください。

2022/08/15: 【セミナー】オンデマンド配信：経営課題解決シンポジウム弊社登壇「今、求められるグローバルレベルでのサイバーセキュリティ対策！」のご案内; 2022年7月22日に経営課題解決シンポジウムにて講演致しました、「今、求められるグローバルレベルでのサイバーセキュリティ対策！」のオンデマンド配信をお届けします。サイバー攻撃の起点が海外拠点にシフトし、高まるグローバルレベルのリスク管理の重要性・必要性に対し、新たな切り口でのセキュリティ対策を弊社サービスも含めご提案させていただいております。

2022/08/09: 【コラム】クラウド利用におけるセキュリティの責任の所在; ＳＯＭＰＯホールディングスは、グループ全体のDX実現に向け、2016年4月にデジタル戦略部を発足させ、デジタル分野における研究・開発を目的とする拠点「SOMPO Digital Lab」を東京、米国シリコンバレーに続き、イスラエルのテルアビブに開設しました。今後、このSOMPO Digital Lab Tel AvivのCyber Center of Excellence（CCoE）と呼ばれるサイバーセキュリティチームからのコラムもお届けしていく予定で、今回が第1回目となります。みなさまの日々のサイバーセキュリティ対策の参考にしていていただければ幸いです。

2022/08/02: 【セミナー】8/30 弊社が協賛・登壇いたします「日経メッセ　サプライチェーンに潜む脅威とは？」のご案内; サプライチェーンにおけるセキュリティー対策をテーマとしたオンラインセミナーイベントにて「サイバーデューデリジェンス」というキーワードをテーマに、サプライチェーンのリスクを把握し対策を進める手法などについてご紹介いたします。（弊社登壇時刻14:00～14:30）

2022/08/01: 【イベントアフターレポート】7/22 弊社が協賛・登壇いたしました「経営課題解決シンポジウム　セキュリティー編」のアフターレポートのご案内; 【登壇内容】テレワークをはじめDX時代におけるセキュリティーの課題を改めて整理するとともに、ゼロトラストセキュリティーに向けた対策や組織運営、人材育成、教育など、経営として取り組むべき重要テーマについて受講者に有益な情報をご紹介いたしました。

2022/07/25: 【コラム】サプライチェーンリスク管理の必須コンポーネント『デューデリジェンス』; 今や、欠かすことのできないサプライチェーンのリスク管理ですが、今回は当社の「サプライチェーンリスク評価サービス」で技術提携をしているPanorays社が『デューデリジェンス』という観点から解説します。

2022/07/20: 【コラム】ランサムウェア『RobbinHood』とは？対策に役立つ推奨事例もご紹介; 2022年3月大手自動車メーカーの14のプラントを停止させる事態に陥らせたランサムウェア『RobbinHood』、当社の脅威インテリジェンスサービスで技術提携をしているCognyte社がを推奨事例を交えて解説します。

2022/07/06: 【コラム】セキュリティのデザイン：重要インフラサイバー攻撃への備え～内部に潜伏し拡散する脅威への対策～; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は以前の職場（NHK）での経験をもとに重要インフラにおけるサイバー攻撃への備えについてご紹介いたしますのでご参考ください。

2022/07/05: 【コラム】サイバーインシデントへの備えができていますか？～ゼロからの相談～; 2022年4月1日に事業者のサイバーインシデント対応を幅広く支援する専門のサポートデスク「ＳＯＭＰＯサイバーインシデントサポートデスク」を開設しました。なぜ損保ジャパンとＳＯＭＰＯリスクがサイバーインシデント対応のサポートデスクを開設したのか、設立の理由、背景についてご紹介しております。

2022/06/27: 【注意喚起】ロシア系の脅威アクター　カーハッキング用の電子機器をダークウェブで販売; 当社が脅威インテリジェンスサービスで技術提携をするCognyteが2種類の異なるカーハッキング機器がどのような働きをし、いくらで販売されているのかなど、実際の販売広告の投稿のスクリーンショットと共に解説します。

2022/06/27: 【お役立ち資料】インシデントレスポンスプレイブック（Panorays）ご提供のご案内; ベンダーがサイバー攻撃を受け、侵害された場合のリスクや影響を考えたことはありますか？サプライチェーンへの侵害発生時の体制構築に参考にしていただける内容をプレイブックにまとめましたので、ご活用ください。

2022/06/27: 【イベント】7/22 弊社が協賛・登壇いたします「経営課題解決シンポジウム　セキュリティー編」のご案内; テレワークをはじめDX時代におけるセキュリティーの課題を改めて整理するとともに、ゼロトラストセキュリティーに向けた対策や組織運営、人材育成、教育など、経営として取り組むべき重要テーマについて受講者に有益な情報をご提供します。（弊社登壇時刻14:05～14:35）

2022/06/23: 【コラム】zero/one：保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから Part０; 当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜＳＯＭＰＯがサイバーセキュリティを提供するのか？」にお答えする連載コラム。保険のSOMPOが如何にしてサイバーセキュリティ事業に参入したのか、その想いや今後目指す方向性などをお伝えして行く連載のPart 0。

2022/06/22: 【コラム】ハイブリッド戦争とは？中国の超限戦による台湾有事のシナリオ; ウクライナでの侵略もあり、日本の安全保障を考える上で「ハイブリッド戦争」が注目されています。日本にとっても影響がある可能性が高い台湾有事のシナリオを通して、サイバー戦を含むハイブリッド戦争について見ていきましょう。

2022/06/13: 【お知らせ】6/17 社会や産業全体のセキュリティレベルの底上げを目的とした「CSI/J」設立記念シンポジウム開催のご案内; サイバーセキュリティイニシアティブジャパン（CSI/J）の活動内容やこれからの展望などをご紹介する、設立記念シンポジウムがオンラインにて開催されます。弊社も賛同しておりますので、みなさまぜひご参加ください。

2022/04/26: 【新サービス】脅威インテリジェンスサービス「Spiderweb Assessment Service」リリースしました。; 攻撃者目線で、組織に影響を及ぼすリスク、マルウェア侵害の状況、公開資産の検出と脆弱性の有無を可視化し、早期把握による被害の最小化につながる支援をいたします。従来の技術的対策の補完を検討されている方など、ぜひご利用ください。

2022/04/26: 【お知らせ】脅威インテリジェンスサービス「Spiderweb Assessment Service」プレスリリースのご案内; サイバー空間から組織に関連する脅威情報を幅広く収集・分析し、定期的にレポートする「Spiderweb Assessment Service」のプレスリリースを配信しました。背景や概要なども掲載しておりますので、ぜひご一読ください。

2022/04/26: 【お知らせ】丸紅ネットワークソリューションズ株式会社の『セキュリティログ監視サービス』に当社『SOMPO SOC』を採用; この度、当社の安心・安全・低価格にて「専任担当者不在の組織のセキュリティレベル向上」をご提供する『SOMPO SOC（Security Operation Center）』が丸紅ネットワークソリューションズ株式会社のUTM (統合脅威管理)に関わるセキュリティ運用作業を代行する『セキュリティログ監視サービス』に採用いただきました。みなさま是非ご検討ください。

2022/04/25: 【コラム】攻撃者の次のターゲット　～デジタルウォレットを使ったサイバー犯罪～; 日常使いが定着しつつあるデジタルウォレットですが、クレジットカードに紐づいていることも多く、金融機関には従来のクレジットカード盗難と同様の影響があります。当社が技術提携をしているCognyte社のブログ『攻撃者の次のターゲット　～デジタルウォレットを使ったサイバー犯罪～』を紹介します。

2022/04/25: 【コラム】ロシアによるウクライナへの軍事侵攻　～フェイクニュースからサイバー攻撃まで～; 複雑な地政学的背景を持つイスラエルという国で誕生したサイバーセキュリティ企業として、企業のみならず、世界中の政府機関にも採用されているCognyteのブログ『ロシアによるウクライナへの軍事侵攻　～フェイクニュースからサイバー攻撃まで～』を紹介します。

2022/04/21: 【注意喚起】マルウェア関連脅威情報; 当社の脅威インテリジェンス分野での技術パートナーであるCognyte Software Ltd. から新規マルウェアなどに関する4つの注意喚起のレポートをお送りします。

2022/04/20: 【お役立ち資料】攻撃者やマルウェアの通信を傍受する独自技術（Kryptos Logicホワイトペーパー）のご提供; 本ホワイトペーパーでは、既存のセキュリティ対策をすり抜けた脅威をも検知する、Kryptos Logicの手法の特長的なものを抜粋しご紹介します。

2022/04/13: 【お知らせ】「サイバーセキュリティイニシアティブジャパン」への参画――日本のサイバーセキュリティ水準の向上に貢献; ＳＯＭＰＯリスクマネジメント株式会社は、2022年4月1日に設立された「サイバーセキュリティイニシアティブジャパン」の設立趣意に賛同し、同日付で同団体に参画することにいたしました。

2022/04/06: 【コラム】セキュリティのデザイン：「アート思考」で創造力を働かせ、「デザイン思考」で実現する; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は「「アート思考」で創造力を働かせ、「デザイン思考」で実現する」を執筆いたしました。

2022/04/05: 【コラム】Oktaへの侵害にみるサプライチェーンリスク管理の重要性; 2022年3月、アクセス管理システムを提供する米国大手　OktaがLapsus$と呼ばれるハッカー集団によって侵害されたというニュースがありました。Oktaで何が起きたのか、あなたの組織は安全なのか、攻撃された場合、どう対処すればよいのか、リスクを軽減するには何ができるのかなどを解説します。

2022/04/01: 【コラム】イスラエル箸休め企画　第四弾『口からキノコが生えました』　～間違いから学ぶ～; 生きていれば、誰しもが一度ならず、恥ずかしい勘違いや間違いで嫌な汗をかいた経験をしていることと思います。言語学習や異文化交流の場面における筆者の体験談をもとに、外国語学習におけるおススメの心構えや、イスラエル人の考え方などをご紹介します。

2022/03/24: 【お知らせ】お客さまのサイバーインシデント(事故)時の対応を支援する『ＳＯＭＰＯサイバーインシデントサポートデスク』の開設; サイバー保険の加入有無を問わず、損保ジャパンのお客さまを幅広くサポートするサポートデスク開設のニュースリリースを発表いたしました。

2022/03/23: 【コラム】ボットネットの脅威と企業における対策の重要性; 2月以降一時は鳴りを潜めていたマルウェアEmotetの感染拡大が観測されています。Emotetは大規模なボットネットを構築し、それにより更に勢いを増しています。では、そのボットネットとは一体なんでしょうか？

2022/03/17: 【医療セキュリティ】医療現場のセキュリティ脅威 2021年の振り返り; 海外の動向を踏まえ、医療現場で留意すべき脆弱性とサイバー攻撃を一覧にまとめています。医療機器への攻撃の傾向や2021年に見られた重要課題を振り返るための素材としてお使いください。

2022/03/14: 【お役立ち資料】サイバー攻撃攻撃者との攻防（Kryptos Logicホワイトペーパー）のご提供; 雑誌『WIRED』で2020年7月に特集された記事を一部抜粋・編集し、そこで働く類まれなる才能の持ち主である一人の若者に焦点を当て、Kryptos Logic社の功績の一部をストーリー仕立てで紹介します。

2022/03/14: 【コラム】セキュリティのデザイン：何故、思った事が出来ず「失敗」を恐れるか; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は著者の体験談をもとに「何故、思った事が出来ず「失敗」を恐れるか」を執筆いたしました。

2022/03/11: 【コラム】Emotet感染拡大によるランサムウェアの脅威とその対策; Emotetが活動を再開し、国内での感染拡大のニュースが大きく報道されています。昨年2021年1月下旬に活動を停止したEmotetですが、なぜ活動を再開し、以前のEmotetとの違いが何なのか、今後どのような脅威となりえるのかを考察しご紹介いたします。

2022/03/11: 【オンデマンド配信】今こそ知っておくべき「Emotet」のリスクと対策セミナー; 2月の第1週からマルウェア「Emotet（エモテット）」の感染が急速に拡大しているため、注意喚起として3月4日に緊急セミナーを開催いたしました。当日のセミナーをオンデマンド配信いたしますのでご案内いたします。

2022/02/25: 【注意喚起】ウクライナ情勢を踏まえたサイバー攻撃への注意喚起; 日本政府はロシアへの輸出規制などを発表し、それに伴う報復を前提として、民間企業に対して日本国内でもサイバー攻撃事案の潜在的なリスクが高まっているとして注意喚起が出されました。脅威インテリジェンス分野において技術的パートナーシップ結ぶCognyte社から届いた、ウクライナに対するサイバー攻撃に関する情報、注意喚起もご紹介します。

2022/02/17: 【セミナー】今こそ知っておくべき「Emotet」のリスクと対策セミナー; 2月の第1週からマルウェア「Emotet（エモテット）」の感染が急速に拡大しているため、注意喚起として緊急セミナーを開催いたします。

2022/02/17: 【セミナー】2/24 サイバーリスク・マネジメントセミナー開催; 多様化するサイバーリスクに効率的に対応するために、自社のセキュリティ状況の実態を効率的に把握する手法と、脅威を増すランサムウェアなどのサイバーリスクに対して効果的なセキュリティ対策をご紹介いたします。

2022/02/17: 【セミナー】2/17 CYBERTECH LIVE TOKYOにて、SOMPOグループとイスラエルとの協業についてご紹介; サイバーセキュリティの国際会議として知られる『CyberTech Tokyo』にて、SOMPOグループにおける日本とイスラエルのサイバーセキュリティ協業についてご紹介いたします。

2022/02/04: 【お知らせ】クレジットカードのネット通販加盟店向けにサイバー攻撃対策を支援; 三菱ＵＦＪニコスとペイジェント加盟店のWebサイト安全性強化に向け、２月４日からサイバー攻撃対策を支援

2022/02/01: 【コラム】セキュリティのデザイン：予算獲得方法のデザインとプレゼン方法について; 当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は「予算獲得方法のデザインとプレゼン方法について」を執筆いたしました。

2022/01/31: 【お知らせ】新型コロナウイルス感染対策に伴う電話受付停止について; 新型コロナウイルスの感染拡大に伴い、電話での受付業務を一時停止させていただきます。お問い合わせは、本サイトお問い合わせフォームからお願いいたします。

2022/01/18: 【お知らせ】脅威インテリジェンスサービス『Cognyte』　ガートナーおよびフロスト＆サリバンのレポートで高評価; 脅威インテリジェンスサービス『Cognyte』は、2021年12月ガートナーおよびフロスト＆サリバンのレポート、さらにはToolBoxでも高評価を受けました。

2022/01/17: 【コラム】高度化・巧妙化するサイバー攻撃対策　脅威インテリジェンスとは？; 今一つ捉えどころが難しい「脅威インテリジェンス」について解説するコラムをアップしました。

2022/01/11: 【イベント】2/8情報セキュリティマネジメントフォーラム2022; 2月8日に開催される、ユーザー企業システム部門の方のケーススタディ講演を中心としたセミナーイベントのお知らせをアップしました。

2021/12/28: 【コラム】ハイテク輸出大国イスラエルを生み出したからくりその4　政府; 「軍隊」「教育・研究機関」「民間企業」とそれぞれの役割を紹介してきましたが、今回はこうしたセクターをまとめあげ、イニシアチブを取る「イスラエル政府」の果たす役割やその特徴について取り上げます。

2021/12/24: 【コラム】脅威インテリジェンスで見る仮想通貨犯罪; 仮想通貨に関連した犯罪についてのコラムをアップしました。

2021/12/21: 【お知らせ】年末年始休業日のお知らせ; 弊社の年末年始休業日をお知らせいたします。

2021/12/16: 【コラム】セキュリティのデザイン：衣替えの時期; 新コラム「セキュリティのデザイン」がスタートしました。当社フェローの熱海がサイバーセキュリティのデザインについて語っていきます。

2021/12/09: 【レポート】新規マルウェア関連脅威情報; 当社の脅威インテリジェンス分野での技術パートナーであるCognyte Software Ltd. から新規マルウェアに関する3つの注意喚起のレポートをお送りします。

2021/12/09: 【キャンペーン】Emotet緊急対策キャンペーン　次世代型アンチウイルス無償提供; ディープラーニングを使った次世代型アンチウイルス「DEEP INSTINCT」を台数無制限でご利用頂けるキャンペーンをご用意いたしました。Emotetが復活した今、緊急のセキュリティ強化にご活用下さい。

2021/12/01: 【お知らせ】情報セキュリティ体制の格付けでＳＯＭＰＯホールディングスが星を獲得; 日本IT団体連盟によるサイバーインデックス企業調査2021に於いて、ＳＯＭＰＯホールディングスが「星一つ」を付与頂きました。

2021/11/26: 【コラム】ショッピングサイトで脆弱性診断を行う必要性とは？; コロナ禍で存在感を増したオンラインショッピングのサイトが他よりも優先して脆弱性診断を行うべき理由、というテーマのコラムをアップしました。

1-5件/100件 |<< < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > >>|

DOWNLOAD

サイバーセキュリティお役立ち資料のご紹介

当サイトでは下記のような資料をご提供しておりますので、ぜひ皆様の課題解決にご活用ください。

子会社や取引先が狙われる？サプライチェーン攻撃を自動可視化で未然に防ぐ

「Panorays」について「聞けば誰でも社名は聞いたことあるぐらいに有名なA社」の事例として分かりやすくご紹介しております。

詳しく見る
【脅威インテリジェンス】サイバー攻撃攻撃者との攻防 Kryptos Logic

Emotetのテイクダウンなど、日々のニュースで耳にしてきたマルウェアによるサイバー攻撃を世界に先駆け、プロアクティブに関与し被害の抑制に尽力してきた「Kryptos Logic社」の功績の一部をストーリー仕立てで紹介します。

詳しく見る
【レポート掲載】脆弱性診断レポート2021

SOMPO CYBER SECURITYが2020年度（2020年4月～2021年3月）に実施したWebサイトの脆弱性診断の結果をまとめました。

詳しく見る

その他、お役立ち情報はこちら