1. HOME
  2. what’s New(お知らせ)
2024/03/28
【脅威情報】ハクティビストによるDDoS攻撃サービスInfraShutdownの利用
先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「Infrashutdown」の利用を宣言しました。 関連投稿では、InfrashutdownのDDoS攻撃キャンペーン能力が強調され、政府機関から民間企業まで、様々な組織をターゲットにすることが可能である点に言及されました。 本記事は、新サービスInfrashutdownとAnonymous Sudanについて最新の情報を紹介します。
2024/03/12
【採用事例】応用地質株式会社さま サイバーリスクアセスメントサービス
当社が提供するサイバーリスクアセスメントやPanoraysを使ったセキュリティ態勢改善の事例です。インシデントを好機と捉え、実態を把握し、課題と優先事項を明確にし、それを経営層と共有し、その上で「攻めのDX」と「守りのDX」を推進する応用地質株式会社さまにお話をうかがいました。
2024/03/08
【お役立ち資料】その稟議書、ちょっと待ってください!セキュリティツール導入の決裁を勝ち取る3つの極意
ツール導入のための稟議書をどう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、テンプレートと一緒に稟議書作成の極意をまとめました。
2024/03/07
【コラム】脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。
2024/03/01
【お知らせ】PanoraysがteissAwards2024で最優秀TPCRMソリューションを受賞
2024年2月23日、SOMPO CYBER SECURITYが日本総代理店を務めるPanoraysは、teissAwards2024において最優秀TPCRM(Third-Party Risk Management)ソリューションを受賞しました。
2024/02/28
【脅威情報】Beastランサムウェア | マルチプラットフォーム対応のRaaS
2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投稿が出現しました。 Cognyteは、このランサムウェアの直近の検体を入手しています。 本記事は、Beastランサムウェアの概要と脅威アクターの分析、そしてランサムウェア検体から入手したIoCを紹介します。
2024/02/28
【セミナー】2024/3/11 「EDRの導入は難しい」と思い悩む中小企業の方へ伝えたい Deep Instinct SOMPO安心サポートパックのご提案
SOMPO安心サポートパックでは、Deep Instinctに加え、万が一感染した際のインシデント対応支援や、脅威情報の定期発信、専用のサイバー保険による損害補償など、各種サービスをセットでご提供することで事故時の円滑な初動対応を実現します。 「マルウェア対策は強化したいが、EDRを導入しても使いこなせる気がしない」と感じている中小企業様にとって、 お役に立てる情報かと思いますので、この機会にご視聴くださいませ。
2024/02/28
【脅威情報】親ロシア・グループの日本への攻撃(2024年2月)
2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身のTelegramチャンネルにおいて、日本をターゲットにすることを宣言しました。行動の背景には、ロシアと交戦中であるウクライナに対する日本の支援方針があると考えられます。
2024/02/26
【導入事例】京セラコミュニケーションシステム株式会社さま サプライチェーンリスク評価サービス『Panorays』
印象に残ったのは、一方的ではない環境づくりに関するお話です。現場から経営層へ、経営層から現場へ、セキュリティ担当者から全社員への環境づくり、グループ会社に対する環境づくりなど、「みんなで一緒に作り上げていく」という組織の姿勢がうかがえるインタビュー内容をご紹介します。
2024/02/20
【コラム】脆弱性診断の計画前に読んでおきたい基礎知識
近年、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃は高止まり状態で、サイバー攻撃を自分事と捉え、日頃から対策をしっかりとっておくことが大切です。本コラムでは脆弱性診断の基礎知識をご紹介します。
2024/02/20
【お詫び】セミナー中止のお知らせ:2024/2/26 サイバー攻撃耐性とユーザー体験を3倍向上する方法
開催の際には改めてメールマガジンにてご案内させて頂きます ■メールマガジン登録はこちら https://www.sompocybersecurity.com/mailmagazine.html
2024/02/15
【セミナー】2024/2/26 サイバー攻撃耐性とユーザー体験を3倍向上する方法
中堅中小企業にとっては、セキュリティ予算を大きく取る事は難しいですよね。 それでも「ランサムウェア攻撃でIT基盤が止まる」「サプライチェーンの弱点を狙った攻撃で取引先を止めてしまう」など、サイバー攻撃によるリスクは高まっているので、このままで良いのだろうか?・・とお考えの方も多いのではないでしょうか。 本セミナーでは、そういったお悩みをお持ちの中堅中小企業さまのウイルス対策におけるベストプラクティスとして、「Deep Instinct SOMPO安心サポートパック」をご紹介します。奮ってご参加ください。
2024/02/09
【お知らせ】【2024年3月末まで】脅威インテリジェンスレポートサービスのご案内
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。 SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。
2024/02/06
【セミナー】2024/2/22 サイバーインシデント被害事例から学ぶ!脆弱性管理とこれからの製造業に求められるもの
事故原因の多くがシステムの脆弱性を狙った攻撃であり、今後この様な攻撃が増加していく中で、企業に求められる脆弱性管理の重要性が高まってきております。 同時に企業での対策として脆弱性情報収集による稼働の増加やリスクの優先付けが難しいなど、運用面の課題も顕在化しております。 本セミナーでは、実際の被害事例をベースに、脆弱性管理に関わるトレンド情報の提供から稼働軽減やリスクの優先付けを支援できるサービスをご紹介します。
2024/02/02
【セミナー】2024/2/27 好評につき再演!!自動車産業サイバーセキュリティガイドライン対応支援セミナー
1/25に開催した本セミナーが、大変ご好評だったため再演させていただきます。 自動車産業に携わる日本国内の全ての企業を対象に、2024年中に最低でもガイドラインのレベル2の内容を全項目で達成することが求められています。 本セミナーでは、自動車産業に関わる企業さまのサイバーセキュリティ対策を支援する、SOMPOリスクマネジメント株式会社とエムオーテックス株式会社のサービスをご紹介します。
2024/01/31
【コラム】オープンソースの脅威インテリジェンス・プラットフォーム2024|紹介編
本記事では、SOMPO CYBER SECURITYの有志メンバーが行った脅威情報活用検討プロジェクトの活動をもとに、オープンソースの脅威インテリジェンス・プラットフォームを比較・ご紹介します。
2024/01/29
【サービス概要資料】脆弱性診断サービス
実績と高いお客様満足度を誇るSOMPO CYBER SECURITYの脆弱性診断サービスの中から「WEBアプリケーション診断」「ネットワーク診断」「クラウドセキュリティ診断」のサービス内容や料金などを資料にまとめました。
2024/01/24
【コラム】次世代アンチウイルスを深く知るガイド。おすすめ製品も紹介
本記事では、次世代アンチウイルス(NGAV)の概要、必要性等を解説し、また選定・運用のポイントおよびおすすめ製品について紹介します。
2024/01/17
【セミナー】2024/1/26 「EDRは敷居が高い!」と悩む中小企業の方へ伝えたい Deep Instinct SOMPO安心サポートパックのご提案
SOMPO安心サポートパックでは、Deep Instinctに加え、万が一感染した際のインシデント対応支援や、脅威情報の定期発信、専用のサイバー保険による損害補償など、各種サービスをセットでご提供することで事故時の円滑な初動対応を実現します。 「マルウェア対策は強化したいが、EDRを導入しても使いこなせる気がしない」と感じている中小企業様にとって、 お役に立てる情報かと思いますので、この機会にご視聴くださいませ。
2024/01/16
【コラム】EDRセキュリティ | エンドポイント対策を解説
本記事では、企業・組織向けサイバーセキュリティ対策の1つであるEDR(Endpoint Detection and Response)の概要や重要性、選定ポイントや運用上の課題について紹介します。 また様々な観点からEDR導入が困難な場合の代替策として当社の次世代アンチウイルス・パッケージを提案いたします。
2024/01/15
【セミナー】2024/1/25 自動車産業サイバーセキュリティガイドライン対応支援セミナー
自動車産業に携わる日本国内の全ての企業を対象に、2024年中に最低でもガイドラインのレベル2の内容を全項目で達成することが求められています。 本セミナーでは、自動車産業に関わる企業さまのサイバーセキュリティ対策を支援する、SOMPOリスクマネジメント株式会社とエムオーテックス株式会社のサービスをご紹介します。
2024/01/11
【脅威情報】親ロシア・グループのNATO加盟国への攻撃 | UserSec・NoName057(16)・Phoenix
2023年12月から2024年1月にかけて、複数の親ロシア・ハクティビストグループが欧州の著名な組織・企業に対するDDoS攻撃を主張しています。 一連の犯行声明においてグループが攻撃対象とするのはNATO加盟国です。 複数の脅威アクターが同時にNATO加盟国を標的にしているという事態は、他の親ロシア・グループによるさらなる攻撃を惹起する可能性があります。 本記事では2023年末から2024年始にかけてのハクティビストによる活動を紹介します。
2023/12/27
【コラム】脆弱性診断とは | 必要性・種類・やり方・ツール
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。 ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事では、脆弱性診断の概要から、必要性・種類・やり方、代表的なツール、実施のポイントまでをまとめてご紹介します。
2023/12/27
【セミナー】2024/1/19.2/2 中小企業の情報システム担当者様必見!年初だからこそ学びませんか?中小企業におけるサイバーリスクとは?
サイバー攻撃における企業活動への影響は増々大きいものになってきております。 一方でセキュリティ対策における中小企業の課題として、セキュリティに精通した人材が存在しない、対策そのものに潤沢なコストを掛けることができない、と言う点が挙げられます。 本セミナーは、中小企業を対象としたサイバーリスクについての傾向と対策をご案内いたします。 皆様のセキュリティ対策における一助となれば幸いです。
2023/12/22
【セミナー】2024/1/16 Deep Instinct+安心サポートパック解説セミナー(販売パートナーさま向け)
本イベントでは、国内1,500社以上と現在市場で大変「売れ線」となっている第三世代エンドポイントセキュリティに、お客さまと販売店さまの不安を払拭するサイバー保険やインシデント時のサポートサービスが付帯された「Deep Instinct SOMPO安心サポートパック」をご紹介いたします。年度末にかけて更新案件が増えるエンドポイントセキュリティの、ご提案選択肢としてぜひご覧ください。
2023/12/21
【お役立ち資料】EDRユーザー必見!情シス1,000人に聞いたEDR利用実態調査
エンドポイントのセキュリティ対策として導入していたり、導入を検討している企業も少なくないEDR。その導入におけるメリット、課題、注意点などを解説します。
2023/12/19
【お知らせ】Security BLAZE 2023講演記事「誰が見てもわかるサプライチェーンリスク」
株式会社網屋様主催「Security BLAZE 2023」において、当社メンバーが行ったサプライチェーンリスクに関する講演を記事にしたものです。 この講演記事では、サプライチェーンを起因としたサイバーリスクの現況を説明しつつ、経営層と実運用担当者と現場の情報共有・リスク評価を行う方法、また不足する人材をカバーしながら、いかに効率的に情報セキュリティの業務を推進するかについてご紹介します。
2023/12/19
【コラム】【2023⇒2024】年末年始のセキュリティ対策 | 過去のインシデント事例も紹介
この記事では、企業・組織のシステム・セキュリティ担当者が年末年始に備えて留意すべき対策を紹介します。
2023/12/18
【脅威情報】Cactusランサムウェアがスペイン自動車部品メーカーを攻撃した | Fortinet VPNも標的
本レポートでは、Fortinet VPN既知の脆弱性もターゲットにするCactusランサムウェアについて解説します。
2023/12/18
【脅威情報】GRUと結びついた親ロシア・グループが欧州エネルギー施設への攻撃声明
親ロシアのハッカー・グループPeople's Cyber Army(別名:People's Cyber Army of Russia, Cyber Army of Russia, C.A.R)が欧州のエネルギー施設に対する攻撃を実行するとの声明を発表しました。
2023/12/14
【コラム】CODE BLUE 2023 参加レポート その2 |日本発の情報セキュリティ国際会議
SOMPO CYBER SECURITYでは、お客さまを万全の態勢でサポートするべく、常に最新の脅威や攻撃手法、サイバー空間をめぐる動向の把握に努めております。 本記事では、CODE BLUE 2023に参加した当社メンバーによるレポートを、2編に分けて紹介します。 (後編)
2023/12/12
【セミナー】2024/1/26 サプライチェーンと制御システムを保護する製造業の2大サイバーリスク戦略
製造DXの取り組みが加速していますが、DXが進むほどサイバーリスクは増大していきます。 リスクの全体像を把握(可視化)し、ガイドラインに沿って実現性の高いロードマップを描くにはどうしたらよいのでしょうか? 本イベントでは、先進的な取り組み事例と共にベストプラクティスをご紹介します。
2023/12/12
【採用事例】KHネオケム株式会社さま サイバーリスクアセスメントサービス
取材中、繰り返し発せられた「コミュニケーション」という言葉。アセスメントの報告書を上手く活用することで、社内に共通認識が生まれており、既存のセキュリティ対策の拡充のためにもアセスメントを最大限に活用しておられるKHネオケムさまにお話をうかがいました。
2023/12/06
【お知らせ】2023年度の年末年始 休業日のお知らせ
当社の2023年度の年末年始休業日をお知らせいたします。
2023/12/04
【セミナー】2023/12/14 Deep Instinct+安心サポートパック解説セミナー(販売パートナーさま向け)
本イベントでは、国内1,500社以上と現在市場で大変「売れ線」となっている第三世代エンドポイントセキュリティに、お客さまと販売店さまの不安を払拭するサイバー保険やインシデント時のサポートサービスが付帯された「Deep Instinct SOMPO安心サポートパック」をご紹介いたします。年度末にかけて更新案件が増えるエンドポイントセキュリティの、ご提案選択肢としてぜひご覧ください。
2023/12/04
【お知らせ】Deep Instinct SOMPO安心サポートパックのページをリニューアルいたしました
お客様によりサービスの魅力や内容をご認識いただけるよう、デザインのリニューアルをいたしました。
2023/11/29
【サービス概要資料】セキュリティチェックシートのお悩み解決!Panorays内部評価
当資料では、Excelやメールによる非効率なアプローチから抜け出し、クラウドベースのPanoraysにより従来の課題を解決し、定期的に品質の高いセキュリティチェックの実現に向けた解決策をご紹介いたします。
2023/11/28
【コラム】CODE BLUE 2023 参加レポート その1 |日本発の情報セキュリティ国際会議
SOMPO CYBER SECURITYでは、お客様を万全の態勢でサポートするべく、常に最新の脅威や攻撃手法、サイバー空間をめぐる動向の把握に努めております。 本記事では、CODE BLUE 2023に参加した当社メンバーによるレポートを、2編に分けて紹介します。
2023/11/13
【お知らせ】お役立ちページ「組織のサイバーセキュリティ」公開
このページでは、どこからサイバーセキュリティ対策を進めればいいかわからないとお悩みの方向けに、公的機関ガイダンスに基づいた10ステップの対策やインシデント発生時の対処法、また各領域ごとの解説記事を紹介します。
2023/11/13
【セミナー】2023/12/6 サイバーインシデント対応支援実績から読み解く~自社が被害に遭わないための対策のポイント~
本セミナーでは蓄積されたサイバーインシデント対応支援の実績から、主要なサイバー攻撃の手法や被害に遭った企業で確認された、共通する特徴など自社のセキュリティ強化において、押さえていただきたいポイントについて情報提供するとともに、サイバー攻撃の被害に遭わないために、どこから着手すべきかを明らかにするリスクアセスメントの手法をご紹介します。
2023/11/09
【セミナー】2023/11/28 認証情報漏えいによる被害拡大を防ぐ!「Kryptos Logic」完全解説セミナー
従来の脅威インテリジェンスサービスとは一線を画した検知テクノロジーで、認証情報漏えいによる不正アクセスなどの被害拡大を防ぐ、SaaS型アクショナブル脅威インテリジェンスサービス「Kryptos Logic」のセミナーを開催いたします。
2023/11/07
【セミナー】2023/11/7情報セキュリティマネジメントフォーラム2023冬登壇のご案内
よりリスクの高い攻撃への入り口にもなりうる認証情報の漏えいの傾向から、窃取されてもダークウェブで売買されてしまう前に検出し、対処を可能にするKryptos Logicについて5分でご紹介いたします。
2023/11/02
【脅威情報】GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始
2023年10月8日、ハッカーグループGhostSecが「GhostLocker」なる新RaaSの宣伝を開始しました。 このランサムウェアは今も開発中であり、グループは定期的にアップデート情報を配信しています。
2023/11/01
【脅威情報】F5 BIG-IPの重大脆弱性が公開されました。悪用も確認(CVE-2023-46747)
F5 Networks, Inc.が、BIG-IP製品に影響する重大(Critical)脆弱性(CVE-2023-46747)に対するセキュリティアップデートを公開しました。 BIG-IPはロードバランサー機能を始めとして様々なトラフィック管理機能を提供する製品であり、多くの組織・企業に導入されています。 今回公開された脆弱性は、認証されていない攻撃者によるリモートコード実行を可能にするものです。
2023/10/31
【コラム】パスワード漏洩とその対策|Kryptos Logicによる漏洩検知と対応
この記事では、パスワード漏洩のリスクを概観し、後半では組織の漏洩防止策と、当社が技術提携するKryptos Logic Platformを用いた検知・対応策を紹介します。
2023/10/27
【セミナー】2023/11/29 Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/10/16
【お役立ち資料】2023年我が国における認証情報の漏洩実態調査
インフォスティーラー(情報窃取マルウェア)による認証情報(ID・パスワード)の窃取は、近年特に増大しており、漏洩した企業・組織のパスワードがダークウェブやTelegram等で販売され、更なるサイバー攻撃に利用される事例が数多く報道されています。 本ホワイトペーパーでは、技術パートナーであるKryptos Logicと共同で、日本企業が晒されているサイバーリスクの現状を把握することを目的として、国内企業の認証情報がどの程度漏洩しているかの実態を調査しました。
2023/10/16
【お知らせ】「我が国における認証情報の漏洩実態調査(2023年)」プレスリリース
当社が実施した「我が国における認証情報の漏洩実態調査(2023年)」の結果をまとめた報告書に関するプレスリリースが配信されました。プレスリリースの本文はこちらからご覧ください。
2023/10/12
【お役立ち資料】多要素認証は不正アクセス対策の万能薬?
認証情報の漏えい対策として多要素認証やアクセス制限は有効な手段です。しかし、攻撃者は常にその突破口を探しています。本ホワイトペーパーでは、知られている突破方法、また他にできる対策はあるのかを解説します。
2023/10/06
【セミナー】2023/10/26 認証情報漏えいによる被害拡大を防ぐ!「Kryptos Logic」完全解説セミナー
従来の脅威インテリジェンスサービスとは一線を画した検知テクノロジーで、認証情報漏えいによる不正アクセスなどの被害拡大を防ぐ、SaaS型アクショナブル脅威インテリジェンスサービス「Kryptos Logic」のセミナーを開催いたします。
2023/09/28
【脅威情報】RANSOMEDVCが日本企業へのハッキングを主張|新興の恐喝グループ
本記事では、Telegramおよびダークウェブ上で活動する恐喝グループRANSOMEDVCの概要を紹介します。
2023/09/27
【セミナー】2023/10/25 Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/09/27
【コラム】インシデント対応フローでサイバー攻撃に備える。実施のポイントも紹介
この記事では、インシデント対応の重要性について説明した後、必要な準備、具体的な対応フロー、そして組織のサイバー・レジリエンスを向上させるためのさらなる改善策について紹介します。
2023/09/21
【セミナー】2023/10/2-25見逃し配信:サプライチェーン・サイバーリスクDAY 2023 Summerのご案内
2023年8月22日に開催され、多くの方に視聴いただき反響も大きかった『サプライチェーン・サイバーリスクDAY 2023 Summer』の見逃し配信をご案内いたします。当社登壇「サプライチェーン攻撃の脅威崩壊するリスクを知り「侵害に強い」組織を作る」の配信は【第2セッション】14:20~15:05となります。
2023/09/21
【セミナー】2023/11/16 Security BLAZE 2023 by AMIYA登壇のご案内
当社も登壇するするSecurity BLAZE 2023 by AMIYAのご案内です。本セッションではサプライチェーンセキュリティ対策推進に関して組織内で効率的に業務を推進する為のヒントをお伝えします。
2023/09/15
【コラム】安全保障の視点で見るサイバーセキュリティ 対談企画 第三弾
当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画です。第三弾となる今回は、「セキュリティ人材不足」というテーマで、解決方法のヒントまでお届けします。
2023/09/13
【脅威情報】日系メーカーを攻撃したBlackByteランサムウェアとは
2023年9月11日、BlackByteランサムウェアグループが、ダークウェブ上のリークサイトにおいて、電子部品・車載情報機器製造で知られる日本の大手メーカーを攻撃したことを公表しました。 BlackByteは証拠として当該企業から窃取した複数ファイルのスクリーンショットと、サンプルファイルへのダウンロードリンクを公開しました。 本記事では、今回公開された攻撃とあわせてBlackByteランサムウェアの概要を紹介します。
2023/09/13
【コラム】CISA Deciderとは?(後編)MITRE ATT&CK活用ツールの概要
米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。 Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。 ※ 本編は前後編の後編となります。
2023/09/08
【コラム】セキュリティチェックシートでお悩みの方に ~クラウドツール導入で効率化の方法~
本記事では、セキュリティ・チェックシートとはどのようなものかを簡単に紹介した後、チェックシートにまつわる多くの課題と、クラウドツール導入による非効率的な運用から脱却するための解決策を提示いたします。
2023/09/07
【セミナー】2023/9/27 Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/09/07
【セミナー】2023/10/18 Security Days Fall 2023のご案内
当社も登壇するするSecurity Days Fall 2023のご案内です。 本セッションでは情報窃取マルウェアのリスクを解説した上で、認証情報を窃取されても、ダークウェブでの販売前に検出し対処を可能にするという、非常に特異な技術を持ったソリューションをご紹介いたします。
2023/08/24
【脅威情報】日系メーカーがBlackCat/ALPHVランサムウェアから攻撃されました
2023年8月21日、RaaSグループであるBlackCat(またの名をALPHV)が、ダークウェブ上のリークサイトにおいて、時計等の精密機器製造で知られる日本の大手メーカーを攻撃したことを発表しました。
2023/08/23
【セミナー】2023/9/22 CSIJ公開シンポジウム2023のご案内
当社もパネルディスカッションに参加するCSIJ公開シンポジウム​2023のご案内です。 今回のシンポジウムでは、有識者個々の視点からの議論を通じ、日本の市場特性を考慮したサプライチェーンリスクへの対応をどのように強化していくべきかを様々な角度で議論していきます。
2023/08/16
【セミナー】2023/9/22 残留リスクを洗い出す!本社・子会社・海外含めたサイバーリスク評価
当社が共催・登壇いたします当セミナーにて、グループ全体のリスクレーティングと脆弱性を可視化し優先順位付けや、ダークウェブ上に漏洩したクレデンシャル情報の可視化といった、残留リスクの洗い出しを簡単に進められる時代に即したアプローチをご紹介します。
2023/08/08
【注意喚起】夏季休暇中のサイバー攻撃に注意!セキュリティ対策のすすめ
夏季休暇期間は、システム管理者やセキュリティ担当者が休暇をとり、対応する人員が減少する時期です。限られたメンバーで維持管理や監視を行うため、何かあったときの対応も通常よりも遅れがちです。 この記事では、企業・組織のシステム・セキュリティ担当者が休暇期間に備えて留意すべき対策を紹介します。
2023/08/03
【脅威情報】外資系保険会社から漏洩した日本人の加入者データベースが販売されています
2023年1月、外資系保険会社2社が、業務委託先である米国企業への不正アクセスに起因する保険加入者の個人情報流出を発表しました。。 この事案に関連してCognyteは先日、複数の脅威アクターによる個人情報データベースの販売を確認しました。 この記事では、保険会社からの情報漏洩事案と、データベース販売の概要を紹介します。
2023/07/31
【セミナー】2023/8/29 DX・AI時代のサイバーセキュリティレジリエンス
弊社が共催・登壇いたします「DX・AI時代のサイバーセキュリティレジリエンス」にて、サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。
2023/07/27
【セミナー】2023/8/22 サプライチェーン・サイバーリスクDAY 2023 Summer
弊社が主催・登壇いたします「サプライチェーン・サイバーリスクDAY 2023 Summer」にて、経営層の方にサプライチェーンの停止や断絶が起こりうる危険性があることを認識頂き、「サプライチェーン攻撃に強い組織」となれる方法論について解説致します。
2023/07/25
【サービス概要資料】脅威インテリジェンスサービス(Kryptos Logic)ダウンロード資料
世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し解析する、脅威インテリジェンスサービス『Kryptos Logic』の説明資料です。ご検討されている方は是非ご参考にしてみてください。
2023/07/14
【セミナー】2023/8/30 Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/07/12
【コラム】イスラエル箸休め企画 第七弾『外国人は見た!』~通りの向こう側の世界~
イスラエルで生活して驚くことは多いのですが、身近にある宗教もその一つです。その中でも、身近であって身近ではない、手が届きそうで届かない世界「ユダヤ教の正統派」と呼ばれる人たちに関して、私が知りえたほんの一片を紹介します。
2023/07/06
【コラム】イスラエル・テック産業とChatGPTの未来 | MNCサイバー・フォーラムに参加してみた
この度、Assaf Marcoが発起人の1人を務める新規のセキュリティ・コミュニティであるMNCフォーラム(Multinational Companies Forum)が設立され、第1回のオンライン・ミーティングが開催されました。 イスラエル・日本でリモート開催されたミーティングでは、イスラエル・サイバーセキュリティ・スタートアップの現状とともに、ChatGPTの活用に関して実演や議論が展開されました。 この記事では、MNCフォーラムの概要と、第1回オンライン・ミーティングの様子を紹介します。
2023/06/27
【お知らせ】エムオーテックス「Panorays」提供開始とプレスリリースのお知らせ
エムオーテックス株式会社が、サプライチェーンリスクを評価するサービス「Panorays(パノレイズ)」を、2023年6月26日より提供を開始しました。プレスリリースが配信されましたのでお知らせします。
2023/06/26
【お役立ち資料】サプライチェーンサイバーリスク総覧(2023年)
本ホワイトペーパーでは、2022年最新の事例などを含めたサプライチェーンのサイバーリスクを概観するとともに、当該リスクを管理・低減するために必要な、組織的取り組みについて紹介します。
2023/06/20
【コラム】安全保障の視点で見るサイバーセキュリティ 対談企画 第二弾
当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画です。第二弾となる今回は、日本とイスラエルにおけるサイバー戦力の仕組みの話から、日本人にはあまり馴染みのない「オフェンシブサイバーセキュリティ」の話まで幅広い内容でお届けします。
2023/06/20
【お役立ち資料】Webサイト脆弱性診断レポート2023年度版のご提供
2022年度にSOMPO CYBER SECURITYが実施した脆弱性診断の結果を報告書にまとめました。傾向や対策のヒントも掲載されていますので、是非、参考にしてみてください。
2023/06/07
【脅威情報】Mystic Stealer|新登場のインフォスティーラー
2023年4月25日、Mystic Stealerなるインフォスティーラー型マルウェアがロシア語ダークウェブ・フォーラムに出現しました。このインフォスティーラーは、同名のMystic Stealerという脅威アクターによって、月額150ドルのサブスクリプション形態で販売・宣伝されています。 この記事では、Mystic Stealerの概要を紹介します。
2023/06/05
【サービス】Deep Instinct SOMPO安心サポートパック販売開始のお知らせ
「Deep Instinct SOMPO安心サポートパック」は、イスラエルのDeep Instinct社が提供する、最先端のAI駆動型セキュリティソリューション「Deep Instinct」に、SOMPOリスクが提供する「セキュリティ・サポートサービス」を付帯し、更に損害保険ジャパンのサイバー保険が自動付帯される包括的なサービスのプレスリリースが配信されました。 サービス詳細についてはこちら https://www.sompocybersecurity.com/service/deepinstinct-sompo-pack.html
2023/05/31
【セミナー】2023/7/27 ガートナー セキュリティ & リスク・マネジメント サミット
サプライチェーンを取り巻くリスクの現状を踏まえつつ、先進的な取り組みを行っているお客様の事例も参考に、あらゆる企業・組織にも活かせるサイバーリスク管理の実践例をご紹介します。
2023/05/24
【脅威情報】海外法人は要注意!LockBitランサムウェアがメキシコ法人を攻撃
2023年5月11日、LockBit3.0がダークウェブ上のリークサイトにおいて、日系製造メーカーのメキシコ法人に関する情報をアップロードしました。 Cognyteでは、本記事の最後に示すIoCがセキュリティツールに組み込まれていることを確認するとともに、一般的なランサムウェア対策を講じることを推奨します。
2023/05/24
【セミナー】2023/6/27 Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/05/16
【コラム】CISA Deciderとは?(前編) MITRE ATT&CKの紹介
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。 Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。
2023/05/11
【脅威情報】ダークウェブで販売中のPhoenix Stealerは賛否両論?
Phoenix Stealerは、MaaS形態のインフォスティーラー型マルウェアです。このマルウェアは2023年2月にダークウェブ上のロシア語ハッキングフォーラムに登場し、phoenix1およびphoenixStealという2種の脅威アクターによって販売されています。 このマルウェアの価格は月額99USDとなっています。 この記事では、Phoenix Stealerの概要を紹介します。
2023/05/11
【採用事例】京浜急行電鉄株式会社さま サイバーリスクアセスメントサービス
東京2020オリンピック・パラリンピック競技大会を契機に3年連続でリスクアセスメントを実施し、第三者目線の評価を取り入れ、対策の最適解に取り組む京浜急行電鉄さまにお話をうかがいました。
2023/05/10
【セミナー】2023/6/14:情報セキュリティマネジメントフォーラム2023夏
DXという時代の流れと共に変化を続けるサイバーリスクですが、リスクが変わっても常に求められるのがその管理であり、管理の要となるのは可視化です。可視化と管理をサポートするサービスをいくつか紹介します。本講演の後(16:35~)の応用地質株式会社さまのケーススタディ講演にも繋がる内容となっています。是非、続けてご視聴ください。
2023/05/08
【お知らせ】「DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3」公開のご案内
IoT推進コンソーシアム「データ流通促進ワーキンググループ」(座長:森川博之 東京大学大学院教授)の元に、2019年度~2022年度にかけて設置された「企業のプライバシーガバナンスモデル検討会」(座長:佐藤一郎 国立情報学研究所教授)において、当社コンサルタント(落合 正人)が検討会の委員を務めた「DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3」が公開されましたのでお知らせいたします。
2023/04/28
【セミナー】2023/5/23:Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/04/27
【コラム新企画】安全保障の視点で見るサイバーセキュリティ 対談企画 第一弾
当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画で、副題を『合縁奇縁:SOMPOにたどり着いた元8200部隊と元自衛官』とし、お届けします。
2023/04/26
【お知らせ】1分26秒でわかるKryptos Logic紹介動画(YouTube)
組織を守るもう1つの保護レイヤー Kryptos Logicは、従来の脅威インテリジェンスの世界で広く使われてきたDark WebやOSINTとは一線を画し、世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し、解析を行います。
2023/04/24
【脅威情報】Titan Stealer:Killnetと手を組むインフォスティーラー型マルウェア
2023年4月17日、ロシアのハクティビスト集団Killnetが、自身のTelegramチャンネルでTitan Stealerとの連携を宣言しました。この投稿によれば、KillnetはTitan Stealerと共闘を開始したように読み取れます。 この記事では、Titan Stealerの概要およびIoCを掲載します。
2023/04/20
【脅威情報】標的になる日本企業 ~RoyalランサムウェアのIoCで今すぐ対策を~
2023年4月10日、Royalランサムウェアがダークウェブ上のリークサイトにおいて、日本企業の米国法人に関する告知を掲載しました。 この記事では、Royalランサムウェアの概要およびIoCを掲載します。 Cognyteは、以下に示すIoCを組織のセキュリティツール等に反映させ、攻撃に備えることを推奨します。
2023/04/03
【脅威情報】新マルウェアAnarchy Panelがダークウェブで販売中 |概要と仕組み
2023年1月、Anarchy Panelなるマルウェアが複数のダークウェブ・フォーラムに出現しました。 英語圏およびロシア語圏のダークウェブ・フォーラムでAnarchy Panelの販売に関する投稿を行ったのは、それぞれR136a1ProjectおよびFantachという名称の脅威アクターです。 このブログ記事では、Anarchy Panelマルウェアの概要や、このマルウェアを販売する脅威アクターの詳細、またAnarchy Panelの技術的な仕組みを紹介します。
2023/03/30
【セミナー】2023/4/26:Panorays説明会 委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/03/29
【脅威動向2023】サイバー犯罪の中心がダークウェブからTelegramへ移行中
【Threat Landscape 2023】 このレポートでは、サイバー犯罪者たちの中でTelegramが急速に普及し、ダークウェブ・プラットフォームからの移行が進んでいる現象を分析します。
2023/03/16
【Cognyteレポート】 華僑を狙う中国系犯罪組織とハッカー
中国系犯罪組織および中国系犯罪シンジケートは、ダークウェブで売りに出される製品やデータベース、個人情報、ハッキングサービスなどの主要顧客であり、中国語圏のサイバー犯罪を増大させている大きな要因です。 アンダーグラウンドの商品やサービスを利用して犯罪組織が狙うターゲットの1つに、中国(中華人民共和国)国外に居住する中国人、すなわち華僑がいます。 このレポートでは、華僑を狙う犯罪組織の手口や、犯罪組織が活用する中国語圏ダークウェブの様相を紹介します。
2023/03/13
【注意喚起】 SonicWall SMA100が中国ハッカーに攻撃されている
中国政府系脅威アクターが、パッチ未適用のSonicWall Secure Mobile Access(SMA)機器を狙ってマルウェアによる攻撃を行っていることがセキュリティベンダーMandiantによって検知されました。
2023/03/06
【お知らせ】日本経済新聞:金融機関のクラウド利用に関するサイバーセキュリティについて、当社上席フェロー熱海 徹のコメントが掲載されました
2023/3/4付の日本経済新聞(朝刊)の「金融庁、銀行クラウドのリスク調査」の記事にて「金融機関のクラウド利用に関するサイバーセキュリティ」について、当社上席フェロー熱海 徹のコメントが掲載されましたので、ご案内いたします。
2023/03/03
【セミナー】2023/3/3-20見逃し配信:MOTEXDAYS.2023-WINTER-デジタルトラスト社会の実現に向けたセキュリティ戦略における当社登壇内容のご案内
2023年2月21日に開催され、多くの方に視聴いただき反響も大きかった『MOTEX DAYS.2023 -WINTER-』の見逃し配信をご案内いたします。各セッションは2パターンに分けて配信されており、当社登壇【今そこにある「サプライチェーンのサイバーリスク」】の配信は3月8日(水)20日(月)16:10~16:30となります。
2023/03/02
【コラム】イスラエル箸休め企画 第六弾『やじろべえ国家の宗教と多様性』~ちなみに特集~
イスラエルは非常にオープンで先鋭的な面と宗教やそれにまつわる慣習を重んじる面の二面性を兼ね備えています。二面性のある国ならではの豆知識を「因みに特集」として紹介します。
2023/02/22
【注意喚起】 親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃
2023年2月、親ロシアのハクティビスト集団であるNoName057(16)およびKillnetが、日本の組織および企業に対してDDoS攻撃を行いました。 本記事では、これらのハクティビスト集団に対する脅威インテリジェンス分析を紹介します。
1-5件/100件 |<< < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > >>|

サイバーセキュリティお役立ち資料のご紹介