1. HOME
  2. what’s New(お知らせ)
2023/05/24
【脅威情報】海外法人は要注意!LockBitランサムウェアがメキシコ法人を攻撃
2023年5月11日、LockBit3.0がダークウェブ上のリークサイトにおいて、日系製造メーカーのメキシコ法人に関する情報をアップロードしました。 Cognyteでは、本記事の最後に示すIoCがセキュリティツールに組み込まれていることを確認するとともに、一般的なランサムウェア対策を講じることを推奨します。
2023/05/24
【セミナー】2023/6/27 Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/05/16
【コラム】CISA Deciderとは?(前編) MITRE ATT&CKの紹介
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。 Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。
2023/05/11
【脅威情報】ダークウェブで販売中のPhoenix Stealerは賛否両論?
Phoenix Stealerは、MaaS形態のインフォスティーラー型マルウェアです。このマルウェアは2023年2月にダークウェブ上のロシア語ハッキングフォーラムに登場し、phoenix1およびphoenixStealという2種の脅威アクターによって販売されています。 このマルウェアの価格は月額99USDとなっています。 この記事では、Phoenix Stealerの概要を紹介します。
2023/05/11
【採用事例】京浜急行電鉄株式会社さま サイバーリスクアセスメントサービス
東京2020オリンピック・パラリンピック競技大会を契機に3年連続でリスクアセスメントを実施し、第三者目線の評価を取り入れ、対策の最適解に取り組む京浜急行電鉄さまにお話をうかがいました。
2023/05/10
【セミナー】2023/6/14:情報セキュリティマネジメントフォーラム2023夏
DXという時代の流れと共に変化を続けるサイバーリスクですが、リスクが変わっても常に求められるのがその管理であり、管理の要となるのは可視化です。可視化と管理をサポートするサービスをいくつか紹介します。本講演の後(16:35~)の応用地質株式会社さまのケーススタディ講演にも繋がる内容となっています。是非、続けてご視聴ください。
2023/05/08
【お知らせ】「DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3」公開のご案内
IoT推進コンソーシアム「データ流通促進ワーキンググループ」(座長:森川博之 東京大学大学院教授)の元に、2019年度~2022年度にかけて設置された「企業のプライバシーガバナンスモデル検討会」(座長:佐藤一郎 国立情報学研究所教授)において、当社コンサルタント(落合 正人)が検討会の委員を務めた「DX時代における企業のプライバシーガバナンスモデルガイドブックver1.3」が公開されましたのでお知らせいたします。
2023/04/28
【セミナー】2023/5/23:Panorays説明会:委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/04/27
【コラム新企画】安全保障の視点で見るサイバーセキュリティ 対談企画 第一弾
当社には色々な経歴のメンバーが在籍しています。この連載は「国防でサイバーセキュリティに関わる任務を経験している」という共通点をもつ上級研究員二名に対談方式でサイバーセキュリティについて語ってもらう企画で、副題を『合縁奇縁:SOMPOにたどり着いた元8200部隊と元自衛官』とし、お届けします。
2023/04/26
【お知らせ】1分26秒でわかるKryptos Logic紹介動画(YouTube)
組織を守るもう1つの保護レイヤー Kryptos Logicは、従来の脅威インテリジェンスの世界で広く使われてきたDark WebやOSINTとは一線を画し、世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し、解析を行います。
2023/04/24
【脅威情報】Titan Stealer:Killnetと手を組むインフォスティーラー型マルウェア
2023年4月17日、ロシアのハクティビスト集団Killnetが、自身のTelegramチャンネルでTitan Stealerとの連携を宣言しました。この投稿によれば、KillnetはTitan Stealerと共闘を開始したように読み取れます。 この記事では、Titan Stealerの概要およびIoCを掲載します。
2023/04/20
【脅威情報】標的になる日本企業 ~RoyalランサムウェアのIoCで今すぐ対策を~
2023年4月10日、Royalランサムウェアがダークウェブ上のリークサイトにおいて、日本企業の米国法人に関する告知を掲載しました。 この記事では、Royalランサムウェアの概要およびIoCを掲載します。 Cognyteは、以下に示すIoCを組織のセキュリティツール等に反映させ、攻撃に備えることを推奨します。
2023/04/03
【脅威情報】新マルウェアAnarchy Panelがダークウェブで販売中 |概要と仕組み
2023年1月、Anarchy Panelなるマルウェアが複数のダークウェブ・フォーラムに出現しました。 英語圏およびロシア語圏のダークウェブ・フォーラムでAnarchy Panelの販売に関する投稿を行ったのは、それぞれR136a1ProjectおよびFantachという名称の脅威アクターです。 このブログ記事では、Anarchy Panelマルウェアの概要や、このマルウェアを販売する脅威アクターの詳細、またAnarchy Panelの技術的な仕組みを紹介します。
2023/03/30
【セミナー】2023/4/26:Panorays説明会 委託先リスク可視化と活用術
昨今注目が集まっているサプライチェーンの弱点を悪用した攻撃への対策として、弊社が展開しているサプライチェーンリスク評価サービス Panoraysを利用した対処法についてのセミナーを開催いたします。
2023/03/29
【脅威動向2023】サイバー犯罪の中心がダークウェブからTelegramへ移行中
【Threat Landscape 2023】 このレポートでは、サイバー犯罪者たちの中でTelegramが急速に普及し、ダークウェブ・プラットフォームからの移行が進んでいる現象を分析します。
2023/03/16
【Cognyteレポート】 華僑を狙う中国系犯罪組織とハッカー
中国系犯罪組織および中国系犯罪シンジケートは、ダークウェブで売りに出される製品やデータベース、個人情報、ハッキングサービスなどの主要顧客であり、中国語圏のサイバー犯罪を増大させている大きな要因です。 アンダーグラウンドの商品やサービスを利用して犯罪組織が狙うターゲットの1つに、中国(中華人民共和国)国外に居住する中国人、すなわち華僑がいます。 このレポートでは、華僑を狙う犯罪組織の手口や、犯罪組織が活用する中国語圏ダークウェブの様相を紹介します。
2023/03/13
【注意喚起】 SonicWall SMA100が中国ハッカーに攻撃されている
中国政府系脅威アクターが、パッチ未適用のSonicWall Secure Mobile Access(SMA)機器を狙ってマルウェアによる攻撃を行っていることがセキュリティベンダーMandiantによって検知されました。
2023/03/06
【お知らせ】日本経済新聞:金融機関のクラウド利用に関するサイバーセキュリティについて、当社上席フェロー熱海 徹のコメントが掲載されました
2023/3/4付の日本経済新聞(朝刊)の「金融庁、銀行クラウドのリスク調査」の記事にて「金融機関のクラウド利用に関するサイバーセキュリティ」について、当社上席フェロー熱海 徹のコメントが掲載されましたので、ご案内いたします。
2023/03/03
【セミナー】2023/3/3-20見逃し配信:MOTEXDAYS.2023-WINTER-デジタルトラスト社会の実現に向けたセキュリティ戦略における当社登壇内容のご案内
2023年2月21日に開催され、多くの方に視聴いただき反響も大きかった『MOTEX DAYS.2023 -WINTER-』の見逃し配信をご案内いたします。各セッションは2パターンに分けて配信されており、当社登壇【今そこにある「サプライチェーンのサイバーリスク」】の配信は3月8日(水)20日(月)16:10~16:30となります。
2023/03/02
【コラム】イスラエル箸休め企画 第六弾『やじろべえ国家の宗教と多様性』~ちなみに特集~
イスラエルは非常にオープンで先鋭的な面と宗教やそれにまつわる慣習を重んじる面の二面性を兼ね備えています。二面性のある国ならではの豆知識を「因みに特集」として紹介します。
2023/02/22
【注意喚起】 親ロシアのハクティビストNoName057(16)が日本のWebサイトを攻撃
2023年2月、親ロシアのハクティビスト集団であるNoName057(16)およびKillnetが、日本の組織および企業に対してDDoS攻撃を行いました。 本記事では、これらのハクティビスト集団に対する脅威インテリジェンス分析を紹介します。
2023/02/21
【コラム】ChatGPTとサイバーセキュリティの関係
2022年11月にChatGPTがリリースされ、連日様々な話題が報じられています。公開から2か月で月間アクティブユーザーが1億人に達したと報道されました。 多くの人々がChatGPTの能力を試し、様々なアイデアを実行する一方、サイバーセキュリティの視点からの研究や調査も盛んに行われています。 この記事では、ChatGPTとサイバーセキュリティとの関係を、報道や調査を元に紹介します。
2023/02/16
【2023年最新】国内外のサイバーインシデントまとめ
IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威 2023」が公表されました。2022年にニュースになったインシデントなどを振り返ると共に今回10位に新しくランクインした犯罪のビジネス化を解説します。
2023/02/10
【お知らせ】当社コンサルタントが座談会メンバーを務めた「病院羅針盤 2023年2月15日号」発刊のご案内
医療機関向けに病院の経営基盤を強化する為の情報を提供する「病院羅針盤」誌において、当社コンサルタント(米澤祥子)が、社会医療法人財団董仙会 恵寿総合病院 神野正博 理事長、株式会社日立製作所 ひたちなか総合病院 永井庸次 前院長と「病院を狙うサイバー犯罪の脅威とセキュリティ対策の重要性」と題した座談会を行いましたのでご案内いたします。
2023/02/10
【セミナー】2023/3/9登壇:「Security Days Spring 2023」のお知らせ
情報セキュリティ対策に特化し、最新の脅威動向とセキュリティ対策情報が集結する総合展示会&セミナーのイベントです。当社も【後回しにしていませんか?簡単・すぐにできる「海外拠点のセキュリティ対策」】と題し、海外拠点やグループ会社を取り巻くセキュリティリスクの現状や、そうした状況への対策となるソリューションとして“Panorays”や”Spiderweb Assessment Service(SAS)”などをご紹介いたします。(登壇時間:14:50 - 16:30)
2023/02/06
【お知らせ】当社コンサルタントが検討委員会の構成員を務めた「戦略的イノベーション創造プログラム(SIP)」の調査報告書のご案内
内閣府が中心となり関係府省・機関が連携して推進する、戦略的イノベーション創造プログラム(SIP)において、当社コンサルタント(落合 正人)が検討委員会の構成員を務めた報告書が、公開されましたのでご案内いたします。
2023/02/03
【注意喚起】 ダークウェブで売りに出される各国通信事業者へのアクセス
2023年1月現在、各国の通信事業者システムに対するアクセス情報の販売が、ダークウェブフォーラムやハッカーフォーラムで増加しています。 本レポートでは、Cognyteが検出したイニシャルアクセスブローカー(企業・組織への不正アクセス手段を販売する脅威アクター)の動向を紹介します。
2023/02/01
【注意喚起】 中国政府や中国企業からの漏洩データがダークウェブで販売中
2022年12月から現在にかけて、複数の中国政府・企業に関するデータベースが漏洩し、ダークウェブフォーラムで販売されています。 脅威アクターによる販売行為は全て、非中国語圏のダークウェブで行われており、(台湾を含む)中国発の情報が、ダークウェブ市場でのトレンドとなりつつあることを示すものです。
2023/02/01
【コラム】サードパーティのセキュリティ評価に役立つSBOM
米国では、連邦政府にソフトウェアを納品する際にはSBOMの提出が必須条件となっています。サードパーティのセキュリティ評価に役立つとされるSBOMとはいったいどのようなものなのか、如何にリスクの軽減に役立つのかを解説します。
2023/01/23
【セミナー】2023/2/13追加開催決定!:【経済安全保障とリスクマネジメント第3弾】高まる経済安全保障リスクから考えるサイバーセキュリティ対策のご案内
本セミナーは、2023年1月30日(月)のセミナーの追加開催となります。テーマ、内容は1月30日と同じものとなります。当セミナーは経済安全保障とリスクマネジメントシリーズの第3弾。過去2回開催したセミナーの中でも、特に要望の多かった「サイバーセキュリティ」をテーマに取り上げセミナーを開催いたします。 加えて、損害保険ジャパン株式会社からサイバー保険ついてご紹介しますので、ご興味のある方はぜひご参加ください。
2023/01/23
【セミナー】2023/2/21開催:当社も登壇いたします「MOTEXDAYS.2023-WINTER-デジタルトラスト社会の実現に向けたセキュリティ戦略」のお知らせ
当セミナーは、「デジタルトラスト社会」の実現に向け、セキュリティ対策に課題を抱える全てのお客様に向けたイベントです。当社も【今そこにある「サプライチェーンのサイバーリスク」】と題し、サプライチェーンを取り巻くリスクの現状を可視化しスコアリングするソリューション“Panorays”をご紹介いたします。(登壇時間:16:10 - 16:30)
2023/01/18
【お役立ち資料】サプライチェーンのサイバーリスクレポート公開
SOMPOリスクマネジメントのコンサルタント・研究員が、サプライチェーンのサイバーリスクについてのレポートを公開しました。
2023/01/16
【お知らせ】サプライチェーンリスク評価サービス「Panorays」の新しいプロモーション動画をリリースしました!(YouTube)
「サードパーティー捜査官出動!」と題し、ご担当者のみなさまが共感し、思わず笑みをこぼしてしまいそうな仕上がりとなっております。空気を読まないゲイリーの大活躍をぜひご覧ください。 ■Panoraysサービス詳細はこちら https://www.sompocybersecurity.com/service/panorays.html
2023/01/13
【注意喚起】日本のWebサイトに対するMysterious TeamのDDoS攻撃
2023年1月以降、少なくとも2つのハクティビスト集団が日本のWebサイトに対して攻撃活動を実行しました。 この活動は、日本政府や自治体のホームレス政策に抗議する意図があると推定されています。
2023/01/10
【セミナー】2023/1/30:【経済安全保障とリスクマネジメント第3弾】高まる経済安全保障リスクから考えるサイバーセキュリティ対策のご案内
経済安全保障とリスクマネジメントシリーズの第3弾。過去2回開催したセミナーの中でも、特に要望の多かった「サイバーセキュリティ」をテーマに取り上げセミナーを開催いたします。 加えて、損害保険ジャパン株式会社からサイバー保険ついてご紹介しますので、ご興味のある方はぜひご参加ください。
2023/01/05
【注意喚起】BianLianランサムウェアが日系メーカーの海外法人を攻撃
Cognyteは、日系メーカーの海外法人に対するBianLianランサムウェアの攻撃を検知しました。 本記事では今回Cognyteが発出した速報について紹介します。
2022/12/27
【コラム】セキュリティのデザイン:経営層にサイバーセキュリティの重要性を理解してもらうには?
今回で10本目となる当社フェローの熱海による連載コラム「セキュリティのデザイン」、今回のテーマでは「経営層への働きかけ」という多くの現場の担当者の皆さんが抱えている課題を取り上げます。セキュリティ対策の重要性をどのようにしたら経営層に理解してもらえるのか、お伝えします。
2022/12/26
【注意喚起】台湾の自動車部品サプライヤーをLockBitランサムウェアが攻撃
Cognyteは、LockBit 3.0ランサムウェアが台湾自動車部品メーカーを、ダークウェブ上のリークサイトに追加したことを検知しました。 本記事では今回Cognyteが発出した速報について紹介します。
2022/12/19
【お知らせ】2022年の年末年始 休業日のお知らせ
弊社の2022年の年末年始休業日をお知らせいたします。
2022/12/19
【注意喚起】日本の政党に対するMirrorFace APTの攻撃キャンペーン
当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、日本の特定政党を狙う中国系APT MirrorFaceについて注意喚起を発行しました。
2022/12/16
【セミナー】2023/1/20:IIJグローバルソリューションズ様と共催の海外子会社セキュリティ管理セミナーのご案内
日本から統制がとりづらくセキュリティが手薄な海外拠点や海外のグループ会社の、リスク管理アプローチを最大化する方策についてご紹介するセミナーをIIJグローバルソリューションズ様と共催いたします。
2022/12/15
【コラム】年末年始のセキュリティ対策
年末年始を平和に過ごすため、セキュリティ担当者・システム管理者が準備しておくべき対策を紹介します。
2022/12/15
【注意喚起】FortiOSの脆弱性をサイバー攻撃者が悪用中
当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、Fortinet製FortiOSの脆弱性に関するレポートを公開しました。 本記事では今回Cognyteが発出した脆弱性悪用情報について紹介します。
2022/12/08
【セミナー】2023/1/24:当社も幹事会員として参画しているCSIJ(CYBER SECURITY INITIATIVE FOR JAPAN)の公開シンポジウムのご案内
本イベントでは、セキュリティ専門人材の育成というテーマを掲げ、政府方針に加え、企業・組織における人材育成について、育成する立場・学ぶ立場など、様々な視点から議論を展開し、サイバーセキュリティ自衛力をどのように高めていくのかをお示ししていきます。
2022/12/05
【コラム】うまくいかないインテリジェンス2 ~SASのインテリジェンス・レポートを紹介~
脅威インテリジェンスはサイバーセキュリティを向上させるうえで重要な活動です。しかし、インテリジェンス活動一般と同じく、うまくいかない例も多々あります。 この記事では、SOMPO CYBER SECURITYが提供するSASと、そのレポート内容を詳しく紹介します。
2022/11/29
【コラム】新種の"Alice"ランサムウェアとクリッパー・マルウェアがダークウェブで公開
当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年10月、"Alice in the Land of Malware"と呼ばれるマルウェア販売プロジェクトを検知しました。 本記事では今回Cognyteが検知した新種のマルウェアについて報告します。
2022/11/28
【セミナー】12/9:グループ会社の損害保険ジャパンが『自動車サプライチェーン産業編』のセミナーを開催いたします。
自動車サプライチェーン産業のお客様で、サイバーセキュリティ対策及び情報セキュリティ対策に関心があるものの、まず何をする必要があるのか知りたい方、ぜひご参加ください。
2022/11/24
【コラム】先んずれば人を制す ~医療現場のデータ侵害を紐解く~
サプライチェーンリスク評価サービス「Panorays」のCTOデミ・ベンアリ氏が米国で起きた医療機関へのサイバー攻撃に起因する集団訴訟を事例に取り上げ、サードパーティ経由の侵害に対し、如何にリスクの軽減を図るかを解説します。
2022/11/22
【セミナー】12/13:横浜銀行さまが「Panorays」ご活用についてFITフォーラムにてご登壇されます
横浜銀行さまが2022年12月13日(火)に開催される 【リアルセミナー】FITフォーラム セキュリティセミナーにて、「Panorays」を活用したサプライチェーンリスク管理について、ご登壇されますのでご案内いたします。
2022/11/21
【コラム】zero/one:保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから PartⅢ
当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜSOMPOがサイバーセキュリティを提供するのか?」にお答えする連載コラム。事業参入の経緯からこれまでの道のりを振り返ってきたzero/oneの連載コラムですが、最終章となる今回は『挑戦:SOMPO CYBER SECURITYのこれから』と題し、現在の状況、私たちの未来について紹介します。
2022/11/17
【コラム】サプライチェーン攻撃に備える ~組織とチェーン全体がとるべき対策とは~
企業や公的機関に対するサプライチェーン攻撃が増加し、企業のみならず社会にとっても大きな脅威となっています。 この記事ではサプライチェーン攻撃を、国内外の事例も踏まえ紹介し、その対策について考えていきます。
2022/11/14
【お役立ち資料】Webサイト脆弱性診断レポート2022年度版のご提供
2021年度にSOMPO CYBER SECURITYが実施した脆弱性診断の結果を報告書にまとめました。傾向や対策のヒントも掲載されていますので、是非、参考にしてみてください。
2022/11/10
【お知らせ】SOMPO CYBER SECURITY公式Twitterを開設しました
この度、SOMPO CYBER SECURITY公式Twitter @SompoCyber を開設いたしました。 このアカウントでは、サービスに係る最新情報やサイバーセキュリティに関する話題をお届けします。
2022/11/08
【お知らせ】サプライチェーンリスク評価サービス(Panorays)サービス紹介ページリニューアル
グループ会社や委託先に関するサイバーリスクの一元管理を実現するサプライチェーンリスク評価サービス『Panorays』のサービス紹介サイトをリニューアルし、機能の紹介やユースケース、リスク評価アルゴリズムに関する説明などを新たに追加しました。
2022/11/04
【お役立ち資料】サプライチェーンリスク評価サービス(Panorays)ダウンロード資料
グループ会社や委託先に関するサイバーリスクの一元管理を実現するサプライチェーンリスク評価サービス『Panorays』の説明資料です。ご検討されている方は是非ご参考にしてみてください。
2022/11/01
【セミナー】11/10:第2回 JBpress サイバーセキュリティForumへの登壇のご案内
「第2回 JBpress サイバーセキュリティForum」にて、SOMPOホールディングス(株)CIO執行役、川添太誠が登壇し、SOMPOホールディングスが実現するサイバーセキュリティトランスフォーメーションについてお話しいたします。
2022/10/31
【導入事例】カヤバ株式会社さま(Panorays)ダウンロード資料
グループ全体のサイバーセキュリティ態勢の向上に取り組む油圧システム製品製造大手、カヤバ株式会社様にサプライチェーンリスク評価サービス「Panorays」採用に至った背景や経緯、導入効果などをうかがい、レポートにまとめました。ご検討されている方は是非ご参考にしてみてください。
2022/10/31
【コラム】セキュリティのデザイン:攻撃者は脆弱性を見つけるのが得意なんです
当社フェローの熱海による連載コラム「セキュリティのデザイン」。 サイバーセキュリティ対策には限界があるため、常に対応のイメージが強いと思います。一方、対策は起きる前の行動ですので、「サイバーセキュリティにおけるシフトレフト」の考えが必要です。 このような課題解決のため、セキュリティについてデザインするということをお伝えいたします。
2022/10/21
【セミナー】11/8:情報セキュリティマネジメントフォーラム2022冬への登壇のご案内
弊社が協賛・登壇いたします「情報セキュリティマネジメントフォーラム2022冬」にて、サイバーリスクの観点でも必要とされる、お取引先に対する「サイバー・デューデリジェンス(サイバーセキュリティの観点を含めた委託先評価の実施)」について登壇致します。
2022/10/18
【コラム】うまくいかないインテリジェンス ~SASを活用し攻撃を未然に防ぐ~
脅威インテリジェンスはサイバーセキュリティを向上させるうえで重要な活動です。しかし、インテリジェンス活動一般と同じく、うまくいかない例も多々あります。 脅威インテリジェンスの概要や、その失敗例を考えるとともに、SOMPO CYBER SECURITYが提供するSASを紹介いたします。
2022/10/14
【お知らせ】用語集をリニューアルし用語も550語と大幅に拡充致しました
SOMPO CYBER SECURITYが提供するお役立ち情報として、以前から公開していた用語集を、この度リニューアルし用語も550語に拡充いたしました。 セキュリティ業界で使われている無数の略語や造語、最新の攻撃などを紹介しています。 ニュースや日々のセキュリティ業務で見慣れない言葉が出てきた場合はぜひご利用ください。
2022/10/07
【採用事例】横浜銀行様がPanoraysを採用いただいた背景や課題、今後の展望などをご案内
横浜銀行様が金融業界全体のサイバーセキュリティの底上げに、Panoraysを採用いただいた背景や課題、今後の展望などをご案内しております。ご検討されている方は是非ご参考ください。
2022/10/06
【セミナー】10/21:金融ICTカンファレンス2022:サイバー・デューデリジェンス~サイバーセキュリティの観点を含めた委託先評価の実施~のご案内
弊社が協賛・登壇いたします「金融ICTカンファレンス2022」にて、サイバーリスクの観点でも必要とされる、お取引先に対する「サイバー・デューデリジェンス(サイバーセキュリティの観点を含めた委託先評価の実施)」について登壇致します。本セッションでは、自身も金融機関のグループ会社としてサイバーセキュリティに取り組むSOMPOのサイバー事業部門から、そうした考え方と、その運用を負荷を減らしながら定常的に回していくためのソリューションについてご紹介いたします。
2022/10/04
【コラム】サイバーセキュリティとは ~組織とそのミッションを守る~
インターネット技術の発展や5G、量子コンピューティングといった潮流も踏まえつつ、サイバーセキュリティとは何かを改めて考えます。
2022/09/30
【お知らせ】 24時間・365日対応へ『SOMPOサイバーインシデントサポートデスク』サービス拡充のご案内
情報漏洩・不審なメール・ウイルス感染など、今すぐご相談されたい方にご提供している、『SOMPOサイバーインシデントサポートデスク』が24時間・365日に対応し電話番号を変更いたしましたのでご案内いたします。
2022/09/30
【コラム】サービス、保険、事故対応支援、三位一体で目指す理想のかたち
「SOMPOサイバーインシデントサポートデスク」の機能を拡充し、損害保険ジャパンのサイバー保険の事故受付業務を統合すると同時に、以前からご要望の声が多かった24時間/365日でのサービス提供をスタートします。このコラムでは、今回の機能拡充に込めた私たちの“想い”についてお話していきます。
2022/09/13
【コラム】サードパーティリスクマネジメント ~TPSRMを確立する~
サプライチェーン攻撃が増加し、組織に対するセキュリティ上の大きな脅威となる情勢に対応するためのサードパーティリスクマネジメント、およびTPSRM(Third Party Security Risk Management)について紹介します。
2022/09/12
【コラム】セキュリティのデザイン:「正常性バイアス」の意識から「危険な状態」の意識に変える方法について
当社フェローの熱海による連載コラム「セキュリティのデザイン」。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、被害を拡大させないための『「正常性バイアス」の意識から「危険な状態」の意識に変える方法』についてご紹介いたします。
2022/09/08
【注意喚起】ロシアよりのハッカー集団「Killnet(キルネット)」が日本のウェブサイトを攻撃
2022年9月7日、日本でも政府サイトで障害が発生し、背後にはロシアを支持するハッカー集団による「DDoS攻撃」の可能性があるというニュースが流れました。当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. から関連する注意喚起の報告書が9月6日に公開されています。簡易翻訳を掲載しました。
2022/09/08
【展示会】10/6‐7 弊社が協賛・登壇いたします「Networld X 2022 ~オールスター感謝祭~」のご案内
『今、求められるサプライチェーンリスクマネジメントービジネス全体の「いちばん狙われやすい所」を探そう 』と題してサプライチェーン評価サービスをご紹介します。 また、2日目はブースを設け製品のご紹介をいたします。
2022/09/05
【コラム】イスラエル箸休め企画 第五弾『イスラエルと宗教』 ~点と点をつなぐ~
イスラエルは三大宗教の「聖地」として知られるエルサレムを首都とする国です。切っても切れない「宗教」と「イスラエル」をとってもカジュアルな角度から「超限定的主観的宗教話」として、お届けします。イスラエル初心者、宗教初心者の入門編です。
2022/08/30
【お役立ち資料】グループ会社やサプライチェーンのセキュリティ課題 TOP 5(2022年度版)のご提供
SOMPO CYBER SECURITYは、Panorays社と技術提携をして「サプライチェーンリスク評価サービス」を提供しています。 そのPanoraysのプラットフォームに実際に登録されている企業の実データに基づいたホワイトペーパーを作成しました。 グループ会社のガバナンス強化やサプライチェーンリスクの軽減の参考に是非ご活用ください。
2022/08/24
【コラム】zero/one:保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから PartⅡ
当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜSOMPOがサイバーセキュリティを提供するのか?」にお答えする連載コラム。保険のSOMPOが如何にしてサイバーセキュリティ事業に参入したのか、その想いや今後目指す方向性などをお伝えして行く連載のPartⅡ。
2022/08/18
【お知らせ】マイナビ出版発行『Web Designing Vol.216』にて当社上席フェロー 熱海 徹のインタビュー記事が掲載されました
8/18発売のマイナビ出版社発行の専門誌「Web Designing10月号」のWeb制作・運用者向けのセキュリティ&リスクマネジメント特集にて、サイバーセキュリティ事業本部 上席フェロー 熱海 徹のインタビュー記事が掲載されましたのでご案内いたします。 熱海による連載コラム「セキュリティのデザイン」も、みなさまのセキュリティー対策にご活用ください。 https://www.sompocybersecurity.com/column/tag/security_design
2022/08/16
【コラム】セキュリティのデザイン:「人」から始まる多層防御
当社フェローの熱海による連載コラム「セキュリティのデザイン」。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてご紹介いたしますのでご参考ください。
2022/08/15
【セミナー】オンデマンド配信:経営課題解決シンポジウム弊社登壇「今、求められるグローバルレベルでのサイバーセキュリティ対策!」のご案内
2022年7月22日に経営課題解決シンポジウムにて講演致しました、「今、求められるグローバルレベルでのサイバーセキュリティ対策!」のオンデマンド配信をお届けします。サイバー攻撃の起点が海外拠点にシフトし、高まるグローバルレベルのリスク管理の重要性・必要性に対し、新たな切り口でのセキュリティ対策を弊社サービスも含めご提案させていただいております。
2022/08/09
【コラム】クラウド利用におけるセキュリティの責任の所在
SOMPOホールディングスは、グループ全体のDX実現に向け、2016年4月にデジタル戦略部を発足させ、デジタル分野における研究・開発を目的とする拠点「SOMPO Digital Lab」を東京、米国シリコンバレーに続き、イスラエルのテルアビブに開設しました。 今後、このSOMPO Digital Lab Tel AvivのCyber Center of Excellence(CCoE)と呼ばれるサイバーセキュリティチームからのコラムもお届けしていく予定で、今回が第1回目となります。 みなさまの日々のサイバーセキュリティ対策の参考にしていていただければ幸いです。
2022/08/02
【セミナー】8/30 弊社が協賛・登壇いたします「日経メッセ サプライチェーンに潜む脅威とは?」のご案内
サプライチェーンにおけるセキュリティー対策をテーマとしたオンラインセミナーイベントにて「サイバーデューデリジェンス」というキーワードをテーマに、サプライチェーンのリスクを把握し対策を進める手法などについてご紹介いたします。(弊社登壇時刻14:00~14:30)
2022/08/01
【イベントアフターレポート】7/22 弊社が協賛・登壇いたしました「経営課題解決シンポジウム セキュリティー編」のアフターレポートのご案内
【登壇内容】テレワークをはじめDX時代におけるセキュリティーの課題を改めて整理するとともに、ゼロトラストセキュリティーに向けた対策や組織運営、人材育成、教育など、経営として取り組むべき重要テーマについて受講者に有益な情報をご紹介いたしました。
2022/07/25
【コラム】サプライチェーンリスク管理の必須コンポーネント 『デューデリジェンス』
今や、欠かすことのできないサプライチェーンのリスク管理ですが、今回は当社の「サプライチェーンリスク評価サービス」で技術提携をしているPanorays社が『デューデリジェンス』という観点から解説します。
2022/07/20
【コラム】ランサムウェア『RobbinHood』とは?対策に役立つ推奨事例もご紹介
2022年3月大手自動車メーカーの14のプラントを停止させる事態に陥らせたランサムウェア『RobbinHood』、当社の脅威インテリジェンスサービスで技術提携をしているCognyte社がを推奨事例を交えて解説します。
2022/07/06
【コラム】セキュリティのデザイン:重要インフラ サイバー攻撃への備え ~内部に潜伏し拡散する脅威への対策~
当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は以前の職場(NHK)での経験をもとに重要インフラにおけるサイバー攻撃への備えについてご紹介いたしますのでご参考ください。
2022/07/05
【コラム】サイバーインシデントへの備えができていますか?~ゼロからの相談~
2022年4月1日に事業者のサイバーインシデント対応を幅広く支援する専門のサポートデスク「SOMPOサイバーインシデントサポートデスク」を開設しました。なぜ損保ジャパンとSOMPOリスクがサイバーインシデント対応のサポートデスクを開設したのか、設立の理由、背景についてご紹介しております。
2022/06/27
【注意喚起】ロシア系の脅威アクター カーハッキング用の電子機器をダークウェブで販売
当社が脅威インテリジェンスサービスで技術提携をするCognyteが2種類の異なるカーハッキング機器がどのような働きをし、いくらで販売されているのかなど、実際の販売広告の投稿のスクリーンショットと共に解説します。
2022/06/27
【お役立ち資料】インシデントレスポンスプレイブック(Panorays)ご提供のご案内
ベンダーがサイバー攻撃を受け、侵害された場合のリスクや影響を考えたことはありますか?サプライチェーンへの侵害発生時の体制構築に参考にしていただける内容をプレイブックにまとめましたので、ご活用ください。
2022/06/27
【イベント】7/22 弊社が協賛・登壇いたします「経営課題解決シンポジウム セキュリティー編」のご案内
テレワークをはじめDX時代におけるセキュリティーの課題を改めて整理するとともに、ゼロトラストセキュリティーに向けた対策や組織運営、人材育成、教育など、経営として取り組むべき重要テーマについて受講者に有益な情報をご提供します。(弊社登壇時刻14:05~14:35)
2022/06/23
【コラム】zero/one:保険のSOMPOが手掛けるサイバーセキュリティの誕生とこれから Part0
当社のサイバーセキュリティ事業の責任者を務める経堂が「なぜSOMPOがサイバーセキュリティを提供するのか?」にお答えする連載コラム。保険のSOMPOが如何にしてサイバーセキュリティ事業に参入したのか、その想いや今後目指す方向性などをお伝えして行く連載のPart 0。
2022/06/22
【コラム】ハイブリッド戦争とは?中国の超限戦による台湾有事のシナリオ
ウクライナでの侵略もあり、日本の安全保障を考える上で「ハイブリッド戦争」が注目されています。 日本にとっても影響がある可能性が高い台湾有事のシナリオを通して、サイバー戦を含むハイブリッド戦争について見ていきましょう。
2022/06/13
【お知らせ】6/17 社会や産業全体のセキュリティレベルの底上げを目的とした「CSI/J」設立記念シンポジウム開催のご案内
サイバーセキュリティイニシアティブジャパン(CSI/J)の活動内容やこれからの展望などをご紹介する、設立記念シンポジウムがオンラインにて開催されます。弊社も賛同しておりますので、みなさまぜひご参加ください。
2022/04/26
【新サービス】脅威インテリジェンスサービス「Spiderweb Assessment Service」リリースしました。
攻撃者目線で、組織に影響を及ぼすリスク、マルウェア侵害の状況、公開資産の検出と脆弱性の有無を可視化し、早期把握による被害の最小化につながる支援をいたします。従来の技術的対策の補完を検討されている方など、ぜひご利用ください。
2022/04/26
【お知らせ】脅威インテリジェンスサービス「Spiderweb Assessment Service」プレスリリースのご案内
サイバー空間から組織に関連する脅威情報を幅広く収集・分析し、定期的にレポートする「Spiderweb Assessment Service」のプレスリリースを配信しました。背景や概要なども掲載しておりますので、ぜひご一読ください。
2022/04/26
【お知らせ】丸紅ネットワークソリューションズ株式会社の『セキュリティログ監視サービス』に当社『SOMPO SOC』を採用
この度、当社の安心・安全・低価格にて「専任担当者不在の組織のセキュリティレベル向上」をご提供する『SOMPO SOC(Security Operation Center)』が丸紅ネットワークソリューションズ株式会社のUTM (統合脅威管理)に関わるセキュリティ運用作業を代行する『セキュリティログ監視サービス』に採用いただきました。みなさま是非ご検討ください。
2022/04/25
【コラム】攻撃者の次のターゲット ~デジタルウォレットを使ったサイバー犯罪~
日常使いが定着しつつあるデジタルウォレットですが、クレジットカードに紐づいていることも多く、金融機関には従来のクレジットカード盗難と同様の影響があります。当社が技術提携をしているCognyte社のブログ『攻撃者の次のターゲット ~デジタルウォレットを使ったサイバー犯罪~』を紹介します。
2022/04/25
【コラム】ロシアによるウクライナへの軍事侵攻 ~フェイクニュースからサイバー攻撃まで~
複雑な地政学的背景を持つイスラエルという国で誕生したサイバーセキュリティ企業として、企業のみならず、世界中の政府機関にも採用されているCognyteのブログ『ロシアによるウクライナへの軍事侵攻 ~フェイクニュースからサイバー攻撃まで~』を紹介します。
2022/04/21
【注意喚起】マルウェア関連脅威情報
当社の脅威インテリジェンス分野での技術パートナーであるCognyte Software Ltd. から新規マルウェアなどに関する4つの注意喚起のレポートをお送りします。
2022/04/20
【お役立ち資料】攻撃者やマルウェアの通信を傍受する独自技術 (Kryptos Logicホワイトペーパー)のご提供
本ホワイトペーパーでは、既存のセキュリティ対策をすり抜けた脅威をも検知する、Kryptos Logicの手法の特長的なものを抜粋しご紹介します。
2022/04/13
【お知らせ】「サイバーセキュリティイニシアティブジャパン」への参画――日本のサイバーセキュリティ水準の向上に貢献
SOMPOリスクマネジメント株式会社は、2022年4月1日に設立された「サイバーセキュリティイニシアティブジャパン」の設立趣意に賛同し、同日付で同団体に参画することにいたしました。
2022/04/06
【コラム】セキュリティのデザイン:「アート思考」で創造力を働かせ、「デザイン思考」で実現する
当社フェローの熱海による連載コラム「セキュリティのデザイン」。今回は「「アート思考」で創造力を働かせ、「デザイン思考」で実現する」を執筆いたしました。
2022/04/05
【コラム】Oktaへの侵害にみるサプライチェーンリスク管理の重要性
2022年3月、アクセス管理システムを提供する米国大手 OktaがLapsus$と呼ばれるハッカー集団によって侵害されたというニュースがありました。Oktaで何が起きたのか、あなたの組織は安全なのか、攻撃された場合、どう対処すればよいのか、リスクを軽減するには何ができるのかなどを解説します。
2022/04/01
【コラム】イスラエル箸休め企画 第四弾『口からキノコが生えました』 ~間違いから学ぶ~
生きていれば、誰しもが一度ならず、恥ずかしい勘違いや間違いで嫌な汗をかいた経験をしていることと思います。言語学習や異文化交流の場面における筆者の体験談をもとに、外国語学習におけるおススメの心構えや、イスラエル人の考え方などをご紹介します。
1-5件/100件 |<< < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > >>|

サイバーセキュリティお役立ち資料のご紹介