Google などで検索できる一般のウェブサイトだけでなく、ID とパスワードが求められるディープウェブや Tor を用いてアクセスするダークウェブまで、広くネット上の情報を収集・分析・評価し、自組織のセキュリティ対策や経営判断の材料となる知見を提供するサービスを「脅威インテリジェンス」「サイバーインテリジェンス」または単に「インテリジェンス」などと呼ぶ。本稿は、いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。
サイバーインテリジェンス、サービスの実力と利用料金
いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。
製品・サービス・業界動向
新製品・新サービス
-
INTSIGHIT ダッシュボード ≪撮影:中尾真二≫ -
INTSIGHIT 分析画面、ブラックマーケットで販売されている自社アカウント ≪撮影:中尾真二≫ -
INTSIGHIT 分析画面、情報共有サイトに掲載された、CEO の個人情報 ≪撮影:中尾真二≫ -
INTSIGHIT 分析画面、社内要人の個人情報 ≪撮影:中尾真二≫ -
Digital Shadows ダッシュボード ≪撮影:中尾真二≫ -
Digital Shadows 分析画面、発生インシデント一覧 ≪撮影:中尾真二≫ -
Digital Shadows 分析画面、情報共有サイトに掲載された顧客情報の概要と推定インパクト、推奨される対応策 ≪撮影:中尾真二≫ -
Digital Shadows 分析画面、管理サイトに見つかった証明書の問題 ≪撮影:中尾真二≫
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開
幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。
-
中国、情報セキュリティ産業を2025年に220億ドル規模に
中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。
-
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止
ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
-
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性

Androidアプリ「スシロー」に情報漏えいの脆弱性

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

ISC BINDに複数の脆弱性

pgAdmin 4 にディレクトリトラバーサルの脆弱性
インシデント・事故 記事一覧へ

東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

フジクラのタイ王国グループ会社に不正アクセス

九州電力が小売電気事業者情報を閲覧、関電での漏えい事案を受け電力・ガス取引監視等委員会が調査を要求し発覚

フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出

病院内の音声をスマホアプリで配信、懲戒処分を行うも同日中に依願退職

ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい
調査・レポート・白書・ガイドライン 記事一覧へ

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

DX推進 重視する人材「情報セキュリティ担当」最多47.9%

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査
研修・セミナー・カンファレンス 記事一覧へ

厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
