2023.05.31(水)
KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は9月13日、「『現代のサイバーセキュリティの法的課題についての国際的な研究』に関する調査報告書を公開した。
今回の勉強会の登壇者は、NTTデータ先端技術株式会社 セキュリティ事業部 サイバーセキュリティインテリジェンスセンター長 Principal Scientist 宮坂肇さんと、サイファーマ株式会社 五十嵐修平さんの二人です。
今回は、クラウドベースで提供される同社の脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」の概要や、具体的なユースケースについて話を聞いた。
ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。
カスペルスキーは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイト「Kaspersky Threat Intelligence Portal」へのオープンアクセスを開始した。
「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。
この攻撃者グループは主にウクライナの組織を標的としており、2015年に大規模な停電を引き起こした、ウクライナの電力業界を攻撃したインシデントへの関与が疑われています。
マクニカネットワークスは、独自の脅威インテリジェンス「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始した。
CrowdStrikeは、セミナー「CROWDSTRIKE 脅威インテリジェンス活用セミナー~セキュリティの『自動化』の実現方法」を9月11日に開催する。
NETSCOUT SYSTEMSは、2019年上半期(1月~6月)における世界のサイバー脅威を調査・分析した「NETSCOUT 脅威インテリジェンスレポート」を公開した。
サイファーマは、人工知能(AI)と機械学習エンジン駆動のクラウド型のサイバー脅威インテリジェンス分析プラットフォーム(CAP)の新バージョンv2.0をリリースしたと発表した。
マキナレコードは、サイバー攻撃を未然に防ぎ、備えるための「インテリジェンス」を活用するためのセキュリティカンファレンス「Cyber Intelligence Summit 2019」を7月22日、ベルサール神田にて開催する。
NICTサイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発したと発表した。
攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。
NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。
セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社
SonicWallは、「2019年SonicWallサイバー脅威報告書」を発表した。同報告書は、世界100万以上のセンサーから得た脅威インテリジェンスの調査をまとめたもの。
歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
日本IBMは、「2019年IBM X-Force脅威インテリジェンス・インデックス(英語)」の結果を発表した。
