脅威インテリジェンス/スレットインテリジェンス/Threat Intelligence | ScanNetSecurity
2024.05.31(金)

脅威インテリジェンス/スレットインテリジェンス/Threat Intelligence

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像
研修・セミナー・カンファレンス
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

サイバー脅威インテリジェンスの未来 5つの傾向 画像
研修・セミナー・カンファレンス
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

サイバー脅威インテリジェンスの未来 5つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始

 アルプス システム インテグレーション株式会社(ALSI)は11月9日、脅威インテリジェンスデータ市場への本格参入を発表した。

組織がサイバー攻撃に備える5つの実践的ヒント 画像
研修・セミナー・カンファレンス
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

組織がサイバー攻撃に備える5つの実践的ヒントPR

セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。

サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイント 画像
研修・セミナー・カンファレンス
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイントPR

アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由 画像
研修・セミナー・カンファレンス
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由PR

本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は9月13日、「『現代のサイバーセキュリティの法的課題についての国際的な研究』に関する調査報告書を公開した。

9月8日(水) 開催の Scan勉強会#06 タイトル「“町中華”インテリジェンスの大将」とはいったい誰か 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

9月8日(水) 開催の Scan勉強会#06 タイトル「“町中華”インテリジェンスの大将」とはいったい誰かPR

今回の勉強会の登壇者は、NTTデータ先端技術株式会社 セキュリティ事業部 サイバーセキュリティインテリジェンスセンター長 Principal Scientist 宮坂肇さんと、サイファーマ株式会社 五十嵐修平さんの二人です。

3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは? 画像
製品・サービス・業界動向
阿部 欽一
阿部 欽一

3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?PR

今回は、クラウドベースで提供される同社の脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」の概要や、具体的なユースケースについて話を聞いた。

CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由 画像
製品・サービス・業界動向
阿部 欽一
阿部 欽一

CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由PR

ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。

脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

カスペルスキーは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイト「Kaspersky Threat Intelligence Portal」へのオープンアクセスを開始した。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
製品・サービス・業界動向
阿部 欽一
阿部 欽一

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR 画像
国際
Adam Meyers (CrowdStrike)
Adam Meyers (CrowdStrike)

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR

この攻撃者グループは主にウクライナの組織を標的としており、2015年に大規模な停電を引き起こした、ウクライナの電力業界を攻撃したインシデントへの関与が疑われています。

YARAルールの形で提供されるインテリジェンスサービス(マクニカネットワークス) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

YARAルールの形で提供されるインテリジェンスサービス(マクニカネットワークス)

マクニカネットワークスは、独自の脅威インテリジェンス「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始した。

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催PR

CrowdStrikeは、セミナー「CROWDSTRIKE 脅威インテリジェンス活用セミナー~セキュリティの『自動化』の実現方法」を9月11日に開催する。

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)

NETSCOUT SYSTEMSは、2019年上半期(1月~6月)における世界のサイバー脅威を調査・分析した「NETSCOUT 脅威インテリジェンスレポート」を公開した。

サイバー脅威インテリジェンス分析プラットフォームをバージョンアップ(サイファーマ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー脅威インテリジェンス分析プラットフォームをバージョンアップ(サイファーマ)

サイファーマは、人工知能(AI)と機械学習エンジン駆動のクラウド型のサイバー脅威インテリジェンス分析プラットフォーム(CAP)の新バージョンv2.0をリリースしたと発表した。

世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

世界のサイバーインテリジェンスサミット開催(マキナレコード)

マキナレコードは、サイバー攻撃を未然に防ぎ、備えるための「インテリジェンス」を活用するためのセキュリティカンファレンス「Cyber Intelligence Summit 2019」を7月22日、ベルサール神田にて開催する。

セキュリティ情報融合基盤「CURE」、NIRVANA改など複数の脅威情報を統合(NICT) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報融合基盤「CURE」、NIRVANA改など複数の脅威情報を統合(NICT)

NICTサイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発したと発表した。

ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ACD(攻撃的サイバー防衛)はどこまで許されるのか

攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×