インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
2024.04.17(水)
国内外の大手企業に着弾する洗練されたサイバー攻撃は、既存のマルウェアベースの防御では解決することができません。CrowdStrike は最先端のエンドポイント保護と専門家のインテリジェンスを組み合わせ、単にマルウェアを特定するだけではなく、攻撃を仕掛けている敵を特定するという、全く新しいアプローチを実現します。
インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
インタビュー
3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?
(クラウドストライク株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く
(CrowdStrike Japan株式会社 アジア・パシフィック・ジャパン マーク・ガウディ 氏、プリンシパル コンサルタント 鵜沢 裕一氏)
インタビュー
CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由
(CrowdStrike Japan株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」
(株式会社ラック サイバー救急センター 鷲尾 浩之 氏、佐藤 敦 氏)
インタビュー
NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで
(NRIセキュアテクノロジーズ株式会社 MDRサービス推進部長 木内 雄章 氏)
インタビュー
転換期にあるエンドポイントセキュリティに4つのテクノロジーで価値を提供
(CrowdStrike Japan株式会社 日本法人代表 河合 哲也 氏)
インタビュー
「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説
(CrowdStrike インテリジェンス担当バイスプレジデント アダム・マイヤーズ 氏)
インタビュー
横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?
(CrowdStrike Japan株式会社 プリンシパル・コンサルタント 鵜沢 裕一 氏)
インタビュー
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
(クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏、水谷 正慶 氏)
インタビュー
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
(CrowdStrike Japan株式会社 技術統括部 セキュリティサービス室 室長代理 柳下 元 氏)
インタビュー
「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー
(CrowdStrike アジア環太平洋地域担当サービスマネージャー Mark Goudie 氏)
アドバーサリーカレンダー
CrowdStrike Adversary Calender 2022 年 12月
CrowdStrike BLOG
「IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか」
CrowdStrike BLOG
「カーネル攻撃の検知と防御」
CrowdStrike BLOG
「新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染」
CrowdStrike BLOG
「SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止」
CrowdStrike BLOG
「Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法」
CrowdStrike BLOG
「ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明」
CrowdStrike BLOG
「ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません」
CrowdStrike BLOG
「Falcon HorizonでAmazon EC2のセキュリティを確保する方法」
CrowdStrike BLOG
「SMTPの悪用に対抗するためのクラウド強化」
CrowdStrike BLOG
「ECX ~ ビッグゲームハンティングの活動が再燃」
CrowdStrike BLOG
「CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」」
CrowdStrike BLOG
「CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」」
CrowdStrike BLOG
「M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」」
CrowdStrike BLOG
「アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント」
CrowdStrike BLOG
「PIONEER KITTEN とは何者か」
CrowdStrike BLOG
「攻撃者が用いる方法論 ~ Staying off the Land」
CrowdStrike BLOG
「現在のサイバーセキュリティのその先へ Fal.Con 2020」
CrowdStrike BLOG
「攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化」
CrowdStrike BLOG
「民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録」
CrowdStrike BLOG
「Forrester、CrowdStrikeをLeaderと位置づけ」
CrowdStrike BLOG
「テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ」
CrowdStrike BLOG
「CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る」
CrowdStrike BLOG
「新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項」
CrowdStrike BLOG
「CrowdScoreで組織のアラート疲れが劇的に減少」
CrowdStrike BLOG
「Refined Kitten の正体とは?」
CrowdStrike BLOG
「中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法」
CrowdStrike BLOG
「SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法」
CrowdStrike BLOG
「CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項」
CrowdStrike BLOG
「新学期をさらに憂うつにさせるランサムウェア」
CrowdStrike BLOG
「機械学習がマルウェアに対する重要な防御策である理由」
CrowdStrike BLOG
「攻撃者の十八番~認証情報の盗取」
CrowdStrike BLOG
「FANCY BEAR( APT28 )、ファンシーベアとは何者か?」
CrowdStrike BLOG
「CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR」
CrowdStrike BLOG
「ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」
CrowdStrike BLOG
「マルウェア不要、台頭する「自給自足型攻撃」とは?」
CrowdStrike BLOG
「企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順」
CrowdStrike BLOG
「APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト」
CrowdStrike BLOG
「WIZARD SPIDER と LUNAR SPIDER が連携継続中」
CrowdStrike BLOG
「「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避」
CrowdStrike BLOG
「CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出」
CrowdStrike BLOG
「AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開」
CrowdStrike BLOG
「PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散」
CrowdStrike BLOG
「CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳」
CrowdStrike BLOG
「サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?」
CrowdStrike BLOG
「ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア」
CrowdStrike BLOG
「一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る」
CrowdStrike BLOG
「可視性ときめ細かい制御:職場でUSBデバイスの安全を確保するための秘訣」
資料ダウンロード
「クラウドの守護神:クラウド環境への脅威の高まりに立ち向かう」
資料ダウンロード
「CrowdStrike Falcon Identity Protectionでリスクを削減」
資料ダウンロード
「敵の逃げ場を奪う 2021年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「2021年版 CROWDSTRIKE グローバル脅威レポート」
資料ダウンロード
「CROWDSTRIKE SERVICESサイバーセキュリティ最前線レポート 2020年の考察と2021年に向けた知見」
資料ダウンロード
「敵の逃げ場を奪う 2020年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「ランサムウェアの進化:新たな攻撃トレンドとメソッドから組織を保護する方法」
資料ダウンロード
「CrowdStrike Servicesサイバーセキュリティ最前線レポート」
資料ダウンロード
「脅威ハンティングの最前線:FalconOverWatch中間報告2019年版」
資料ダウンロード
「2019 モバイルを狙う脅威に関するレポート」
CrowdStrike刊行レポート
グローバル年次レポート(英語版)と日本語版エグゼクティブサマリーの要点紹介
資料ダウンロード
「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」
アクセスブローカーの登場によって、アイデンティティ&アクセスマネジメントという、これまでどちらかといえば事務的だった IT 管理領域が、ふと気づくと物騒で血なまぐさい戦場に変わっていた。攻撃者は正規のクレデンシャルを用いて悠々と執務室に入場してくる。
CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性 が悪用されました。
情シスの実務以外の話を、情報システム部門の人物に聞いてやろうなどという想像力が市場にも業界にも存在しなかった。
クラウドストライク株式会社は4月14日、CrowdStrike Holdings, Inc.とMandiantの戦略的パートナーシップの締結を発表した。
この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
