CrowdStrike 事例と活動(クラウドストライク株式会社) | ScanNetSecurity
2020.02.26(水)

CrowdStrike 事例と活動(クラウドストライク株式会社)

CrowdStrike Japan株式会社(クラウドストライク)

国内外の大手企業に着弾する洗練されたサイバー攻撃は、既存のマルウェアベースの防御では解決することができません。CrowdStrike は最先端のエンドポイント保護と専門家のインテリジェンスを組み合わせ、単にマルウェアを特定するだけではなく、攻撃を仕掛けている敵を特定するという、全く新しいアプローチを実現します。

取材・インタビュー

ブログ翻訳記事

CrowdStrike Blog:Refined Kitten の正体とは? 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:Refined Kitten の正体とは?

一般的な別名

CrowdStrike が日本視点でサイバー脅威状況を解説するセミナー開催 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

CrowdStrike が日本視点でサイバー脅威状況を解説するセミナー開催PR

CrowdStrikeは、セミナーイベント「CrowdStrike Forum 2020 サイバーセキュリティ市場動向~実際の攻撃被害、脅威インテリジェンスから紐解く課題と脅威」を2月27日に開催する。

CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由 画像
製品・サービス・業界動向 阿部 欽一

CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由PR

ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。

CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法 画像
国際 Adam Kozy (CrowdStrike)

CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法

本ブログ記事では、「サイバー犯罪者の混成部隊」を中国政府がどのように利用して、主要テクノロジーやインテリジェンスのギャップを埋め、軍民両用のタービンエンジンの生産を増強していたかについて紹介します。

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法 画像
国際 Cynthia Lai (CrowdStrike)

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法

SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。

CrowdStrike Adversary Calender 2019 年 12 月 画像
国際 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

CrowdStrike Adversary Calender 2019 年 11 月 画像
国際 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 11 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」 画像
製品・サービス・業界動向 ScanNetSecurity

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」PR

EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。

11月22日開催、EDRの選定ポイントや導入事例、デモを紹介するセミナー(CrowdStrike Japan) 画像
研修・セミナー・カンファレンス ScanNetSecurity

11月22日開催、EDRの選定ポイントや導入事例、デモを紹介するセミナー(CrowdStrike Japan)PR

CrowdStrike Japanは、CrowdStrike EDRセミナー「EDR導入、製品選択時に押さえるべきポイント」を11月22日に開催する。

CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由 画像
国際 Jackie Castelli(CrowdStrike)

CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由

新しいマルウェアが日々大増産されているため、AVソリューションは、既知のマルウェアに対する優れた検知能力だけでなく、未知のゼロデイマルウェアの防御機能も備えなければなりません。このような場合に、効果的なツールとして、ML(機械学習)の真価が発揮されます。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
製品・サービス・業界動向 阿部 欽一

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで 画像
製品・サービス・業界動向 阿部 欽一

NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまでPR

「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。

CrowdStrike Adversary Calender 2019 年 10 月 画像
国際 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
国際 Jackie Castelli (CrowdStrike)

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? 画像
国際 CrowdStrike編集チーム (CrowdStrike)

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike)PR

CrowdStrikeは、「CrowdStrike Falconデモセッション~デモで製品をじっくりご紹介」を9月26日に開催する。

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR

この攻撃者グループは主にウクライナの組織を標的としており、2015年に大規模な停電を引き起こした、ウクライナの電力業界を攻撃したインシデントへの関与が疑われています。

CrowdStrike Adversary Calender 2019 年 9 月 画像
国際 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 9 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×