インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
2025.02.28(金)
- 注目検索ワード
国内外の大手企業に着弾する洗練されたサイバー攻撃は、既存のマルウェアベースの防御では解決することができません。CrowdStrike は最先端のエンドポイント保護と専門家のインテリジェンスを組み合わせ、単にマルウェアを特定するだけではなく、攻撃を仕掛けている敵を特定するという、全く新しいアプローチを実現します。
インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
インタビュー
3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?
(クラウドストライク株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く
(CrowdStrike Japan株式会社 アジア・パシフィック・ジャパン マーク・ガウディ 氏、プリンシパル コンサルタント 鵜沢 裕一氏)
インタビュー
CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由
(CrowdStrike Japan株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」
(株式会社ラック サイバー救急センター 鷲尾 浩之 氏、佐藤 敦 氏)
インタビュー
NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで
(NRIセキュアテクノロジーズ株式会社 MDRサービス推進部長 木内 雄章 氏)
インタビュー
転換期にあるエンドポイントセキュリティに4つのテクノロジーで価値を提供
(CrowdStrike Japan株式会社 日本法人代表 河合 哲也 氏)
インタビュー
「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説
(CrowdStrike インテリジェンス担当バイスプレジデント アダム・マイヤーズ 氏)
インタビュー
横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?
(CrowdStrike Japan株式会社 プリンシパル・コンサルタント 鵜沢 裕一 氏)
インタビュー
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
(クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏、水谷 正慶 氏)
インタビュー
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
(CrowdStrike Japan株式会社 技術統括部 セキュリティサービス室 室長代理 柳下 元 氏)
インタビュー
「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー
(CrowdStrike アジア環太平洋地域担当サービスマネージャー Mark Goudie 氏)
アドバーサリーカレンダー
CrowdStrike Adversary Calender 2022 年 12月
CrowdStrike BLOG
「IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか」
CrowdStrike BLOG
「カーネル攻撃の検知と防御」
CrowdStrike BLOG
「新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染」
CrowdStrike BLOG
「SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止」
CrowdStrike BLOG
「Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法」
CrowdStrike BLOG
「ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明」
CrowdStrike BLOG
「ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません」
CrowdStrike BLOG
「Falcon HorizonでAmazon EC2のセキュリティを確保する方法」
CrowdStrike BLOG
「SMTPの悪用に対抗するためのクラウド強化」
CrowdStrike BLOG
「ECX ~ ビッグゲームハンティングの活動が再燃」
CrowdStrike BLOG
「CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」」
CrowdStrike BLOG
「CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」」
CrowdStrike BLOG
「M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」」
CrowdStrike BLOG
「アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント」
CrowdStrike BLOG
「PIONEER KITTEN とは何者か」
CrowdStrike BLOG
「攻撃者が用いる方法論 ~ Staying off the Land」
CrowdStrike BLOG
「現在のサイバーセキュリティのその先へ Fal.Con 2020」
CrowdStrike BLOG
「攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化」
CrowdStrike BLOG
「民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録」
CrowdStrike BLOG
「Forrester、CrowdStrikeをLeaderと位置づけ」
CrowdStrike BLOG
「テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ」
CrowdStrike BLOG
「CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る」
CrowdStrike BLOG
「新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項」
CrowdStrike BLOG
「CrowdScoreで組織のアラート疲れが劇的に減少」
CrowdStrike BLOG
「Refined Kitten の正体とは?」
CrowdStrike BLOG
「中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法」
CrowdStrike BLOG
「SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法」
CrowdStrike BLOG
「CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項」
CrowdStrike BLOG
「新学期をさらに憂うつにさせるランサムウェア」
CrowdStrike BLOG
「機械学習がマルウェアに対する重要な防御策である理由」
CrowdStrike BLOG
「攻撃者の十八番~認証情報の盗取」
CrowdStrike BLOG
「FANCY BEAR( APT28 )、ファンシーベアとは何者か?」
CrowdStrike BLOG
「CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR」
CrowdStrike BLOG
「ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」
CrowdStrike BLOG
「マルウェア不要、台頭する「自給自足型攻撃」とは?」
CrowdStrike BLOG
「企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順」
CrowdStrike BLOG
「APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト」
CrowdStrike BLOG
「WIZARD SPIDER と LUNAR SPIDER が連携継続中」
CrowdStrike BLOG
「「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避」
CrowdStrike BLOG
「CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出」
CrowdStrike BLOG
「AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開」
CrowdStrike BLOG
「PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散」
CrowdStrike BLOG
「CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳」
CrowdStrike BLOG
「サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?」
CrowdStrike BLOG
「ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア」
CrowdStrike BLOG
「一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る」
CrowdStrike BLOG
「可視性ときめ細かい制御:職場でUSBデバイスの安全を確保するための秘訣」
資料ダウンロード
「クラウドの守護神:クラウド環境への脅威の高まりに立ち向かう」
資料ダウンロード
「CrowdStrike Falcon Identity Protectionでリスクを削減」
資料ダウンロード
「敵の逃げ場を奪う 2021年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「2021年版 CROWDSTRIKE グローバル脅威レポート」
資料ダウンロード
「CROWDSTRIKE SERVICESサイバーセキュリティ最前線レポート 2020年の考察と2021年に向けた知見」
資料ダウンロード
「敵の逃げ場を奪う 2020年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「ランサムウェアの進化:新たな攻撃トレンドとメソッドから組織を保護する方法」
資料ダウンロード
「CrowdStrike Servicesサイバーセキュリティ最前線レポート」
資料ダウンロード
「脅威ハンティングの最前線:FalconOverWatch中間報告2019年版」
資料ダウンロード
「2019 モバイルを狙う脅威に関するレポート」
CrowdStrike刊行レポート
グローバル年次レポート(英語版)と日本語版エグゼクティブサマリーの要点紹介
資料ダウンロード
「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」
さて、そんなヤバイTシャツ屋ですら、商品としては販売していない非売品グッズが存在します。「 CrowdStrike Adversary Calender(クラウドストライク敵性国家カレンダー)」です。
クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。
この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。
レガシーのアンチウイルスによる定期スキャン結果をレポーティングすることが定常業務に組み込まれていたりする企業では、レガシーアンチウイルスを使いながら、併用してNGAVを導入、NGAVの能力が検証され、かつ運用がこなれてきた段階でスイッチを行う場合もあるという。
M&Aのプロセスにおいて見落とされがちな重要な考慮事項の1つにサイバーセキュリティがあります。この3部構成のブログ・シリーズでは、M&Aにおけるサイバーセキュリティの重要な役割について説明します。今回は、最初のフェーズであるデューデリジェンスについてです。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
クラウドストライク株式会社 は3月3日(水)と3月4日(木)、都内で開催されるセキュリティカンファレンスSecurity Days Spring 2021 において、3 つの講演を行う。
同一内容のセミナーだが、録画されたコンテンツではなく、鈴木氏が毎回カメラとマイクに向かう。そして終了後には、全参加者の気の済むまで、質疑応答の時間を設けるという。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。
昨2020年8月、CrowdStrike、Netskope、Okta、ProofPointという4つのセキュリティ企業(記載アルファベット順)が、ゼロトラストネットワーク分野で戦略的に連携するという発表があった。
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
クラウドストライク株式会社は11月26日、2020年度版「CrowdStrike グローバルセキュリティ意識調査」を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
クラウドストライク株式会社は12月28日、2021年1月31日までの期間限定で「CrowdStrike Forum - Virtual Showroom 2021 冬」の複数オンデマンドビデオでの提供を開始した。
CrowdStrike の OverWatch レポート最大の特長を一言でいえば「双方ハイエンド」である。彼らが「 PANDA 」と呼ぶ、GDP 世界 2 位の国家が支援する攻撃者をはじめとして、技術と資金と人材に恵まれ計画性と組織力を背景に持つ、サイバー攻撃の研究だけに特化している。
PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。
NTTコミュニケーションズ株式会社とゼットスケーラー株式会社、クラウドストライク株式会社の3社は、12月7日にオンデマンドセミナー「ゼットスケーラー・クラウドストライク・NTT Comが実現するゼロトラストセキュリティ」を開催すると発表した。
ウェビナーでは、ランサムウェアやEMOTETの対応で発見し対応しただけで終わっていけないのは何故か、同社の脅威インテリジェンスによる情報を伝える。
現在 2020年11月30日(月)迄の期間限定で、皆様へ感謝の気持ちを込めてサブスクリプションサービス「Scan PREMIUM」を通常価格の半額でご提供しております
今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。
