インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
2024.04.27(土)
国内外の大手企業に着弾する洗練されたサイバー攻撃は、既存のマルウェアベースの防御では解決することができません。CrowdStrike は最先端のエンドポイント保護と専門家のインテリジェンスを組み合わせ、単にマルウェアを特定するだけではなく、攻撃を仕掛けている敵を特定するという、全く新しいアプローチを実現します。
インタビュー
サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう
(クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏)
インタビュー
3つのエディションで展開されるCrowdStrikeの脅威インテリジェンス、セキュリティの自動化を提供する「CrowdStrike Falcon X」、エンドポイント製品との連携による独自価値とは?
(クラウドストライク株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
CrowdStrike社レポートから読み解く日本の課題と対策 --- マーク・ガウディ氏と鵜沢裕一氏に聞く
(CrowdStrike Japan株式会社 アジア・パシフィック・ジャパン マーク・ガウディ 氏、プリンシパル コンサルタント 鵜沢 裕一氏)
インタビュー
CrowdStrike が脅威インテリジェンスの定義を「整理」すべきだと考える理由
(CrowdStrike Japan株式会社 アジア環太平洋地域 脅威インテリジェンス ディレクター Scott Jarkoff 氏)
インタビュー
インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」
(株式会社ラック サイバー救急センター 鷲尾 浩之 氏、佐藤 敦 氏)
インタビュー
NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで
(NRIセキュアテクノロジーズ株式会社 MDRサービス推進部長 木内 雄章 氏)
インタビュー
転換期にあるエンドポイントセキュリティに4つのテクノロジーで価値を提供
(CrowdStrike Japan株式会社 日本法人代表 河合 哲也 氏)
インタビュー
「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説
(CrowdStrike インテリジェンス担当バイスプレジデント アダム・マイヤーズ 氏)
インタビュー
横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?
(CrowdStrike Japan株式会社 プリンシパル・コンサルタント 鵜沢 裕一 氏)
インタビュー
毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
(クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏、水谷 正慶 氏)
インタビュー
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
(CrowdStrike Japan株式会社 技術統括部 セキュリティサービス室 室長代理 柳下 元 氏)
インタビュー
「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー
(CrowdStrike アジア環太平洋地域担当サービスマネージャー Mark Goudie 氏)
アドバーサリーカレンダー
CrowdStrike Adversary Calender 2022 年 12月
CrowdStrike BLOG
「IAM とアイデンティティ・セキュリティ製品を同じベンダーから購入するとどうなるか」
CrowdStrike BLOG
「カーネル攻撃の検知と防御」
CrowdStrike BLOG
「新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染」
CrowdStrike BLOG
「SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止」
CrowdStrike BLOG
「Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法」
CrowdStrike BLOG
「ウクライナを標的にしたと報じられた PartyTicketランサムウェア、復号可能と判明」
CrowdStrike BLOG
「ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません」
CrowdStrike BLOG
「Falcon HorizonでAmazon EC2のセキュリティを確保する方法」
CrowdStrike BLOG
「SMTPの悪用に対抗するためのクラウド強化」
CrowdStrike BLOG
「ECX ~ ビッグゲームハンティングの活動が再燃」
CrowdStrike BLOG
「CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」」
CrowdStrike BLOG
「CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成」
CrowdStrike BLOG
「M&Aにおけるサイバーセキュリティの重要な役割「 2.クロージング前」」
CrowdStrike BLOG
「M&A におけるサイバーセキュリティの重要な役割「 1.デューデリジェンス」」
CrowdStrike BLOG
「アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント」
CrowdStrike BLOG
「PIONEER KITTEN とは何者か」
CrowdStrike BLOG
「攻撃者が用いる方法論 ~ Staying off the Land」
CrowdStrike BLOG
「現在のサイバーセキュリティのその先へ Fal.Con 2020」
CrowdStrike BLOG
「攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化」
CrowdStrike BLOG
「民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録」
CrowdStrike BLOG
「Forrester、CrowdStrikeをLeaderと位置づけ」
CrowdStrike BLOG
「テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ」
CrowdStrike BLOG
「CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る」
CrowdStrike BLOG
「新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項」
CrowdStrike BLOG
「CrowdScoreで組織のアラート疲れが劇的に減少」
CrowdStrike BLOG
「Refined Kitten の正体とは?」
CrowdStrike BLOG
「中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法」
CrowdStrike BLOG
「SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法」
CrowdStrike BLOG
「CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項」
CrowdStrike BLOG
「新学期をさらに憂うつにさせるランサムウェア」
CrowdStrike BLOG
「機械学習がマルウェアに対する重要な防御策である理由」
CrowdStrike BLOG
「攻撃者の十八番~認証情報の盗取」
CrowdStrike BLOG
「FANCY BEAR( APT28 )、ファンシーベアとは何者か?」
CrowdStrike BLOG
「CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR」
CrowdStrike BLOG
「ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」
CrowdStrike BLOG
「マルウェア不要、台頭する「自給自足型攻撃」とは?」
CrowdStrike BLOG
「企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順」
CrowdStrike BLOG
「APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト」
CrowdStrike BLOG
「WIZARD SPIDER と LUNAR SPIDER が連携継続中」
CrowdStrike BLOG
「「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避」
CrowdStrike BLOG
「CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出」
CrowdStrike BLOG
「AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開」
CrowdStrike BLOG
「PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散」
CrowdStrike BLOG
「CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳」
CrowdStrike BLOG
「サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?」
CrowdStrike BLOG
「ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア」
CrowdStrike BLOG
「一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る」
CrowdStrike BLOG
「可視性ときめ細かい制御:職場でUSBデバイスの安全を確保するための秘訣」
資料ダウンロード
「クラウドの守護神:クラウド環境への脅威の高まりに立ち向かう」
資料ダウンロード
「CrowdStrike Falcon Identity Protectionでリスクを削減」
資料ダウンロード
「敵の逃げ場を奪う 2021年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「2021年版 CROWDSTRIKE グローバル脅威レポート」
資料ダウンロード
「CROWDSTRIKE SERVICESサイバーセキュリティ最前線レポート 2020年の考察と2021年に向けた知見」
資料ダウンロード
「敵の逃げ場を奪う 2020年度脅威ハンティングレポート CrowdStrike OverWatch チームによる洞察」
資料ダウンロード
「ランサムウェアの進化:新たな攻撃トレンドとメソッドから組織を保護する方法」
資料ダウンロード
「CrowdStrike Servicesサイバーセキュリティ最前線レポート」
資料ダウンロード
「脅威ハンティングの最前線:FalconOverWatch中間報告2019年版」
資料ダウンロード
「2019 モバイルを狙う脅威に関するレポート」
CrowdStrike刊行レポート
グローバル年次レポート(英語版)と日本語版エグゼクティブサマリーの要点紹介
資料ダウンロード
「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」
Fal.Con 2020は年1回開催する、クラウドストライク のコーポレートイベントです。2020年10月15日に開催(米国時間、日本では10月27日14時半より開催)する、第4回 CrowdStrike Cybersecurity Conferenceについて共有したいと思います。
通常フォレンジックサービス企業が行うのは、侵害経緯や事後対策案等を記した報告書提出までである。はじめてインシデントに遭遇した企業はそこではじめて、フォレンジック調査会社が端末等の復旧まで行ってはくれないことに気づくこともある。
クラウドストライク、Netskope Japan、Okta Japan、および日本プルーフポイントの4社は8月27日、在宅勤務やテレワーク環境といった動的かつリモートな勤務環境を保護するために統合されたゼロトラスト・セキュリティ戦略を実施する組織の支援に向け連携することを発表した。
クラウドストライク株式会社は8月26日、独立系調査会社StollzNowによる調査報告書「2020年アジア太平洋及び日本(APJ)地域におけるサイバーセキュリティの現状」を発表した。
背景には、リモートワークの普及で最後の砦となるエンドポイントの保護の需要からEDRへの関心の高まりがある。
単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。
クラウドストライク株式会社(CrowdStrike)は7月29日、「脅威インテリジェンス - 2020年上半期の重要な動向」ウェビナーを2020年8月20日に開催すると発表した。
ゼットスケーラー株式会社とクラウドストライク株式会社は8月19日にオンラインウェビナーを合同開催すると発表した。
クラウドストライク株式会社は7月13日、ランサムウェアの進化について取り上げるオンラインウェブセミナーを7月29日に開催すると発表した。
グローバルセキュリティエキスパート株式会社(GSX)は7月9日、クラウドストライク株式会社と共催のウェビナー「製造業様向けエンドポイントセキュリティ対策ウェビナー ランサムウェア脅威を正しく理解し、組織が今スグ対策できること」を8月5日に開催すると発表した。
クラウドストライク株式会社は7月13日、同社の脆弱性管理製品「Falcon Spotlight」を取り上げたウェビナーを2020年8月31日まで公開すると発表した。
クラウドストライクは、オンラインWebセミナー「エンドポイント保護:実際に守られているとお客様が感じるクラウドストライクのアプローチとは」を7月1日16時から開催する。
「One team , one fight.」
CrowdStrikeは政治的偏向のない企業です ー 当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。
クラウドストライクは、ウェビナー「日本への攻撃:サイバー攻撃で日本を標的とする攻撃者グループ(最新情報)」を5月27日(水)に開催する。
OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。
最新のWaveレポートでForresterは、「主となる差別化要因はセキュリティ分析である」とコメントしています。EDR分野の進化が進むなか、どのプロバイダーがトップに立つかの決め手になるのが、セキュリティ分析能力であるとForresterは考えています。
OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。
レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。
CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。
クラウドストライクは、セミナーイベント「CrowdStrike Forum - Virtual Showroom IDC Japan による効果的なセキュリティ対策提言そして実際の攻撃被害、脅威インテリジェンスから紐解く課題と脅威」を5月31日までオンラインで公開する。
