の一覧

脅威インテリジェンス導入事例

《 IntSights 導入事例:自動車メーカー》
サプライチェーンリスクへの備えを強化

《IntSights 自動車メーカーにおける運用効果(一部抜粋)》
自社に関連する脅威情報はもちろん、子会社・関連会社に関する脅威情報も合わせて検知を行っている。もし関連するアラートが上がればその結果はすぐに共有を行い、対策を行う。
脅威インテリジェンスサービス導入にあたっては、子会社・関連会社との事前調整と監視の合...

詳細はこちらから

脅威インテリジェンス導入事例

《IntSights 導入事例:製造業》
ウェブ上の情報漏えい監視を少人数の担当者で実現

《IntSights 製造業における運用効果(一部抜粋)》
これまで自分たちで行っていた調査では見つけることができなかった会社の情報漏洩を可視化できるようになった。会社名やメールアドレスのドメインなど、登録キーワードに関連する情報として、個人情報・パスワードの漏洩などが発見された場合にアラートが上がってくる。実際に漏洩が見つかり、...

詳細はこちらから

脅威インテリジェンス導入事例

《 IntSights 導入事例:消費財メーカー》
偽ブランド販売サイトを早期に検知&削除

《IntSights 消費財メーカーにおける運用効果(一部抜粋)》
自社のブランドイメージに悪影響を及ぼす脅威情報の全体像が把握できるようになった。導入前は、自分たちで考えつくキーワードで調査を行っていたが、キーワードの選定が適切であるのかどうか、調査漏れが発生していないかどうかを確認することは難しかった。しかし、IntSight...

詳細はこちらから

脅威インテリジェンス導入事例

《 IntSights 導入事例:金融事業者》
ロゴが不正利用されたフィッシングサイトを、わずか数日で削除

《IntSights 金融事業者における運用効果(一部抜粋)》
運用を開始してすぐ、自社のロゴを不正利用したフィッシングサイトやSNSアカウントが発見された。偽のウェブサイトやアカウントから発信される情報によりお客様が不利益を被る可能性があったため、すぐに削除することにした。削除代行はワンクリックで依頼できる。依頼すると専門アナリ...

詳細はこちらから

名和利男氏の最新セミナーを収録

《 サイバーディフェンス研究所 名和氏のオンラインセミナーを収録 》
名和氏の講演内容をホワイトペーパー化

(ホワイトペーパーより一部抜粋)
…特に懸念すべき近年の状況変化はファイルレス攻撃だ。コンピュータウイルスやマルウェアが送られてくるのではなく、不正な命令コードが文字列として送られてくる。
名和氏は「かつての泥棒は家屋に侵入して財布を盗んでいましたが、ファイルレス攻撃は自宅にある掃除ロボットを不正操作して、タンスにあ...

詳細はこちらから

インシデントレスポンス徹底解説

《 マルウェア感染で問われる経営戦略としてのインシデント対応 》
早期復旧の鍵は、発生を前提とした取り組み

調査対象は、3拠点で全150台の端末。セキュリティインシデント発生時、問われる対応(一部抜粋)
実際に発生したセキュリティインシデント事例をご紹介します。2020年9月、ある会社で同社を騙った不審なメールが大量に送信されている事象が発覚し、マルウェア「Emotet」への感染が疑われます。調査対象となったのは、3拠点で150台の端末...

詳細はこちらから

サイバーセキュリティ2020最前線

《 Chapter#05 》
デジタルフォレンジックの現場(2)サイバー攻撃による情報流出の有無を時間と戦い検証

【5】いざというときのデジタルフォレンジック実行に備えるには(一部抜粋)
…一般的には、最初の端末調査から得た不正な通信先への接続情報を基にプロキシやファイアウォールのログと照合して同じ通信先にアクセスしている端末を特定していきます。しかし、大規模なシステムでない限りSIEM ( Security Information and ...

詳細はこちらから

サイバーセキュリティ2020最前線

《 Chapter#04 》
デジタルフォレンジックの現場(1)“違和感”からマルウェアを探す職人技を磨く

【4】クラウド化や、SSD/大容量ストレージが課題に(一部抜粋)
…感染拡大を防止するためには、ネットワークから切り離し、電源を切ることが求められますが、近年では「ファイルレスマルウェア」と言われるメモリー中だけで活動するマルウェアも存在するため、電源を落としてしまうとすべてが消えてしまいます。セキュリティインシデント発生時にメモ...

詳細はこちらから

サイバーセキュリティ2020最前線

《 Chapter#03 》
デジタル時代の証拠保全―デジタルフォレンジックの必要性

【6】 デジタルフォレンジックが必要な企業とは(一部抜粋)
…ファストフォレンジックを含むデジタルフォレンジックは、どのような企業、団体により強く求められるのだろうか。その1つの答えは、重要インフラの運用管理や、市民・社員の生命、財産に関わっている組織や事業体ということだろう。
官公庁、電力、ガス、交通機関、銀行や証...

詳細はこちらから

サイバーセキュリティ2020最前線

《Chapter#02》
サイバー脅威に脅威インテリジェンスで備える

【4】 サイバー脅威が見えにくくなってきた(一部抜粋)
…従来のようにウイルスをばらまいても、ウイルス対策ソフトなどによって防御されてしまう。そのため、ウイルス対策ソフトでは見えないような攻撃の手法が増えてきて、検知が難しくなってきた。
守る側からすると、サイバー脅威が見えにくくなってきたと言える。高度化したウイルス...

詳細はこちらから

サイバーセキュリティ2020最前線

《Chapter#01》
脅威インテリジェンスの基本を理解する

【4】 サイバー脅威に対するインテリジェンス(一部抜粋)
…そこで、攻撃者は目的をもって、特定のターゲットに長期間にわたって綿密に仕組んだ攻撃を仕掛けるようになった。
APT( Advanced Persistent Threat、持続的標的型攻撃)と呼ぶもので、「特定の相手にねらいを定め、その相手に適合した方法・手...

詳細はこちらから
本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。