Skip to main content

CYCRAFT

PRESS RELEASE

【CyCraft Japan】本日開催!CODE BLUE に登壇及び講演のご案内

By Uncategorized

2021年10月19日(火)~20日(水)に開催される日本最大級のセキュリティ国際会議「CODE BLUE」において、スポンサーとして参加することをお知らせします。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。 欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。 医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。 インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。 CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。 (CODE BLUE 2021 @ TOKYO より引用) 講演スケジュール 企業におけるActiveDirectoryの運用とセキュリティのバランス 日 時:10月19日 13:40-14:10 講演者:村上弘和 Windows 2000が最初にリリースされて以来、Windows Active Directory(以下AD)は何年にもわたって脆弱性の宝庫であり、サイバー犯罪者のお気に入りの攻撃ベクトルの1つになっています。複数のランサムウェア(Conti、Darksideなど)/ APTグループは、エクスプロイト後の武器としてADの「機能」を活用します。 この講演では、企業に蔓延しているADの運用ミスと、サイバー犯罪者がこれらの弱点を利用して企業のさまざまなゾーンに侵入し、ADに関するいくつかの神話を暴く方法について説明します。 後で、最新のエンタープライズドメイン環境における一般的なADセキュリティの問題に関するケーススタディを共有し、効果的なAD防御ポリシーとプラクティスの制定と維持に関する実用的な項目と洞察を提供します。 ランサムウェアとの関わり -...

Read More

【金融国際情報技術展 FIT2021】来週開催!講演のご案内

By Uncategorized

「FIT(Financial Information Technology)」(金融国際情報技術展)は、2000年に誕生した、金融総合専門紙「ニッキン」(日本金融通信社)が主催する国内最大の「金融機関のためのITフェア」です。 過去19回の開催では、のべ27万5人以上の金融機関、金融機関関係者が来場し出展社との商談、情報交換の場として、ご活用いただいております。金融実務と実践に即した唯一の展示会として高い評価をいただいております。 今年は100社以上が様々な金融機関向けソリューションを事例を交えてご提案いたします。また、展示に加えてセミナーも充実しています。一部会場ではインターネット上でLIVE配信や見逃し録画配信を実施します。 今年からは現実の展示会とオンライン施策を融合し、新しい形式で開催します。 (金融国際情報技術展 FIT2021 より引用) 講演スケジュール 日々進化するサイバー攻撃を解決!最先端のEDRサービス「CyCraftAIR」 日 時:2021年10月15月(金) 15:00~16:00 講演者情報:株式会社アイティフォー 通信システム事業部 営業一部 部長 羽田 誠 株式会社アイティフォー 通信システム事業部 営業一部 スペシャリスト 小山 建 株式会社CyCraft Japan シニアサイバーセキュリティリサーチャー 村上 弘和 会 場:G409-09 その他:会場申込不可、金融機関様限定 概 要: 社会の基盤としてITが広がるにつれて、これをターゲットにした犯罪が増加しています。金融機関の指針の一つであるFISCの安全対策基準においても「サイバー攻撃対応態勢の整備」や「不正使用防止」といった項目で、防御だけでなく検知と対処ができることを求めるようになってきています。しかし従来からある防御対策だけでは防ぎきれず、また対応出来る専門人員も不足しているのも事実です。今回アイティフォーではこれら困難な状況に非常に有効なサービスとしてAI活用型EDR「CyCraftAIR」をご紹介します。前半は人手を掛けずに対策が実現可能なサービスの特徴とFISCの安全対策基準等への有効性をご紹介し、後半は「侵入された場合(インシデント発生)の検知と対処」にフォーカスし、AIを活用して検知、調査し、対処のオペレーション機能を備えた「CyCraftAIR」ついて画面を交えながら解説します。 金融国際情報技術展 FIT2021 開催概要 日 時:2021年10月14日(木)・15日(金) 10:00~18:00 会 場:東京国際フォーラム・ホールE・ホールB5・ホールB7・ホールD5、ホールD7、ガラス棟(東京・有楽町) 参加費:無料…

Read More

[9月10日(金)ライブ配信ウェビナー] AIの力で専門家不要 サイバー攻撃対策・運用を実現

By Uncategorized

~CyCraft AIRサイバー攻撃対策ソリューション ウェビナー~ 近年、サイバー攻撃や不正アクセスが海外だけの問題ではなく、日本国内でも増加傾向にありますが、従来のセキュリティ対策ではカバーしきれない事象が出てきております。本ウェビナーではサイバー攻撃への最適解の1つをご紹介します。 サイバー攻撃などへの高度なセキュリティ対策は費用面の課題と同時に、専門の業者や技術者への委託を必要とする運用の難易度が課題として挙げられることが少なくありません。AIによる運用面の負荷軽減を大きな特徴として備える次世代EDR「CyCraft AIR」がその課題を解決いたします。 急激に増えているサイバー攻撃への皆様が抱えていらっしゃる課題解決に少しでもお役に立てば幸いです。 (株式会社アイティフォーより引用) 【申込要領】 日 時:2021年9月10日(金)15時00分~15時40分(受付開始:14時50分) 参加費:無料 会 場:オンラインセミナー 申込方法:セミナーの申込方法及び詳細は、 以下URLをご覧ください。 https://www.itfor.co.jp/ne/seminars/?seminarID=210910a 申込状況により、ご参加のお断りや、一社からのご参加人数調整をお願いすることがあります。 なお、同業者のセミナーご参加は、原則お断りしております。   スケジュール 15:00 ~ 15:30 AIで専門家不要なサイバー攻撃対策・運用を実現 CyCraft AIRのご紹介 株式会社アイティフォー 通信システム事業部CyCraftのAIによる対策の実用性やなぜ専門家不要で運用負荷の軽減を実現 できるのかを解説いたします。 15:30 ~ 15:40 CyCraft…

Read More

CyCraft AIRサイバー攻撃対策ソリューション ウェビナー

By Uncategorized

AI情報セキュリティの強化で金融業をサポート 株式会社CyCraft Japan(本社:東京都千代田区、代表取締役社長 兼 CEO:Benson Wu、以下「CyCraft」)は、本日(2021/6/8)、IT及びネットワークサービスのトータルソリューションを専門とする上場企業、株式会社アイティフォーとの提携を正式に開始することを発表しました。両社は、CyCraft社の「CyCraft AIR」シリーズの情報セキュリティ対策製品の販売代理店契約を締結するとともに、顧客に対して、インシデントレスポンス(Incident Response, IR)、企業内部セキュリティヘルスチェック等のサービスを提供し、日本金融産業の情報セキュリティ強化を目指して協力してまいります。 新型コロナウイルスの感染拡大に伴い、生じた新たな勤務形態により、リモート業務における潜在的なリスクや、デジタルとリアルの境界線がさらに曖昧になり、金融業は、さらに重大なAPT攻撃とランサムウェアの脅威遍在による大規模感染に直面しています。株式会社アイティフォーは、1972年に設立された情報サービス企業であり、金融産業、公的機関、小売業、Eコマース等で情報通信ソリューションの構築に特化しており、特に、金融業界で使用される債権管理システムでは圧倒的な市場占有率を誇ります。そのため、今回CyCraft社との戦略的提携は、金融業の顧客における情報セキュリティの強化に向けて強力に連携し、安心でクリーンな新しい形態の業務環境を共に創造してまいります。 CyCraft社のCyCraft AIR シリーズ製品は、米国MITRE ATT&CK 評価テストにおいて2度に参加し、優れたAI 自動化検知能力において頭角を現しています。2021 年 4 月に公表された最新の測定結果では、金融機関をターゲットにしたFIN7 及び Carbanakといったハッカー組織を攻撃のシチュエーションとして定め、各社の情報セキュリティ製品の実戦能力を調査しました。CyCraft AIRは、96.15%の信号雑音比(Signal-noise ratio、SN比) で29社の国際的大企業の中で第1位を獲得し、かつ、人為的介入ゼロ、検知遅延ゼロの分野で2期にわたり首位を維持しました。これは、AI全自動の優位性とスピーディーな緊急対応、正確な自動分析結果を実証するものとなっています。CyCraft AIRはデプロイメントにおける柔軟性に極めて優れており、CyCraft AIRニーズに応じて自社構築又はクラウドでのデプロイメントを行うことができ、全エリアの情報セキュリティ状態を提供し、企業をサポートします。 CyCraft JapanのCOOであるジェームズ・チェンは、「CyCraft Japanは、日本において多数の緊急事件調査に関する応用事例があります。他にも、台湾においては、3割を超える金融業者がCyCraftの顧客であり、当社は情報セキュリティ製品の金融産業への応用に関する豊富な経験を有しております。今回、株式会社アイティフォーとの提携の発表に際し、海外市場への積極的な展開を進めるのみならず、金融分野に深く根ざした最高の情報セキュリティ実務をご提供することにより、日本の金融事業者様にとって信頼できる情報セキュリティの後ろ盾となれること目標としています。」と語りました。  ...

Read More

【2020年12月9日(水)~11日(金) オンライン開催】大学ICT推進協議会 2020年度 年次大会

By Uncategorized

大学ICT推進協議会の目的である我が国の高等教育機関及び学術研究機関における情報通信技術を利用した教育、研究、経営等の高度化を図り、もって我が国の教育、学術研究、文化及び産業の発展に寄与するために、会員ならびに国内の高等教育・学術研究機関間で、各種専門的情報の提供ならびに交換を行います。 FD2 コロナ禍におけるセキュリティ・イノベーター育成 実行委員会(大阪大学)(提案責任者: 猪俣敦夫(大阪大学)) 日時 : 12/11 10:50〜12:20 会場    : オンライン開催 参加費   : 有料 事前参加登録: 公式サイトから事前登録 公式サイト : https://reg.axies.jp/conf2020/ オーガナイザ  猪俣  敦夫 (大阪大学) 講師・パネリスト・司会者等・司会者等ネリスト・司会者等・司会者等 司会者 猪俣  敦夫 (大阪大学) 登壇者パネリスト 横山  輝明 (国立研究開発法人情報通信研究機構) 園田  道夫 (国立研究開発法人情報通信研究機構) Renata Chang (CyCraft Japan) 小泉  力一 (IPU)…

Read More

【12月7日・8日東京会場&オンライン同時開催】第17回デジタル・フォレンジック・コミュニティ2020 in TOKYO

By Uncategorized

デジタル・フォレンジック研究会とは、法執行機関を始めとして、他の官公庁、民間企業において「デジタル・フォレンジック」の普及・促進を図り健全なIT社会の実現に貢献するために、特定非営利活動法人として設立するものです。 株式会社CyCraft Japanシニアリサーチャー・陳 仲寬(Chung-Kuan,Chen)が、デジタル・フォレンジック研究会主催の第17回デジタル・フォレンジック・コミュニティ2020 in TOKYOに登壇します。 講演の詳細は下記をご覧ください。 2020年12月7日(月) 15:00-17:00 研究会1 「組織内の重要システムへのサイバー侵害とデジタル・フォレンジック」 座長:名和 利男 (株式会社サイバーディフェンス研究所) パネリスト:氷見 基治 氏(三菱電機インフォメーションネットワーク株式会社) パネリスト:土居 啓介 氏(一般社団法人JPCERTコーディネーションセンター) パネリスト:陳 仲寬 氏(Cycraft Technology株式会社)     今回は事前有料登録が必要です。 お時間がございましたら、是非オンライン展示会にご来場いただけますと幸いです。 詳細は下記の通りです。 ■ 第17回デジタル・フォレンジック・コミュニティ2020 in TOKYO開催概要 日時    : 2020年12月7日(月)~12月8日(火)10時~17時 会場    : 会場&オンライン同時開催 オンライン(視聴方法は事前登録者に前日までにご案内) 参加費   :...

Read More

CyCraft Japan | NCA Annual Conference 2020

By Uncategorized

NCA Annual Conference 2020 2020年12月3日(木)~ 4日(金)に開催される「NCA Annual Conference 2020」において、CyCraft Japanはスポンサーとして参画することをお知らせします。 NCA Annual Conference 2020とは、日本におけるコンピュータセキュリティインシデント対応(CSIRT活動)をベースにしたサイバーセキュリティ対策の普及促進への貢献を目的とする一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会( 通称:日本シーサート協議会、英略称NCAと呼びます)から開催することといたしました。 今回、1日目の15時から約2時間、10個の車座が並行して開催されます。この車座会議の時間の中ほどに、CyCraft Japan 研究チームの10分間スピーチが入ることになります。 スピーチ詳細は下記の通りです。 Adversary Emulation: enhance CSIRT detection and risk management 絶えず変化するサイバー攻撃を対処するため、企業は迅速かつ柔軟な防御を備えている必要があります。情報セキュリティ制御の有効性を合理的に検証する、そして新しい攻撃を検出し、対応できる能力を継続的にチェックする方法は、企業が直面する課題です。 Adversary Emulationはこれらの問題を解決するためのツールです。APT攻撃者が使用するTTPをシミュレートして、企業の対応能力を検証します。すでに多くの企業がこの方法を導入しています。今回のプレゼンテーションでは、どのようにAdversary...

Read More

株式会社CyCraft Japan、日本シーサート協議会に加盟

By Uncategorized

株式会社CyCraft Japan(本社:東京都千代⽥区、代表取締役社⻑ 兼 CEO:Benson Wu、以下「CyCraft」)は、日本シーサート協議会へ加盟いたしましたのでお知らせします。 CyCraft Japan CSIRT(以下、 CJ-CSIRT)は 2017 年 7 月 31 日に活動を開始しました。CyCraft Group全体のサイバーセキュリティ対策、セキュリティ関連事項の対応及び対外窓口を担当します。当社のお客様で発生するセキュリティインシデントの緊急対応も行います。 CJ-CSIRTは、AIを利用して脅威を特定し、インシデントの検出、脅威の分析、インシデントレスポンス整合を提供します。 CJ-CSIRTの主要な使命は、デジタルフォレンジックとエンドポイント保護に焦点を当てることです。 CJ-CSIRTは、インシデント、アーティファクト、およびフォレンジックエビデンスのセキュリティ保護には迅速、正確、かつ完全な分析を提供する独自の方法で事件対応をしています。 CyCraft 創業の地である台湾もセキュリティ攻撃の標的の一つであるため、交換できるさまざまな貴重な情報や脆弱性情報があります。CJ-CSIRT今後は日本シーサート協議会での活動を通じ、それらの情報を交換することによって、協議会の目的とする社会全体のセキュリティ向上に貢献して参ります。また、CSIRT活動で蓄積された知見を、CyCraftが提供しているサービスにフィードバックすることで、機能を強化・拡充し、お客様にご満足していただけるセキュリティ支援サービスの提供を目指して参ります。 日本シーサート協議会とは? シーサート(CSIRT:Computer Security Incident Response Team)にはさまざまな種類があり、目的、立場(組織内での位置づけ)、活動範囲、法的規制などの違いからそれぞれ独自で活動を行ってきました。 しかし、コンピュータセキュリティインシデントの攻撃がより巧妙かつ複雑になってきた現在、迅速な対応が、単独なシーサートでは困難な状況になっています。そこで、同じような状況や課題を持つシーサート同士が互いに協調し、共通の問題を解決する場として、日本コンピュータセキュリティインシデント対応チーム協議会(略称:日本シーサート協議会)が設立されました。CSIRT間の密接な連携、そして強い信頼関係に基づいた迅速かつ適切な対応、情報共有を実施する体制作りを目指します。[1] シーサート(CSIRT)とは? シーサート(CSIRT:Computer...

Read More

【11月19日開催】~ニューノーマル時代に対応したテレワーク導入と運用のすすめ~テレワーク導入に向けた課題と必要な対策

By Uncategorized

テレワーク環境導入へ向けた検討すべき課題 新型コロナウィルス(COVID-19)の影響で、多くの企業がテレワーク環境の準備を急速に進めています。中には半ば強制的にテレワーク環境を導入した企業も多く存在しています。 本セミナーでは、テレワーク環境導入へ向けた検討すべき課題とその対策について、第一部ではインフラ環境や運用面にポイントをおいて講演します。また、第二部では、セキュリティ対策について、株式会社CyCraft Japan様よりご講演いただきます。(INESより引用) ご多忙な時期とは存じますが、今後のご参考にぜひご参加を賜りますようご案内申し上げます。 開催概要 【タイトル】アイネステレワークセミナー ~ニューノーマル時代に対応したテレワーク導入と運用のすすめ~ テレワーク導入に向けた課題と必要な対策 【開催日】 2020年11月19日(木曜日)16時00分~17時00分 【申込締切】2020年11月18日 【開催場所】申込いただいた方には、WEBサイトのURLをご案内いたします。 【主催】  株式会社アイネス 16:00-16:25_セッション1 『 ニューノーマルに向けたテレワーク環境検討と運用検討の重要性』 <講演> 株式会社アイネス <講演内容> 新型コロナウイルス(COVID 19 )の影響を受け、多くの企業 がニューノーマルに向けたテレワーク 環境の準備を急速に検討を進められております。そのような中で、環境準備を急ぐあまり、その後の運用について考慮が不足した環境が構築される事が懸念されます。 本セッションでは運用開始後に失敗しないために、導入時点で検討すべき運用検討のポイントや、運用サポートの効果について説明します。 16:25-16:50_セッション2 『 ニューノーマル時代の企業セキュリティ』 <講演> 株式会社CyCraft…

Read More

【11月17日(火)ライブ配信ウェビナー】AIが実現する次世代サイバーセキュリティ CyCraft Japan・三菱総研・アイネス共催

By Uncategorized

~AI主導型エンドポイント対策によるインシデントレスポンスの 自動化と省力化にむけて~ 本セミナーでは、2020年に訪れた企業ITの変化を総括しつつ、それを踏まえた情報セキュリティ対策の在り方について講演致します。また、AIを活用したサイバー攻撃対策・エンドポイントセキュリティ対策の考え方と具体的なソリューションをご紹介いたします。   世界中でデジタル化が進展する現在、企業・組織において、サイバーセキュリティの確保は極めて重要な経営課題となっています。特に、2020年は新型コロナウイルスへの対応のために様々な分野において急速にデジタル化が進展しつつあり、それを守るためのセキュリティ対策にも変化が求められています。 株式会社CyCraft Japanは、株式会社三菱総合研究所と営業連携契約を締結しました。CyCraftが独自開発した「CyCraft AIR」を用いたAI主導型セキュリティオペレーションサービスを株式会社アイネスと連携し、2020年10月19日から提供開始します。 CyCraft AIRは米MITRE社のMITRE ATT&CK® フレームワーク評価を受け、業界トップグラスの不審⾏為検知能⼒を持つとの評価結果が2020年4月に発表されました。また国内最大級のインターネットテクノロジーイベントであるInterop Tokyo 2020においては、セキュリティ部門のBest of Show Awardグランプリを受賞しました。 申込要領 対象者情報システム部門のマネージャーの方 情報セキュリティ対策のリーダー・ご担当者様 参加費無料 視聴方法お申込みいただきますと、開催前日にWebセミナー視聴ページのURLをお送りいたします。 ※本セミナーは株式会社Jストリームの「Equipmedia」を利用します。推奨視聴環境は下記をご確認ください。 動画視聴の確認 申込方法セミナーの申込方法及び詳細は、 以下URLをご覧ください https://www.mri.co.jp/seminar/20201117.html 定員に達し次第、申込終了とさせていただきます。 申込状況により、ご参加のお断りや、一社からのご参加人数調整をお願いすることがあります。 競合他社さまのご参加はお断りさせていただく場合がございます。...

Read More

【CyCraft Japan】今週開催!CODE BLUE に登壇及び講演のご案内

By Uncategorized

2020年10月29日(木)~30日(金)に開催される日本最大級のセキュリティ国際会議「CODE BLUE」において、スポンサーとして参画することをお知らせします。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。(CODE BLUE 2020 @ TOKYO より引用) 講演スケジュール APT Group「BlackTech」の追跡-信頼への攻撃と避けられた防御 日 時:10月29日 13:10-13:40 講演者:Shih-Min Chan (Minsky) 「BlackTech」は東アジアのターゲットへの攻撃を進化させ、拡大し続ける、最も危険なサイバースパイグループの一つです。CyCraftはサイバー防衛の最前線での主要なプレーヤーとして、BlackTechの攻撃キャンペーン、特に政府部門での攻撃と重要な攻撃を継続的に監視しています。今回のプレゼンテーションでは、過去2年間にBlackTechが実施した2つのケースの脅威ハンティング方法と調査経験を共有します:侵害されたアウトソーサー及びDLPシステムハイジャック。また、BlackTechの攻撃傾向も共有します。     Cryfind: バイナリ中の暗号化アルゴリズムを識別するツール 日 時:10月30日 15:20-15:50 講演者:Wei Chieh Chao バイナリの実行ファイル内の暗号アルゴリズムを識別する、自動静的ツールCryFindを紹介する。このツールが用いる主な手法は、暗号化定数とAPI名の文字列一致による検索である。検索範囲を広げ、ヒット率を向上させるために、複数のエンコーディングやさまざまなキーでのXOR状態での文字列照合を行い、スタック上の文字列を展開する手法を組み込んでいる。これにより、多くの最先端の静的解析ツールと比較しても、より効果的で効率的な検出ツールとなっている。     Operation Chimera -...

Read More

CyCraft JP Releases AI-Driven Detection & Response Security Platform, MRI & INES Set to Distribute

By Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press, Press

CyCraft Japan announces Mitsubishi Research Institute, Inc. (MRI) and MRI Group’s INES (Information Network Engineering & Solutions) Inc. as authorized distributors of the CyCraft AIR Platform security solutions suite. Japan...

Read More

CyCraftと三菱総合研究所、パートナー業務提携を開始

By Uncategorized

アイネスを含む三社連携で最先端サイバーセキュリティ対策を提供する 株式会社CyCraft Japan(本社:東京都千代⽥区、代表取締役社⻑ 兼 CEO:Benson Wu、以下「CyCraft」)の快進撃が⽌まりません。Interop Tokyo 2020にてBest of Show Awardのグランプリを受賞したこと[1]に続き、株式会社三菱総合研究所(本社:東京都千代⽥区、代表取締役社⻑:森崎孝、以下「三菱総研」)を正規販売店として迎えることを発表しました。三菱総研グループの株式会社アイネス(本社:東京都中央区、代表取締役社⻑:吉村晃⼀、以下「アイネス」)との三社連携で、企業向けAI主導型ソリューション「CyCraft AIR」シリーズを使ったサービスを⽇本国内で展開します。   サイバー攻撃はグローバルレベルで展開しています。拡散されやすいランサムウェアから国レベルの標的型攻撃まで、侵⼊⼿法は多種多様となっています。今までのセキュリティ対策では侵⼊を防⽌することは実質不可能になりました。さらにコロナ災いの影響で、仕事スタイルも⼤幅に変わりました。テレワークにはVPNもしくはリモートデスクトップの運⽤が必須条件となり、攻撃者にとって、攻撃経路の選択肢が増えました。その⼀⽅、企業にとってサイバーセキュリティにかけるコストを増やさなければなりません。偶然にも、この⼀年内防衛に関する企業はすでに5社が標的型攻撃の⽬標となり[2][3][4][5]、中には六ヶ⽉以上をかけ、海外⼦会社を踏み台にして、⽇本にいる本社に侵⼊した案件もあります。サイバーセキュリティ防御⼒が弱い⼦会社で管理者アカウントを乗り取った後、本社に侵⼊して、機密情報を盗みます。このような「静かな戦争」は毎⽇発⽣しています。   CyCraftの主⼒製品である「CyCraft AIR」はアメリカMITRE社のMITRE ATT&CK® フレームワーク評価を受けました。「CyCraft AIR」は業界トップグラスの不審⾏為検知能⼒を持つことが今年四⽉に発表された評価結果により証明されました[6]。CyCraftが独⾃開発した「CyCraft AIR AI エンジン」は万台規模のサイバーセキュリティ状況を⼀気に管理でき、即時アラート通知、相関性解析、攻撃⼿法と経路調査、及び調査後の修復をワンストップで対応ができます。さらに、企業のニーズに応じ、オンプレミスやクラウト、常駐監視型や単発サービス、あらゆる場⾯を柔軟に対応ができます。「CyCraft AIR」は既に⽇本の事件対応運⽤実績があります。AIの運⽤によって、もっと早く、正しく、易く、全⾯的なソリューションで企業のサイバーセキュリティ課題を解消することに繋げます。   CyCraft Japanのジェームズ・チェンCOOが「三菱総合研究所創業50周年の節⽬に三菱総合研究所をパートナーとして迎えることを⼤変嬉しく存じます。今後は三菱総合研究所および傘下のアイネスと⼀緒にAI主導型サイバーセキュリティ運営プラットフォーム(SecOp)で、より速く速度でインシデント対応できるよう、⽇本企業のサイバーセキュリティ課題を解消していきたいと存じます。」と語りました。   三菱総研の岩瀬広常務執⾏役員ビジネス・コンサルティング部⾨⻑は、「サイバーセキュリティの確保は⼤きな経営課題であることは⾔うまでもありませんが、サイバー攻撃はますます⾼度化しており、対処が困難なものになってきています。三菱総研はアイネスと連携してCyCraft AIRを活⽤してセキュリティオペレーションの⽀援サービスを拡充し、お客様のサイバーセキュリティに関するコンサルティングから⽇々のセキュリティオペレーションまでを⼀貫してご⽀援してまいります。」と語りました。...

Read More

セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源

By Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP, Press JP

「テン ラン ズー エン」 それは台湾華語だった。 笑顔で目をキラキラ輝かせながら語るその男が何度もくりかえし発した言葉はそう聴き取ることができた。取材中 10 回は口にされただろうか。そのたびに興奮と情熱が画面越しに伝わった。はるか遠隔の台湾からオンラインカンファレンスツールごしに。セキュリティ関連の取材でこんな多幸感あふれる熱気を発散する人物に出会うことはめったにない。 より正確に近い発音は「ティエン ラン ズー イェン」だという。 漢字で表記すれば「天(ティエン)然(ラン)資(ズー)源(イェン)」。「天然資源」となる。 彼によれば、世界でもとりわけ台湾と、そして我が国日本こそが、その底知れない価値を生みだす貴重な天然資源に恵まれているのだという。 いったい彼は何の話をしているのか。 その男の名はベンソン・ウー。人工知能を活用したセキュリティ製品によってグローバルで存在感を増すセキュリティ企業 CyCraft 社の共同創業者であり CEO だ。2019 年には日本法人 株式会社CyCraft Japan を設立、2020 年 3 月、株式会社セキュアブレインと提携し、日本での本格展開を開始した。2020年夏、セキュアブレインと CyCraft の事業提携について話を聞いた。 セキュアブレインの歴史、挑戦…

Read More

CyCraft、ネットワンシステムズとパートナー契約を締結

By Uncategorized

AIサイバーセキュリティ関連ソリューションを日本市場へ展開 株式会社CyCraft Japan(本社:東京都千代⽥区、代表取締役社⻑ 兼 CEO:Benson Wu、以下「CyCraft」)は、ネットワンシステムズ株式会社(本社:東京都千代⽥区、代表取締役 社⻑執⾏役員:荒井 透、以下「ネットワンシステムズ」)とパートナー契約を締結したことを発表いたします。ネットワンシステムズはCyCraftが提供する「CyCraft AIR」を活⽤し、⽇本企業のお客様にサイバーセキュリティへの対応における継続的な改善、最適化へつなげる「脅威ハンティングサービス」を提供することで、お客様のサイバーレジリエンス強化を⽀援します。 「CyCraft AIR」は 、CyCraft 独⾃の AI 技術を活⽤し、アラーム検知、原因解析、事象発⽣経緯の分析、そして対処提案まで企業が必要とするサイバー脅威への対応プロセスを⾃動化することで、トータルエンドポイントセキュリティソリューションを提供します。AIで⾃動化することにより、企業の運営コストを削減し、強固に保護されたセキュアなネットワークを実現可能となります。 インターネットが普及し、今後さらに⽣活の⼀部となる中、ハッカーの活動はますます⾼度に隠密化・巧妙化しており、侵⼊を完全に防⽌することは実質的に不可能となっています。さらに、新型コロナウイルスの影響により、リモートワークに踏み切る企業が増えており、サイバー攻撃におけるセキュリティ対策は企業の事業継続性を考えるうえで、重要なポイントになります。「CyCraft AIR」のインシデント⾃動対応 (インシデントレスポンス、Incident Response, IR)ソリューションでは、CyCraft独⾃のIRフォレンジックスキャナーでデータを収集し、⾃動AIエンジンによる解析結果をアナリストの知⾒を基に相関分析・調査を⾏います。これにより、1⽇以内に事象発⽣の経緯、侵⼊経路、対応策を含めたレポートを提供することが可能になり、解析・調査にかかる時間の削減と迅速な対応を実現します。対策実施後も、IRフォレンジックスキャナーでセキュリティ脅威が完全に排除されたことを確認することが可能です。 CyCraft Japan COO ジェームズ・チェン この度は、ネットワンシステムズと共にAI主導型サイバーセキュリティ運営プラットフォーム(SecOp)ーCyCraft AIRに関連するサービスを⽇本市場に提供できることを⼤変嬉しく思います。ネットワンシステムズと連携することにより、多くの企業様が抱えるサイバーセキュリティの課題をよりスピーディーに解消して参ります。 ネットワンシステムズ ビジネス開発本部⻑ 岩本智浩 この度、サイバーセキュリティに深い知⾒を持ち、トップレベルの技術を保持するCyCraft社とパートナー契約を締結できたことを⼼より喜ばしく思っています。...

Read More

CyCraft、Interop Tokyo 2020 BEST OF SHOW AWARD セキュリティ部⾨グランプリ受賞

By Uncategorized

株式会社CyCraft Japan(本社:東京都千代⽥区、代表取締役社⻑:Benson Wu、以下CyCraft)の主⼒商品である「CyCraft AIR プラットフォーム」及び脅威インテリジェンス・プラットフォーム 「CyberTotal」が、Interop Tokyo2020において、Best of Show Award セキュリティ部⾨にてグランプリを受賞いたしました。   Interop Tokyo 2020 BEST OF SHOW AWARDについて Interop Tokyoはインターネットテクノロジーの国内最⼤級のイベントです。1994年の⽇本初開催以来、毎年国内外から数百の企業・団体が参加し、技術動向とビジネス活⽤のトレンドを、会場でのデモンストレーションやセミナーを通じてお伝えしてきました。BEST OF SHOW AWARDは出展企業各社からエントリーされる選りすぐりの新製品を、有⼒メディア各社のキーマンと、学術界の識者によって編成される審査委員会が審査し、「今年の⼀品」を決定します。[1] 審査員コメント 機械学習を積極的に取り⼊れ、検知や対応、分析フェーズまで多くを⾃動化する⼀⽅、アナリストが再解析を⾏いやすいダッシュボードなど、⼯夫が⾒られました。地政学的な強みを活かし、特にアジア地域における脅情報の充実を図っている点なども評価されました。欧⽶中⼼のセキュリティ分野において、今後もアジア圏の事業者として意欲的に製品、サービスの開発などに取り組まれることを期待し、ここにBest of Show ward 2020セキュリティ部⾨のグランプリを贈ります。...

Read More

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)

By Uncategorized

source: 《ScanNetSecurity》 株式会社CyCraft Japanは4月23日、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。CyCraft社は、台湾HITCONの創設メンバーが立ち上げたAIセキュリティ企業。この評価テストは、セキュリティ対策製品についてその検知能力などを検証するもので、今回が第2回目の開催となった。 今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。 評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。

Read More

CyCraft AIR プラットフォーム、 MITRE ATT&CK® 年度評価の最新ラウンドで検知分野での最高スコアを獲得

By Uncategorized

サイバーセキュリティ業界の「天下一武道会」、米国MITRE社のMITRE ATT&CK®フレームワーク評価最新ラウンドの結果が本日(2020年4月22日)オフィシャルサイトにて発表されました。CyCraftのCyCraft AIR プラットフォームは、今回評価対象となった21社の製品の中の検知分野で最高スコアを獲得し*、また検知能力、誤検知の分野においても素晴らしい結果を獲得しました。 最強の検知能力を有するCyCraft AIR プラットフォーム 第二回となった最新ラウンドのMITRE ATT&CK評価テストは20項目があります。今回はAPT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われました。今回の評価では検知タイプを、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に分類し行われました。 CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、及びMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供しました。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においてもCyCraft AIRは90個アラートが提供されており、評価対象製品の中では最多を記録しました。 調整不要で利用可能なCyCraft AIR プラットフォーム MITRE ATT&CKの評価中において、検知を行わせる為等製品設定(Configuration)を途中で変更した場合、評価チームはMITRE ATT&CKの評価公平性を保つため、評価結果とは別に設定変更回数及び設定変更後の影響内容を全て記録します。特に設定変更後検知率が高くなった部分については詳しく記録されます。 特筆すべきは、今回の評価期間中CyCraft AIRプラットフォームでは設定を変更が一切発生していないところです。ユーザーインタフェースの変更やパラメーターの修正など、どんな細かい設定変更もMITRE ATT&CK評価チームでは全て記録します。しかし、CyCraft AIRプラットフォームには設定変更の記録がありません。これはCyCraft AIRプラットフォームがどんな環境に導入されても、設定調整などに時間を費やす必要がない、ということを意味していると言えます。 CyCraft AIRプラットフォームは不要なアラートを提供しない もし検出されたアラートがATT&CK評価チームによって高度手法となる一般型、戦術型、テクニカル型の観点から有効なアラートとしては不十分と判断された場合、そのアラートは高度ではないテレメトリー型もしくは無効として記録されます。テレメトリー型のアラートはノイズを含んだ情報が多く、企業のセキュリティ担当者がそれらのアラートから手がかりを見つけ、それらをつなぎ合わせ分析を行わなければならず、時間と労力をかけて判断をしなければならないことは大変な負荷になります。CyCraft AIRプラットフォームには自社開発した高い学習能力を持っている人工知能CyCraft AIが搭載されています。今回CyCraft AIから上げたアラートの中でMITRE...

Read More

CyCraftとセキュアブレイン(日立システムズ子会社)が業務提携 AIセキュリティサービス立ち上げで国内成長を加速する

By Uncategorized

株式会社CyCraft Japan(サイクラフトジャパン、本社:東京都千代田区、代表取締役社長 兼 CEO:呉 明蔚、以下「CyCraft」)は、会社設立から一年にあたり、株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下「セキュアブレイン」)をCyCraft Japan認定パートナーとして迎えたことを発表いたします。同社は日本国内でCyCraft AIRを提供し、AIを活用したサイバープロテクションの普及を加速させます。 ハッカーの活動はますます高度に隠密化・巧妙化しており、侵入を完全に防止することは実質的に不可能になりました。いまや組織は「侵入前提」のアプローチを採用し、これに基づくセキュリティツールを配置しています。たとえばエンドポイントでの防御強化にはエンドポイント検知・対応ソフトウェア(Endpoint Detection and Response、 EDR)が使われ、そして情報セキュリティ分析とオペレーションの時間短縮にAIが活用されています。CyCraft AIRはこの2つの技術を組み合わせ、現代のサイバー脅威に対してもっとも有効なソリューションを実現しました。 CyCraft AIRの登場以前は、EDR運用にはセキュリティ専門家に加えて、大規模調査や分析の実施に長時間を要し、組織が日常的に運用する防御システムへの統合は困難でした。CyCraft AIRは、これらの問題をMITRE ATT&CK®情報セキュリティ・フレームワークをサポートする自動AIエンジンで解決します。定期的なセキュリティ通知、分かりやすく視覚化された分析、推奨される改善策に加えて、規模を問わずわずか数分で組織が直面するあらゆる脅威を分析し、分かりやすく具体的な対策がとりやすい報告書を作成します。これにより専門家の助言や膨大なセキュリティデータの解析を経なくても、情報セキュリティの問題が解決できるようになりました。   CyCraft Japanのジェームズ・チェンCOOが「CyCraftの人工知能とセキュアブレインの有能な専門家が組めば、本格的なモニタリング、深層解析、最速のレスポンスなど、これまで以上のセキュリティサービスレベルで現代のハッカーから日本の顧客を守ることができます」と語りました。 CyCraft AIRは軽量実装と攻撃の明確な可視化、そして迅速なケース報告をすべて同時に実現します。エンドポイントをスキャンするソフトウェアは、顧客のニーズに合わせて予定時刻または継続的に起動可能(インストール不要)です。攻撃と隠れたデバイスの水平相関分析はマップ化され、脅威の重要度に基づき色分けされるので、一目瞭然です。ハッカーの複雑な侵入経路はAIにより分析され、シンプルで分かりやすい日本語の報告書が作成されるので、決裁者は状況を直ちに把握して行動できます。このようにCyCraft AIRは、インストールを要さず、わずか数分でセキュリティ調査を実施できます。日本では、すでに多くの企業・組織でサイバーセキュリティの緊急事象に早急、丁寧かつ正確な対策を取るのに活用されています。AI活用により、企業はサイバー攻撃の初期段階で速やかに対抗措置を講じることができ、時間を要してさらなる被害を招く恐れのある証拠収集も大幅に短縮します。   セキュアブレインの山村元昭COOは、「これまで企業はサイバーセキュリティに沢山の投資を行なってきたにもかかわらず、サイバー攻撃者は依然として企業ネットワークに侵入しており、企業のインシデントレスポンスの必要性はこれまで以上に重要になっています。 セキュアブレインはCyCraftと提携してAI主導型のSecOpプラットフォームを企業に提供し、新しいサイバー攻撃に迅速に対応し、一歩先を行くことを支援することに興奮しています」と語りました。 株式会社セキュアブレインについて セキュアブレインはネットワークセキュリティサービスを専門とする日立システムズの完全子会社です。「ネット犯罪からすべての人を守る」を企業ミッションに、日本の顧客に最先端の技術で最高品質のセキュリティ製品とサービスを提供しています。...

Read More

MITRE ATT&CK Mondays : WMI (T1047)

By Uncategorized

MITRE ATT&CK Mondays is an ongoing series of weekly articles on adversary tactics and techniques listed on the MITRE ATT&CK framework. We will focus on one technique per week, discuss...

Read More

【CSIRT担当+SOCサービス企業向け 脅威インテリジェンス・プラットフォーム導入事例のご紹介】 アラート調査の時間を約65%カット、大幅短縮を実現。

By Uncategorized

​株式会社CyCraft Japan(本社:東京都千代田区、代表取締役社長:Benson Wu、以下CyCraft)の主力商品である脅威インテリジェンス・プラットフォーム 「CyberTotal」が、ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役社長:荒井 透、以下 ネットワンシステムズ)において、2019年4月より導入されたことをお知らせいたします。 ネットワンシステムズでは、2017年より自社独自のSOCを立ち上げ、MSS (Managed Security Service) やMDR (Managed Detection & Response) サービス等のセキュリティ監視・運用サービスを提供してきました。この中で、セキュリティを監視するアナリストにとって、24時間リアルタイムでアラートに対応する際に、未知の新しいIOC(Indicator of Compromise:脅威の痕跡)の深い調査は負担が多く、効率化の観点でも重要な課題がありました。 今回、CyberTotalを導入したことで、セキュリティ監視をする際の各種IOC調査に必要な時間を大幅に短縮するとともに、より一層深い分析が可能になり、さらには、独自の指標ガイダンスにより判断速度を速め、業務の効率化を実現しました。 具体的にはCyberTotalは以下の特徴が挙げられ、大きな導入効果を発揮します。 世界中の20を超えるソースから情報を収集 10種類以上のIOC(IP、Domain、Fileなど)が検索可能 3つの指標数値で緊急時にも即時判断 各IOCに関するキャンペーン及び関連情報を時系列に表示 情報は全て整理され、クリックだけで深い調査が可能 直感的なUIでアナリストの作業効率を向上 CyberTotalは端末やサーバーでのインストールは一切必要なく、ログインとパスワードですぐに開始できるため、トライアルから数週間以内に効果を確認でき、容易に導入が可能です。また直観的で操作性に優れたユーザインタフェースにより、毎日更新される世界の脅威インテリジェンスに容易にアクセスすることが可能です。 ネットワンシステムズ株式会社 ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用ノウハウも併せてお届けしています。 (設立:1988年2月、売上高:1,819億35百万円〔2019年3月期連結〕)...

Read More