【3月24日開催/受付終了】 ソフトウェアサプライチェーンリスク対策 : GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細をGitGuardianが解説
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有用なSECRET(APIキーやクレデンシャルなど)を収集するための格好の情報ソースとなっています。彼らはそれらのS […]
【2月24日開催ウェビナー/受付終了】 攻撃者目線で考える脅威情報の活用と守備の固め方
サイバー戦は常に攻撃者優位と言われます。彼らはどのような視点・情報でターゲットを見定め、攻撃を企てるのでしょうか。そして私たちはその攻撃に対して、どのように守りを固めればよいのでしょうか。攻撃者目線で様々なアクターを分析 […]
【12月16日開催ウェビナー/受付終了】
BitSight :パンデミック下で猛威を振るったランサムウェアをサイバーリスクレーティングの視点から分析
ランサムウェアに代表される大規模なサイバー攻撃に世界が揺れた2021年、なぜ組織は被害に遭うのかという点について我々は検討を重ねました。攻撃者側のモチベーション、組織、バリューチェーン、利用するツール、暗号資産などの観点 […]
【12月8日開催ウェビナー/受付終了】
GitGuardian :ソフトウェアサプライチェーンリスクの観点で見るDockerのリスク
GitHubやDockerというツールは開発者にとって有用なツールであると同時に、サイバー犯罪者にとっても攻撃のための重要な情報ソースとなっています。サイバー犯罪者同士の情報交換の場として活用されたり、GitHubから収 […]
【11月2日開催ウェビナー/受付終了】
「新たなランサムウェアの脅威とインシデント対応の5つの間違い」
今年多くの被害をもたらしたランサムウェアの活動はいまだに衰えを見せず、新たなグループが台頭しています。日系企業の被害も後を絶たず、そのリスクはより深刻になっています。今回、特に活動が活発なLockbit及びBlackMa […]
【8月5日開催ウェビナー/受付終了】
TerilogyWorx Summer Webinar Series(2)「ランサムウェアから自社を守る!ThreatSonarによる攻撃対処法」
今年に入って多くのランサムウェア事件が発生し、社会インフラへの影響や巨額の被害額(身代金)などがニュースなどでも頻繁に取り上げられるようになりました。日本企業においても大手ゲーム会社をはじめ相当数の被害が発生しており、い […]
【8月4日開催ウェビナー/受付終了】
TerilogyWorx Summer Webinar Series(1)「GitGuardian サプライチェーン攻撃の検証、攻撃者はいかにソフトウェアサプライチェーンに侵入するのか?」
GitHubやCodeCovなどCI/CD環境でよく利用されるツールからの情報漏洩とサイバー攻撃が増加しています。所謂ソフトウェアサプライチェーンのリスクは、継続的にソフトウェアを改善し、提供し続けることが競争優位となる […]
【7月16日開催ウェビナー/受付終了】
「ランサムウェア オペレータREvilに対するインタビューで見えた事実」
2021年4月、テリロジーワークスは、世界中で猛威を振るうランサムウェアグループ、REvil(別名Sodinokibi)に対するインタビューに成功しました。当社は50項目に渡る彼らとのやり取りを分析し、REvil、及び他 […]
【5月25日開催/受付終了】製造業におけるサプライチェーンリスクセキュリティセミナー
~自社‧子会社‧関連会社のサイバーリスクレーティングと工場セキュリティ/OTネットワーク可視化の必要性~
昨年来からの新型コロナウィルス感染症の拡大や2025年の崖を乗り越えるべき取り組みといった、環境が大きく変わる中で、ビジネスの変革を目指したデジタルトランスフォーメーションが必要とされています。中でも製造業における取組み […]