脅威インテリジェンス
自社のサイバーリスク許容度を特定し、ベンダーにセキュリティ基準を遵守させるには

この記事はBitSight社のブログを翻訳したものです。原題:How to Define Your Cyber Risk Appetite & Hold Vendors to the Threshold http […]

脅威インテリジェンス
ランサムウェアの攻撃リスクを評価するには

この記事はBitSight社のブログを翻訳したものです。 原題:How Do I Know if I am at Risk for a Ransomware Attack? https://www.bitsight.co […]

脅威インテリジェンス
CIS クリティカルセキュリティコントロール(CSC):その趣旨と実装方法

この記事はBitSight社のブログを翻訳したものです。 原題:CIS Critical Security Controls: What Are They and How Can You Meet These Stand […]

脅威インテリジェンス
ランサムウェアグループBlackMatterメンバーへのインタビュー

2021年11月、RussianOSINTのWebサイトでランサムウェアグループBlackMatterメンバーに対するインタビューを含む記事が公開されました。ロシア語の当該記事を、弊社にて和訳した内容をご紹介いたします。 […]

脅威インテリジェンス
【分析レポート公開】BlackMatter: ランサムウェアグループメンバーへのインタビューの分析

2021年9月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのBlackMatterに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からBlackMatterのコメントを分析し、こ […]

脅威インテリジェンス
ソフトウェアサプライチェーン攻撃の事例分析と対策

はじめに 2020年のSolarWindsへの攻撃以降、CI/CDパイプライン、つまり開発環境をターゲットとした攻撃が拡大しています。ソフトウェアサプライチェーン攻撃と呼ばれるこの種の攻撃では、ハッカーはどのようにサプラ […]

脅威インテリジェンス
APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き]

本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。 (原題)Best practices for ma […]

脅威インテリジェンス
GitHub(ギットハブ)の公開リポジトリにはどのような危険があるのか ーソフトウェアサプライチェーンリスクに関する実験ー

実験の目的:GitHubの公開リポジトリに潜むソフトウェアサプライチェーンリスクとは ソフトウェアサプライチェーンリスクは現在サイバー空間における大きな脅威であるのは最近のSolarWindsやKaseyaの事例からも明 […]

脅威インテリジェンス
【分析レポート公開】LockBit: ランサムウェアグループメンバーへのインタビューの分析

2021年8月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのLockBitに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からLockBitのコメントを分析し、このたび、レポート […]