AironWorks株式会社

AIを用いた次世代型サイバーセキュリティ訓練プラットフォーム「AironWorks」を…

AironWorks株式会社

AIを用いた次世代型サイバーセキュリティ訓練プラットフォーム「AironWorks」を運営する、AironWorks株式会社のアカウントです。サイバーセキュリティに関するニュース・トレンドをまとめたコラムや、採用情報を発信しています。

  • AironWorksサイバー事件簿

    実際に起こったサイバーインシデントの中から興味深いものをAironWorks Hacker Teamが厳選し、レポートの形にまとめる企画です。完全無料・不定期で連載しています。

  • 固定された記事

【テレワーク時代に考える】なぜペネトレーションテストだけでは足りないのか?

こんにちは!AironWorks Hacker Teamです。今回はサイバーセキュリティ対策で最も一般的なペネトレーションテストに焦点を当てて、それが不十分な理由について紐解いていきます。また、「リモートワーク」や「テレワーク」が声高に叫ばれ、社内システム環境が急変する昨今において、求められるサイバーセキュリティ対策が質的に変化している現状についても言及しています。 対象となる読者本記事が対象としているのは以下のような方々です。 ・大企業の情シス/セキュリティ担当の方 ・

AironWorks株…

    • 改めて弊社サービスを紹介してみました。

      こんにちは!AironWorks Hacker Teamです。今回はAironWorksのプロダクトを改めてご紹介したいと思います!弊社がどのような理想像を描き、それをどのように形にしていくつもりなのかが少しでも伝われば幸いです。 ソーシャルエンジニアリングに関するデータ 拡大する脅威 ソーシャルエンジニアリングという言葉はそれほど馴染みの深いものではないかもしれませんが、ここで一度ソーシャルエンジニアリングに関する意外なデータをご紹介したいと思います。 98%のサイバー

      AironWorks株…

      • サイバーセキュリティに関する意外なデータ5選

        こんにちは!AironWorks Hacker Teamです。今回はサイバーセキュリティに関するデータや統計に焦点を当てて、サイバーセキュリティの意外な一面を明らかにしていこうと思います。 1. 95%のデータ流出はたった3つの業界で起こっているほとんどのデータ流出は実は「政府系」「小売」「テクノロジー」の3つの業種で起こっています。やはり機密情報を持っている政府系、決済情報を持っている小売系が多いですね。さらに、そもそも情報システム基盤上に情報がないとハッキングは不可能な

        AironWorks株…

        • 【お知らせ】IPA情報処理安全確保支援士として登録されました

          こんにちは!AironWorks Hacker Teamです。昨日2021年4月1日より、IPAの情報処理安全確保支援士として弊社の桝田が登録されましたことをご報告いたします。ここではプレスリリースよりも少しカジュアルにIPA情報処理安全確保支援士について取り上げたいと思います! IPA情報処理安全確保支援士とは 情報処理安全確保支援士は「情報処理の促進に関する法律」に基づく国家資格制度です。それが定めるところによると 情報処理安全確保支援士は、情報処理安全確保支援士の名

          AironWorks株…
        • 固定された記事

        【テレワーク時代に考える】なぜペネトレーションテストだけでは足りないのか?

        AironWorks株式会社

        マガジン

        • AironWorksサイバー事件簿
          2本

        記事

          【98%のサイバー攻撃が依拠する手口】ソーシャルエンジニアリングとは何か

          こんにちは!AironWorks Hacker Teamです。今回は「ソーシャルエンジニアリングとは何か」と題して、サイバー攻撃の手法の一つであるソーシャルエンジニアリングについて取り扱います。これまでの記事で当たり前のように使用していたソーシャルエンジニアリングについて改めて深く解説しております! とりあえずWikipedia早速ですが、議論の出発点としてWikipediaの解説を見てみましょう。Wikipediaでは次のように紹介されています。 In the cont

          AironWorks株…

          【98%のサイバー攻撃が依拠する手口】ソーシャルエンジニアリングとは何か

          AironWorks株式会社

          2021年のトレンド「ゼロトラスト」とは何か

          こんにちは!AironWorks Hacker Teamです。今回はサイバーセキュリティの2021年のトレンド「ゼロトラスト」に焦点を当てて、「ゼロトラストって何?」「ゼロトラストがなぜ必要?」「結局ゼロトラストってどうすれば良いの?」という点について取り上げたいと思います。 ゼロトラストって何?ゼロトラストとは一言で表すなら「性悪説」です。あらゆるコンピュータ、デバイス、ユーザーをまず信頼せず、それらを一連の認証・認可プロセスにかけることで信頼するかどうかを決めるモデルで

          AironWorks株…

          2021年のトレンド「ゼロトラスト」とは何か

          AironWorks株式会社

          世界のハッカー集団まとめ

          こんにちは!AironWorks Hacker Teamです。今回は世界中のハッカー集団に焦点を当てて、彼らがどのような集団で、どのような目的でハッキングをしているのかについて取り上げるべく、8つのハッカー集団を選出しました。果たして、日本を標的に攻撃しているハッカー集団は存在するのでしょうか。 ① Anonymous2003年頃結成。特定のリーダーを持たず、ハクティビスト(ハッキングで社会的、政治的な主張をする人)たちがプライバシー保護の理念のもとに、主に政府系組織への攻

          AironWorks株…

          世界のハッカー集団まとめ

          AironWorks株式会社

          お知らせ:投稿頻度を2分の1にします

          こんにちは!AironWorks Hacker Teamです。noteへの投稿を開始してから2ヶ月弱が経過し、サイバーセキュリティを中心に、ハッカーやイスラエルのことについて、これまで15本の記事を執筆してきました。おかげさまで、3月5日の現段階で総計1500近くも見ていただきました。しかし、本日を持って誠に勝手ながら、投稿頻度をこれまでの「毎週火&金」から「毎週金」に減らすことをお知らせいたします。理由としては以下の通りです。 理由1:ストックが溜まってきたから これまで

          AironWorks株…

          お知らせ:投稿頻度を2分の1にします

          AironWorks株式会社

          実は日本は世界第3位のフィッシング標的国である。

          こんにちは!AironWorks Hacker Teamです。今回はEメールを通じた「フィッシング」に焦点を当てて、日本におけるフィッシングの脅威を実際のデータで確認し、その現状について考察したいと思います。 Gmailの調査 Googleが発表した上記の調査によると、フィッシングについて以下のようなことが分かっています。 ・Gmailは 1億/日以上 もの数の有害なEメールを未然に削除している。 ・昨2020年にはCOVID-19関連で 1800万/日 もの数のマルウ

          AironWorks株…

          実は日本は世界第3位のフィッシング標的国である。

          AironWorks株式会社

          勘違いするな、ソフトウェアは完成しない。

          こんにちは!AironWorks Hacker Teamです。今回は「勘違いするな、ソフトウェアは完成しない。」と半ば挑戦的に題して、ソフトウェア(とミドルウェア)を永遠に改良し続ければならないことを論じます。COCOA問題で揺れるソフトウェア開発と、そこで勘違いされやすいことについて、サイバーセキュリティを軸に取り上げています。 はじめにこの記事を描こうと思ったきっかけは、先述のCOCOAに関するインシデントです。 先日、新型コロナウイルス対策の切り札として注目された、

          AironWorks株…

          勘違いするな、ソフトウェアは完成しない。

          AironWorks株式会社

          【保存版】以降〇〇セキュリティという単語が出てきたら、本記事を参照してください。

          こんにちは!AironWorks Hacker Teamです。今回は多くの種類が存在する「〇〇セキュリティ」に焦点を当てて、「以後、〇〇セキュリティに出会ったらもうこれを参照すれば良い」という辞書のようなものを作成しました!ここまでたどり着いた方は迷わずブックマークに保存を!! IoTセキュリティ説明 IoT(Internet of Things)に関連したセキュリティ全般を指します。IoTとはデバイスなどの「モノ」がインターネットに繋がることです。例えば、Amazon E

          AironWorks株…

          【保存版】以降〇〇セキュリティという単語が出てきたら、本記事を参照してください。

          AironWorks株式会社

          【AironWorksサイバー事件簿 #1】たった1人でGoogleとFacebookから100億円を騙し取った男

          こんにちは!AironWorks Hacker Teamです。今回は不定期マガジン「AironWorksサイバー事件簿」の記念すべき第一回として、GoogleとFacebookがBECスキャンによって約100億円を騙し取られた例を取り上げたいと思います。 後の章を割いて、 ・被害概要:どのような被害を受けたのか ・攻撃手法:GoogleやFacebookのようなセキュリティレベルの高いであろう企業に対してどのようにして攻撃を成功させたのか ・教訓:これを防ぐためにはどのよう

          AironWorks株…

          【AironWorksサイバー事件簿 #1】たった1人でGoogleとFacebookから100億円を騙し取った男

          AironWorks株式会社

          【EC事業者必見!】あなたのECサイトに不正にアクセスする方法

          こんにちは!AironWorks Hacker Teamです。今回はECサイトに焦点を当てて、ECサイトのサイバーセキュリティについて取り上げます。 本記事の内容については、2021年2月18日(木)実施予定の下記無料イベント でさらに詳しく取り上げますので、ご興味のある方はぜひこちらもよろしくお願いします! 不正アクセスとは総務省のWebページによると、 不正アクセスとは、本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です。 と説明され

          AironWorks株…

          【EC事業者必見!】あなたのECサイトに不正にアクセスする方法

          AironWorks株式会社

          適切な用語がなかったので「エンプロイーセキュリティ」という言葉を作りました。

          こんにちは!AironWorks Hacker Teamです。今回は「エンプロイーセキュリティ」について取り上げます。 「『エンプロイーセキュリティ』ってなんだ?聞いたことないぞ。」 と思った読者の方。安心してください。これは私たちが今日作った言葉です!この記事を通じて、「エンプロイーセキュリティ」が意味するところ、それを作るに至った背景などについて言及しています。 「エンプロイーセキュリティ」とは「エンプロイーセキュリティ」をまず以下のように定義したいと思います。

          AironWorks株…

          適切な用語がなかったので「エンプロイーセキュリティ」という言葉を作りました。

          AironWorks株式会社

          【新マガジン連載】『AironWorksサイバー事件簿』を始めます!

          こんにちは!AironWorks Hacker Teamです。今回は『AironWorksサイバー事件簿』の第0回として、新しく始まるマガジンについての概要とその展望について取り上げたいと思います。 AWサイバー事件簿とは?AWサイバー事件簿は「実際に起こったサイバーインシデントの中から興味深いものをAironWorks Hacker Teamが厳選し、レポートの形にまとめる企画」です。もちろんですが、完全無料で提供する予定です。 noteを初めて1ヶ月が経過し、note

          AironWorks株…

          【新マガジン連載】『AironWorksサイバー事件簿』を始めます!

          AironWorks株式会社

          日本のハッカーは給料が安すぎる

          こんにちは!AironWorks Hacker Teamです。今回は「ハッカーの懐事情」について取り上げたいと思います。「日本のスマホ代は高すぎ」ますが、ハッカー / セキュリティエンジニアの給料は海外事例と比較して、日本はどれくらいのレベルなのか、また、8200部隊出身のハッカーがどのくらいの水準の給料を受け取っているのかについて言及しています。これからハッカーを目指す方必見です🔥 日本のハッカーの平均給与昨年、防衛省のセキュリティエンジニアの求人が話題となりました。

          AironWorks株…

          日本のハッカーは給料が安すぎる

          AironWorks株式会社