0 検索結果
            結果に戻る

              Counter Threat Unit™(CTU)リサーチチーム

              高度なスレット・インテリジェンスの適用により強化されたセキュリティ運用

              SecureWorksでは、長年の経験を蓄積したインテリジェンス主導型のセキュリティソリューションを提供しています。スレット・インテリジェンスは、セキュリティ運用を推進する原動力であり、SecureWorksが提供するセキュリティソリューションの効率性を大幅に向上させます。

              65名を超える世界中の著名なセキュリティ・アナリストが連携する、SecureWorksが誇るCounter Threat Unit™リサーチチーム(CTU™)により、SecureWorksのサービスは他社と一線を画しています。当社のアナリストたちは、新たな脅威、ゼロデイの脆弱性、および高度な攻撃者の進化する戦術、技術、および手法に対して世界規模の視点による見解を提示するために、世界中のお客様環境の脅威データを分析し、サイバー空間における脅威の状況を常に監視しています。

              CTUの第一の目的は、セキュリティソリューションのあらゆる局面にその研究成果とスレット・インテリジェンスを適用して、現時点で想定される最も高度なセキュリティ脅威からお客様の情報を守り、運用に支障を与えないようにすることです。

              新たに発生する脅威の、さらに先を行き続けるために休むことなく注力しているCTUリサーチチームには、次のような特長があります。

              • セキュリティ業界から高い評価を得ています
              • 何度も他社に先駆けて、新たに出現する多くの脅威を特定しています
              • 政府機関、司法機関、および民間企業から定期的に専門知識を求められています

              また、CTUのアナリストは、幅広く関連情報を公開し共有しています

              セキュリティ責任者およびプロフェッショナルにとって、スレット・インテリジェンスはサイバー空間における脅威への早期警告を発してくれる実用的な情報です。インテリジェンスは、あらゆる場所で見つかる関連情報を収集し、分析して、お客様の役に立つ有益な知識にまとめます。今日のサイバー空間の環境は脅威であふれています。インテリジェンスは、お客様の運用に影響を及ぼす恐れのある新たな脅威が世界のどこかで出現すると、迅速に警告を通知することができます。インテリジェンスは、いわゆる標的型攻撃などを使って組織を標的にしている可能性のある攻撃者の特定にも有効で、お客様が準備や対処ができるように情報を提供します。

              効果的で実用的なスレット・インテリジェンスを編み出すには、単純な警告とコンテンツ検索のはるかに上をいく専門知識、情報、およびツールが必要です。専門家は、ハッカーのコミュニティやインターネットのあやふやな世界に潜んでいるかもしれない情報をどこで探せばいいのか把握し、膨大な数のばらばらのデータパズルから1つの全体像をつくりあげる必要があります。

              SecureWorksのアナリストおよびセキュリティ・コンサルタントは、インテリジェンス構築の実践と微妙な違いを熟知しています。また、セキュリティ・アナリストは、民間のセキュリティから防衛組織、インテリジェンス関連の経験までさまざま方面で実績を挙げており、ビジネスの進め方も理解しています。その能力により、背後に隠れた脅威と攻撃者を可視化しお客様を保護します。

              Cyber Security Index

              CTUのCyber Security Index(CSI)は脅威に基づき色分けされたシステムで、保護対策が必要な可能性のある脅威を通知します。CSIはCTUの研究者により日々評価され、必要に応じて更新されています。

              Cyber Security Index Levels

              CTU Capabilities

              Countermeasure Development

              CTU™のリサーチャーは、膨大な時間とリソースを費やして脆弱性およびマルウェアの分析や脅威についての調査を行い、SecureWorksのiSensorをご利用いただいているお客様への防御対策を開発しています。CTUのリサーチ・チームは、新しい対策をお客様環境に配布する前に広範なテストを実行します。また、CTUのリサーチャーは、対策のライフサイクルを日々管理して、持続的な効果を維持します。

              Knowledge Sharing

              CTU™のリサーチ・チームは、その調査内容とインテリジェンスをSecureWorksのより広範囲にわたる組織と共有します。これは、SecureWorksのセキュリティ&リスク・コンサルティング業務やCTOCアナリストのチームが、お客様の直面している脅威への理解を深め、その脅威に効果的に対処するためです。この知識共有は双方向で、セキュリティ・コンサルタントやCTOCのスタッフがお客様の環境でどのような経験をしたかをCTUのリサーチャーが理解することで、さらに広い視点での対策を検討することができます。

              CTU Advisories and Support

              CTU™のリサーチ・チームは、プレミアム・オファリングとしてお客様に特別なサポートを提供します。これによってお客様は、CTUのリサーチ・チームと直接連携してカスタム調査を実施することができます。さらに、CTUのスタッフは、複雑なインシデントレスポンスとエンゲージメントにおいてスタッフの関与が必要となった場合に支援できるように、常に待機しています。お客様にのみ送信されるセキュリティ・アドバイザリーに加えて、CTUのリサーチャーがセキュリティ・アドバイザリーを公開することもよくあります。CTUの調査によって明らかになった脆弱性や脅威に関するアドバイザリーなどがこれに該当します。

              Liaison to Law Enforcement, Military and Intelligence Communities

              CTU™のリサーチ・チームは、情報セキュリティに関与するさまざまな公的および民間の機関と密接に連携しています。その組織とは、FIRST(Forum of Incident Response and Security Teams)、NCFTA(National Cyber-Forensics & Training Alliance)、MAPP(Microsoft Active Protections Program)、FS-ISAC(Financial Services Information Sharing and Analysis Center)、NH-ISAC(National Health Information Sharing & Analysis Center)などです。SecureWorksのCTUリサーチャーは、これらの組織の多くと協力してきたこれまでの経験を含むさまざまなバックグラウンドを共有しています。このような密接な関係によって、お客様が直面する脅威に対する貴重な情報やインサイトが提供され、CTUリサーチャーやSecureWorksは、お客様を保護するというミッションをより効果的に行うことができます。

              Malware Analysis

              CTU™のマルウェア分析チームはマルウェアのリバース・エンジニアリングを行い、常に最新の脅威に対応して、お客様のインシデント対応プロセスを支援します。このチームは、マルウェアの機能、方式、およびターゲットを明らかにします。さらに、コマンド・アンド・コントロール・サーバおよびプロトコル、持ち出されたデータ、様々なサンプルと攻撃キャンペーンの関係を明らかにし、お客様の対策を支援します。

              Security Innovation

              CTU™リサーチ・チームは、お客様を保護するというミッションを実現するために、革新的なセキュリティ対策と開発を担当しています。SecureWorksは新しいテクノロジーの開発に多大な投資を行い、CTUのリサーチャーが、新テクノロジー構想を主導して、SecureWorksのセキュリティ運用の効率性強化を行っています。ここで生み出された構想が、高度な標的型攻撃、モバイルセキュリティ、クラウドセキュリティ、Big Data等の新たなテクノロジーに伴って発生するセキュリティ上の新たな懸念事項への対策となります。

              Specialized Threat Research

              CTU™のリサーチャーは、その調査およびスレット・インテリジェンス機能の一環として、特定の懸念事項に関する詳細分析を行い、レポートを作成します。場合によっては、CTUリサーチ・チームがこれらの特定の脅威に対する調査レポートを公表して、より広範囲のセキュリティコミュニティやセキュリティ業界に警鐘を鳴らすこともあります。

              Threat Intelligence

              CTU™リサーチ・チームは、お客様に影響を与える可能性が高い脅威や流行を監視し、さまざまな情報や対策ガイドを提供します。たとえば、脆弱性フィード、CTU TIPSのタイムリーな警告、Microsoft Updateサマリー、Microsoft Update分析、ネットワーク上の脅威兆候を示す攻撃者データベース、サイバー・セキュリティ・インデックス、マルウェアおよび脅威の詳細分析等です。お客様は、グローバル・スレット・インテリジェンス・サービスを活用しセキュリティ機能とセキュリティ体制を強化することができます。お客様が直面する脅威の評価とその脅威の克服に関する実践的なガイドを提供していることが、CTUリサーチ・チームの誇りです。

              Vulnerability Analysis and Management

              CTU™は様々なベンダーの製品で発見される新たな脆弱性を日々監視し、その深刻度を評価した情報をお客様にお知らせします。お客様がその脆弱性によるリスクに迅速かつ効果的に対処できるように、CTUリサーチ・チームは、簡潔ですぐに活用できる情報をお客様に提供することを重視しています。そのため、Microsoftの毎月および臨時のセキュリティ情報を詳細に分析しています。

              CTU Leadership

              Barry Hensley

              Counter Threat Unit(CTU)およびCyber Threat Analysis Center(CTAC)のバイスプレジデント

              Barry Hensley | SecureWorks大佐(退役)であるバリー・ヘンズリーは、Counter Threat Unit™(CTU)およびCyber Threat Analysis Center(CTAC)のバイスプレジデントです。CTU™は、新たな脅威の識別と分析を行う一方で、SecureWorksのお客様を保護する対策の開発にも従事するセキュリティ調査の専門家集団です。CTACは、SecureWorksが世界各地に設置しているSecurity Operations Center(SOC)に所属する優秀なセキュリティアナリストです。CTUとCTACのパートナーシップにより、チームがスレット・インテリジェンスをお客様との日々のコンサルティングに迅速に適用できるようになります。ヘンズリーはArmy's Global Network Operations and Security Center(AGNOSC)の理事を務めたこともあり、また、24年に及ぶ軍歴で、通信および情報セキュリティ分野のあらゆるレベルにおいてさまざまな指導的地位を経験してきました。ジョージア・サザン大学から情報システムの経営学士、コロラド大学から電気通信学の理学修士をそれぞれ授与され、国防大学の卒業生でもあります。

              Ben Feinstein

              CTU オペレーション - ディレクター

              ベン・ファインスタインはCTU™ オペレーションおよびデベロップメントの責任者です。2000年に、専門家の立場で初めて情報セキュリティに関与し、DARPA/アメリカ空軍の契約職員として勤務する一方、ハーヴェイマッド大学でコンピューターサイエンスの学位(理学士)を取得しました。

              RFC 4765およびRFC 4767の立案者で、セキュリティ関連の情報システムの設計、実装、および運用には10年を超える経験があります。これまでに、Black Hat USA、DEF CON、ToorCon、DeepSec、米国防省のCyber Crime Conferenceなど、多数のイベントで自身の研究について講演を行っています。

              Don Smith

              CTU サイバー・インテリジェンス・セルおよびEMEAのリード

              ダン・スミスは、CTU™ サイバー・インテリジェンス・セルのリーダーです。このチームには経験豊かなスレット・アナリストが集まっており、確立されたインテリジェンス・プラクティスを適用して、SecureWorksのお客様に関連の深い脅威に関する、実践的でタイムリーなインテリジェンス製品を提供しています。また、ダンはEMEAのCTUリサーチ・チームのリーダーでもあります。

              2005年にSecureWorksに加わって以来、EMEAでCTUの地位を確立し、その地域とSecureWorksの間との重要なリレーションシップの構築に尽力してきました。その熱意と脅威に対する専門知識から、EMEAの業界イベントでは常にSecureWorksを代表する存在になっています。IT業界で24年の経験があり、以前はある大企業でセキュリティのアーキテクチャと運用を担当し、買収した14社の統合に見事な手腕を発揮しました。サイバーセキュリティの多くの分野でエキスパートとして認められ、SecureWorksおよび世界中のSecureWorksのお客様にアドバイザリーを提供しています。

              Joe Stewart

              CTU シニア・セキュリティ・リサーチャー

              ジョー・スチュワートは著名なセキュリティ・リサーチャーで、マルウェア解析の第一人者と目されています。SoBigがスパムを送信することを最初に発見したのも、Myfip Trojanが知的財産を盗み取ることを最初に検出して記録したの彼です。また、Clampi Trojanの発見と解明、Auroraコードの手がかりが中国にあるとの主張、Storm Wormの働きの解明、Conficker Eye Chartの開発、その他さまざまな業績を上げています。

              現在は高度な標的型攻撃やAPTの研究に集中し、マルウェアの一群を追跡してそのソースを突き止める作業に従事しています。

              パブリックキーおよび証明書

              CAルート証明書を使用し、SecureWorksのサポートからのEメールに添付されたデジタル署名を検証する、もしくはCAが発行するブラウザの信用証明書を提供する。

              現在のSecureWorks CTU PGPパブリックキー:

              ダウンロード



              有効期限が切れたSecureWorks CTU PGPパブリックキー:

              ダウンロード