- 第1章 おいしすぎるハッキング・ビジネス
- 第2章 サイバー犯罪の実態と背景
- 第3章 サイバー犯罪ビジネスのテクニック
- 第4章 ハッカーの視点、ハッカーの心理
- 第5章 サイバー犯罪の展望、そして今後のアプローチ
- ISE Cyber Security Index
第1章 おいしすぎるハッキング・ビジネス
インターネットも自動車も、「これまでにない世界」へ連れて行ってくれる夢の乗り物
これまでゆっくりだった進化が、突然、革命的に動く時
-
ティッピング・ポイントの到来予測(2015年ダボス会議より)
2022年 IoT 2026年 スマート・シティ
ハッカーのリアルな姿がイメージできるか?
- 現代におけるハッキング行為は、世界でも最高峰の頭脳によって、洗練され、組織化され、場合によっては圧倒的な資金力によって行われている。
ハッキング・ビジネスは、今や「ノーリスク、ハイリターン」の夢の職業!?
- サイバー犯罪の背景には、経済的もしくは政治的な動機が存在する。以前のように愉快犯的なものではない。
「サイバー犯罪」を理解できていないまま報道するメディア
- サイバー犯罪を理解するには総合的な知識が必要。
-
自動車のハッキングを理解するには↓が必要。
- 自動車に関する基礎的な知識
- 自動車のIT化に関する知識
- ハッキングに関する知識
- ネットワークに関す知識
- 知識がなくてもできることがある:背景と原因に思いをめぐらすこと。
日本がサイバー犯罪に狙われるのには理由がある
- サイバー犯罪において、日本はとても魅力的な「市場」。
サイバー空間を「地政学」で捉え始めている
サイバーセキュリティは、基礎的教養
第2章 サイバー犯罪の実態と背景
「セキュリティ」から、何を連想するか?
ハリウッドの超大作に続々登場するハッキングシーンは、SFでなく現実
- ウイルスやマルウェアは、1日に30万種類ずつ以上増え続けている。
ハッカーにとって、あなたは十分「利用価値」がある
- あたなに情報的な「価値」がなかったとしても、あなたには「利用価値」がある。
- 「六次の隔たり(Six Degrees of Separation)」。
- あなたを踏み台にして、ターゲットにたどり着く。【踏み台攻撃】
あなたの銀行口座が、300ドルで買われている可能性!?
- 愉快犯であれば、手間やコストとは無関係に楽しむかもしれないが、現代のハッカーにはほとんどの場合、経済原則が働いている。
銀行口座情報の盗み方
被害に遭ったことに被害者自身が気付かない、悪魔の方法
-
マン・イン・ザ・ブラウザ(Man in the Browser: MITB)
- マルウエアなどでブラウザーを乗っ取り、オンラインバンキングで不正送金するような攻撃。
- 2012年、オペレーション・ハイローラー事件。
あのインターポールさえも、サイバー犯罪の扱いは困難
- 2015年、サイバー犯罪に特化した組織をシンガポールに設立:The INTERPOL Global Complex for Innovation (IGCI)
- インターネット世界の「匿名性の高さ」と、現実世界の「制約」のせいで、サイバー犯罪は検挙することが難しい。
- サイバー犯罪の被疑者を検挙できても、有罪判決が下るのはわずか10%。
- サイバー犯罪は悪意のある人間にとって、ローリスク・ハイリターンの魅力的なビジネスとなってしまった。
インドに優秀なIT技術者が多いのは、カースト制度のおかげ!?
- 世界のサイバー犯罪収益の50%はロシア系ハッカーによるもの。しかし、ハッカー全体に占めるロシア系ハッカーは10%程度。
「貧困からの脱出手段としてのIT」が抱える闇
- 地方の貧困層ハッカーは、ハッキング現場に自分の連絡先やサインのようなものを残し、都市部のサイバー犯罪組織にアピールする。
技術的習熟度の低いハッカーでも「驚異的な利益」をあげられる時代、到来!
- 大学を卒業したものの、職を得ることができなかった若者が、やむなくサイバー犯罪に手を染める。
- 無料もしくは低価格のツールやサービスを組み合わせることで、非常に高い費用対効果で、驚異的な収益をあげることが可能。
- 高いハッキング能力を持ち合わせていなくても、サイバー犯罪を犯すことができる時代となっている。ゴールドラッシュの再来。
麻薬の密輸でもハッキングが活用されている
- 物流システムをハッキングする。
犯罪組織が優秀なハッカーを育成している
一斉に50万台の機械が乗っ取られ、アマゾンも大手SNSもお手上げ
- 2016年、DNSサービスを提供するダイン社がDDos攻撃を受ける。
- 【ボット化】インターネットカメラやネットワーク対応のビデオレコーダーなど50万台の機器が乗っ取られて遠隔操作され、DDos攻撃に加わった。
- Mirai(未来)というマルウェアによってボット化された。
悪魔の遠隔操作は、こうして起こる
「盗難防止装置付き車」のステッカーが付いている車ほど盗みやすい!?
- どんなセキュリティ対策を行っているかバレてしまう。
現代は、自動車窃盗団の黄金時代!
- 自動車とインターネットの融合が進んでいるが、これはハッカーにとっても魅力的。
スマホ1台で自動車を乗っ取れる
- ボッシュ社の、自分の自動車の状態をスマホ画面で確認できる端末。OBD(On-board diagnostics:自己故障診断)コネクタに差し込む。
- 「この端末があるとスマホで自動車を乗っ取れる」という欠陥が発覚。
飛行機をハイジャックしやすいシステム環境が整った!
- 航空機というのは、新旧あらゆるシステムが相互に接続詞ているため、比較的ハッキングしやすい。
- 新旧の繋ぎ目に、セキュリティ面での弱さがでてくる。
セキュリティ重視すると不便に、利便性重視するとセキュリティが甘くなる
セキュリティがしっかりしていたための不幸…。実際に起こりうるケース
本当にどうしようもなくなった時のセキュリティ対策、最後の手段
- インターネットから切断する。
第3章 サイバー犯罪ビジネスのテクニック
<マーケットとして>日本市場の魅力
- 日本は、「サイバー犯罪を収益事業化」させるための条件が整った魅力的な市場。
| 安い |
○インターネット人口の普及率が83%。 ○ネット接続料金は米国の半分。 ○通信速度は世界上位。 |
|---|---|
| 早い |
○被害に遭っても気づかない。 ○ネットコストが安いため、ハッカーは侵入できるサーバなどを常に探すことができる。 |
| 旨い |
○不正侵入の動機の73%は金銭億的。21%は諜報活動。 ○日本は経済的に裕福であり、また、製造業の所有する知的財産も魅力的。 |
<マネタイズ>弱いところが狙われる―負の連鎖
- 73%のハッカーは、「侵入しやすいところから攻撃を行う」と答えている。
<ターゲティング>CIA流ハッキング口座(基礎編)
- CIAの諜報活動の方法 = Google検索
- 諜報活動で得られる情報の9割以上は「オシント(OSINT: Open Source Intelligence)」。公開されている情報が情報源。
- Googleの登場は情報の検索性を高め、オシントの効率化を推し進めた。
<ターゲティング>CIA流ハッキング口座(実践編)
-
Google検索の魔法のキーワード
- 「site:」
- 「filetype:」
- (例)「id password site:jp filetype:xlsx」
<プロダクト>サイバー攻撃の手法
|
クロスサイト・リクエスト・ フォージェリ Cross-Site Request Forgeries |
IPA(https://www.ipa.go.jp/security/vuln/vuln_contents/csrf.html) |
|---|---|
|
クロスサイト・スクリプティング Cross-Site Scripting |
ターゲットのアクセスサイトとは別のサイトから、ターゲットのウェブブラウザやスクリプトアプリケーション内にスクリプトを送り込み、スクリプトを走らせるという攻撃。 例えば、ターゲットがあるウェブサイトのリンクをクリックすると、スクリプトが送り込まれる形となる。 IPA(https://www.ipa.go.jp/security/vuln/vuln_contents/xss.html) |
|
DOS攻撃 Denial of Service Attack |
ターゲットがネットワーク、システム、アプリケーションなどに対し、同時に多量の情報処理リクエストや攻撃コマンドを送り、
これらのリソースをオーバーフローさせることで、ターゲットのサービス提供を不可能とする攻撃。 IPA(https://www.ipa.go.jp/security/vuln/vuln_contents/dos.html) |
|
DDOS攻撃 Distributed Denial of Service Attack |
DoSの派生型攻撃で、ターゲットが利用するリソースをオーバーフローさせる上で、複数の攻撃元ポイントから攻撃するもの。 |
|
ロジックボム Logic Bomb |
ソフトウェア内に意図的に挿入され、ソフトウェア利用中にある条件を満たした際、ソフトウェアを走らせるコンピュータの誤操作を引き起こすプログラムコード。 |
|
パッシブ・ワイヤタッピング Passive Wiretapping |
ネットワーク上でやり取りされるデータを意図的にモニタリングし記録する行為。 例えば、通常のテキストの状態でやり取りされているパスワードなどを不正入手するためのもの。 |
|
フィッシング Phishing |
ソーシャルエンジニアリングのデジタル版。 一見問題ないと見られるような電子メールをターゲットに送りつけ、ウェブサイトへの誘導や情報入力を通して狙いの情報を引き出すといった攻撃手法。 |
|
SQLインジェクション SQL Injection |
データベースと連携するウェブアプリケーションの利用において、
検索などデータベースへの問い合わせのために送信されるコードを改変したり、
コードに有害プログラムを侵入させたりすることで、データベース内の情報に不正アクセスするという攻撃。 IPA(https://www.ipa.go.jp/security/vuln/vuln_contents/sql.html) |
|
トロイの木馬 Trojan Horse |
一見有用にみえながら、セキュリティをかいくぐり悪意ある動作を行うコードや機能が忍ばされたコンピュータプログラムのこと。 外部からの不正アクセスを誘導することが多い。 ターゲットが利用したくなるような有用な機能を装うケースが多い点が特徴。 |
|
ウイルス Virus |
ユーザが認識しないところで、自身のコピーを攻撃対象のファイル内 に埋め込み感染させていくコンピュータプログラムのこと。 勝手にコンピュータ内のデータを削除したり、電子メールを送信したりといった有害処理が実行される。 下記のワームと違い、ウィルスが含まれたファイルの複製(人のマニュアル処理など)により増殖する点が特徴。 |
|
ウォー・ドライビング War Driving |
市内を車輌で徘徊し、強力なアンテナを搭載する無線接続可能なコンピュータをもって、 セキュリティ対策のされていない無線ネットワークを探知するという行為。 |
|
ワーム Worm |
自身でコピーを作り勝手に増殖していく形の悪意のあるプログラムのこと。 ウィルスと違い、人のマニュアル処理を必要とせず、ネットワークメカニズムを利用して勝手に増殖する点が特徴。 |
<パッケージング>ワンコインでハッキング
-
ネット通販感覚のハッキングサービス
- 使いたい手法をメニューから選択するだけ。
- 支払いはビットコイン。
- DDos攻撃用に、乗っ取ったパソコンやネットカメラなどをまとめて「時間貸し」するサービス。
- 「マルネット」(マルウェアに感染させられたサーバーを集めて作ったネットワーク)が1500程度存在。1つのマルネットにはサーバーが平均1269台。強力な「サイバー兵器」。
<エコシステム>サプライチェーン・ネットワーク
- サイバー犯罪のためのエコシステムが存在し、効率的なアウトソーシングを行うためのサプライチェーンまで存在している。
- サプライチェーンの中核にいるのが脆弱性研究者。
- マルウェアを感染させるためには、脆弱性を悪用する手法が効率的なため、「脆弱性情報」の価値は極めて高い。
- 「ゼロデイ」(未知の脆弱性)には1億以上の値が付くことも。
- 脆弱性研究者が自らサイバー犯罪に直接関与することはほぼ無い。
<コスト>費用対効果が重要
- ランサムウェアを用いたサイバー犯罪では、コストに対しリターンは平均14倍。
-
サイバー犯罪のローカライズ
- 攻撃の時間帯、自然な日本語。
サイバー犯罪をしやすい業種と、しにくい業種
| しにくい業種 |
○公共機関 ○エンターテイメント関連 ○プロフェッショナルサービス(コンサルティングなど) |
|---|---|
| しやすい業種 |
○宿泊関連 ○サービス業 ○不動産 ・・・他業種に比べ、セキュリティ対策が遅れている。 |
第4章 ハッカーの視点、ハッカーの心理
信頼と実績あるマルウェアを使って、間違いのないハッキングを
-
2015年、ウクライナの電力会社がサイバー攻撃され3時間以上にわたって停電が発生
- ウクライナ議会議員から電力会社職員にメールが届く。(意図的に、計画性を持って狙われていた=ス【ピア・フィッシング】)
- 添付ファイルを開いた時、添付ファイルに仕込まれていた「ブラックエナジー」というマルウェアが、職員に気づかれることなくパソコンに感染。
- 感染したマルウェアは、でん呂屋外者のネットワーク内を静かに徘徊。
- 電力系統の制御システムを見つ出し、侵入。
- 変電所は遠隔操作され、大停電が発生。
- 同時に、電力会社の問合せ窓口のコールセンターにDos攻撃。より一層の混乱へ。
-
実績のあるマルウェア
- 度重なるバージョンアップ
- 追加プログラムが豊富
- あえて実績のあるマルウェアを使うことで身元がばれにくくなる。
重要インフラである「電力会社」へのハッキングも、今や容易い
- 発電所などの重要インフラや製造業プラントを狙うのが盛り上がっている。
- 発電所やプラントも、家庭にあるパソコンと同じWindowsで制御されている。
「インターネットと接続していないパソコン」を使い分ければ、ハッキングは防げる?
- エアギャップ:ネット接続したパソコンと非接続のパソコンを使い分ける。
-
エアギャップがあってもハッキング可能
-
2010年、イランの核燃料施設において、ウラン濃縮用遠心分離機が暴走する事件
- メンテナンス業者が狙われ、感染したパソコンを使って作業し、施設に感染。【サプライチェーン攻撃】
-
2010年、イランの核燃料施設において、ウラン濃縮用遠心分離機が暴走する事件
いま流行りの、「システムを人質にとり、身代金を要求する」マルウェア
- 出来の良いランサムウェア = 身代金が振り込まれると、システムを元の状態に戻してくれる。
- 支払うことができるであろう絶妙な金額を要求。
ハッカーに狙われるホテルの特徴
- ホテルのカードキーシステムが狙われる。
サイバー犯罪者は、マーケティング能力が高くないと成功しない
「ビットコイン」などの仮想通貨が、サイバー犯罪の基軸通貨に
中国では、お賽銭にもビットコイン!?
ネットに繋がっている限り、あなたはずっと「監視・追跡」されている!
「あなたが今いる場所」はWi-Fiで特定できる!
今のカメラ技術があれば、宇宙からでも人を見分けられる
「高精細化した画像+人工知能」が、国防やテロ対策に使えると同時に、悪用も!?
- アップスケーリング・・・不鮮明な画像を鮮明な画像へと変える技術。著者も関連企業に投資。
フェイスブックが、諜報活動の一環として通信傍受!?
これがハッカーのやり方だ。あなたのすぐ隣で起きる「盗聴」「機密情報の漏洩」
- 【ダークホテル】・・・ホテルのインターネット回線そのものに罠が仕掛けられている。伊勢志摩サミットの時、関係者の宿泊施設からも見つかった。
「スマート化する社会」では、国家そのものをハッキングできる
どんどん増える!「自宅家電がハッキングされている」ケース
- 今や、家庭の冷蔵庫までもがハッキングされ、フィッシングなどの詐欺メールを配信する手段となっている。
家電がハッキング、テロリストの資金源に!?スマート化で犯罪にもイノベーション
-
「スマートメーター」がサイバー犯罪を効率的に
- スマートメーターをハッキングすることで、エアコンや冷蔵庫を1台ずつ個別にハッキングする必要がなくなる。
- スマートメーターのハッキングは、効率良くそこに繋がる家電をハッキングできる。
- 猛暑日に、ランサムウェアでの電力を停止させ、ビットコイン1万円を要求する。電力会社のコールセンターにはDDos攻撃。
セキュリティへの無関心は、インフルエンザ流行中にマスクなしで出歩くようなもの
医療機関は、ハッカーにとって理想的なカモ!
- 経営者や政治家の健康情報がターゲット。
- 医療情報1つは、クレジットカード10枚分の価値がある。
- 医療機関は、システム停止が患者の生死に直結するため、身代金の支払いに応じやすい。
- 医療機関内には新旧システムが混在。
- 日本の医療機関の4割は赤字経営。セキュリティに予算を確保できない。
ハッカーが「どこ」を狙うか。ハッカーの心理
- 侵入されたサーバーのうち、97%は「侵入が難しくなかったから」という理由。
- ハッカーはまず、ターゲットの最も弱いところを探して攻めていく。
第5章 サイバー犯罪の展望、そして今後のアプローチ
「危険だらけの場所を、何も見えていないのに、猛スピードで疾走」している私たち
日経225のトップ企業でさえ、約4割がサイバーセキュリティを軽視している!?
| IoT機器の利用者 | 48%の人たちが「IoT機器には必要なセキュリティ対策が施されていると思う」と回答。 |
|---|---|
| IoT機器の開発者 | 90%の人たちが「現状のセキュリティ対策では不十分である」と回答。 |
- 日経225社のなかで、有価証券報告書内でサイバーセキュリティ・リスクに関する言及があったのは60%。
ハッキングされると、企業はブランド価値が急落する
- ハッキングで狙われているのは「ウェブ・アプリケーション」。通常のファイア・ウォールでは守れない。
ハッキング時代の「勝者」になるために、既成概念にとらわれない
欧米では、高校生に人気のサイバーセキュリティ業界
セキュリティ事業の深刻さ
サイバーセキュリティ企業に、投資家は注目している
経営者、サイバーセキュリティの責任者のみなさんへ
- セキュリティ対策の運用だけで、人件費で、企業の「年間IT予算」の4割が使い果たされてしまう。
- →サービス化されたものやアウトソーシングを徹底的に活用していくべき。
日本とは差がありすぎる!?IT先進国の高い意識と、柔軟さ
地球上のデータ量は、増える一方
サイバーセキュリティ保険の有用性
- 自動車保険は、自動運転の普及によって市場規模の縮小が予測される。
- →保険業界でも、次の市場としてサイバーセキュリティに注目が集まる。
-
サイバーセキュリティ保険商品
- 事故発生時の経済的損失補てん
- 企業の信頼回復、損失回避のサポート
商品の多くが、「セキュリティ対策」という概念のないまま生まれている
-
システムの設計段階からセキュリティについて考えることが大事。
- セキュリティ対策のための更新がしやすいシステム。
バカな味方は敵より怖い
- あなたがセキュリティの意識を高めていても、あなたと関わり合いのある人や、利用しているサービス、インターネットの機器が、セキュリティに対して弱ければ、そこからいとも簡単にサイバー犯罪は引き起こせてしまう。
ISE Cyber Security Index
| Science Applications International Corp |
SAIC UN | 4.48% |
サイエンス・アプリケーションズ・インターナショナルは科学的、工学的及び技術アプリケーション会社。 同社は領域知識を利用して、国家安全保障、エネルギーと環境、重要なインフラ及び健康に関する問題を解決する。 同社は米国国防総省、情報機関、米国国土安全保障省、その他の米国政府民間機関と選択した商業市場の顧客にサービスを提供する。 同社は政府と商業という2事業でサービスを提供する。 同社の政府事業は、主に米国連邦、州と地方政府機関及び外国政府向けに、技術サービスとソリューションを提供する。 同社の商業事業は、選択した商業市場において、技術主導型コンサルティング、システム統合とアウトソーシングサービスとソリューションを提供する。 |
|---|---|---|---|
| Barracuda Networks Inc |
CUDA UN | 4.38% |
Barracuda Networks, Inc. designs and delivers security and data protection solutions. The Company offers cloud-enabled solutions that enable customers to address security threats, manage network performance, and protect and store their data. Its solutions are designed to manage information technology operations for its customers. Its security solutions include Barracuda Email Security, The Barracuda Web Security Gateway, Barracuda NextGen Firewalls, The Barracuda Web Application Firewall, The Barracuda Load Balancer ADC and The Barracuda SSL VPN. Its data protection solutions provide solutions for on-premises and cloud-based archiving and backup. Its data protection solutions include Barracuda Backup, Barracuda Message Archiver and CudaSign. Its solution suites combine its security and data protection offerings into services designed for cloud platforms and managed services environments. Its solution suites include Barracuda Essentials for Office 365 and Intronis ECHOplatform. |
| Check Point Software |
CHKP UQ | 4.16% |
チェック・ポイント・ソフトウエア・テクノロジーズは情報技術(IT)セキュリティのための多様な製品とサービスを開発・販売・サポートする。 同社の製品とサービスは企業、サービスプロバイダー、中小企業、消費者に販売される。 同社はファイアウォール、仮想プライベートネットワーク(VPN)、侵入防御システム(IPS)、アプリケーション制御、アンチウィルス、ウイルス対策、データ損失防止(DLP)、ポリシー管理、イベント分析、またはマルチドメイン管理など、独立した、モジュール式で相互運用可能なセキュリティアプリケーション(ソフトウェアブレード)を導入するためのプラットフォームを企業に提供する。 同社は特定のセキュリティ問題に対処するための機能パッケージにグループ化されたソフトウェアブレードを提供し、次世代ファイアウォール、次世代脅威防止、次世代セキュアウェブゲートウェイ、次世代データ保護を含むパッケージで製品を提供する。 |
| AVG Technologies NV |
AVG UN | 4.04% |
AVG Technologies N.V. provides software and online services. The Company operates through two segments: Consumer and small and medium sized business (SMB). Its product portfolio includes AVG Anti-Virus FREE, AVG Anti-Virus, AVG Internet Security, AVG Protection FREE suite, AVG Protection PRO suite, AVG Performance suite, Gallery, AVG Cleaner for Mac, AVG Driver Updater, AVG Web TuneUp, Alarm Clock Xtreme FREE + Timer, AVG Cleaner-Xperia and HideMyPhone, among others. Its location labs mobile solutions include AT&T FamilyMap, AT&T Smart Limits, T-Mobile FamilyWhere, Verizon FamilyBase, Safely Go and Aqui Estoy. Its AVG CloudCare Products include AVG Remote IT, AVG Anti-Virus, AVG Content Filtering, AVG Cloud Backup and AVG Email Security. Its Norman solutions include Norman Antivirus, Norman Security Suite, Norman Security Suite PRO, Norman Endpoint Protection, Norman Email Protection, Norman Security Portal, Norman SecureMail and Norman SecureSurf. |
| Fortinet Inc | FTNT UQ | 4.04% |
フォーティネットはネットワーク・セキュリティ・ソリューションを提供する。 同社は製品とサブスクリプション・サービスを通して、世界の企業、サービスプロバイダ及び政府機関向けにセキュリティ上の脅威に対する総合保護を提供する。 同社の旗艦統合脅威管理(UTM)ソリューションは、「FortiGate」物理および仮想アプライアンス製品により構成され、ファイアウォール、仮想プライベート・ネットワーク(VPN)、アプリケーション制御、アンチウイルス、侵入防御、Webコンテンツフィルタリング、脆弱性管理、アンチスパム、無線コントローラ、及び広域ネットワーク(WAN)加速を含む一連セキュリティとネットワーキング機能を提供する。 |
| Splunk Inc. | SPLK UQ | 4.04% |
スプランクはソフトウェア・ソリューションの開発・マーケティングに従事する。 同社のサービスはユーザーがデータの収集、インデックス、検索、探索、監視と分析を可能にする。 同社の製品はビッグ・データと呼ばれるデータ・セットに対応してマシン・データに使用される。 マシン・データは組織内の各種ソフトウェア・アプリケーションと電子デバイスにより生成され、トランザクション、顧客とユーザー活動及びセキュリティ脅威等の各種活動のタイム・スタンプ付きレコードを含む。 製品は情報技術(IT)、セキュリティとビジネス専門家等の分野にサービスを提供して、マシン・データを分析し、組織の業務関連リアルタイムの可視性とインテリジェンスを実現する。 同社はまた内部的脅威の検出、対応と緩和に役立つユーザー行動分析機能を提供する。 同社はマシン・データ・プラットフォームであるSplunk Enterpriseを提供する。 |
| Cyber-Ark Software Ltd/Israel |
CYBR UQ | 4.00% |
サイバーアーク・ソフトウェアはイスラエルのセキュリティ会社である。 同社は、サイバー攻撃から機構を保護する情報技術セキュリティソリューションを提供する。 同社の製品は、「サイバーアーク共有技術プラットフォーム(CyberArk Shared Technology Platform)」、「特権アカウント・セキュリティ・ソリューション(Privileged Account Security Solution)」、並びに「機密情報管理ソリューション(Sensitive Information Management Solution)」を含む。 同社は、特権アカウントの保護・監視・検出・通知・対応ソリューションである「Privileged Account Security Solution」を提供する。 また、デバイス・ネットワーク・アプリケーション・サーバーのためのエンタープライズ・クラスの統合サービスを提供する。 同社の「サイバーアーク特権セッション・マネージャー(CyberArk Privileged Session Manager)」は、特権ユーザーのアクセスと活動を分離・制御・監視する。 「サイバーアーク機密情報管理ソリューション(CyberArk Sensitive Information Management Solution)」は、ウェブ・デスクトップ・モバイル・電子メールを使用するシステムに渡るユーザーに情報を共有・配信するプラットフォームである。 |
| Cisco Systems Inc |
CSCO UQ | 3.97% |
シスコ・システムズは世界中のネットワークを開発して接続するために一連の製品を設計・販売し、サービスを提供し、統合ソリューションを提供する。 同社は米州、欧州・中東・アフリカ(EMEA)及びアジア太平洋・日本・中国(APJC)3つの地理的事業を運営する。 同社は製品と技術をスイッチング、次世代ネットワーク(NGN)ルーティング、コラボレーション、データセンター、無線、サービスプロバイダービデオ、セキュリティ、及びその他の製品などの多数のカテゴリーに分類する。 その製品提供に加えて、テクニカル・サポート・サービスと先進的なサービスを含む幅広いサービス・オファリングを提供する。 同社はクラウド、ビデオ、モビリティ、セキュリティ、コラボレーション及び分析といった最優先のソリューションとして、その技術とサービスを顧客に提供する。 同社はあらゆる規模の企業、公共機関、政府機関、サービスプロバイダーなどの顧客にサービスを提供する。 |
| FireEye Inc | FEYE UQ | 3.92% |
ファイア・アイは企業と政府向けに次世代のサイバー攻撃に対するリアルタイム保護を提供する目的特化型、仮想マシンベースのセキュリティ•プラットフォームを発明する。 同社の技術アプローチは情報技術産業の初期以来情報技術(IT)セキュリティが行われてきた方法からパラダイム•シフトを示す。 「FireEye」プラットフォームは攻撃ライフサイクルの各段階、並びにウェブ、電子メール及びファイルを含む主要脅威ベクターにおける組織を保護するためにシグネチャーを使用せずリアルタイム・動的脅威保護を提供する。 目的特化型、仮想マシンベースのセキュリティ•プラットフォームの中核は既存のシグネチャー・ベースの技術が検出できない既知・未知の脅威に対して識別・保護を行う仮想実行(MVX)エンジンである。 |
| Imperva Inc | IMPV UN | 3.92% |
インパーバはクラウド内または構内に存在するビジネス・クリティカル・データとアプリケーションを保護するサイバーセキュリティソリューションを提供する。 同社はクラウド内または構内に存在するビジネス・クリティカル・データとアプリケーションを保護するサイバーセキュリティソリューションの開発・マーケティング・販売、及びサービスとサポートの提供事業を運営する。 同社の製品は企業データセンター向けのImperva SecureSphereプラットフォーム、及びラウドベースのセキュリティサービス向けのImperva IncapsulaとImperva Skyfence製品を含む。 そのImperva SecureSphereプラットフォームはデータセンター内の多様な物理システムと仮想システムにわたって、データベース、ファイル及びウェブアプリケーションのセキュリティを提供する。 Imperva Incapsula製品ラインはクラウドベースのウェブサイトセキュリティ、サービス拒否保護及びパフォーマンスソリューションを提供する。 Imperva Skyfence製品ラインはシャドウ情報技術(IT)を含むクラウド及びサービスとしての ソフトウェア(SaaS)アプリケーションの可視性と制御を提供する。 |
| Symantec Corp | SYMC UQ | 3.86% |
シマンテックは米国のサイバーセキュリティ会社である。 同社は脅威防止、情報保護、サイバーセキュリティサービス及びウェブサイトセキュリティなどのカテゴリーで製品を提供する。 脅威の保護下では、高度な脅威防止、エンドポイント保護、エンドポイント保護クラウド、IT管理スイート、Email Security.Cloud、データセンターセキュリティ、およびクラウドワークロード保護製品を提供する。 情報保護カテゴリの下では、データ損失防止、暗号化、マネージドPKI、サービス、VIPアクセスマネージャー、データ損失防止およびCloudSOC製品を提供する。 また、コンサルタントサービス、顧客成功サービス、サイバーセキュリティサービス及び教育サービスを提供する。 そのサイバーセキュリティサービスには、攻撃の分析を提供するDeepSight Intelligenceソフトウェアが含まれる。 同社はグローバル企業および政府向けのWebセキュリティソリューションを提供するBlue Coatセキュリティプラットフォームを提供する。 |
| Proofpoint Inc. |
PFPT UQ | 3.83% |
プルーフポイントは世界中の大・中規模組織を可能にするセキュリティ・アズ・ア・サービスのプロバイダーである。 同社のセキュリティ・アズ・ア・サービスプラットフォームは脅威防御、インシデントレスポンス、企業コンプライアンス、アーカイブ、ガバナンス及び電子証拠開示とセキュア通信を含む一連のオンデマンドのデータ保護ソリューションで構成される。 そのソリューションは、オンプレミスとクラウドベースの電子メール、インスタントメッセージ、ソーシャルメディア及び他のウェブベースのアプリケーションを通じてデータを保護する他、コンプライアンスと情報漏えい防止のために全企業にわたって改修・流通された情報の記録をつけるクラウドベースのプラットフォームで実施される。 そのセキュリティ・アズ・ア・サービスプラットフォームはプルーフポイント企業保護、プルーフポイント情報保護、プルーフポイント企業アーカイブ、プルーフポイント・ソーシャル・メディア・セキュリティとコンプライアンス、及びプルーフポイント・エッセンシャルという5つのソリューションを提供する。 |
| Qualys Inc. | QLYS UQ | 3.81% |
クォリスは企業の情報技術インフラに対するセキュリティ・リスクの識別を可能にするほか、サイバー攻撃から自社のITシステムとアプリケーションの保護及び社内ポリシーと社外規制に対する遵守の達成を支援するクラウドセキュリティとコンプライアンス・ソリューションを提供する会社である。 同社は企業がITインフラとアプリケーションを確保・保護する方法を変換するために「QualysGuard」クラウド・プラットフォームを設計する。 企業内、企業のインターネット境界に駐在するかそれともクラウンド内に駐在するか、同社のクラウド・プラットフォームは企業のITインフラとアセット向けにアセット発見、セキュリティ評価及びコンプライアンス管理のライフサイクルを自動化するソリューションの統合スイートを提供する。 |
| Trend Micro Inc |
4704 JT | 3.80% |
情報セキュリティソフト『ウイルスバスター』が高シェア。個人、法人用で国内首位。世界3位。
Trend Micro Incorporated is engaged in the development and sale of security-related software for computers and the Internet. The Company provides server security, cloud security and small business content security. Its solutions for consumers, businesses and governments provide layered data security to protect information on mobile devices, endpoints, gateways, servers and the cloud. All of the Company's solutions are powered by cloud-based global threat intelligence, the Trend Micro Smart Protection Network infrastructure. It is involved in licensing and selling antivirus and other security products and services. In addition, it also offers network and Internet security, and management software and services. For home users, the Company provides a range of products, such as Featured, PC Security, Mac Security, Mobile Device Solutions and Password Manager. |
| Infoblox Inc | BLOX UN | 3.79% |
Infoblox is a United States-based company, which delivers Actionable Network Intelligence to enterprise, government and service provider customers across the world. The Company's products include core network services, such as domain name system (DNS), dynamic host configuration protocol (DHCP), Internet protocol address manager (IPAM) data documentation initiative (DDI); Private Cloud/Virtualization; Public/Hybrid Cloud; Reporting and Analytics, and Network Insight. Its products also include DNS, such as DNS Firewall, Advanced DNS Protection, Threat Insight and Active Trust, and network automation, such as NetMRI. Its solutions include information technology (IT) compliance and digital economy. It offers solutions for Microsoft and Infoblox, Internet protocol version 6 (IPv6) readiness and cybersecurity ecosystem. It supports offerings, such as Infoblox BloxCare Premium and Elite Maintenance programs, as well as its optional Technical Account Manager service. |
| Sophos Group Plc |
SOPH LN | 3.72% |
Sophos Group plc operates as an investment company for the Sophos Group. It is a provider of cloud-enabled end-user and network security solutions. Its geographic segments include Europe, Middle East and Africa (EMEA), the Americas, and Asia Pacific and Japan (APJ). |
| VASCO Data Security Intl Inc |
VDSI UQ | 3.57% |
バスコ・データ・セキュリティ・インターナショナルはモバイル・デバイスとイン・パースンによって、トランザクション・オンラインを保護・促進するアイデンティティー、セキュリティとビジネス・プロダク ティビティ向けのデジタル・ソリューションの設計・開発・販売に従事する。 同社は金融機関等向けの詐欺防止とデジタル・トランザクション管理ソリューションを提供する。 同社のソリューションは国際企業向けのデータ・アセット・アプリケーションへのアクセスの確保、ウェブベース・モバイルのアプリケーションにあるセキュリティ機能を統合するアプリケーション開発業者向けのツールの提供、並びに文書の署名・送信・管理を含むデジタル・トランザクションの促進を可能とする。 同社のセキュリティ・ソリューションはオーペン・スタンダードベースのソリューションを含む。 |
| Juniper Networks Inc |
JNPR UN | 3.52% |
ジュニパー・ネットワークスは顧客向けにネットワークインフラを提供するとともに製品・サービスの設計・開発・販売を行う。 同社はインフラ事業、及びサービスレイヤ技術(SLT)事業という事業部門を運営する。 インフラ事業は主にエッジ、アグリゲーション、および顧客宅内機器レベルを経由して、コアからネットワークトラフィックの制御・管理に使用されるルーティングおよびスイッチング製品を供給する。 インフラ製品はインターネットプロトコル(IP)ルーティング、キャリア•イーサネット•ルーティング•ポートフォリオ、およびイーサネット・スイッチング・ポートフォリオを含む。 さらに、インフラ事業は1つの完全なワイヤレスローカルエリアネットワーク(WLAN)ソリューションを提供する。 SLT事業はネットワーク自体でユーザー、アプリケーション及びデータの保護から分散型インフラ間でネットワークサービスの提供までのソリューションを供給する。 |
| Palo Alto Networks Inc. |
PANW UN | 3.49% |
パロ・アルト・ネットワークスは次世代セキュリティプラットフォームである。 セキュリティプラットフォームは、次世代ファイアウォール、高度なエンドポイント保護、脅威インテリジェンスクラウドの3つの要素で構成される。 次世代ファイアウォールは、ハードウェアとソフトウェアのアーキテクチャを通じて、ファイアウォール内に統合されたネットワークベースのサイバー脅威に対するアプリケーション、ユーザーおよびコンテンツの可視性と制御を保護する。 アドバンストエンドポイントプロテクションは、一定の範囲の固定エンドポイントと仮想エンドポイントとサーバ上で悪質なコードを実行したり、ソフトウェアの脆弱性を悪用するサイバー攻撃を防ぐ。 脅威インテリジェンスクラウドは、中央インテリジェンス機能、サービスアプリケーションとしてのソフトウェアセキュリティ、サイバー攻撃に対する予防措置の自動配信を提供する。 その製品とサービスはファイアウォールアプライアンス、パノラマ、仮想システムのアップグレード、サブスクリプションサービス、サポートとメンテナンス、プロフェッショナルサービスを含む。 |
| Ahnlab Inc | 053800 KS | 3.43% |
Ahnlab. Inc. is a Korea-based company engaged in the development of integrated network security solutions and the provision of security consulting services. The Company focuses on endpoint security, network security, online security and online game security, as well as security management and security services businesses. The Company’s security products consist of V3 series, such as V3net used to prevent codes from damaging server data, V3 Internet security 7.0 platinum used to protect user's system in real-time, V3 Internet security 8.0 used to protect windows server against the latest security threats, TrustGuard used to detect and block network-based attacks, and Absolute IPS used to block worms and denial-of-service (DoS) attacks, as well as mobile security 1.0 used to protect mobile devices from worms and viruses, among others. |
| Rapid7 | RPD UQ | 2.93% |
Rapid7, Inc. is a provider analytics for security and information technology (IT) operations that enable organizations to implement an analytics-driven approach to cyber security and IT operations. The Company's analytics enable organizations to contextualize and prioritize the threats facing their physical, virtual and cloud assets, including those posed by the behaviors of their users. Leveraging its IT data and analytics platform, its solutions enable organizations to manage their cyber security exposure and manage IT operations. Its solutions empower organizations to prevent attacks by providing visibility into vulnerabilities, and allow them to detect compromises, respond to breaches and correct the underlying causes of attacks. By providing a unified IT and security platform, with automated workflow, it enables IT and security to work together to develop, operate and secure their environment. |
| Radware Ltd | RDWR UQ | 2.58% |
Radware Ltd. is a provider of cyber security and application delivery solutions. The Company's solutions incorporate Distributed Denial of Service protection, Web application firewall (WAF) and Application Delivery Controllers (ADC) technologies to enable its customers to provide cyber-attack mitigation solutions for a range of applications. The Company's products and activities are focused on protecting against cyber-attacks and ensuring optimal application service level for enterprises' and carriers' data centers. Its solutions include application and network security, and application delivery. Its application and network Security products include DefensePro Attack Mitigation Device, AppWall Web Application Firewall, DefenseFlow Cyber Command and Control application, and DefensePipe Cloud Scrubbing Service. Its application delivery products include Alteon NG, LinkProof NG and FastView. Its management solutions include APSolute Vision, application performance monitoring and vDirect. |
| Leidos Holdings Inc |
LDOS UN | 1.94% |
レイドス・ホールディングスは持株会社。 同社は防衛ソリューション事業、健康、エネルギーと民間ソリューション事業、インテリジェンスとサイバーセキュリティー・ソリューション事業、およびコーポレート・その他事業という4つの事業セグメントを運営する。 同社の主要事業会社はScience Applications International Corporationである。 同社は、米国国防総省(DoD)機関、情報コミュニティ機関、米国国土安全保障省(DHS)機関、他の米国政府民事機関、州および地方政府機関、及び特定商業市場における外国政府や顧客を対象に、防衛、健康、エネルギー、インフラ、インテリジェンス、監視、偵察とサイバーセキュリティの分野で科学、工学、システムインテグレーション、技術サービスとソリューションを提供する。 |
| Mantech Intl Corp A |
MANT UQ | 1.90% |
ManTech International Corporation provides technologies and solutions for national security programs for the intelligence community; the departments of Defense, State, Homeland Security, Health and Human Services, Veteran Affairs and Justice, including the Federal Bureau of Investigation (FBI); the space community, and other the United States Government customers. It delivers an array of information technology (IT) and technical services solutions. Its solutions and services include cybersecurity; software and systems development; enterprise IT; multi-disciplined intelligence; command, control, communications, computers, intelligence, surveillance and reconnaissance; program protection and mission assurance; systems engineering; supply chain management and logistics; test and evaluation; training, and management consulting. It supports programs of national significance, such as military readiness and wellness, terrorist threat detection, information security and border protection. |
| VeriSign Inc | VRSN UQ | 1.83% |
ベリサインはインターネット・インフラ・サービスの提供に従事する企業である。 同社はドメイン・ネーム登録サービス及びインフラ保証サービスを提供する。 同社のサービスは多数のグローバルなトップレベル・ドメイン(TLD)のリアルタイム名前解決を可能にし、登録機関を通じてメイン・ネーム登録できるようにし、並びに企業顧客に安全情報とクラウドベースのネットワークへアクセスサービスを提供する。 同社は登録サービス及びネットワークインテリジェンス・可用性サービスで構成されるネーミング・サービスという1つの事業部門を有する。 同社は、米国の国内外において事業を展開する。 同社の登録サービスは、全部の「.com」、「.net」、「.cc」、「.tv」、「.name」のドメイン名のディレクトリを運営するほか、全部の「.gov」、「.jobs」及び「.edu」のドメイン名のバックエンドシステムを運営する。 |
| Booz Allen Hamilton Holding Corp |
BAH UN | 1.80% |
ブーズ・アレン・ハミルトン・ホールディングは防衛、諜報とシビル分野で米国政府に管理と技術コンサルティングサービスを提供する。 また、同社は企業、公共機関、および非営利団体へ管理と技術コンサルティングサービスを提供する。 |
| F5 Networks Inc |
FFIV UQ | 1.74% |
F5ネットワークスはアプリケーション配信サービスの開発と提供に従事する会社である。 同社の中核技術はTMOS(トラフィック・マネジメント・オペレーティング・システム)と呼ばれるフルプロキシ、プログラム可能な、ソフトウェアプラットフォームである。 同社の主な製品はアプリケーション配信コントローラ(ADCs)である。 同社のTMOSベースオファリングは、ローカル・グローバルトラフィック管理、ネットワーク・アプリケーションセキュリティ、アクセス管理、ウェブの高速化及び複数のその他のネットワーク向けのソフトウェア製品とアプリケーションサービスを含む。 これらの製品は会社の高性能、拡張可能、専用アプライアンス、及びシャーシベース・ハードウェアで、独立または統合ソリューションの一部として実行することができるモジュールとして、または標準サーバとハイパーバイザーで実行できるように設計されたソフトウェアオンリ・バーチャル・エディションとして入手可能である。 |
| Gemalto NV | GTO NA | 1.65% |
Gemalto NV is the Netherlands-based company providing digital security services. It is divided in four user-oriented segments: Mobile Communication, Machine to Machine (M2M), Security and Secure Transactions. Mobile Communication segment provides long-term evolution (LTE) services, trusted service manager (TSM), and mobile payment platform using near field communication (NFC) technology, among others. M2M manages technology migrations and provides connectivity technologies such as LTE and secure machine identification modules (MIM). Secure Transaction segment provides contactless payment technology, TSM infrastructure, secure operating systems and software, among others. Within Security segment, it provides electronic identity solutions and identity and access management (IAM) solutions for digitalization of voting procedures, national identity programs, electronic healthcare documents, among others. |
| IntraLinks Holdings Inc |
IL UN | 1.60% |
Intralinks Holdings, Inc. is a technology provider of software-as-a-service (SaaS) solutions for secure enterprise content collaboration within and among organizations. The Company's cloud-based solutions enable organizations to manage, control, track, search, exchange and collaborate on sensitive information inside and outside the firewall. Its solutions enables its customers to manage electronic information, accelerate information-intensive business processes, optimize critical information workflows, meet regulatory and risk management requirements, and collaborate with business counterparties. The Company delivers its solutions through a cloud-based model, making them available on-demand over the Internet using a multi-tenant SaaS architecture. The Company serves enterprises and governmental agencies across a range of industries, including financial services, pharmaceutical, manufacturing, biotechnology, consumer, energy, legal, professional services, insurance and technology. |
| Keyw Holding Corp |
KEYW UQ | 1.46% |
KEYWホールディングはインテリジェンス、サイバーと反テロリズム・コミュニティ・ミッションの全範囲内にある情報の収集・処理・分析・普及をサポートするエンジニアリングと技術ソリューションの提供に従事する持株会社である。 同社は政府ソリューション事業を運営する。 同ソリューションはサイバー事業・トレーニング、地球空間情報、クラウド・データ分析、エンジニアリング、インテリジェンス分析とオペレーション・オファリングを通じてアジャイル・インテリジェンスとアメリカ合衆国国家安全保障の需要を満足させるように設計される。 同社の情報監視と調査ソリューション・スイートはセンサー・デリバリー・プラットフォームにより配備される。 同社は電気光学・ハイパースペクトル・合成開口レーダー・センサー及びインテリジェンス・ミッション需要を満たすハードウェア・ソフトウェアを製造・統合する他の製品を含む。 |
| F-Secure Oyj | FSC1V FH | 1.34% |
F-Secure Oyj is a Finland-based company engaged in the development and marketing of software products for digital content security. The Company provides software as a service through operators. Its software offering includes software products for digital content protection, such as Internet security, antivirus, mobile security and anti-theft software, as well as a range of free online tools. The Company’s software offering also includes products for digital content backup. The Company has partnerships with more than 200 operators around the world. As of December 31, 2011, the Company operated 22 wholly owned subsidiaries in such countries as Finland, the United States, the United Kingdom, Japan, Germany, France, Belgium, Sweden, Italy, Poland, Malaysia, India, Singapore, the Netherlands, Hong Kong, Australia, Brazil and Spain. |
| Zix Corp. | ZIXI UQ | 1.18% |
Zix Corporation offers e-mail encryption, data loss prevention and bring-your-own-device (BYOD) security to meet business data protection and compliance needs. The Company operates through e-mail encryption and security solutions. Its Zix Email Encryption enables the secure exchange of e-mails that include sensitive information through a secure messaging service. It offers ZixDirectory, an e-mail encryption community that is designed to share identities of its members; Best Method of Delivery, which is designed to deliver e-mail, and ZixGateway, which automatically encrypts and decrypts messages with sensitive content. ZixCorp delivers over 1.5 million encrypted messages on a typical business day. On an average, 70% of those encrypted messages are exchanged between senders and recipients. It also offers ZixQuarantine, an e-mail-specific solution. Its ZixOne is a mobile e-mail application that solves the information technology (IT) challenge created by the BYOD trend in the workplace. |
| MIMECAST LIMITED |
MIME UQ | 0.48% |
Mimecast Limited is a provider of cloud security and risk management services for corporate information and e-mail. The Company's suite of cloud services protects customers from the business and data security risks. It also mitigates the business disruption that e-mail failure or downtime causes. In addition, its archiving services secure, store and manage critical corporate communications and information to address the compliance and e-discovery requirements. It has developed its cloud architecture to offer customers e-mail security, continuity and archiving capabilities in a single service. It has developed an operating system (OS) called Mime OS for native cloud services. It protects inbound and outbound e-mail from malware, spam, threats, e-mail denial of service (DoS) and distributed denial of service (DDoS), data leaks and other security threats. It also offers service bundles, and Mimecast mobile and desktop applications. |
| NA | Euronext Amsterdam Netherlands |
|---|---|
| FP | Euronext Paris France |
| FH | Helsinki Stock Exchange Finland |
| HK | Hong Kong Stock Exchange China |
| KQ | KOSDAQ Korea |
| LN | London Stock Exchange United Kingdom |
| UQ | Nasdaq Global Market United States |
| UW | Nasdaq Global Select Market United States |
| UN | New York Stock Exchange United States |
| NO | Oslo Norway |
| VX | SIX Swiss Switzerland |
| SW | SIX Swiss Exchange Switzerland |
| SS | Stockholm Stock Exchange Sweden |
| TT | Taiwan Stock Exchange Taiwan |
| IT | Tel Aviv Stock Exchange Israel |
| JT | Tokyo Stock Exchange Japan |
| TO | Toronto Stock Exchange Canada |
| GY | Xetra Germany |
| LI | London International Exchange |
