その他の技術サービス

インシデントレスポンスや脅威ハンティング、侵害調査などを効果的に実施するためのシステムや、サイバー人材育成のための演習プラットフォーム、ペネトレーションテストにおけるチームのコラボレーションを支援するためのシステムなど、サイバーディフェンス研究所の技術サービス提供のために開発したシステムのノウハウを活用し、お客様のセキュリティ業務を高度化、効率化するためのシステム開発を支援します。

セキュリティ試験実施やサイバー攻撃を模擬するための無線エミュレータ、通信元秘匿や欺瞞の機能を考慮したサイバースペースにおけるOSINT実施基盤など、サイバーセキュリティに関連する様々な機器やシステムのプロトタイプを設計/開発することが可能です。

法執行機関のサイバー犯罪捜査官、デジタル・フォレンジック担当者に必要な技術を網羅したサイバー犯罪捜査演習を実施します。実際のサイバー犯罪事案をベースとして、ディスク、メモリ、モバイル、各種ログのフォレンジック、マルウェア解析など様々な技術要素を網羅した演習を企画することが可能です。

組織における人材育成の一環としてのCTF実行を支援します。サイバーディフェンス研究所には国際的なCTFで入賞経験のあるCTFプレイヤーが在籍していることに加え、犯罪捜査や防衛、情報分析など特殊な目的を持つ組織のためのサイバーセキュリティトレーニングの実施実績が豊富です。人材育成課題の明確化、CTFの目的の検討、問題作成、環境構築、競技運営までワンストップで支援します。

サイバーディフェンス研究所の社員が「サイバーセキュリティに関する総務大臣奨励賞」を受賞

弊社社員が所属する「SECCON CTF」運営チームが、日本のサイバーセキュリティの向上に多大な貢献をしたとして、総務省より「サイバーセキュリティに関する総務大臣奨励賞」を受賞しました。
総務省「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表

組織に必要なセキュリティエンジニア要件の具体化、人材育成のための教材開発、トレーナーの育成、サイバー演習プラットフォーム構築など、組織のサイバーセキュリティ人材育成のための課題解決を広範に支援します。

INFINITY CHAMBER

INFINITY CHAMBERは、犯罪捜査や安全保障に関わる組織におけるサイバー能力の獲得と維持を目的として、サイバーディフェンス研究所のノウハウに基づいて開発されたオンライン自学自習プラットフォームです。
学習者は自身のPCからブラウザで学習環境にアクセスでき、様々なツールがセットアップされた仮想マシンを操作しながら脆弱性が作り込まれたWebサーバに対するハッキングや、侵害を受けたNWなどの模擬環境に対する調査手法をハンズオンで学ぶことができます。

法執行機関からの要請に基づき、フォレンジック、セキュリティなどの技術分野のアドバイスおよびディスク、マルウェア、データ、プログラムなどの解析などを行ないます。

提供可能なサービス

• PC/HDD/スマートフォンのフォレンジック調査
• スマートフォンアプリケーションデータの解析
• 暗号化されたスマホアプリデータの復号
• 悪意あるサイト、詐欺サイトの分析
• マルウェア解析
• 各種プログラム解析
• その他解析 / 技術検証

INTERPOLE

INTERPOL's Cybercrime Directorateが実施したAfrica Cyber Surge Operation（以下、ACSO）に協力し、脅威情報提供や、脅威への対応方法の推奨を行いました。

ACSOはアフリカ地域内のサイバー脅威への対処を支援するために、サイバー犯罪者や危険なネットワークインフラの特定を行った作戦で、結果1,000以上の悪質なIPアドレス、ダークウェブマーケット、個々の脅威要因の特定に成功しました。
Operation across Africa identifies cyber-criminals and at-risk online infrastructure

INTERPOLE主導によるASEANを対象としたオペレーションに貢献

ASEAN地域でサイバー犯罪に利用された9,000台にもおよぶC2サーバ（マルウェア司令サーバ）と、政府系ポータルサイトを含む数百の侵害されたWebサイトの特定に貢献しました。

EFCCの共同プロジェクトに協力、国際的なオンライン詐欺グループのリーダー逮捕に貢献

INTERPOLEとナイジェリア経済金融犯罪委員会（EFCC, Nigerian Economic and Financial Crime Commission）の共同プロジェクトに協力、犯行手口の技術解析、犯行グループに関する情報提供を行うことで国際的なオンライン詐欺グループのリーダー逮捕に貢献しました。
Ringleader of global network behind thousands of online scams arrested in Nigeria

Simdaボットネットのテイクダウンに協力

The INTERPOL Global Complex for Innovation (IGCI:シンガポール総局) がコーディネートしたSimdaボットネットのテイクダウンに協力しました。

IDCC、Microsoft、Kaspersky Lab、Trend Micro、サイバーディフェンス研究所が協力してSimdaボットネットの解析を行い、 全世界の感染地域やC&Cサーバの位置を示すヒートマップを作成しました。
その中で、サイバーディフェンス研究所はマルウェア検体の解析を主導し、暗号や難読化の解除ツールをMicrosoftやアンチウイルスベンダーへ提供するとともに、感染確認サイトの構築を担当しました。

関連ブログ

16Shop関係者逮捕の舞台裏

サイバーディフェンス研究所は、テレビドラマやアニメ、漫画や映画などにおけるサイバー技術監修を数多く行っています。
技術的な正確さ、リアリティのチェックに留まらず、一定レベルの創作や誇張を前提とした、ハッキングやサイバーセキュリティに関連する技術描写の検討、登場人物や世界観に関する検討支援、PC画面上の表現のアイデア出し、コマンドサンプルや架空のプログラムソースコードの提供など、作品を一層魅力的にするための支援を行います。

• TBS系ドラマ『ブラッディマンデイ』
• テレビ朝日系ドラマ『科捜研の女2022』
• TBS系金曜ドラマ『インビジブル』
• 映画『恋する寄生虫』
• Amazonプライム・ビデオ配信ドラマ『フェイス-サイバー犯罪特捜班-』
• テレビ東京系連続ドラマ『CODE:M コードネームミラージュ』
• TBS系金曜ドラマ『TAKE FIVE』
• 映画『相棒シリーズ X DAY』
• 漫画「解体屋ゲン（88巻）」

すでに顕在化している脅威はもちろんのこと、今後起こりうるさまざまな脅威に関して、確かな技術に基づく講演、セミナー、デモンストレーションを実施します。

講演、メディア出演実績

• 「VB2024」
• 内閣サイバーセキュリティセンター（NISC）のサイバーセキュリティコラムに寄稿
• 「SECURITY SHOW 2024」
• 「Security Online Day 2024 春の陣」
• 「TCG日本支部（JRF）公開ワークショップ」
• 「NCA Annual Conference 2023」
• 「AVTOKYO 2023」
• 「経済安全保障会議・展示会 - ECONOSEC JAPAN」
• 「テロ対策特殊装備展（SEECAT）」
• Google Cloud「Security Summit」
• 「サイバー防衛シンポジウム熱海」
• J-WAVE「HELLO WORLD」
• テレビ朝日「サイバー攻撃～あなたも突然狙われる」
• 毎日放送「VOICE」