Ｋｅｌａ株式会社の情報

話題の “能動的サイバー防御” 従来のセキュリティ対策と何が違う？ASMとCTEMの実践方法、サイバー脅威インテリジェンスの必要性を解説
4月23日(水) 14:00～　ハイブリッド開催
サイバー脅威インテリジェンスを提供するKELA Research and Strategy, Ltd.（ケラ、本社：イスラエル）社の日本法人であるKELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット)は、来る4月23日 (水) 「KELAグループ アクティブ・サイバーディフェンス・セミナー」を、フィジカル会場とオンライン配信のハイブリッドで開催します。




今年2月、政府は、サイバー攻撃の兆候や攻撃元を特定し、無害化する措置を講じる「能動的サイバー防御」を導入するための法案を閣議決定。この “能動的サイバー防御” というアプローチは、民間の企業・組織のセキュリティ対策においても注目されます。
本セミナーでは、能動的サイバー防御を実現するための第一歩であるASM（Attack Surface Management）と、その運用を支えるCTEM（Continuous Threat Exposure Management）の実践方法を解説。また、サイバー脅威インテリジェンスの必要性についてもご説明します。
基調講演には、サイバーセキュリティエバンジェリストの増田幸美氏を招聘し、「激化する日本へのサイバー攻撃と能動的サイバー防御の必要性」と題してお話いただきます。
さらに、事例講演として、株式会社オープンハウス様および株式会社AGC様より、能動的サイバー防御に向けて、KELAグループのソリューションを導入されたプロセスや成果についてご紹介いただきます。
【開催概要】
◆タイトル：KELAグループ アクティブ・サイバーディフェンス・セミナー
◆日　時：2025年　4月23日 （水） 14:00-17:00
◆会　場：
◇ フィジカル会場　東京ステーションコンファレンス
千代田区丸の内（JR東京駅日本橋口直結）
◇ オンライン会場　Zoom配信
◆参加費：無料　/ 事前登録制
◆申し込み：
◇ フィジカル会場

https://active.nikkeibp.co.jp/atcl/ev/seminar/25/02/12/00221/index.html

◇オンライン会場

https://info.ke-la.com/ja/ja-jp/seminar-april-2025

※お申込み後、当日の視聴用URLをお送りします。
【プログラム】
詳細・タイムスケジュールはセミナーページをご覧ください。
◇基調講演
「敵を知る 　激化する日本へのサイバー攻撃と能動的サイバー防御の必要性」
日本プルーフポイント株式会社　チーフエバンジェリスト　増田幸美 様
◇CTEMソリューションご紹介
「CTEMの必要性と実践：継続的脅威評価で強化する企業のサイバー防御」
ULTRA RED Ltd.　セールスエンジニア部　部長　末吉 裕二
◇CTIソリューションご紹介
「能動的サイバー防御を支えるサイバー脅威インテリジェンスの必要性」
KELA株式会社　Head of Pre-Sales 川崎 真
◇事例講演
・AGC株式会社
情報システム部 ITコンピテンスセンター 情報セキュリティグループ サブリーダー　森住 俊美 様
「グローバル・ITセキュリティオペレーションにおけるULTRA REDの導入事例」
・株式会社オープンハウスグループ
情報システム部 　升澤 隼澄　様　（ビデオ上映）
「オープンハウスグループのASM実装事例：ULTRA REDが支えるゼロトラスト・セキュリティ」
■KELAについて

https://www.kelacyber.com/ja/

サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELAの使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。
2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。
KELAの日本法人は、2019年に設立されました。
■お問合せ
KELA株式会社
マーケティング担当：池田
Mail: ikedak@ke-la.com
TEL: 03-6634-7837
※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。

KELA、医療用検査機器メーカー シスメックスのグローバルなセキュリティ体制構築で、グループ全ソリューションを提供
把握できていないIT資産も含めて、脆弱性の問題を検出海外拠点からもKELAの画面を共有し迅速に対処KELAの活用を通じて、CSIRTのスキルと成熟度が向上
サイバー脅威インテリジェンスを提供するKELA（ケラ、本社：イスラエル）社の日本法人であるKELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット、以下 KELA)は、シスメックス株式会社（本社：兵庫県神戸市、代表取締役社長 浅野 薫、証券コード：6869）が、国内外拠点をカバーするグローバルなセキュリティ体制構築プロジェクトにおいて、サイバー脅威インテリジェンス「KELA Threat Intelligence」、ASM/CTEMソリューションの「ULTRA RED」、ならびに、サプライチェーンリスク管理/セキュリティスコアリング「SLING SCORE」のKELAグループが提供する全ソリューションを採用し、本格稼働開始したことを発表します。
シスメックスは、ランサムウェアをはじめとするサイバー脅威のリスクが高まる中、70年以上にわたり培ってきたノウハウや知的財産を守り事業を継続・発展させるために、サイバーセキュリティ上のリスク対策やインシデント対応をはじめ、シスメックスグループにおけるセキュリティ活動を強力に推進するための組織（チーム）として、[盛井1] [Mア2] 2020年、「Sysmex-CSIRT」を設置しました。
同社は従来から、リスクが顕在化する前に未然に対処するためには「脅威インテリジェンス」の活用が重要であると考えていましたが、新たに導入したKELAの脅威インテリジェンスサービスは、画面上で発見事項を一覧でき、リスク度合いがひと目でわかるので、緊急性の高いものから効率的に対策に反映することができます。
また、ASMソリューションのULTRA REDは、Sysmex-CSIRTが把握していないIT資産も含めてリスク評価することができ、脆弱性が発見された時のアラート通知や緊急度を示すスコアに従って、緊急度の高いものから着実に対処しています。
以前は、本社側で海外各拠点の状況を見て各地に対策の指示を出していましたが、KELAソリューション導入後は、海外拠点からも同じ画面を共有できるので、スピーディかつ的確な対処が可能となりました。
Sysmex-CSIRTでは、KELAから定期的に提供されるレポートで攻撃者情報やどのような攻撃が流行っているかなどを知り、発見事項のモニタリングや、重要性や緊急度を見極めるトリアージなどの対処を通じてナレッジを蓄積しており、チーム全体のスキルや成熟度が向上したと導入成果を評価しています。
◆導入の背景
シスメックスは、医療用検査機器や試薬・ソフトウェアの研究開発から製造、販売、サービス・サポートを一貫して行うヘルスケア企業で、国内（本社含む10営業所、1支社、7支店、13営業所）、ヨーロッパ（ドイツ）、アメリカ、中国、APAC（シンガポール）と5つの拠点があり、世界190以上の国や地域でビジネスを展開しています。
主力製品は血液分析装置で、例えば、患者の血液検査データは診断を下すための基となるもので非常に重要な情報であり、不正アクセスなどのサイバー犯罪から守るために、しっかりしたセキュリティ体制を築かなければなりません。
従来は、情報システムの運用保守担当者がセキュリティも兼務していましたが、セキュリティの重要性が増していることを踏まえて、経営判断により専任部隊として「Sysmex-CSIRT」を立ち上げました。
さらに、各国・地域の担当者と連携するグローバルなセキュリティオペレーションを確立するために、KELAグループのソリューションを導入することになりました。
◆導入システム
導入したソリューションは、サイバー脅威インテリジェンスの「KELA Threat Intelligence」、ASM/CTEMソリューションの「ULTRA RED」、ならびにサプライチェーンリスク管理/セキュリティスコアリングサービスの「SLING SCORE」です。
KELAのサイバー脅威インテリジェンスは、普通ではアクセスできないアンダーグラウンドの情報、サイバー犯罪者の様々な情報が提供されるので、リスクが発生する前にプロアクティブに対処することができます。モジュールごとにライセンス購入しますが、現在は、「Monitor」と「IDENTITY GUARD」の2つのモジュールを利用しており、マネージドサービスも契約しています。
国内外に拠点があるシスメックスでは、各拠点、部署ごとにWebサイトを立ち上げたり、クラウドサービスを利用したりするなどIT環境は常に変化していますが、IT資産のセキュリティリスクを評価するULTRA REDにより、Sysmex-CSIRTが把握できていないIT資産の状況や、管理はされているものの脆弱性対策がされていないなどの問題が可視化されます。
◆導入成果
Sysmex-CSIRTのメンバー３名で、脅威情報の中に自社のアセットに関係するものがないかどうか日々モニタリングしています。 画面上に発見事項が一覧で出て、リスク度合いがひと目でわかるようになっており、緊急度の高いものをピックアップして、そのシステムを管理している担当者に連絡します。
脅威インテリジェンスは数年前から他のサービスを利用していましたが、たくさんの情報の中から自社にかかわるもの、対処しなければならないものを取捨選択するのにかなりの労力を使っていました。これに対して、KELAのソリューションは画面がシンプルで使いやすく、対処しなければならない発見事項が分かりやすく出て来るので、工数削減につながっていると評価されています。
また、ULTRA REDで問題が発見されるとアラートで通知されて、緊急度を示すスコアが提示されるので、緊急度の高いものから対処しています。
海外の拠点からも同じKELAの画面を見て、自分たちが管理している資産をそれぞれの地域でチェックしています。以前は本社側で各地域の状況を見て、例えばアメリカで何か発見されたらアメリカに伝えて…というようにワンステップ多かったのですが、今はダイレクトに見られるので、対処という観点でもスピーディになりました。
KELAのサービスとして、攻撃者情報や、どのような攻撃が流行っているかなどのレポートが定期的にタイムリーに提供されるので、それらを活用しながら、攻撃をブロックする仕組みに反映させるなどの対策につなげています。
KELA導入後、国内でアカウント情報の漏えいが発見され、該当の資産を管理している部署に迅速に伝えることができ、パスワードのリセットやアカウントの無効化などの対処をいち早く実施することもできました。
KELAソリューションによる発見事項のモニタリング、重要性や緊急度を見極めるトリアージなどの対処を通じてナレッジが蓄積され、Sysmex-CSIRTのスキルや成熟度が向上していると実感されています。
★Sysmex-CSIRTのチームリーダー井尻盛太氏のインタビュー記事を

以下

でご覧いただけます。

https://info.ke-la.com/ja/kela-c2025-case-study-smx/

◆シスメックス株式会社について

https://www.sysmex.co.jp/

本社：兵庫県神戸市
設立：昭和43年（1968年）2月
資本金：147億2,980万円（2024年3月31日現在）
上場取引所：東京証券取引所 プライム市場
事業内容：臨床検査機器、検査用試薬ならびに関連ソフトウェアなどの開発・製造・販売・輸出入




事例レポートは上記リンクよりダウンロード頂けます




■KELAについて

https://www.kelacyber.com/ja/

サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELA の使命は、サイバー犯罪のアンダーグラウンドから出現する脅威に関して、50%リアルで実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。
2009年に設立されたKELAは、独自の自動化テクノロジーと、資格を持つインテリジェンス専門家を擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、軽減することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を可能にします。
KELAの日本法人は、2019年に設立されました。
■お問合せ
KELA株式会社
マーケティング担当：池田
Mail: jp-pr@ke-la.com
※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。

インフォスティーラーで窃取されたアカウント情報悪用のシナリオ犯罪エコシステムから明らかになる多層防御の隙間とは
限定30名 / 2月26日(水) 15:00～　オンラインセミナー
サイバー脅威インテリジェンスを提供するKELA Research and Strategy, Ltd.（ケラ、本社：イスラエル）社の日本法人であるKELA株式会社 (東京都千代田区、代表取締役: ドロン・レヴィット)は、来る2月26日(水)、「インフォスティーラーと犯罪エコシステムが明らかにする多層防御の隙間とは」と題するオンラインセミナーを開催し、犯罪者の侵入経路として悪用される「Valid Account (有効なアカウント)」に焦点を当ててインフォスティーラーへの対策を解説します。

インフォスティーラー（Infostealer）は情報窃取型マルウェアとも呼ばれ、感染したデバイスから、ログイン情報、ブラウザに保存されている情報などを定期的に吸い上げるような動作をします。
多くの組織では、メールセキュリティで適切に検疫し、EDRで端末を保護、加えて二要素認証でサービスを保護するなど、万全とも思われる多層防御でリスクの低減を完了させているにもかかわらず、2024年においてもランサムウェア感染事例が多数発生しました。
窃取された情報を悪用して侵入する手口が厄介なのは、正規アカウント（Valid Account）としてアクセスしてくるため、正規アクセスなのか不正アクセスなのか判別しにくいこと、認証情報がいつどこから漏れたのかが分からないことです。
本セミナーでは、インフォスティーラーで窃取したアカウント情報悪用シナリオの詳細を解説し、また、サイバー脅威インテリジェンスの技術によるインフォスティーラー対策ソリューションをデモを交えてご紹介します。
【開催概要】
◇タイトル：インフォスティーラーと犯罪エコシステムが明らかにする多層防御の隙間とは
◇日　時：2025年　2月26日 （水） 15:00-16:30
◇定　員：30名
◇参加費：無料　/ 事前登録制
◇申込：

https://info.ke-la.com/ja/ja-jp/infostealers-webinar

※お申込み後に当日の視聴用URLをお送りします。（Zoom予定）
◆内容
・ インフォスティーラーが窃取する情報と流通チャネル、その被害概況
中島彬　KELA Regional Sales Manager
・インフォスティーラー対策ソリューション 「IDENTITY GUARD」の概要と実演デモンストレーション
川崎真  　Head of Presales KELA株式会社
・ 質疑応答
■KELAについて

https://www.kelacyber.com/ja/

サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELAの使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。
2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。
KELAの日本法人は、2019年に設立されました。
■お問合せ
KELA株式会社
マーケティング担当：池田
Mail: ikedak@ke-la.com
TEL: 03-6634-7837
※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。

大学・研究機関のASM　“サイバー犯罪者の視点” から考える重要な観点を解説
教育機関特有の要件に最適なアタックサーフェス管理・運用とは / オンデマンドセミナー 1月21日～ 配信開始
サイバー脅威インテリジェンスを提供するKELA（ケラ、本社：イスラエル）は、大学・研究機関向け
に、“サイバー犯罪者の視点” から考えるASMに重要な観点を解説するセミナーを、来る1月21日～オンデマンド配信します。



詳細を見る


近年、ITシステムの脆弱性や、不正に窃取されたアカウント情報を悪用したサイバー攻撃が増加しています。
そこで2023年、経済産業省は「ASM導入ガイダンス」を発表。インターネットからアクセス可能なIT資産を網羅的に把握し、脆弱性などのリスクを継続的に検出・評価するASM（Attack Surface Management）が注目され、産業界ではASMの取り組みが加速しつつあります。
大学・研究機関においても、アカウント乗っ取り、ランサムウェア感染、不正アクセス、サイト改ざんなどのセキュリティインシデントが多発しており、ASMが重要な対策の1つですが、大学・研究機関は、教職員だけでなく、学生や外部講師が所有するデバイスが多く、ユーザーアカウントを細かく管理するのが難しいなどの特有の事情があり、一般企業とは異なる攻撃面（アタックサーフェス）が存在します。また、システムやセキュリティ管理のリソースが限られているのが実情でしょう。
本セミナーでは、大学・研究機関を対象に、実際にASMツールで調査を行なった結果を共有するとともに、効果的に運用するための要件などをご提供します。
また、学内ネットワークへの侵入手段にも、情報窃取マルウェアで窃取した認証情報が悪用されることが多いことから、
窃取した情報が犯罪者間で取り引きされてマネタイズされる仕組み（エコシステム）、サイバー犯罪者はどのような視点で、攻撃対象を捉えているのかなどについても解説します。
【オンデマンドセミナー概要】
◇タイトル：大学・学術研究機関におけるASM調査結果と運用のありかた
◇登壇者：KELA株式会社 中島 彬、株式会社ソフトクリエイト　阿部信児
◇配信開始：2025年1月21日
◇講演時間：約1時間
◇視聴方法：以下の

サイト

から登録後、無料で視聴いただけます。

https://info.ke-la.com/ja/kela-axies2025-on-demand?hs_preview=XoQRvIPy-184913557279

※本セミナーは、2024年12月に開催された大学ICT推進協議会年次大会「AXIES2024」で発表した内容へ詳細の解説を加えたセミナー形式のオンデマンド配信です。
■KELAについて

https://www.kelacyber.com/ja/

サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELA（KELA Research and Strategy）の使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。
2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。KELAの日本法人は、2019年に設立されました。
■株式会社ソフトクリエイトについて
ソフトクリエイトは、お客様の変革に不可欠なベストパートナーを目指し、企業向けの総合的なITサービスを提供しています。クラウド、セキュリティ強化、AI・DX支援、ITインフラ構築を主要な事業とし、最適なテクノロジーを通じた「価値の提供」でお客様のビジネスを支援します。40年以上にわたり、お客様と共に培った経験を生かし、日本全国の企業へサービスを届けていきます。
＜会社概要＞
会社名：株式会社ソフトクリエイト
代表者：代表取締役社長 林 宗治
設立：2012年10月
資本金：2億円 (2024年3月31日現在)
所在地：〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー
URL：

https://www.softcreate.co.jp/

■お問合せ
KELA株式会社
マーケティング担当：池田
Mail: ikedak@ke-la.com
TEL: 03-6634-7837
※記載されているロゴ、会社名、製品・サービス名等は、各社の登録商標または商標です。

脅威インテリジェンス企業KELA（東京都千代田区/日本CEO Doron Levit）は、2023年8月23日（水）に姉妹会社であるSLING製品のお披露目セミナーを開催いたします。SLINGは、子会社や関連会社、海外拠点といった相対的にサイバーセキュリティ対策が進んでいない組織を可視化し、サイバー犯罪アンダーグラウンドを起因とした攻撃に対するセキュリティレベル向上に貢献いたします。
イベント概要
脅威インテリジェンスでサプライチェーンの状況を可視化 SLINGの提唱する今必要なセキュリティは?
日付：8/23(水) ※見逃し配信あり
登録サイト：https://www.kelacyber.com/ja/august_webinar/
【解決する業界課題】
昨今、サイバーセキュリティ業界においては、「犯罪のビジネス化(アンダーグラウンドサービス)」を踏まえて、被害組織と攻撃者に関連性の少ない攻撃が多発しています。これらの攻撃のきっかけには、ダークネット上でサイバー犯罪者が侵入済みのコンピューターシステムへのアクセスを販売するようなエコシステムが活性化しているという存在があります。また、外部からスキャンツールを用いて、脆弱な機器など、侵入経路を洗い出す手法も用いられています。これらを要因に、セキュリティ対策の進んでいるような大企業の本社ネットワークではなく、海外子会社や中小企業など、セキュリティ対策が十分に進んでいない企業における被害報告が増えている現状があります。
【製品概要】
「SLING」は、ダークネットやサイバー犯罪ソースのサイバースレットインテリジェンス（CTI）と攻撃サーフェス監視（ASM）を組み合わせ、検証済みのサイバーリスクスコア（Slingスコア）を計算する新しいサードパーティ監視ソリューションです。Slingプラットフォームを通じて、企業や組織はベンダーやビジネスパートナー、子会社を含むサプライチェーンを双方の観点から分析でき、サイバーハイジーンを適切に保つことができます。
【製品の特徴】
独自のダークネットデータベースを活用したスコア計算： 「SLING」は、10年以上にわたるサイバー犯罪エコシステムの知識を蓄積した社内ダークネットデータベースを使用しています。1800件以上のランサムウェアエンタープライズ情報を学習しており、正確なリスク分析に活用しています。
高度なアセットディスカバリと検証： Sling独自のディスカバリ機能によって、さまざまなアセットが集められ、誤検出のリスクを最小限に抑えつつ、サイバー環境への影響度が高いアセットの優先順位を判定します。
攻撃者の視点に基づくアプローチ： 常に攻撃パターンやトレンドを考慮し、攻撃者が重要視するデータを収集し分析することで、効果的なリスク評価を行います。
Slingスコアリングシステムにより、0から100のスコアが割り当てられ、サイバーリスクの優先順位付けと修復が可能となります。低い誤検出率でウェブ接続アセットを自動検出し、これらのアセットのインテリジェンスと脆弱性を検証し、コンテキストと必要なアクションを持つ正確なスコアを導き出す独自のプロセスが機能します。
「SLING」のアプローチは、サプライヤの管理を通じてレジリエンシを高めたいと考える企業に対し、幅広いコンテキストと対応内容を提供します。
詳細情報は、ウェブサイトをご覧いただくか、お問い合わせいただければ幸いです。
「SLING」ウェブサイト：https://www.slingscore.com/
お問い合わせフォーム：https://www.slingscore.com/contact-us/
セミナー登録サイト：https://www.kelacyber.com/ja/august_webinar/
会社概要
社名：KELA株式会社
代表：日本CEO Doron Levit（ドロン レビット）
所在：東京都千代田区丸の内1-6-2 新丸の内センタービルディング20F
TEL：03-6634-7836
FAX：03-6634-6500
URL：https://ke-la.com/ja/
Mail：sales-japan@ke-la.com
問合先
担当：営業本部 中島彬（ナカシマアキラ）
TEL：03-6634-7836
Mail：sales-japan@ke-la.com