産業分野の事例

攻防実戦の対策からコンプライアンス対応まで、業界ごとに最適化された AI セキュリティソリューション

ハイテク製造業の事例

AD 権限設定を徹底分析し、横方向への攻撃拡散経路を事前に遮断
XCockpit IASM が AI 攻撃経路分析と連携し、300 以上の潜在的攻撃ルートを特定、権限設定の修正を完了

24 時間 365 日 AI がエンドポイントの挙動を監視し、
ハッカーの侵入を防止
5,500 台の端末を対象とした継続監視により、AD を悪用した内部システムへの攻撃を効果的に防止

IR 調査チームがインシデント処理を支援し、リスクの根本原因を修復
攻撃源と防御の弱点を徹底的に解明し、企業が継続的な防御体制を構築できるよう支援

顧客事例のダウンロード

金融業の事例

ワンストップ統合プラットフォームでアカウントとデバイスの防御を強化
XCockpit Endpoint と IASM を導入し、アカウントとデバイスのアクセスリスクを全面的に把握、管理統制と運用の安定性を向上

AI 分析でインシデント対応の効率を加速
レッドチーム／ブルーチーム演習で平均 2 分以内に対応チケットを作成、12 分で初期分析を完了、セキュリティチームが攻撃経路と重点対象を即座に把握可能に

法規制要求を満たし、コンプライアンスリスクとコミュニケーション負担を軽減
監督当局の調査要求に対応した調査レポートを自動生成。情報セキュリティガバナンスと内部監査対応の効率化を支援

顧客事例のダウンロード

政府機関の事例

AI 自動化監視で国家レベルのサイバー脅威に精確対応
XCockpit がレッドチーム演習で迅速に検知し正確に警告、平均 1 分でチケットを作成、機関のセキュリティ対応力を強化

部門横断のインシデント対応をプロセス化し、協働対応能力を向上
文脈と根本原因分析を備えたチケットを自動作成し、IT と SOC チームの連携コストを削減

国際的な攻撃インテリジェンスと連携し、強靭な国家防衛ラインを構築
国外の警戒攻撃技術と照合し、即時防御策を提供、地政学リスクとサイバーリスクの両面に対応

顧客事例のダウンロード

小売業の事例

AI が異常アクティビティを検知し、素早く攻撃を封じることで、顧客からの信頼を守り、ブランドの評判を維持
Webshell、SQL インジェクションなどの攻撃を即座に検知・遮断し、セキュリティ防御を全面強化

統一された管理プラットフォームで、日常管理の負担を軽減
エンドポイントとアカウント管理を統一監視し、チームが効率的に運用可能に

AI がセキュリティチームの業務を支援し、人員の負担を軽減
LLM のスマート分析で、非専門の担当者でもインシデントの要点を素早く把握。迅速な社内通報が可能に

顧客事例のダウンロード

XCockpit
サイバー脅威監視・リスク
管理自動化プラットフォーム

外部資産曝露管理、アイデンティティ攻撃面管理、エンドポイントセキュリティ態勢管理の 3 大モジュールで構成。

さらに詳しく

CyCraft AI ブログ

Blog

June 30, 2025

A First Look: An Initial LLM Safety Analysis of Apple's On-Device Foundation Model

In this post, we ask a fundamental question: How vulnerable is Apple's on-device foundation language model? With the rollout of iOS 18, iPadOS 18, and macOS Sequoia, Apple's foundation model now runs by default on millions of devices, powering Apple Intelligence across platforms. Its security is paramount.

詳しく見る

Blog

March 21, 2024

Microsoft Entra ID のアイデンティティガバナンス機能検査：3 種類の潜在的攻撃経路とミティゲーション

2023 年 11 月、台湾の情報セキュリティ企業 CyCraft のセキュリティソフトウェアエンジニア孫維崗 (Gary Sun) は、日本でのセキュリティカンファレンス 2023 AVTokyo で、Microsoft Entra ID に関する CyCraft による次の研究成果を発表しました：「ゲストのアカウントからグローバル管理者の権限まで：Microsoft Entra ID P2 機能を通した Azure IAM の悪用」（From Guest to Global Admin: Abuse Azure IAM with Microsoft Entra ID P2 Features）。

詳しく見る

Blog

January 22, 2024

台湾の金融機関サプライチェーン攻撃手法の分析

2022 年から 2023 年の間、CyCraft が監視していた金融機関に対する中国のハッカー組織の攻撃が以前より活発化しました。私たちは調査を通し、原因の多くがサプライチェーンに関連した情報セキュリティの問題と密接に関係していることがわかりました。

詳しく見る

Blog

December 4, 2023

AD Relay Attack：攻撃手法の分析および対応方法

2022 年 10 月、CyCraft の上級情報セキュリティ威脅の研究者、姜尚徳 (John Jiang) と情報セキュリティ・ソフトウェアエンジニア孫維崗 (Gary Sun) は米国の SANS Blue Team Summit に参加し、「Don’t Relay Me: Empirically Diagnose Privilege Escalation via Active Directory Account Sighting」と題する講演をおこないました。

詳しく見る

Blog

June 23, 2022

ウクライナを狙う破壊的マルウェアとは？

ロシア・ウクライナ戦争は、物理的な戦場だけでなく、ネット空間の戦場でも、激しい戦いに発展している。今回、ウクライナの組織を標的にした破壊的なマルウェアがインターネット上で複数存在していることが、研究者によって確認された。その中の1つである「HermeticWiper」は、通常のソフトウェアの機能を悪用し、LoLBin（Living Off the Land Binaries）のような一般的なハッキング手法と同様にディスクを上書きし、ホワイトリストやネットワーク攻撃シグネチャからの検出・防御が困難なものにするマルウェアだ。「WhisperGate」と「HermeticWiper」は破壊的なマルウェアで、「HermeticRansom」は同じハッカーチームが開発し、ランサムウェア攻撃を装ったもののだが、その真の目的は金銭ではなく、国家に雇われた犯罪組織が真の目的を隠すために使用されているマルウェアではないかと示唆されている。

詳しく見る

Blog

June 1, 2022

データ削除ソフト「AcidRain（＝酸性雨）」、ヨーロッパ大陸諸国を席巻

2022年2月24日、サイバー攻撃により、米国の通信会社Viasatが保有するウクライナの通信衛星KA-SATのモデムが使用不能となった。さらに攻撃の範囲が拡大し、ドイツのEnercon社の風力発電機5,800台が接続不可となり、遠隔地からの監視・制御不能となった。今回、この攻撃がデータ消去マルウェア「AcidRain」によるものであると確認した。データ消去マルウェアは、その名の通りデータを直接消去し、データ復旧の可能性をなくすことで、身代金の強要を主目的とするランサムウェアよりも不可逆的で被害組織へのダメージが大きいものだ。かつ、この報告書で分析したデータ消去マルウェア「AcidRain」は、ロシア・ウクライナ戦争中に出現したもので、明らかに戦争の破壊兵器と考えられ、その危険性と脅威は過小評価することはできない。

詳しく見る

Blog

March 28, 2022

ロシア・ウクライナ戦争の前哨戦

ウクライナとロシアの戦争が激化する中、サイバー攻撃は、実弾による両国の戦争の前哨戦となっている。研究者によると、ロシアのハッカーグループ「ACTINIUM」は、サイバー攻撃のシグネチャ検知を回避し、より高度なマルウェアを展開するための新しい難読化機能を開発した。また、ACTINIUMは大量のドメイン、IPアドレス、ワードリストを使用してIoCs情報に基づく検出を回避しているため、研究者が脅威を分析、特定することが困難になっている。

詳しく見る

Blog

March 1, 2022

Smokescreen Supply Chain Attack Targets Taiwan Financial Sector, A Deeper Look

Valentine’s Day this year saw the end of a truly toxic relationship — a prolonged supply chain attack targeting the Taiwan financial and securities trading sector that had begun back in November 2021. Evidence uncovered during a CyCraft incident response (IR) investigation ties these attacks to APT10 — a China state-sponsored hacker group widely believed to be associated with the Chinese Intelligence Agency, the Ministry of State Security (MSS).

詳しく見る

Blog

February 22, 2022

China Implicated in Prolonged Supply Chain Attack Targeting Taiwan Financial Sector

CyCraft uncovered intelligence regarding the November 2021 cyberattacks targeting the Taiwan financial and securities trading sector; CyCraft further attributed the cyberattacks to APT10 — a China state-sponsored hacker group widely believed to be associated with the Chinese Intelligence Agency, the Ministry of State Security (MSS).

詳しく見る

Blog

January 24, 2022

The Road to Ransomware Resilience, Part 2: Behavior Analysis

The road to constructing an effective novel response against ransomware begins with understanding the recent trends of the underground ransomware ecosystem: common targets of ransomware, typical ransomware behavior, common ransomware encryption schemes, as well as the construction and application of decryptors and other effective response approaches and tools.

詳しく見る

Blog

January 18, 2022

Securing Semiconductors and the Future of the Semiconductor Ecosystem

PK Tsung, Co-Founder & CSO of CyCraft Technology, spoke at SEMICON TAIWAN on the dangers of, and the solutions to, four common pain points targeting electronics manufacturing, design supply chain, and other SEMI member-related industries.

詳しく見る

Blog

December 21, 2021

How CyCraft Protects Customers From Attacks Exploiting the Log4Shell Vulnerability

Following the announcement of CVE-2021–4228, CyCraft issued an emergency advisory to all CyCraft Customers outlining mitigation best practices. This advisory was updated as additional related vulnerabilities came to light.

詳しく見る

製品に関するお問い合わせ

姓*

名*

Business Email*

電話番号

会社名*

部門・役職

業種*

国・地域*

お近くのCyCraftオフィス*

お問い合わせ内容*

プライバシーポリシーに同意します

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

産業分野の事例

ハイテク製造業の事例

金融業の事例

政府機関の事例

小売業の事例

XCockpit
サイバー脅威監視・リスク
管理自動化プラットフォーム

CyCraft AI ブログ

A First Look: An Initial LLM Safety Analysis of Apple's On-Device Foundation Model

Microsoft Entra ID のアイデンティティガバナンス機能検査：3 種類の潜在的攻撃経路とミティゲーション

台湾の金融機関サプライチェーン攻撃手法の分析

AD Relay Attack：攻撃手法の分析および対応方法

ウクライナを狙う破壊的マルウェアとは？

データ削除ソフト「AcidRain（＝酸性雨）」、ヨーロッパ大陸諸国を席巻

ロシア・ウクライナ戦争の前哨戦

Smokescreen Supply Chain Attack Targets Taiwan Financial Sector, A Deeper Look

China Implicated in Prolonged Supply Chain Attack Targeting Taiwan Financial Sector

The Road to Ransomware Resilience, Part 2: Behavior Analysis

Securing Semiconductors and the Future of the Semiconductor Ecosystem

How CyCraft Protects Customers From Attacks Exploiting the Log4Shell Vulnerability

製品に関するお問い合わせ

プラットフォーム

ソリューション

最新情報

リソース

CyCraftについて

投資人專區

産業分野の事例

ハイテク製造業の事例

金融業の事例

政府機関の事例

小売業の事例

XCockpit サイバー脅威監視・リスク管理自動化プラットフォーム

CyCraft AI ブログ

A First Look: An Initial LLM Safety Analysis of Apple's On-Device Foundation Model

Microsoft Entra ID のアイデンティティガバナンス機能検査：3 種類の潜在的攻撃経路とミティゲーション

台湾の金融機関サプライチェーン攻撃手法の分析

AD Relay Attack：攻撃手法の分析および対応方法

ウクライナを狙う破壊的マルウェアとは？

データ削除ソフト「AcidRain（＝酸性雨）」、ヨーロッパ大陸諸国を席巻

ロシア・ウクライナ戦争の前哨戦

Smokescreen Supply Chain Attack Targets Taiwan Financial Sector, A Deeper Look

China Implicated in Prolonged Supply Chain Attack Targeting Taiwan Financial Sector

The Road to Ransomware Resilience, Part 2: Behavior Analysis

Securing Semiconductors and the Future of the Semiconductor Ecosystem

How CyCraft Protects Customers From Attacks Exploiting the Log4Shell Vulnerability

製品に関するお問い合わせ

プラットフォーム

ソリューション

最新情報

リソース

CyCraftについて

投資人專區

XCockpit
サイバー脅威監視・リスク
管理自動化プラットフォーム