村上 英樹

シスコでハイタッチ SE を経験後、

セキュリティ担当テクニカル・ソリューションズ・アーキテクトとして、

エンタープライズ、サービスプロバイダ様のセキュリティ案件サポートを行い

多くのお客様にシスコセキュリティソリューションを提案。

現在は、Duo Security専任エンジニアとして活動中!

テニスを愛するセキュリティエンジニア。

Continuous Trusted Access に向けて進化するシスコの戦略的ビジョン

Continuous Trusted Access という Duo のビジョンは、企業にとって安全でユーザーにとってシームレスなアクセスを実現するために進化しています。このビジョンについて、この記事で詳しくご説明します。

2022年6月29日

二要素認証を回避するサイバー犯罪者たち

2022 年 3 月 15 日、公開された政府速報に、国家に支援されたサイバーアクターが、Duo 2FA のバイパスに加えて、PrintNightmare の脆弱性(CVE-2021-34527)を利用して、パッチ未適用の Windows マシンを侵害し、管理権限を獲得したことが記載されています。

2022年3月25日

二要素認証の導入によりサイバー行為者の回避を防止する方法とは

2022 年 3 月 15 日、米国政府の速報で、国家に支援されたサイバーアクターが、PrintNightmare 脆弱性(CVE-2021-34527)と組み合わせて特定の認証ワークフローを悪用し、Windows ドメインコントローラの管理アクセスを獲得したことが説明されました。管理者アクセスが確立されると、攻撃者は二要素認証(2FA)の設定を変更し、最終的には 2FA をバイパスしてクラウドストレージサービスにアクセスできるようになりました。

2022年3月25日

2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち

『2020 Verizon Data Breach Investigations Report』(2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR)の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。

2020年6月15日

Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク

リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。

2020年4月28日

製品アップデート:Duo Trust Monitor(ベータ版)を使用した行動分析とセキュリティ対策

Duo は、複数のトラスト制御を設けてすべてのアクセス試行を評価することで、従業員によるアクセスを保護します。まず、市場をリードする Duo の多要素認証ソリューションは、ユーザの本人確認を行うことで、最も一般的な攻撃ベクトルである「クレデンシャル盗難」から保護します。さらにアクセスデバイスのセキュリティ態勢を評価し、エンドポイントがセキュリティ基準を満たしているかを確認します。Duo の認証では、柔軟できめ細かいアクセスポリシーエンジンが使用されます。これにより、重要な企業リソースへのアクセス権を最小限のユーザに限定できます。こうしたトラスト制御をさらに拡張してユーザとデバイスの行動や動作も監視できるように、Duo Trust Monitor のベータ版を公開しました。 

2020年4月15日

Duo Security でWebex (Meetings, Teams) の “なりすまし” を防止

Duo Securityを利用すれば、情報漏えいのリスクを軽減できます。今回、シリーズ第2回目としてWebexの認証にDuo Securityの多要素認証を組み合わせた“なりすまし” 防止のソリューションについて、皆様にご紹介させていただきます。

2020年2月19日

ゼロトラストセキュリティの未来を築く「Duo Security」

みなさん、情報漏えいのリスクを減らしたくありませんか?それには、Duo Securityを利用する事で実現できます!まず今回は、シリーズ第1回目としてDuo Securityがどのようにゼロトラスト セキュリティを実現するかについて、皆様にご紹介させていただきます。

2020年2月4日

5G セキュリティ

いよいよ今年(2019年)は、日本でも商用サービスが一部開始され、本格的な 5G 時代の元年となりそうです。

2019年1月17日