記事
-
セキュリティセキュリティ イノベーション:シスコ セキュリティを選択する 4 つの新たなメリット
最新のサイバーセキュリティにおける Kaizen について、検討すべき 4 つの原則を示します。これらの原則によって、効率と効果を高められ、セキュリティ運用プログラムを大幅に改善できます。
続きを読む
-
セキュリティシスコがインシデント対応におけるリーダーの評価を獲得
技術力のあるインシデント対応のエキスパートを活用できれば、同じような環境で彼らが得た経験を、自分の問題に応用できるというメリットもあります。
続きを読む
-
セキュリティHardening Project の知見 -次世代型IPS&FW/ EDRの効果
シスコは2016年より「衛る技術」の価値を最大化することを目指すセキュリティプロジェクトとして注目されている Hardening Projectにスポンサーとして参画しています。
続きを読む
-
セキュリティCisco Threat Grid Sandbox : ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) に対応
共通脆弱性識別子 CVE の採番などで有名な米国非営利団体 MITRE社は、サイバー攻撃においてターゲットを侵害するフェーズを体系化・モデル化した ATT&CK を公開しています。この度、シスコのマルウェア解析プラットフォームである Cisco Threat Grid Sandbox は、MITRE ATT&CK の体系的なモデルをサポートしました。
続きを読む
-
セキュリティTLS バージョン 1.3:変更点の紹介と暗号化トラフィック分析によるセキュリティ強化
ネットワークは、暗号化されたセッションによってますます外部から見えにくくなっています。これはエンド ユーザにとって大きなメリットとなります。なぜなら信頼しないことを前提に考える ゼロ トラストネットワークにおいても、アプリケーション間接続のプライバシーと信頼性を確保できるからです。
続きを読む
-
セキュリティセキュアなマルチテナント パート 2:マルチインスタンス化
Firepower 4100 および 9300 アプライアンスは、マルチサービス セキュリティ機能を実現することを意図して設計されています。1 つのセキュリティ モジュールで、複数のセキュリティ アプリケーションのインスタンスをホストできるように、物理プラットフォームの機能を拡張することを考え付きました。ここから、「マルチインスタンス」という用語が生まれました。
続きを読む
-
セキュリティセキュアなマルチテナント パート 1:問題の定義
現在、誰もがネットワーク機能の仮想化について語る機会が増えています。ほとんどのセキュリティベンダーは、いくつかの一般的なハイパーバイザ上で稼働するファイアウォール製品を構築しています。ただし、「仮想ファイアウォール」という用語は、仮想化が今のように流行する前からあるものです。
続きを読む
-
セキュリティセンシティブ データを扱う調査を実施する組織や、知的財産を所有する組織に、ゼロ トラスト サイバーセキュリティ フレームワークのアプローチが必要な理由
ゼロトラストの出現によって、セキュリティフレームワークの重点は、境界セキュリティから、センシティブデータの保護に移っています。両方とも非常に重要ですが、センシティブデータ重視のフレームワークへの移行にはメリットがあります。
続きを読む
-
セキュリティBlack Hat USA 2018:NOC の ATT&CK ナレッジベース
Black Hat USA は、年間に開催されるサイバーセキュリティ カンファレンスの中でも私が最も好きなイベントです。専門家同士がくつろいだ雰囲気の中で集い、長年にわたって交流を築いてきた友人達と再会できます。Black Hat NOC は、UBM 社によって運営されています。
続きを読む
-
セキュリティエクスプロイトの媒介者となる可能性があるときに、なぜダウンロードするのか
RSA Conference 2018 Asia Pacific & Japanでは、RSA とシスコがスポンサーを務め、RSA Conference で Marina Bay Sands(MBS)が提供する公衆 Wi-Fi ネットワークをモニタする教育目的の展示を 2 年連続で行いました。
続きを読む
