Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Talos の研究者も標的となった国家的攻撃

  TALOS Japan
  2021年2月8日 - 0 コメント

  Google の Threat Analysis Group（TAG）は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。

  続きを読む
  
  タグ:
  
  
  • APT
  • 脅威アドバイザリ
• 
  セキュリティ

  脅威情報ニュースレター（2021 年 1 月 28 日）

  TALOS Japan
  2021年2月7日 - 0 コメント

  Talos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  セキュリティ

  『Talos Takes』エピソード#39：SolarWinds が IoT と OT に与える影響

  TALOS Japan
  2021年2月7日 - 0 コメント

  『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

  続きを読む
  
  タグ:
  
  
  • TALOS TAKES
  • ポッドキャスト
  • 特集
• 
  セキュリティ

  リモートワーク時のプライバシー対策トップ１０

  仲間 力
  2021年2月4日 - 0 コメント

  新型コロナウイルス感染拡大防止のため、政府は「出勤者数の7割削減」を目指しテレワークを推奨していますが、「セキュリティ面」の不安などで実現が困難な状況です。そこで、セキュリティ面の不安を解消しリモートワークを促進するべく「リモートワーク時のプライバシー対策トップ１０」を紹介します。

  続きを読む
  
  タグ:
  
  
  • S&TO
  • TIPS
  • サイバーセキュリティ
  • セキュリティと信頼性
  • テレワーク
  • プライバシー
  • リモートワーク
• 
  セキュリティ

  注目の脆弱性： phpGACL で発見された複数の脆弱性

  TALOS Japan
  2021年2月3日 - 0 コメント

  Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 脆弱性
• 
  セキュリティ

  セキュリティ 重要インフラの核心に信頼を。

  仲間 力
  2021年2月2日 - 0 コメント

  昨年末（2020 年末）から継続して、SolarWinds に起因するセキュリティインシデントが世間を賑わしており、米国 CISA などで現在も調査が続けられています。政府や重要インフラは攻撃者に狙われることが常態であり、また、攻撃が成功した場合の影響の大きさを改めて認識させられます。このような攻撃に対する防御策について考察しました。

  続きを読む
  
  タグ:
  
  
  • S&TO
  • SolarWinds
  • サイバーセキュリティ
  • セキュリティと信頼性
  • プライバシー
  • 復元力
  • 重要インフラ
• 
  セキュリティ

  新しい『シスコセキュリティ成果調査』のご紹介

  吉川 沙代子
  2021年1月31日 - 0 コメント

  2021 年度シスコ セキュリティ成果調査では、一般的なセキュリティ目標10 種類を25 種類のセキュリティプラクティスと関連付け、成果達成に寄与する可能性が最も高いアクションを分析しています。このレポートが今年度の追加投資や新たにセキュリティ対策を実施する際の参考になれば幸いです。

  続きを読む
  
  タグ:
  
  
  • CISO
  • Security Outcomes
  • シスコ サイバーセキュリティ レポート シリーズ
  • ゼロトラスト
• 
  セキュリティ

  トロイの木馬・バックドア「SUNBURST」に初期対応できる Cisco Secure Workload

  水島 勇人
  2021年1月29日 - 0 コメント

  Cisco Secure Workload は、侵害資産の特定と、ネットワーク制限の適用（分散型ファイアウォールの一元的な自動運用により、ワークロードレベルでネットワークトラフィックを制御）という両方の初期ステップに対応できます。Cisco Secure Workload は、可視性や対応速度を高めた効率的なセキュリティ態勢を実現します。

  続きを読む
  
  タグ:
  
  
  • Cisco Secure Workload
  • Cisco SecureX
  • Cisco SolarWinds Response
  • Cisco Talos
  • Cisco Tetration
  • SolarWinds
  • SolarWinds Orion
  • SUNBURST
  • ゼロトラスト
  • トロイの木馬
  • バックドア
• 
  セキュリティ

  迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.２

  吉川 沙代子
  2021年1月28日 - 0 コメント

  4コマ「セキュリティ事件簿」後編は、サイバー犯罪の脅威。2020年は新型コロナウイルスのパンデミックを利用した、フィッシング詐欺や特定企業のシステムや機密情報を狙う標的型のランサムウェア攻撃などが次々と展開されました。2021年もこの傾向が続くと予想されているため、改めて振り返りました。

  続きを読む
  
  タグ:
  
  
  • 4コマ漫画
  • おぎぬまX
  • サイバー犯罪
  • サプライチェーン攻撃
  • セキュリティ事件簿
  • ビジネスメール詐欺
  • フィッシング
  • マルウェア
  • ランサムウェア
• 
  セキュリティ

  Cisco Secure Workload のセグメンテーション手法

  満江 貴之
  2021年1月27日 - 0 コメント

  組織内でルール化されているポリシーや一定のセキュリティ基準に違反した場合のポリシーの実装にはお客様の明確な「意図」をセキュリティポリシーとして反映できる仕組みが必要になります。今回のブログではそんなお客様の「意図」を柔軟に表現するCisco Secure Workloadの「Inventory Filter」機能をご紹介いたします。

  続きを読む
  
  タグ:
  
  
  • Cisco Secure Workload
  • ゼロトラスト
  • マイクロセグメンテーション