Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  テレワーク実施率とセキュリティ対策

  仲間 力
  2021年1月22日 - 2 コメント

  政府は、「出勤者数の7割削減」を目指し、テレワークの実施を奨励しています。テレワークは、まさに経済対策と感染対策の両立に寄与しうる重要な手段です。私たちは、リテラシーの向上とともに必要なセキュリティ対策を行いながら、普及・進化させていくことが求められています。

  続きを読む
  
  タグ:
  
  
  • S&TO
  • サイバーセキュリティ
  • セキュリティと信頼性
  • テレワーク
  • プライバシー
• 
  セキュリティ

  テレワークで高まるリスクを ”セキュリティ事件簿“でチェック Vol.１

  吉川 沙代子
  2021年1月22日 - 0 コメント

  昨年人気漫画家のおぎぬま Xさんに担当いただき「セキュリティ事件簿」としてサイバー犯罪の脅威を4コマ漫画で配信しました。再度の緊急事態宣言下でテレワークが推進されていますが、セキュリティ事件簿でも、テレワークで高まるリスク対策についてとりあげていたので、改めて解説します。

  続きを読む
  
  タグ:
  
  
  • #クラウド
  • 4コマ漫画
  • BYOD
  • Cisco Umbrella
  • Wi-Fi
  • おぎぬまX
  • クラウド
  • サイバー犯罪
  • セキュリティ事件簿
  • テレワーク
  • パスワード管理
  • 多要素認証
• 
  セキュリティ

  脅威情報ニュースレター（2021 年 1 月 14 日）

  TALOS Japan
  2021年1月21日 - 0 コメント

  Talos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  Endpoint Security 部門で Cisco Secure Endpoint がトッププレイヤーに選出

  坂川 健太
  2021年1月21日 - 0 コメント

  Radicati Group 社のEndpoint Security – Market Quadrant 2020で、シスコがトッププレイヤーに選ばれました！エンドポイントセキュリティの分野での包括的で統合されたアプローチが認められた成果だと考えております。Cisco Secure Endpointは、脅威インテリジェンス部門 Talos からの情報提供などあらゆる面で競合製品と一線を画しています。

  続きを読む
  
  タグ:
  
  
  • Carbon Black
  • Cisco Secure Endpoint
  • Crowdstrike
  • EDR
  • EPP
  • Microsoft ATP Defender
  • MQ
  • Radicati Market Quadrant
  • XDR
  • エンドポイントセキュリティ
• 
  セキュリティ

  Hardening Project 2020 H3DX @フルオンライン開催 参加レポート

  関井 貴大
  2021年1月21日 - 0 コメント

  2020年11月13日から14日で、Hardening Project 2020 H3DX が開催されました。Hardening Project は、Web Application Security Forum (WASForum) が定期的に開催しているイベントで、シスコは 2016 年よりスポンサーとして参画しています。 新型コロナウィルスの影響により初のフルオンラインとなった今回は、過去最大の参加人数での競技開催となりました！

  続きを読む
  
  タグ:
  
  
  • Cisco AMP for Endpoints
  • Cisco Webex
  • Firepower Threat Defense
  • Hardening
  • Hardening 2020
  • コラボレーション
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2021 年 1 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2021年1月19日 - 0 コメント

  Microsoft 社は本日、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。「緊急」と評価された脆弱性は 10 件のみで、「警告」が 2 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。  

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  Cisco Talos のコンテンツ・脅威カテゴリリストの変更

  TALOS Japan
  2021年1月19日 - 0 コメント

  このたび Cisco Talos のコンテンツ・脅威カテゴリリストが変更されますので、皆様にお知らせいたします。シスコの目標は、十分なインテリジェンス情報を提供することによりお客様が的確な意思決定を下し、生産性を犠牲にせずネットワークを保護できるように支えることです。今回の変更により、より多くの情報に基づいてネットワークに関する意思決定を下せるようになります。

  続きを読む
  
  タグ:
  
  
  • お知らせ
• 
  セキュリティ

  注目の脆弱性：Rockwell Automation 社の RSLinx で確認されたサービス妨害の脆弱性

  TALOS Japan
  2021年1月15日 - 0 コメント

  Cisco Talos は最近、Rockwell Automation 社が提供する RSLinx Classic のイーサネット/ IP サーバ機能でサービス妨害の脆弱性を発見しました。攻撃者は、悪意のある一連のパケットをターゲットに送信することで、この脆弱性をエクスプロイトできる可能性があります。RSLinx Classic ソフトウェアは、MicroLogix 1100 プログラマブルコントローラ用の通信サーバです。このサーバは、プラントデバイスが Rockwell 社の他のサーバやクライアント アプリケーションと通信できるようにします。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2021 年 1 月 7 日）

  TALOS Japan
  2021年1月15日 - 0 コメント

  Talos 読者の皆さん、こんにちは。2021 年最初の脅威情報ニュースレターへようこそ。今年はすでに Beers with Talos の新エピソードが投稿されています。録音されたのは昨年ですが、過去のランサムウェア攻撃から得られた教訓や、攻撃者のターゲット選択方法など、今でも重要なトピックが満載です。  

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  セキュリティ

  Lokibot の感染チェーンの詳細

  TALOS Japan
  2021年1月14日 - 0 コメント

  ニュースの概要 Lokibot は現在最も有名な情報窃盗型マルウェアの 1 つです。この記事では、最新の Lokibot キャンペーンの技術的な分析結果をご紹介します。Talos は、ドロッパーの第 3 ステージをアンパックする新しいスクリプトも作成しました。多くの Lokibot 攻撃では、複数のログイン情報やその他の機密情報が攻撃者に流出します。今回発見された最新のキャンペーンでは、被害者のマシン上で Lokibot を実行するために、マルチステージ型かつマルチレイヤ型の複雑なドロッパーが使用されています。

  続きを読む
  
  タグ:
  
  
  • LOKIBOT
  • マルウェア分析
  • リバースエンジニアリング