Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  リモートワーク時のプライバシー対策トップ１０

  仲間 力
  2021年2月4日 - 0 コメント

  新型コロナウイルス感染拡大防止のため、政府は「出勤者数の7割削減」を目指しテレワークを推奨していますが、「セキュリティ面」の不安などで実現が困難な状況です。そこで、セキュリティ面の不安を解消しリモートワークを促進するべく「リモートワーク時のプライバシー対策トップ１０」を紹介します。

  続きを読む
  
  タグ:
  
  
  • S&TO
  • TIPS
  • サイバーセキュリティ
  • セキュリティと信頼性
  • テレワーク
  • プライバシー
  • リモートワーク
• 
  セキュリティ

  注目の脆弱性： phpGACL で発見された複数の脆弱性

  TALOS Japan
  2021年2月3日 - 0 コメント

  Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 脆弱性
• 
  セキュリティ

  セキュリティ 重要インフラの核心に信頼を。

  仲間 力
  2021年2月2日 - 0 コメント

  昨年末（2020 年末）から継続して、SolarWinds に起因するセキュリティインシデントが世間を賑わしており、米国 CISA などで現在も調査が続けられています。政府や重要インフラは攻撃者に狙われることが常態であり、また、攻撃が成功した場合の影響の大きさを改めて認識させられます。このような攻撃に対する防御策について考察しました。

  続きを読む
  
  タグ:
  
  
  • S&TO
  • SolarWinds
  • サイバーセキュリティ
  • セキュリティと信頼性
  • プライバシー
  • 復元力
  • 重要インフラ
• 
  セキュリティ

  新しい『シスコセキュリティ成果調査』のご紹介

  吉川 沙代子
  2021年1月31日 - 0 コメント

  2021 年度シスコ セキュリティ成果調査では、一般的なセキュリティ目標10 種類を25 種類のセキュリティプラクティスと関連付け、成果達成に寄与する可能性が最も高いアクションを分析しています。このレポートが今年度の追加投資や新たにセキュリティ対策を実施する際の参考になれば幸いです。

  続きを読む
  
  タグ:
  
  
  • CISO
  • Security Outcomes
  • シスコ サイバーセキュリティ レポート シリーズ
  • ゼロトラスト
• 
  セキュリティ

  トロイの木馬・バックドア「SUNBURST」に初期対応できる Cisco Secure Workload

  水島 勇人
  2021年1月29日 - 0 コメント

  Cisco Secure Workload は、侵害資産の特定と、ネットワーク制限の適用（分散型ファイアウォールの一元的な自動運用により、ワークロードレベルでネットワークトラフィックを制御）という両方の初期ステップに対応できます。Cisco Secure Workload は、可視性や対応速度を高めた効率的なセキュリティ態勢を実現します。

  続きを読む
  
  タグ:
  
  
  • Cisco Secure Workload
  • Cisco SecureX
  • Cisco SolarWinds Response
  • Cisco Talos
  • Cisco Tetration
  • SolarWinds
  • SolarWinds Orion
  • SUNBURST
  • ゼロトラスト
  • トロイの木馬
  • バックドア
• 
  セキュリティ

  迫りくるサイバー犯罪の脅威 ”セキュリティ事件簿“でチェック Vol.２

  吉川 沙代子
  2021年1月28日 - 0 コメント

  4コマ「セキュリティ事件簿」後編は、サイバー犯罪の脅威。2020年は新型コロナウイルスのパンデミックを利用した、フィッシング詐欺や特定企業のシステムや機密情報を狙う標的型のランサムウェア攻撃などが次々と展開されました。2021年もこの傾向が続くと予想されているため、改めて振り返りました。

  続きを読む
  
  タグ:
  
  
  • 4コマ漫画
  • おぎぬまX
  • サイバー犯罪
  • サプライチェーン攻撃
  • セキュリティ事件簿
  • ビジネスメール詐欺
  • フィッシング
  • マルウェア
  • ランサムウェア
• 
  セキュリティ

  Cisco Secure Workload のセグメンテーション手法

  満江 貴之
  2021年1月27日 - 0 コメント

  組織内でルール化されているポリシーや一定のセキュリティ基準に違反した場合のポリシーの実装にはお客様の明確な「意図」をセキュリティポリシーとして反映できる仕組みが必要になります。今回のブログではそんなお客様の「意図」を柔軟に表現するCisco Secure Workloadの「Inventory Filter」機能をご紹介いたします。

  続きを読む
  
  タグ:
  
  
  • Cisco Secure Workload
  • ゼロトラスト
  • マイクロセグメンテーション
• 
  セキュリティ

  テレワーク実施率とセキュリティ対策

  仲間 力
  2021年1月22日 - 2 コメント

  政府は、「出勤者数の7割削減」を目指し、テレワークの実施を奨励しています。テレワークは、まさに経済対策と感染対策の両立に寄与しうる重要な手段です。私たちは、リテラシーの向上とともに必要なセキュリティ対策を行いながら、普及・進化させていくことが求められています。

  続きを読む
  
  タグ:
  
  
  • S&TO
  • サイバーセキュリティ
  • セキュリティと信頼性
  • テレワーク
  • プライバシー
• 
  セキュリティ

  テレワークで高まるリスクを ”セキュリティ事件簿“でチェック Vol.１

  吉川 沙代子
  2021年1月22日 - 0 コメント

  昨年人気漫画家のおぎぬま Xさんに担当いただき「セキュリティ事件簿」としてサイバー犯罪の脅威を4コマ漫画で配信しました。再度の緊急事態宣言下でテレワークが推進されていますが、セキュリティ事件簿でも、テレワークで高まるリスク対策についてとりあげていたので、改めて解説します。

  続きを読む
  
  タグ:
  
  
  • #クラウド
  • 4コマ漫画
  • BYOD
  • Cisco Umbrella
  • Wi-Fi
  • おぎぬまX
  • クラウド
  • サイバー犯罪
  • セキュリティ事件簿
  • テレワーク
  • パスワード管理
  • 多要素認証
• 
  セキュリティ

  脅威情報ニュースレター（2021 年 1 月 14 日）

  TALOS Japan
  2021年1月21日 - 0 コメント

  Talos 読者の皆様、こんにちは。Microsoft 社は今週、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。Talos のブログ記事には、ネットワークを保護するためにリリースされた Snort ルールとともに、特に注意を要する重要な脆弱性についての説明が記載されています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター