Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  アトリビューション：犯人特定の複雑なパズル

  TALOS Japan
  2020年8月27日 - 0 コメント

  サイバー攻撃の犯人を特定することを一般に「アトリビューション」と呼びますが、その作業は困難を極めます。アトリビューションでは、さまざまなインテリジェンスを収集して分析し、誰が真犯人かを突き止める必要があります。研究者が入手できる証拠が法廷でも認められるレベルの証拠であることはごくまれです。

  続きを読む
  
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 8 月 13 日）

  TALOS Japan
  2020年8月27日 - 0 コメント

  サイバー攻撃の犯人を特定するのは非常に困難です。それは皆さんもご存知のとおりです。ですが、いったいなぜでしょう。そしてなぜ、犯人を特定しようと躍起になるのでしょうか。Talos の最新のブログ記事では、サイバー攻撃の犯人特定（アトリビューション）が難しい理由と、民間の研究者や政府機関が一様に惑わされる罠について説明しています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  エンタープライズ ファイアウォール分野の Forrester Wave 2020 年版でシスコがリーダーに選出

  小林 達哉
  2020年8月25日 - 0 コメント

  『The Forrester Wave™: Enterprise Firewalls, Q3 2020』でシスコがリーダーに選出されました。Forrester 社は、ファイアウォールを他のテクノロジーと統合する取り組みを「シスコが買収したSourceFire、OpenDNS、Duo は、エンタープライズ ファイアウォールおよび関連サービスに効果的に統合されている。Umbrellaは、ゼロトラストのエッジアプローチを採用し、ファイアウォールやクラウド アクセス セキュリティ ブローカ（CASB）などの、クラウドセキュリティサービスを実装している」と評しています。

  続きを読む
  
  タグ:
  
  
  • Cisco SecureX
  • Cisco Umbrella
  • DNS
  • Duo Security
  • Firepower
  • Firewall
  • Forrester Research
  • Tetration
  • The Forrester Wave
  • エンタープライズ ファイアウォール
  • ゼロトラスト
  • ファイアーウォール
• 
  セキュリティ

  8 月 7 日～ 8 月 14 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年8月24日 - 0 コメント

  本日の投稿では、8 月 7 日 ～ 8 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • EMOTET
  • HawkEye
  • LOKIBOT
  • RAZY
  • Talos
  • ZEROACCESS
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 8 月 6 日）

  TALOS Japan
  2020年8月21日 - 0 コメント

  データの安全をいかに保ち、最悪の事態にいかに備えるかについて、これまでも Talos から多くの記事を投稿してきました。でも実際に最悪の事態が生じた場合、どうすればよいのでしょうか。  ポッドキャスト『Beers with Talos（Talos とビールを）』の最新エピソードでは、不備がなかったにもかかわらず侵害を受けた場合に、どのように対処すべきかを手順に沿って紹介しています。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 8 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年8月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 件の脆弱性についての情報を公開しました。 うち 16 件は「緊急」と評価されています。この中には、現在実際にエクスプロイトが確認されている脆弱性も含まれます。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  7 月 31 日から 8 月 7 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年8月19日 - 0 コメント

  本日の投稿では、7 月 31 日 ～ 8 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • DARKCOMET
  • GH0STRAT
  • HawkEye
  • LOKIBOT
  • Qakbot
  • Talos
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  シスコが Gartner 社のマーケットガイドで NDR の代表的ベンダーの評価を獲得

  遠藤 直之
  2020年8月19日 - 0 コメント

  Gartner社が先頃発行した2020 Market Guide for Network Detection and Response (NDR)（ネットワーク検知と対応（NDR）のマーケットガイド 2020 年版）において、シスコは代表的ベンダーとの評価を獲得。ネットワークの複雑さが増大し、攻撃も進化している今日、NDR の存在意義はますます強まっています。シスコの Cisco Stealthwatch は 、プライベートネットワークからパブリッククラウドに至るまで、全社規模の可視性を備え、高度なセキュリティ分析を通じて脅威をリアルタイムで検出して対応します。

  続きを読む
  
  タグ:
  
  
  • Cisco Stealthwatch
  • ETA
  • NDR
  • NTA
  • インシデント対応
  • セキュリティ分析
  • ネットワーク トラフィック分析
  • ネットワークの可視性
  • ネットワーク検知と対応
  • 暗号化トラフィック分析
  • 機械学習(ML: machine learning)
  • 脅威検出
• 
  セキュリティ

  Cisco Email Securityで実現するEmailなりすまし対策

  稲澤 敏
  2020年8月18日 - 0 コメント

  サイバー攻撃の媒介ツールとしてEmail利用は最も多く、最近はビジネスメール詐欺（BEC） や、一つの組織から盗んだ情報を使用してサプライチェーン全体を攻撃するベンダーメール詐欺（VEC）と呼ばれる標的型メール攻撃も格段に増えています。本Blogでは、BEC等のEmailによる最新のなりすまし攻撃手法の整理とCisco Email Securityで実現可能ななりすまし対策について説明します。

  続きを読む
  
  タグ:
  
  
  • Anti-Spoofing
  • APP
  • BEC
  • CAPP
  • CES
  • Email Security
  • ESA
  • Eメールセキュリティ
  • Phishing
  • Spoofing
  • なりすまし
  • ビジネスメール詐欺
  • フィッシング
• 
  セキュリティ

  話題のニュースや出来事に便乗した攻撃

  TALOS Japan
  2020年8月13日 - 0 コメント

  攻撃者の目的は、システムに侵入して不正なソフトウェアをインストールさせることです。その標的としてユーザが狙われるケースが増えています。ここ数年、サイバーセキュリティ業界は一丸となってエクスプロイト被害の軽減に取り組み、着実に成果を上げているため、実際に機能するエクスプロイトを開発・購入するためのコストは高騰し続けています。

  続きを読む
  
  タグ:
  
  
  • COVID-19（新型コロナウイルス感染症）
  • ヘッドライン
  • 注目の脅威