Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち

  村上 英樹
  2020年6月15日 - 0 コメント

  『2020 Verizon Data Breach Investigations Report』（2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR）の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。

  続きを読む
  
  タグ:
  
  
  • 2 要素認証
  • 2FA
  • DBIR
  • Duo Security
  • インシデント
  • サービス妨害（Dos）
  • ゼロトラスト
  • データ漏洩
  • フィッシング
  • マルウェア
  • ランサムウェア
  • 多要素認証
  • 情報漏洩
  • 適応型多要素認証（MFA）
• 
  セキュリティ

  注目の脆弱性：Zoom でリモートコード実行の脆弱性を 2 件発見

  TALOS Japan
  2020年6月12日 - 0 コメント

  Cisco Talos は最近、人気のビデオ会議アプリケーション Zoom に 2 件の脆弱性を発見しました。攻撃者による任意コードの実行を許す危険性があります。コロナ禍にある各国では「3 密」対策や在宅勤務が推奨されているため、ビデオ会議ソフトウェアの利用が爆発的に増えています。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 6 月 4 日）

  TALOS Japan
  2020年6月12日 - 0 コメント

  今週はアメリカ国内の情勢を踏まえて、ソーシャルメディアでのコンテンツ配信や宣伝を休止しています。しかし最新の IOC と脅威情報は引き続きお届けします。

  続きを読む
  
  タグ:
  
  
  • ヘッドライン
  • 機能
  • 脅威情報ニュースレター
• 
  セキュリティ

  シスコがセキュア アクセス サービスエッジへの 架け橋を築く

  坂川 健太
  2020年6月11日 - 0 コメント

  マルチクラウドへの移行でワークフォースの分散化が進むことにより、アプリケーションを安全かつ最適なパフォーマンスで利用できることが求められてきています。こうした環境下、企業の間ではSD-WANの導入が急速に広まっており、キャンパスからクラウド、エッジに至るまで、アクセスとセキュリティの管理方法を見直しが進んでいます。組織の 60% は、2021 年までにアプリケーションの大部分がクラウドに移行し、50% 以上のワークフォースがリモートワークに切り替わると予測しており、Gartner 社が提唱するセキュア アクセス サービスエッジ（SASE）のような新しいネットワーク/セキュリティのモデルが、「ニューノーマル」を管理するためのビジョンを提供しています。

  続きを読む
  
  タグ:
  
  
  • Cisco AnyConnect
  • Cisco Umbrella
  • Duo Security
  • Gartner
  • SASE
  • SD-WAN
  • SD-WAN セキュリティ
  • Security-as-a-Service
  • セキュア Web ゲートウェイ
  • セキュア アクセス サービスエッジ
  • ゼロトラスト
  • ニューノーマル
  • マルチクラウド
  • リモートワーク
• 
  セキュリティ

  Cisco E メールセキュリティと SecureX：電子メールの脅威と不必要な複雑さからの保護

  木村 滋
  2020年6月11日 - 0 コメント

  電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用されているため、企業の規模やセキュリティ プラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するCisco SecureXがリリースされます。

  続きを読む
  
  タグ:
  
  
  • Cisco E メール セキュリティ
  • Cisco SecureX
  • SecureX
  • ゼロトラスト
  • プラットフォーム統合
  • 電子メールセキュリティ
• 
  セキュリティ

  注目の脆弱性：VMware Workstation 15 に発見したサービス妨害の脆弱性

  TALOS Japan
  2020年6月11日 - 0 コメント

  Cisco Talos は最近、VMware Workstation 15 にサービス妨害の脆弱性を発見しました。VMware は仮想マシンを作成、実行するソフトウェアです。本来は現行環境で実行できない OS も含めて、幅広い OS を起動できるのが特徴です。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  5 月 22 日 ～ 5 月 29 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2020年6月11日 - 0 コメント

  本日の投稿では、5 月 22 日～ 5 月 29 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • DARKCOMET
  • DEALPLY
  • EMOTET
  • GANDCRAB
  • MIKEY
  • NJRAT
  • SWISYN
  • Talos
  • tofsee
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  Cisco Stealthwatch はネットワークトラフィック分析ツール界のマイケル・ジョーダン？その 3 つの理由とは

  遠藤 直之
  2020年6月11日 - 0 コメント

  攻め込む隙を与えない、NBAの伝説的プレイヤー、マイケル・ジョーダンとCisco Stealthwatchには共通点が！ ①ジョーダンと同様に Stealthwatch も万能プレイヤー　②ダイナミック エンティティ モデリング方式を採用している Stealthwatch は時間を経るほどパフォーマンスが向上　③Stealthwatch はエンドツーエンドで脅威を検出　ネットワークトラフィック分析界のマイケル・ジョーダンと呼ぶにふさわしい NTA ツール「Stealthwatch」、2週間の可視性アセスメントか60日間無料トライアルのご用意がございますので詳細をぜひご覧ください。

  続きを読む
  
  タグ:
  
  
  • Cisco Stealthwatch
  • Cisco Stealthwatch Cloud
  • NTA
  • SaaS
  • エンドツーエンド
  • ダイナミック エンティティ モデリング
  • ネットワークトラフィック分析
  • パブリッククラウドモニタリング
  • フォレンジック分析
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 5 月 14 日）

  TALOS Japan
  2020年6月1日 - 0 コメント

  今週注目するのは Astaroth です。これは、過去 9 ～ 12 ヵ月にわたり、新型コロナウイルス（COVID-19）を題材としたドキュメントなど、さまざまなおとりを使ってブラジルを標的としてきたマルウェアファミリです。Astaroth には堅牢な一連の分析対策/検出回避手法が実装されています。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • 脅威情報
  • 脅威情報ニュースレター
• 
  セキュリティ

  「Wolf」の再来

  TALOS Japan
  2020年6月1日 - 0 コメント

  Cisco Talos では、以前に流出したマルウェア「 DenDroid」をベースとする、新たな Android マルウェアを発見しました。Talos ではこのマルウェアを「WolfRAT」と呼んでいます。マルウェア本体やコマンド & コントロール（C2）インフラが、Wolf Research との関連性を強く示唆しているからです。

  続きを読む
  
  タグ:
  
  
  • RAT
  • 注目の脅威
  • 脅威