Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  視力 2.0 のサイバーセキュリティ詳細分析

  岡本 真樹
  2020年5月22日 - 0 コメント

  シスコ「2020年版 CISO ベンチマークレポート」サイバーセキュリティの現在と未来 が発表されました。 今年の方向性を定めるうえで、今日のあらゆるセキュリティリーダーに役立つ情報がまとめられています。取締役会でリーダーシップを発揮する方法、説得力を高めるメトリックの種類から、ダウンタイムの原因、複雑さへの対処法まで多彩な内容です。 本レポートを作成するにあたっては、世界各地のセキュリティリーダー 2,800 人に対し、2019 年中に経験した事実について尋ねるアンケートを実施しました。さらに現職の CISO と元 CISO から主要な CISO 業務に関する専門知識と意見を集め、結果分析に役立てました。CISO の立場で今年組織が進むべき方向を自己評価してみませんか？こちらの詳細分析がお役に立てば幸いです。

  続きを読む
  
  タグ:
  
  
  • CISO
  • CISO ベンチマーク調査
  • サイバーセキュリティ
  • サイバーセキュリティにおけるリーダーシップ
  • サイバーセキュリティに関するアドバイス
  • サイバーセキュリティのヒント
  • シスコ サイバー セキュリティ レポート シリーズ
  • ゼロトラスト
  • データ漏洩
• 
  セキュリティ

  注目の脆弱性：Adobe Acrobat Reader で確認されたリモートコード実行の脆弱性

  TALOS Japan
  2020年5月22日 - 0 コメント

  Cisco Talos は先日、Adobe Acrobat Reader でリモートコード実行の脆弱性を 2 件発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • ADOBE ACROBAT
  • 注目の脆弱性
• 
  セキュリティ

  アプリケーションアクセスの保護ではコンテキストがすべて

  木村 滋
  2020年5月22日 - 0 コメント

  コンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。

  続きを読む
  
  タグ:
  
  
  • AMP for Endpoints
  • Cisco SecureX
  • Duo Security
  • MFA
  • SecureX
  • SecureX セキュリティ プラットフォーム
  • コンテキスト
  • サイロ化
  • ゼロトラスト
  • デバイスの信頼
  • 適応型多要素認証（MFA）
• 
  セキュリティ

  ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性

  木村 滋
  2020年5月21日 - 0 コメント

  各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。

  続きを読む
  
  タグ:
  
  
  • Micro Segmentation
  • Tetration
  • アプリケーション
  • クラウドワークロード保護
  • コンテナ
  • ゼロトラスト
  • データセンター/仮想化
  • ホワイトリスティング
  • マイクロセグメンテーション
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 5 月 7 日）

  TALOS Japan
  2020年5月21日 - 0 コメント

  スタッフ全員が在宅勤務となっている現在、ポッドキャスト『Beers with Talos（Talos とビールを）』のエピソードも、これまでにないペースでお届けできる予定です。今週は、映画『キャッツ』ではなく実際の出来事を取り上げ、スプリットトンネリングの重要性といったセキュリティ問題について意見を交わしています。 

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • 脅威情報
  • 脅威情報ニュースレター
• 
  セキュリティ

  広がり続ける境界を ISE で管理してゼロトラストを実践する 3 つの方法

  木村 滋
  2020年5月21日 - 0 コメント

  Cisco Identify Services Engine（ISE）はアクセス保護に伴う課題をおよそ 10 年前から担い続けています。ISE の重要さは、シスコのお客様を対象にした調査で証明されています。職場でゼロトラストアプローチを実現させ、拡大し続ける境界を管理してネットワークにセキュリティ保護を直接組み込む上で、ISE におけるイノベーションが大きな役割を果たしてきたからです。

  続きを読む
  
  タグ:
  
  
  • Cisco Identity Services Engine（ISE）
  • DNA
  • SD-Access
  • エンドポイント
  • セキュアなネットワーク
  • ゼロトラスト
  • ネットワーク
  • マイクロセグメンテーション
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 4 月 30 日）

  TALOS Japan
  2020年5月21日 - 0 コメント

  今週の最新記事では Aggah キャンペーンを取りあげました。攻撃者は、悪意のある Microsoft Word ドキュメントを通じて標的に Aggah を感染させ、それを通じて最終的に Agent Tesla、njRAT、Nanocore RAT をインストールします。

  続きを読む
  
  タグ:
  
  
  • COVID-19
  • サイバーニュース
  • 脅威情報
  • 脅威情報ニュースレター
• 
  セキュリティ

  5 月 1 日 ～ 5 月 8 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2020年5月20日 - 0 コメント

  本日の投稿では、5 月 1 日～ 5 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • CHTHONIC
  • Cisco Talos
  • DRIDEX
  • GENERICKDZ
  • GH0STRAT
  • KULUOZ
  • NYMAIM
  • Remcos
  • Talos
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：3S 社製 CODESYS における任意コード実行の脆弱性

  TALOS Japan
  2020年5月19日 - 0 コメント

  Cisco Talos は最近、3S 社製の CODESYS Control SoftPLC ランタイムシステムに、エクスプロイト可能な任意コード実行の脆弱性が存在することを発見しました。このシステムは、組み込みデバイスまたはパソコンを IEC 61131-3 準拠の産業用コントローラへと転換できるもので、特定のタスクにコード実行の脆弱性が存在しています。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Accusoft ImageGear で任意コード実行の脆弱性を複数発見

  TALOS Japan
  2020年5月19日 - 0 コメント

  Cisco Talos は最近、Accusoft ImageGear で任意コード実行の脆弱性を 4 件発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。

  続きを読む
  
  タグ:
  
  
  • Accusoft 社
  • リモートコード実行
  • 注目の脆弱性
  • 脆弱性