セキュリティ
- セキュリティ
ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性
各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 5 月 7 日)
スタッフ全員が在宅勤務となっている現在、ポッドキャスト『Beers with Talos(Talos とビールを)』のエピソードも、これまでにないペースでお届けできる予定です。今週は、映画『キャッツ』ではなく実際の出来事を取り上げ、スプリットトンネリングの重要性といったセキュリティ問題について意見を交わしています。
続きを読む
- セキュリティ
広がり続ける境界を ISE で管理してゼロトラストを実践する 3 つの方法
Cisco Identify Services Engine(ISE)はアクセス保護に伴う課題をおよそ 10 年前から担い続けています。ISE の重要さは、シスコのお客様を対象にした調査で証明されています。職場でゼロトラストアプローチを実現させ、拡大し続ける境界を管理してネットワークにセキュリティ保護を直接組み込む上で、ISE におけるイノベーションが大きな役割を果たしてきたからです。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 4 月 30 日)
今週の最新記事では Aggah キャンペーンを取りあげました。攻撃者は、悪意のある Microsoft Word ドキュメントを通じて標的に Aggah を感染させ、それを通じて最終的に Agent Tesla、njRAT、Nanocore RAT をインストールします。
続きを読む
- セキュリティ
5 月 1 日 ~ 5 月 8 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 1 日~ 5 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
注目の脆弱性:3S 社製 CODESYS における任意コード実行の脆弱性
Cisco Talos は最近、3S 社製の CODESYS Control SoftPLC ランタイムシステムに、エクスプロイト可能な任意コード実行の脆弱性が存在することを発見しました。このシステムは、組み込みデバイスまたはパソコンを IEC 61131-3 準拠の産業用コントローラへと転換できるもので、特定のタスクにコード実行の脆弱性が存在しています。
続きを読む
- セキュリティ
注目の脆弱性:Accusoft ImageGear で任意コード実行の脆弱性を複数発見
Cisco Talos は最近、Accusoft ImageGear で任意コード実行の脆弱性を 4 件発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
- セキュリティ
4 月 24 日~ 5 月 1 日における脅威のまとめ
本日の投稿では、4 月 24 日~ 5 月 1 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard
サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。
続きを読む
- セキュリティ
注目の脅威:MedusaLocker
MedusaLocker は 2019 年に検出されて以来、インシデントが続出しているランサムウェアファミリです。検出されてから複数の亜種が見つかっています。
続きを読む
