Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  4 月 10 日～ 4 月 17 日における脅威のまとめ

  TALOS Japan
  2020年4月30日 - 0 コメント

  本日の投稿では、4 月 10 日～ 4 月 17 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • BIFROST
  • CERBER
  • Cisco Talos
  • LOKIBOT
  • NetWire
  • RAZY
  • Remcos
  • Talos
  • TeslaCrypt
  • XPIRO
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Zoom で確認された、ユーザアカウントを列挙される脆弱性

  TALOS Japan
  2020年4月30日 - 0 コメント

  新型コロナウイルスのパンデミックにより、世界中の人々が自宅に留まることを余儀なくされています。そのため通話やビデオ会議のソフトウェアは利用が急拡大しています。

  続きを読む
  
  タグ:
  
  
  • ZOOM
  • 注目の脆弱性
  • 脆弱性調査
• 
  セキュリティ

  四半期レポート：インシデント対応の動向（2020 年春）

  TALOS Japan
  2020年4月30日 - 0 コメント

  Cisco Talos インシデント対応（CTIR）チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサムウェアを利用する攻撃者は、機密情報を公開すると脅して、身代金の支払いを強いる手口に乗り出しています。

  続きを読む
  
  タグ:
  
  
  • CISCO TALOS インシデント対応
  • TALOS インシデント対応
  • インシデント対応
  • ランサムウェア
  • ランサムウェア攻撃
  • 暗号通貨
  • 暗号通貨マイナー
  • 脅威レポート
  • 脅威評価レポート
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 4 月 16 日）

  TALOS Japan
  2020年4月30日 - 0 コメント

  米国内で今回の都市閉鎖が始まってから 5 週目か 6 週目かわからなくなりましたが、『Beers with Talos（Talos とビールを）』ポッドキャストの担当チームも同様でした。しかし不幸中の幸いで、それが他では聞けないポッドキャストエピソードの誕生につながりました。

  続きを読む
  
  タグ:
  
  
  • COVID-19
  • TALOS 脅威情報
  • サイバーニュース
  • ランサムウェア
  • 脅威情報
  • 脅威情報ニュースレター
• 
  セキュリティ

  テレワークにも有効なエンドポイント対策

  西 豪宏
  2020年4月30日 - 0 コメント

  現在、多くの人々にリモートワークが必要になっています。 ご提供中であるリモートワークに有効な3つのセキュリティ（Umbrella, Duo, AnyConnect）に加えて、マルウェア（ウイルス）の感染防止のためのマルウェア対策・ウイルス対策ソフトとして、エンドポイントセキュリティの提供概要とその特徴についてご紹介いたします。

  続きを読む
  
  タグ:
  
  
  • AMP for Endpoints
  • EDR
  • EPP
  • ウイルス対策
  • ウイルス対策ソフト
  • エンドポイント
  • テレワーク
  • テレワーク急増に伴う無償セキュリティ特典
  • マルウェア対策
  • リモートワーク
  • 働き方改革
  • 在宅勤務
• 
  セキュリティ

  注目の脆弱性：Microsoft Media Foundation における情報漏えいの脆弱性

  TALOS Japan
  2020年4月28日 - 0 コメント

  Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • Microsoft Media Foundation
  • Microsoft 社セキュリティ更新プログラム（月例）
  • 注目の脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  セキュリティ

  Microsoft 社セキュリティ更新プログラム（月例）：2020 年 4 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2020年4月28日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 115 件です。

  続きを読む
  
  タグ:
  
  
  • Microsoft Media Foundation
  • MICROSOFT OFFICE
  • Microsoft Update
  • Microsoft 社
  • Microsoft 社セキュリティ更新プログラム（月例）
  • セキュリティ更新プログラム（月例）
  • 脆弱性
• 
  セキュリティ

  リモートワークでは怪しいビデオ会議サービスにご注意を

  坂川 健太
  2020年4月28日 - 0 コメント

  前例のない危機的状況の中で、リモートワークを余儀なくされている状況が続いており自宅からビデオ会議サービスなどを利用してミーティングを行う事が増えてきているかと思います。残念ながら、このような状況下においてもサイバー攻撃者は常に攻撃の機会を探しています。 独立行政法人「情報処理推進機構」（IPA）は4月23日に、あるビデオ会議サービスの非正規版が流通していると注意喚起を行いました。その非正規版のビデオ会議サービスをダウンロードすると、セキュリティ警告が表示され、表示先の電話番号に連絡するとサポート料金を請求されるというものでした。IPA からは、そのビデオ会議サービスをダウンロードする際には公式サイトのリンク経由でダウンロードする事を案内しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • Cisco Umbrella
  • DNS
  • セキュアなテレワークの無料トライアル拡張
  • テレワーク
  • リモートワーク
• 
  セキュリティ

  Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク

  村上 英樹
  2020年4月28日 - 0 コメント

  リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。

  続きを読む
  
  タグ:
  
  
  • Cisco Umbrella
  • Duo
  • DuoSecurity
  • FIDO2
  • MFA
  • Multi Factor Authentication
  • SAML2.0
  • Security
  • SSO
  • U2F
  • Visibility
  • WebAuthn
  • Zero Trust
  • ゼロトラスト
  • テレワーク
  • リモートワーク
• 
  セキュリティ

  ネットワークトラフィック分析（NTA）ツールに求められる機能トップ 5 — 今まで以上に Stealthwatch が必要な理由

  遠藤 直之
  2020年4月23日 - 0 コメント

  Stealthwatch は、調査対象となったサイバーセキュリティ専門家たちが挙げている最も重要な NTA 機能をほぼすべて備えています。 CISO たちは即効性のあるソリューションを求めています。言い換えると、それは、本当に注目する必要がある問題のみを報告する、迅速かつ効率的で、正確なアラートです。そして、Cisco Stealthwatch は CISO たちが正に今すぐ必要としているツールなのです。

  続きを読む
  
  タグ:
  
  
  • AWS
  • Azure
  • Cisco Stealthwatch
  • GCP
  • ネットワークトラフィック分析
  • パブリッククラウドモニタリング