Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  脅威情報ニュースレター（2020 年 4 月 9 日）

  TALOS Japan
  2020年4月23日 - 0 コメント

  最近では、ほぼすべてのデバイスで、ユーザのログインに何らかの指紋スキャナが使用されています。しかし指紋スキャナも無敵ではありません。Talos の研究者 2 人は、3 次元プリンタや樹脂モデルで複製した指紋により、多くのデバイスはロック解除できることを発見しました。

  続きを読む
  
  タグ:
  
  
  • AZORULT
  • COVID-19
  • TALOS 脅威情報
  • コロナウイルス
  • サイバーニュース
  • ニュース
  • ニュースのまとめ
  • ランサムウェア
  • 脅威情報
  • 脅威情報ニュースレター
  • 選挙関連のセキュリティ
• 
  セキュリティ

  4 月 3 日～ 4 月 10 日における脅威のまとめ

  TALOS Japan
  2020年4月20日 - 0 コメント

  本日の投稿では、4 月 3 日～ 4 月 10 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • BIFROST
  • CERBER
  • Cisco Talos
  • HawkEye
  • NJRAT
  • RAZY
  • Remcos
  • Talos
  • XPIRO
  • ZBOT
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 4 月 2 日）

  TALOS Japan
  2020年4月16日 - 0 コメント

  終わりが見えないのは、新型コロナウイルスの世界的流行だけではありません。この状況に便乗したサイバー犯罪も同じです。米政府の経済対策に関連するスパムは確実に増加するでしょう。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • サイバーニュース
  • ニュース
  • ニュースのまとめ
  • 脅威情報
  • 脅威情報ニュースレター
  • 選挙関連のセキュリティ
• 
  セキュリティ

  Tetration OpenAPIで何ができる？？ ~Policy作成編~

  満江 貴之
  2020年4月16日 - 0 コメント

  API経由でポリシーを作成する「Policy作成編」 前回に引き続きTetration OpenAPIのご紹介です。今回はAPI経由でポリシーを作成する「Policy作成編」になります。 API経由でのポリシーの作成にはまずTetrationにおけるポリシー管理とセグメンテーションの概念を理解する必要があります。Tetrationにおけるポリシーの定義は全てこちらの様式で行います。

  続きを読む
  
  タグ:
  
  
  • API
  • Tetration
  • ゼロトラスト
  • プログラマビリティ
• 
  セキュリティ

  AZORult を使った詐欺に注意

  TALOS Japan
  2020年4月16日 - 0 コメント

  ランサムウェア攻撃や大規模な攻撃が頻繁に見出しを飾っていますが、目立たずに金銭的利益を得る攻撃も発生しています。 今回は複数の手口を組み合わせた複合的なサイバー犯罪攻撃を取り上げます。

  続きを読む
  
  タグ:
  
  
  • ISO イメージ
  • PowerShell
  • クリップボードトロイの木馬
  • クリプトマイナー
  • リモートアクセスツール
  • 漏洩
  • 脅威調査
• 
  セキュリティ

  製品アップデート：Duo Trust Monitor（ベータ版）を使用した行動分析とセキュリティ対策

  村上 英樹
  2020年4月15日 - 0 コメント

  Duo は、複数のトラスト制御を設けてすべてのアクセス試行を評価することで、従業員によるアクセスを保護します。まず、市場をリードする Duo の多要素認証ソリューションは、ユーザの本人確認を行うことで、最も一般的な攻撃ベクトルである「クレデンシャル盗難」から保護します。さらにアクセスデバイスのセキュリティ態勢を評価し、エンドポイントがセキュリティ基準を満たしているかを確認します。Duo の認証では、柔軟できめ細かいアクセスポリシーエンジンが使用されます。これにより、重要な企業リソースへのアクセス権を最小限のユーザに限定できます。こうしたトラスト制御をさらに拡張してユーザとデバイスの行動や動作も監視できるように、Duo Trust Monitor のベータ版を公開しました。 

  続きを読む
  
  タグ:
  
  
  • Duo
  • FIDO2
  • MFA
  • Multi Factor Authentication
  • SAML2.0
  • Security
  • SSO
  • U2F
  • UEBA
  • Visibility
  • WebAuthn
  • Yubikey
  • Zero Trust
  • ゼロトラスト
• 
  セキュリティ

  無償のセキュリティオファーを お客様のエンドポイントにも拡大

  西 豪宏
  2020年4月14日 - 0 コメント

  世界中が健康の危機に直面している現在、従来の「通常」は当たり前ではなくなっています。目まぐるしい状況の変化により、現在の私たちは、以前とはまったく異なる視点で私生活と仕事をとらえ直す必要に迫られています。これは企業についても同じです。現在、多くの企業が、全員ではないにしろ、大半の従業員を仮想ワークプレースに移行するという従来では考えられない一歩を踏み出そうとしています。企業が新たな「通常」に適応していく中で、急増したリモートワーカーとリモートデバイスのセキュリティ保護は依然として難しい課題です。

  続きを読む
  
  タグ:
  
  
  • AMP for Endpoints
  • Cisco AnyConnect
  • Cisco Umbrella
  • COVID-19
  • Duo Security
  • コミュニティ支援
  • コロナウイルス
  • シスコのセキュリティ
  • テレワーク
  • テレワーク急増に伴う無償セキュリティ特典
  • リモートワーカー
  • リモートワーク
  • 在宅勤務
  • 特集
• 
  セキュリティ

  Tetration OpenAPIで何ができる？？ ~Policy Analysis編~

  満江 貴之
  2020年4月10日 - 1 コメント

  今回は以前のブログ『Tetrationでポリシーのコンプライアンスチェック』で取り上げたPolicy Analysis機能をOpenAPI経由で利用する方法をご紹介したいと思います。 OpenAPIを利用するにあたって必要となる準備については前回ブログ『Tetration OpenAPIで何ができる？？~準備編~』をご参照ください。 以前のブログでもお話しした通りOpenAPIは機能毎にAPIエンドポイントがそれぞれ用意されています。Policy Analysis用のAPIエンドポイントは主に2つあります。

  続きを読む
  
  タグ:
  
  
  • API
  • Tetration
  • ゼロトラスト
  • プログラマビリティ
• 
  セキュリティ

  Tetration OpenAPIで何ができる？？ ~準備編~

  満江 貴之
  2020年4月9日 - 0 コメント

  TetrationはAPI経由でも操作可能で、WebGUIでできることはほぼ全てAPI経由でもできるようになっています。数が多いですので今後数回に分けてAPI経由で利用できる機能をご紹介していきたいと思います。今回はOpenAPIを利用する上で必要となる準備をご紹介します。

  続きを読む
  
  タグ:
  
  
  • API
  • Tetration
  • プログラマビリティ
• 
  セキュリティ

  3 月 27 日から 4 月 3 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年4月9日 - 0 コメント

  本日の投稿では、3 月 27 日 ～ 4 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • Cisco Talos
  • DARKCOMET
  • EMOTET
  • KULUOZ
  • NJRAT
  • NYMAIM
  • Qakbot
  • Talos
  • URSNIF
  • XPIRO
  • マルウェア
  • 脅威のまとめ
  • 脆弱性