セキュリティ
- セキュリティ
Microsoft 社セキュリティ更新プログラム(月例):2020 年 4 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 115 件です。
続きを読む
- セキュリティ
リモートワークでは怪しいビデオ会議サービスにご注意を
前例のない危機的状況の中で、リモートワークを余儀なくされている状況が続いており自宅からビデオ会議サービスなどを利用してミーティングを行う事が増えてきているかと思います。残念ながら、このような状況下においてもサイバー攻撃者は常に攻撃の機会を探しています。 独立行政法人「情報処理推進機構」(IPA)は4月23日に、あるビデオ会議サービスの非正規版が流通していると注意喚起を行いました。その非正規版のビデオ会議サービスをダウンロードすると、セキュリティ警告が表示され、表示先の電話番号に連絡するとサポート料金を請求されるというものでした。IPA からは、そのビデオ会議サービスをダウンロードする際には公式サイトのリンク経由でダウンロードする事を案内しています。
続きを読む
- セキュリティ
Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク
リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。
続きを読む
- セキュリティ
ネットワークトラフィック分析(NTA)ツールに求められる機能トップ 5 — 今まで以上に Stealthwatch が必要な理由
Stealthwatch は、調査対象となったサイバーセキュリティ専門家たちが挙げている最も重要な NTA 機能をほぼすべて備えています。 CISO たちは即効性のあるソリューションを求めています。言い換えると、それは、本当に注目する必要がある問題のみを報告する、迅速かつ効率的で、正確なアラートです。そして、Cisco Stealthwatch は CISO たちが正に今すぐ必要としているツールなのです。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 4 月 9 日)
最近では、ほぼすべてのデバイスで、ユーザのログインに何らかの指紋スキャナが使用されています。しかし指紋スキャナも無敵ではありません。Talos の研究者 2 人は、3 次元プリンタや樹脂モデルで複製した指紋により、多くのデバイスはロック解除できることを発見しました。
続きを読む
- セキュリティ
4 月 3 日~ 4 月 10 日における脅威のまとめ
本日の投稿では、4 月 3 日~ 4 月 10 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 4 月 2 日)
終わりが見えないのは、新型コロナウイルスの世界的流行だけではありません。この状況に便乗したサイバー犯罪も同じです。米政府の経済対策に関連するスパムは確実に増加するでしょう。
続きを読む
- セキュリティ
Tetration OpenAPIで何ができる?? ~Policy作成編~
API経由でポリシーを作成する「Policy作成編」 前回に引き続きTetration OpenAPIのご紹介です。今回はAPI経由でポリシーを作成する「Policy作成編」になります。 API経由でのポリシーの作成にはまずTetrationにおけるポリシー管理とセグメンテーションの概念を理解する必要があります。Tetrationにおけるポリシーの定義は全てこちらの様式で行います。
続きを読む
- セキュリティ
AZORult を使った詐欺に注意
ランサムウェア攻撃や大規模な攻撃が頻繁に見出しを飾っていますが、目立たずに金銭的利益を得る攻撃も発生しています。 今回は複数の手口を組み合わせた複合的なサイバー犯罪攻撃を取り上げます。
続きを読む
- セキュリティ
製品アップデート:Duo Trust Monitor(ベータ版)を使用した行動分析とセキュリティ対策
Duo は、複数のトラスト制御を設けてすべてのアクセス試行を評価することで、従業員によるアクセスを保護します。まず、市場をリードする Duo の多要素認証ソリューションは、ユーザの本人確認を行うことで、最も一般的な攻撃ベクトルである「クレデンシャル盗難」から保護します。さらにアクセスデバイスのセキュリティ態勢を評価し、エンドポイントがセキュリティ基準を満たしているかを確認します。Duo の認証では、柔軟できめ細かいアクセスポリシーエンジンが使用されます。これにより、重要な企業リソースへのアクセス権を最小限のユーザに限定できます。こうしたトラスト制御をさらに拡張してユーザとデバイスの行動や動作も監視できるように、Duo Trust Monitor のベータ版を公開しました。
続きを読む
