セキュリティ
- セキュリティ
ゼロトラスト考察 – NIST SP 800-207 (Draft2)
ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。
続きを読む
- セキュリティ
2 月 7 日 ~ 2 月 14 日の 1 週間における脅威のまとめ
本日(2 月 14 日)の投稿では、2 月 7 日 ~ 2 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
セキュアインターネットゲートウェイ(SIG)でEmotetにも対抗
働き方改革・リモートワーク推進など環境の変化によって、攻撃者は比較的セキュリティ対策が手薄な対象に狙いを定めています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュリティレベルを維持できる新たなセキュリティ境界が必要になります。
続きを読む
- セキュリティ
新型コロナウイルスの感染拡大に便乗する攻撃者
新型コロナウイルスが大きなニュースになる中、攻撃者はそれに便乗しています。 Cisco Talos では、新型コロナウイルスをエサにした複数のマルウェアファミリを発見してきました。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 2 月 13 日)
Microsoft 社が今月リリースしたセキュリティ更新プログラムでは、際立って多い 100 件弱の脆弱性が修正されました。そのうち 3 件は Talos が発見したものです。
続きを読む
- セキュリティ
Duo Security でWebex (Meetings, Teams) の “なりすまし” を防止
Duo Securityを利用すれば、情報漏えいのリスクを軽減できます。今回、シリーズ第2回目としてWebexの認証にDuo Securityの多要素認証を組み合わせた“なりすまし” 防止のソリューションについて、皆様にご紹介させていただきます。
続きを読む
- セキュリティ
『Cisco Talos インシデント対応:現場での事例』シリーズが登場
お客様や個人ユーザによる防御の強化を促進するため、新しいビデオシリーズ『Cisco Talos インシデント対応:現場での事例』が登場しました。 各エピソードでは Cisco Talos インシデント対応チームのメンバーが登場し、サイバーセキュリティの日常業務と関連性のあるインシデントや教訓をひとつご紹介します。
続きを読む
- セキュリティ
クラウドセキュリティとは?
一連の記事では、サイバーセキュリティ分野で一般的に使用されている用語について解説します。最初に取りあげるのは、最も基本的な質問、つまりクラウドセキュリティとは何か?です。 クラウドセキュリティとはサイバーセキュリティの一分野です。パブリック、プライベート、またはハイブリッドクラウド環境で機密データを保護するためのセキュリティポリシー、テクノロジー、アプリケーション、制御を指す、広義の用語です。
続きを読む
- セキュリティ
2020年に知っておくべきサイバーセキュリティの用語と脅威
専門用語が延々と続くのを聞いて、楽しむ人がいるでしょうか?おそらくいないでしょう。 専門用語によって混乱する場合も多くあります。セキュリティ会議に初参加する場合などは、技術的な用語や接頭語を解説してくれる通訳が必要だとさえ感じるかもしれません。 サイバーセキュリティに精通する Cisco Umbrella チームですが、混乱を招くのは避けたいところです。今回の記事では、2020 年に知っておくべき重要なサイバーセキュリティ用語について解説します。
続きを読む
- セキュリティ
注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
Cisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
