セキュリティ
- セキュリティ

Stealthwatch の新機能 「Network Diagrams」
Stealthwatch Enterprise の新しい App (アプリ) の一つである「Network Diagrams*1」を紹介します。 今回紹介する Network Diagrams は、 Stealthwatch Enterpriseのマップ作成・表示機能をブラウザで実現できるようになったものですが、それに加え、表示されたフローテーブルからワンクリックでマップ作成することも可能となったのが大きな特長です。
続きを読む
- セキュリティ

脅威情報ニュースレター(2019 年 10 月 31 日)
今週のテーマはスパイウェアの脅威です。スパイウェアは政府レベルだけでなく、配偶者の居場所を追跡するなどの一般用途でも広く利用され始めています。スパイウェア自体は明確に法律で禁止されていないグレーエリアですが、違法な用途でも使用できます。
続きを読む
- セキュリティ

モバイルデバイスを標的とするスパイウェアの増加
モバイルデバイスを狙ったスパイウェアに感染すると、想像もできない被害に遭う可能性があります。たとえば、現在地やソーシャルメディアの使用状況を追跡されるかもしれません。また、政府による市民の検閲や、両親による子どもの追跡、交際相手によるストーカー行為といった危険性も考えられます。スパイウェアはこれらの個人情報を密かに取得し、時にはリアルタイムで送信するのです。
続きを読む
- セキュリティ

CISO アドバイザリ:セキュリティアーキテクチャ
セキュリティのアーキテクチャと設計は正常業務の維持に不可欠です。それらの根底にあるのは、IT アーキテクチャの関係性を理解し、アーキテクチャの実装でセキュリティを重視することです。
続きを読む
- セキュリティ

注目の脆弱性:VMWare Fusion 11 で発見されたサービス妨害の脆弱性
VMware Fusion 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。VMWare Fusion は macOS 向けのアプリケーションで、他の OS(Windows や Linux など)を仮想環境で実行できるのが特徴です。今回の脆弱性は、VMware のゲスト OS 内で不正なピクセルシェーダーをドライバーに提供することによりエクスプロイトされる可能性があります。
続きを読む
- セキュリティ

脅威情報ニュースレター(2019 年 10 月 24 日)
どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。
続きを読む
- セキュリティ

CISO アドバイザリ:ガバナンスとリスク管理
企業はリスクの上に成り立っています。どれほど準備ができていても、決定が期待どおりの結果をもたらすという保証はありません。しかし優れた管理を通じて、成功の可能性を向上させることはできます。 『CISO アドバイザリ』シリーズで最初となるホワイトペーパーは、サイバーセキュリティ戦略の根底を成すガバナンスとリスク管理について解説します。
続きを読む
- セキュリティ

セキュリティの基本について紹介する、責任者向けの新シリーズが登場
Cisco Talos では、攻撃をあらゆる段階で検出して阻止できるツールを構築して提供できるよう努めています。階層化された強固なセキュリティスイートは組織を保護するうえで不可欠です。しかしサイバーセキュリティで成否を分ける違いは、適切なセキュリティ製品の有無だけではありません。基本を重視してリスクに配慮した、多分野にわたる防御態勢も大切なのです。
続きを読む
- セキュリティ

脅威情報ニュースレター(2019 年 10 月 17 日)
iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。
続きを読む
- セキュリティ

注目の脆弱性:YouPHPTube で発見された複数の脆弱性
YouPHPTube には、さまざまな攻撃に利用されかねない複数の脆弱性が含まれています。一部のケースでは、細工をした Web リクエストを使って、アプリケーションに SQL コードを挿入する攻撃が可能です。YouPHPTube は、ユーザが自分自身で独自の動画サイトを作成できるオープンソースのプログラムです。ソフトウェアの Web サイトを見ると、YouTube、Netflix、Vimeo などの有名な動画配信サービスを念頭に置いていることがわかります。
続きを読む

