セキュリティ
- セキュリティ
ネットワークトラフィック分析についての率直な話
Enterprise Strategy Group の調査によると、調査対象となった組織のうち、87% はネットワークトラフィック分析(NTA)ツールを脅威の検出と対応のために現在使用していると回答し、43% は攻撃を受けた際の「防衛の最前線」は NTA であると回答しています。NTA ツールの採用が進んでいる主要因の 1 つに IT の複雑化が挙げられます。インフラストラクチャは増大し、ハイブリッドクラウドやマルチクラウドが広く導入されるようになりました。
続きを読む
- セキュリティ
Office 365 利用時に追加の電子メールセキュリティは必要ですか?
「Office 365 利用時に追加の電子メールセキュリティは必要ですか?」という質問は、お客様から最もよく尋ねられるものです。 その真意とは、「Office 365 にビルトインされたセキュリティは信頼できるか。SECURE Email Gateway などのサードパーティ製電子メールセキュリティ ソリューションは未だに必要か」という点にあります。その答えは、お客様の環境によって異なります。
続きを読む
- セキュリティ
【緊急開催決定!】3月4日(水) テレワークとセキュリティ シスコの事例 ウェビナー
感染症拡大が社会的な課題となるなかで、何らかテレワークに関して皆様に貢献できることはないか改めて思料いたし、「Webex Meetings 90日無償プログラム」とウェビナー「テレワークの実践とそれを支えるセキュリティ」の緊急開催 についてお知らせいたします。ぜひ本文で詳細をご確認ください!
続きを読む
- セキュリティ
ゼロトラスト考察 – NIST SP 800-207 (Draft2)
ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。
続きを読む
- セキュリティ
セキュアインターネットゲートウェイ(SIG)でEmotetにも対抗
働き方改革・リモートワーク推進など環境の変化によって、攻撃者は比較的セキュリティ対策が手薄な対象に狙いを定めています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュリティレベルを維持できる新たなセキュリティ境界が必要になります。
続きを読む
- セキュリティ
Duo Security でWebex (Meetings, Teams) の “なりすまし” を防止
Duo Securityを利用すれば、情報漏えいのリスクを軽減できます。今回、シリーズ第2回目としてWebexの認証にDuo Securityの多要素認証を組み合わせた“なりすまし” 防止のソリューションについて、皆様にご紹介させていただきます。
続きを読む
- セキュリティ
クラウドセキュリティとは?
一連の記事では、サイバーセキュリティ分野で一般的に使用されている用語について解説します。最初に取りあげるのは、最も基本的な質問、つまりクラウドセキュリティとは何か?です。 クラウドセキュリティとはサイバーセキュリティの一分野です。パブリック、プライベート、またはハイブリッドクラウド環境で機密データを保護するためのセキュリティポリシー、テクノロジー、アプリケーション、制御を指す、広義の用語です。
続きを読む
- セキュリティ
2020年に知っておくべきサイバーセキュリティの用語と脅威
専門用語が延々と続くのを聞いて、楽しむ人がいるでしょうか?おそらくいないでしょう。 専門用語によって混乱する場合も多くあります。セキュリティ会議に初参加する場合などは、技術的な用語や接頭語を解説してくれる通訳が必要だとさえ感じるかもしれません。 サイバーセキュリティに精通する Cisco Umbrella チームですが、混乱を招くのは避けたいところです。今回の記事では、2020 年に知っておくべき重要なサイバーセキュリティ用語について解説します。
続きを読む
- セキュリティ
NECとのサプライチェーンセキュリティの取り組み
NECおよびシスコはサプライチェーンセキュリティの取り組みを強化していくため、プレスリリースとして「 NECとシスコ、安全保障領域や重要産業インフラ向けにサプライチェーン管理を強化したネットワーク機器を提供」を発表しました。
続きを読む
- セキュリティ
進化する Emotet とメールセキュリティでの防御
先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。
続きを読む