セキュリティ
- セキュリティ
注目の脅威:Cisco Talos、ランサムウェアで年間 6 千万ドルの収益を上げる国際的エクスプロイト キットへのアクセスを阻止
本稿は 2015年10月6日に Talos Group のブログに投稿された「Threat Spotlight: Cisco Talos Thwarts Access to Massive International Exploit Kit Generating $60M Annually From Ransomware Alone」<a…
続きを読む
- セキュリティ
備えあれば憂いなし:2016 年シスコ年次セキュリティ レポートの発表
この記事は、シスコ セキュリティ&トラスト グループのリーダーである John Stewart によるブログ「Forewarned Is Forearmed: Announcing the 2016 Cisco Annual Security Report」(2016/1/19)の抄訳です。 リリースしたばかりの 2016 年シスコ 年次セキュリティ レポートでは、サイバーセキュリティの厳しい状況について取り上げています。サイバー防御チームは、さまざまなベンダー ソリューションの統合を試みつつ、グローバルで急速なデジタル化に対応するために戦っています。また、検出速度の向上やトップから末端にいたるまで企業の組織を啓蒙するために努力しています。一方、サイバー攻撃者も、日ごとにその大胆さ、柔軟性、復元力を増し、我々が正当な業務で使用するのと変わらない専門的なインフラストラクチャを構築しています。世界中で地域におけるサイバー インターネット管理が不安定になっており、コラボレーションや攻撃への対応力が阻害されています。 セキュリティに対する脅威、サイバー攻撃、課題は今に始まったことではありません。シスコは、2007 年に最初の ASR をリリースしています。主な傾向は本質的に変わっておらず、セキュリティ レポートに蓄積されたインテリジェンスから、サイバー攻撃者がいかに早く技術革新を進め、法を巧みにくぐり抜けて新たなセキュリティ ギャップを不正利用しているかがわかります。 今年の ASR
続きを読む
- セキュリティ
![]()
注目の脆弱性:Libgraphite のフォント処理の脆弱性
本稿は 2016年2月5日に Talos Group のブログに投稿された「Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities」の抄訳です。 本脆弱性は、Cisco Talos…
続きを読む
- セキュリティ
![]()
MiniUPnP のスタック破壊保護対策(SSP)の回避
本稿は 2016年1月27日に Talos Group のブログに投稿された「Bypassing MiniUPnP Stack Smashing Protection」の抄訳です。 この記事は、Aleksandar Nikolic、Warren Mercer、Jaeson…
続きを読む
- セキュリティ
![]()
高度な脅威に対する継続的分析によりリーダーシップを維持
この記事は、シスコ セキュリティ テクノロジー グループのプリンシパル エンジニアである Jason Brvenik によるブログ「Continuous Analysis Yields Continuous Leadership Against Advanced Threats」(2015/8/5)の抄訳です。 今日の組織は、サイバー セキュリティや IT インフラの拡大など、多くの課題に直面しています。 その背景には、マルウェアによる攻撃の増加と高度化に加え、モビリティ、BYOD、IoT、およびクラウド サービスの急増に伴う、ネットワークへの侵入ポイントの増加があります。 このような状況で脅威に対処する最も効果的な方法は、継続的な分析とレトロスペクティブな保護を提供するセキュリティであるとシスコは考えます。これは、拡張されたネットワークのあらゆる攻撃ベクトルを対象とします。 AMP Everywhere というコンセプトの下に、セキュリティは、昨今の高度な脅威とともに大きな広がりを見せています。継続的な分析とレトロスペクティブな保護により、脅威検出までの時間が短縮されます。 シスコ製品は第三者機関である NSS Labs によって 2
続きを読む
- セキュリティ
注目の脅威:SSHPsychos
本稿は 2015年4月9日に Talos Group のブログに投稿された「Threat Spotlight: SSHPsychos」の抄訳です。 <img class="aligncenter wp-image-167199 size-large"…
続きを読む
- セキュリティ
シスコが Network Time Protocol デーモン(ntpd)の複数の脆弱性を特定
シスコは、お客様が使用している製品やサービス全体のセキュリティ向上に取り組んでいます。この取り組みの一貫として、シスコ製品に使用されているソフトウェア コンポーネントのセキュリティを評価しています。オープン ソース ソフトウェアは多くのシスコ製品で重要な役割を担っており、特に、ハートブリードや Shellshock などの重大な脆弱性が見つかっていることからも、そのソフトウェア コンポーネントのセキュリティを確保することは不可欠です。 2014 年 4 月、発覚したハートブリードへの対応策として Linux Foundation の主導により、Core Infrastructure Initiative が設立されました。その目的は、インターネットで広く使用されているオープン ソース プロジェクトのセキュリティを確保することにあります。シスコは、Linux Foundation Core Infrastructure Initiative(CII)の Steering Group メンバーとして、Network Time Protocol デーモン(ntpd)のセキュリティ上の欠陥を評価することで…
続きを読む
- セキュリティ
1Tbps Ready!! 大型セキュリティアプライアンスの登場
現在、シスコのネットワーク セキュリティ製品は、ベーシックファイアウォール & VPN 接続にフォーカスした Cisco ASA シリーズと、次世代 IPS(NGIPS: 侵入防御システム)や次世代ファイアウォール(NGFW)、および高度なマルウェア対策 (AMP: Advanced Malware Protection)にフォーカスした Cisco FirePOWER シリーズが、ラインナップの中心になっています。このなかには統合型アプライアンスもあり、中小規模から大規模モデルまで、幅広く揃えて販売しております。 この夏、これまでのラインナップを超える、更なる上位モデルを発売します。それが Cisco Firepower 9300 です。 Cisco Firepower 9300 は、以下の特長を持つ、シスコのネットワークセキュリティ製品の最上位モデルです。 Cisco ASA / NGIPS
続きを読む
- セキュリティ
中小規模ネットワークに最新の脅威対策を:Cisco ASA 5506X/5508X/5516X シリーズの販売開始
統合セキュリティ アプライアンス Cisco ASA シリーズに、新しいプラットフォーム Cisco ASA 5506X/5508X/5516X が追加されました。現行の製品ラインナップの中では最もローエンドな製品群に位置づけられ、中小規模ネットワークの保護に適しています。 なかでも ASA 5506X は 最も小さく、非常に廉価なモデルです。ファンレスのデスクトップサイズで、企業の支店や SOHO などの小規模オフィス内の設置に適しています。 ご覧の通りとても小さいのですが、上位の ASA シリーズと同等の機能を搭載しています。 特に、標準搭載されている FirePOWER Services モジュールでは、アプリケーション制御、業界標準の次世代 IDS/IPS 機能、高度なマルウェア防御など、最新の脅威対策機能をご利用いただくことができます。オープンソースの snort をベースとした IPS/IDS 機能では日々される脆弱性への即時対応、マルウェア対策ではクラウド連携により新規マルウェアへの対策が可能であり、最小限の導入コストでセキュリティレベルを大幅に強化します。
続きを読む
- セキュリティ
ネットワーク アクセス コントロール(NAC)の変化
この記事は、シスコのセキュリティ担当マーケティング マネージャ Dave D’Aprile によるブログ「Network Access Control Sure Isn’t What It Used to Be…」(2014/12/23)を意訳したものです。 今、このブログ記事をノート パソコンやデスクトップ コンピュータ以外のデバイスで読まれている方がいらっしゃるのではないでしょうか。そして、おそらくそのデバイスは仕事のメールや機密文書の確認などという仕事用、そして、携帯ゲームやソーシャル メディアなどを利用するというプライベート用の両方に使ってはいませんか。 このような使い方をしている人は少なくありません。今では、スマートフォンやタブレットを使用して社内ネットワークや社外ネットワーク(コーヒー ショップのゲスト ネットワークなど)に接続して仕事をしている人をあらゆる場所で見かけます。これは IT 部門の観点から見ると、「エンタープライズ ネットワーク」で管理する対象の範囲が、社内イントラネットにアクセスするユーザのみに限らず、さまざまな場所や方法でログイン可能な「拡張されたネットワーク」から企業データににアクセスするユーザにまで広がったことを意味します。 「攻撃対象範囲(Attack Surface)」が広がり、攻撃を受けるリスクが高まっていることから、アクセス コントロールやセキュリティへの取り組みは大きな転換を迫られています。従来のネットワーク アクセス コントロール(NAC)は複雑で、導入に手間がかかりましたが、イントラネットやデバイス調達を IT
続きを読む
