セキュリティ
- セキュリティ
シスコ、アイデンティティをセキュリティ戦略の中心に据え、AI 活用により運用をシンプル化
2023 年、攻撃者はアイデンティティを標的にしてアイデンティティ プロバイダーに迅速に攻撃を仕掛け、世界最大規模の複数の組織が侵害を受けました。シスコはこれを念頭に置いて、アイデンティティをセキュリティ戦略の中心に据え、データ分析と AI(人工知能)を活用した新しいアイデンティティ インテリジェンス機能を開拓しています。
続きを読む
- セキュリティ
Cisco Identity Intelligence を発表、Duo で利用可能
「アイデンティティは新しい境界である」という考えは決して新しいものではありません。数々のゼロトラストへのアプローチがある中で、これは基盤となる考え方です。ところが過去 1 年半の間に、壊滅的な結果をもたらすアイデンティティベースのサイバー攻撃が前例のない勢いで押し寄せるようになりました。Cisco Talos によると、2023 年に使用された MITRE ATT@CK 手法の上位 5 つのうち 3 つはアイデンティティベースでした。
続きを読む
- セキュリティ
攻撃グループの動機を研究する James Nutland から APT の現状について学べること
国家支援の攻撃グループの狙いを 1 つ挙げるとすれば、それはインターネット上に恐怖と不確実性を広めることです。
続きを読む
- セキュリティ
RSAC 2024 に Cisco Talos が参加
サンフランシスコで開催される RSAC を 1 週間後に控え、Cisco Talos は今年も準備を進めています。サイバーセキュリティ関連の最新の主要な発表、リサーチ、ニュースをご紹介する予定です。
続きを読む
- セキュリティ
高等教育におけるアイデンティティの脅威の傾向
新学期が始まるにあたり、Cisco Duo では、高等教育機関のお客様の環境で確認された脅威活動に関する調査結果と傾向をご紹介したいと思います。最も一般的な傾向と攻撃パターンについて概説し、ユーザーを最も効果的に保護するための Duo ポリシーの設定方法について説明します。
続きを読む
- セキュリティ
セキュリティを損なうことなくパスワードから解放される方法とは
今日の複雑な IT 環境において、最高情報セキュリティ責任者(CISO)と IT セキュリティチームが直面する最大の問題の 1 つは、パスワードを忘れたり盗まれたりすることです。従業員は平均して年間 11 時間をパスワードのリセットに費やしており、平均的な企業はパスワードの設定とリセットに年間約 500 万ドルを費やしています。これはパスワードをリセットするためだけに必要なコストです。パスワードが盗まれた場合、企業はそれ以上の損害を被る可能性があります。
続きを読む
- セキュリティ
NVD を救うのはおそらく民間部門ではない
先週のブログで、米国 National Vulnerability Database(NVD)の大量の脆弱性バックログから生じている問題を取り上げました。
続きを読む
- セキュリティ
Talos IR の動向:ビジネスメール詐欺が急増する中、狙われ続ける MFA の弱点
2024 年第 1 四半期に Talos インシデント対応チーム(Talos IR)が確認した脅威の中で最も多かったのはビジネスメール詐欺(BEC)で、対応業務の約半数を占めました。前四半期の 2 倍以上となっています。
続きを読む
- セキュリティ
ブルートフォース攻撃で使用されるパスワードから学べること
ブルートフォース攻撃は、サイバー脅威の中で最も基本的な攻撃の 1 つです。技術的には、キーボードと時間があれば誰でも攻撃を仕掛けることができます。目的の Web サイトで何通りものユーザー名とパスワードの組み合わせを試し、ブロックされるまで続ければよいのです。
続きを読む
- セキュリティ
スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に
ArcaneDoor は、境界に設置されている複数のベンダーのネットワークデバイスを標的にした、国家支援の攻撃者による最新の攻撃事例です。境界にあるネットワークデバイスは国家の支援を受けた攻撃者がこぞって狙う対象であり、スパイ活動に重点を置く攻撃にうってつけの侵入ポイントです。
続きを読む
