Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Talos IR からのインサイト：NIS2 の技術実装の進め方

  TALOS Japan
  2025年8月8日 - 0 コメント

  2023 年に NIS2 指令が施行されると、ヨーロッパ全域の組織が、強化されたサイバーセキュリティ要件への準備を開始しました。多くの組織は、迅速なインシデント通知や包括的なセキュリティポリシーといった義務に重点を置いていました。しかし、この指令では「何を」行うかは示されていたものの、「どのように」行うかはほとんど明確にされていませんでした。組織はインシデント対応能力と迅速な報告メカニズムの必要性を認識していましたが、具体的な実装方法は依然として不明確でした。 

  続きを読む
  
  タグ:
  
  
  • 知っておきたいこと
• 
  セキュリティ

  Hazel Burton の素顔に迫る

  TALOS Japan
  2025年8月4日 - 0 コメント

  『Humans of Talos』エピソード 1 へようこそ。Talos のチームメンバーにスポットライトを当てたこの新しいビデオインタビューシリーズでは、各メンバーの個人的なストーリー、これまでのキャリア、独自の視点について紹介します。Talos での働き方の様子をお届けするとともに、インターネットの安全性向上に取り組む人々の素顔に迫ります。

  続きを読む
  
  タグ:
  
  
  • Humans of Talos
• 
  セキュリティ

  ToolShell：SharePoint サーバーに影響を与える CVE の詳細

  TALOS Japan
  2025年8月2日 - 0 コメント

  2025 年 7 月 22 日更新：Microsoft 社が、SharePoint Enterprise Server 2016 向けのセキュリティ更新プログラムをリリースしました。この更新（ID KB5002760）は、以下のリンクから入手できます。

  続きを読む
  
  タグ:
  
  
  • 脅威アドバイザリ
• 
  セキュリティ

  こんなときは思い切ってキーボードから離れてみよう

  TALOS Japan
  2025年7月30日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。サイバーセキュリティに携わる人にとって、燃え尽き症候群は現実的な問題です。私たちは、現代社会を支えるシステムを守るという責務を負っています。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  Emmenhtal と Amadey を使用した MaaS 攻撃、ウクライナの組織を標的とした脅威と関連

  TALOS Japan
  2025年7月30日 - 0 コメント

  2025 年 4 月、Cisco Talos は Amadey を使用してペイロードを送り込む Malware-as-a-Service（MaaS）攻撃を特定しました。MaaS 攻撃者は偽の GitHub アカウントを使用してペイロード、ツール、Amadey プラグインをホストしていました。これは、Web フィルタリングを回避し、利便性を高めることを目的としていたと考えられます。  

  続きを読む
  
  タグ:
  
  
  • 脅威アドバイザリ
• 
  セキュリティ

  Talos IR のランサムウェア対応事例と迅速なインシデント対応の重要性

  TALOS Japan
  2025年7月25日 - 0 コメント

  Cisco Talos が日常的に対応するランサムウェア事例には、攻撃ライフサイクルの早い段階で被害組織が対処を開始していれば被害を軽減または完全に回避できたであろうケースが少なくありません。ここでは、ランサムウェア攻撃への早期介入の重要性を示す例として、Cisco Talos インシデント対応チーム（Talos IR）が最近対処した 2 件のランサムウェア事例を取り上げます。 

  続きを読む
  
  タグ:
  
  
  • Cisco Talos インシデント対応チーム
  • ランサムウェア
• 
  セキュリティ

  パッチの適用と追跡の継続が重要

  TALOS Japan
  2025年7月21日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。2025 年もすでに折り返し地点を過ぎました。前回記事を書いてからしばらく経ちますが、そのときは CVE について、また 2025 年 10 月 14 日に Windows 10 の無料サポートが終了し、セキュリティ修正プログラムが提供されなくなることについてお伝えしました。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  Asus と Adobe で発見された脆弱性

  TALOS Japan
  2025年7月21日 - 0 コメント

  Cisco Talos の脆弱性発見・調査チームは先ごろ、Asus Armoury Crate および Adobe Acrobat 製品に存在する脆弱性（各 2 件）について情報を開示しました。このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。   

  続きを読む
  
  タグ:
  
  
  • 脆弱性のまとめ
• 
  セキュリティ

  量子暗号に対するシスコのビジョン：安全な未来

  木村 滋
  2025年7月18日 - 0 コメント

  従来の暗号化方式は何十年にもわたってデジタル通信を保護してきましたが、それが破綻する恐れがあります。組織はこのように変化する状況に備えて、適応力を発揮しながら機敏に準備を進める必要があります。シスコはこの課題を認識し、耐量子に対応した未来に向けて先回りして準備を進めています。

  続きを読む
  
  タグ:
  
  
  • Cyber Security
  • Post Quantum Computing
  • Post Quantum Crypto
  • PQC
  • Quantum Key Distribution
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2025 年 7 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2025年7月17日 - 0 コメント

  Microsoft 社が、2025 年 7 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 132 件の脆弱性が含まれており、そのうち 14 件は「緊急」とされています。 

  続きを読む
  
  タグ:
  
  
  • セキュリティ更新プログラム