セキュリティ
- セキュリティ
新しい『重大な脅威に対する防御』レポートの概要
2022 年に最も懸念される脅威とは?2021 年に最も重大な脆弱性とインシデントを取り上げ、シスコのセキュリティおよび脅威インテリジェンスチームが専門的な分析、洞察、予測を提供した『重大な脅威に対する防御』年次レポートが発表されました。2022 年取るべきセキュリティ対策についてのヒントをご提供します。
続きを読む
- セキュリティ
Secure Firewall 3100 シリーズが満を持して登場
Cisco Secure Firewall 3100 シリーズが満を持して登場。この新しいファイアウォールシリーズには高い投資収益率が得られる柔軟性が備わっており、ハイブリッドワークとゼロトラストが実用的なものになります。
続きを読む
- セキュリティ
Cisco Secure Endpoint と Kenna Security が統合されました
シスコが昨年に買収した Kenna Security と Cisco Secure Endpoint が統合されました。この統合により、さらなる洞察を提供できるようになり、リスクをもたらす重要な脆弱性の対応へよりフォーカスする事ができます。
続きを読む
- セキュリティ
ウクライナのお客様とともに歩むシスコ
ロシア主導の侵攻が激化する中、ウクライナは物理攻撃(爆撃・銃撃)とサイバー攻撃による被害を受けています。シスコは、ウクライナのお客様を保護し、何事も問題が起きないようにするため、24 時間体制で全社的な取り組みを行っています。そのエグゼクティブサマリーをまとめました。
続きを読む
- セキュリティ
二要素認証を回避するサイバー犯罪者たち
2022 年 3 月 15 日、公開された政府速報に、国家に支援されたサイバーアクターが、Duo 2FA のバイパスに加えて、PrintNightmare の脆弱性(CVE-2021-34527)を利用して、パッチ未適用の Windows マシンを侵害し、管理権限を獲得したことが記載されています。
続きを読む
- セキュリティ
二要素認証の導入によりサイバー行為者の回避を防止する方法とは
2022 年 3 月 15 日、米国政府の速報で、国家に支援されたサイバーアクターが、PrintNightmare 脆弱性(CVE-2021-34527)と組み合わせて特定の認証ワークフローを悪用し、Windows ドメインコントローラの管理アクセスを獲得したことが説明されました。管理者アクセスが確立されると、攻撃者は二要素認証(2FA)の設定を変更し、最終的には 2FA をバイパスしてクラウドストレージサービスにアクセスできるようになりました。
続きを読む
- セキュリティ
2022年3月度:日本政府および海外のサイバーセキュリティのガイドライン動向まとめ
2022年3月度現在においては、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。 こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。
続きを読む
- セキュリティ
ホワイトハウスからの新たな警告、緊急行動を呼びかける
米国バイデン大統領は月曜日、進展する情報に基づいて、米国内の重要インフラに対するサイバー攻撃の可能性が高まっていると警告し、すべての組織がサイバー防御を強化するよう改めて呼びかけました。今、できる対応策とは?
続きを読む
- セキュリティ
脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者
ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。
続きを読む
- セキュリティ
ThousandEyes ウクライナのインターネットの分析
ウクライナ全域でサービスへのアクセスが不安定な状況が続いていますが、本稿ではインターネットの観点から最近の実態を明らかにするために、主要な銀行および政府機関のサイトを取り上げ、サービスが利用可能かどうかやこれまでのサイト運用状況について説明します。
続きを読む
