Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Cloud Functions の悪用：新たなサーバーレス攻撃ベクトル

  TALOS Japan
  2025年6月2日 - 0 コメント

  概要と背景 Google Cloud Platform（GCP）の Cloud Functions は、イベントトリガー型のサーバーレス関数であり、Hypertext Transfer Protocol（HTTP）リクエストやデータ変更といった特定のイベントに応じて、コードを自動的にスケーリングおよび実行します。Tenable Research が、GCP の Cloud Functions サーバーレス コンピューティング サービスと、Cloud Build 継続的インテグレーション/継続的デリバリーまたはデプロイメント（CI/CD）パイプラインサービスで見つかった脆弱性について解説した記事を公開しました。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
• 
  セキュリティ

  分業化された脅威のモデリングと追跡に向けた新たな方法論の定義

  TALOS Japan
  2025年5月28日 - 0 コメント

  サイバー脅威の状況が進化していく中で、Cisco Talos は複数の攻撃者が異なる段階（例：初期侵害とその後のエクスプロイト）を実行する、分業化された攻撃キルチェーンへの大きな変化を目の当たりにしています。前回のブログで説明したとおり、この傾向により、従来の脅威モデリングと攻撃者のプロファイリングが複雑になっています。というのも、さまざまなグループ間の複雑な関係や連携について理解する必要があるからです。

  続きを読む
  
  タグ:
  
  
  • 初期アクセスブローカー
• 
  セキュリティ

  IAB の定義の見直し：攻撃の分業化が脅威の追跡とモデリングに与える影響

  TALOS Japan
  2025年5月28日 - 0 コメント

  Cisco Talos は、攻撃キルチェーンが 2 つの段階（初期の侵害とその後のエクスプロイト）に分割され、それぞれが異なる攻撃者によって実行される傾向が強まっていることを確認しました。攻撃の分業化により、脅威モデリングと攻撃者のプロファイリングの複雑さと難易度が増しています。

  続きを読む
  
  タグ:
  
  
  • 初期アクセスブローカー
• 
  セキュリティ

  Foundation AI：サイバーセキュリティにおける堅牢なインテリジェンス

  Yasukazu Hirata
  2025年5月27日 - 0 コメント

  シスコのセキュリティ部門において新たに発足した新組織、Foundation AIはサイバーセキュリティに変革をもたらす AI テクノロジーの開発をミッションとしています。今回の投稿では、Foundation AI が解決を目指している問題と基本理念を説明し、今後リリースしていく製品についてもいくつかご紹介します。

  続きを読む
  
• 
  セキュリティ

  RSAC 2025 でのシスコによる革新的な OT セキュリティソリューション

  Yohei Ishihara
  2025年5月27日 - 0 コメント

  RSAC™ 2025 Conferenceにてシスコが発表した、高度にモジュール化された総合 OT セキュリティソリューションである Industrial Threat Defense の最新機能をご紹介します。

  続きを読む
  
  タグ:
  
  
  • Cisco Industrial IoT (IIoT)
  • Cisco Secure Firewall
  • Cisco Vulnerability Management
  • IoT
  • RSA CONFERENCE
  • Splunk
  • サイバーセキュリティ
  • シスコの産業用セキュリティ
  • セキュリティ
  • 産業用 IoT
• 
  セキュリティ

  プラハに愛をこめて

  TALOS Japan
  2025年5月23日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。プラハにはしばらく行けていないのが残念です。素晴らしい街で、人もすてきで、料理も絶品です。プラハのお客様を訪問したことも、現地オフィスでのチームミーティングに参加したことも（Petr に感謝）、夏休みを取って思い出に残る日々を過ごしたこともあります。でも、今回「プラハに愛を込めて」という見出しにしたのは、そうした思い出を語るためではありません。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2025 年 5 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2025年5月22日 - 0 コメント

  Microsoft 社が、2025 年 5 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 78 件の脆弱性が含まれており、そのうち 11 件は「緊急」とされています。

  続きを読む
  
  タグ:
  
  
  • セキュリティ更新プログラム
• 
  セキュリティ

  ブラジルが RMM ツールを悪用したスパム攻撃の標的に

  TALOS Japan
  2025年5月19日 - 0 コメント

  Cisco Talos は、ブラジルのユーザーを標的にした、商用のリモートモニタリングおよび管理（RMM）ツールを使用するスパム攻撃を確認しました。遅くとも 2025 年 1 月から続いているこの攻撃では、PDQ Connect と N-able のリモートアクセスツールが使用されています。 

  続きを読む
  
  タグ:
  
  
  • 初期アクセスブローカー
  • 注目の脅威
• 
  セキュリティ

  IT ヘルプデスクより：今週の重要なお知らせ

  TALOS Japan
  2025年5月19日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。権威バイアスは、人の思考に影響を与える数ある要素の 1 つです。権威ある人物のアドバイスに従うことは、そのアドバイスを裏付ける理由や論理の調査に時間と労力を費やすよりもはるかに簡単な場合が多く、一般的により良い結果につながります。分かりやすく言えば、医師の健康に関するアドバイスに従うのは、なぜそのようなアドバイスをされるのかを医学部で何年もかけて学ぶよりも簡単だということです。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  非政府組織（NGO）のセキュリティ確保における課題

  TALOS Japan
  2025年5月15日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。つい先日、ワシントン D.C. で開催された CIO4Good Conference にパネリストとして招かれ、インシデント対応とサイバー対策についての話をしました。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター