Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  ICT フェア in 東北 2025 にシスコが出展！

  浅井 達也
  2025年6月10日 - 0 コメント

  ICT フェア in 東北 2025（6/12）に Cisco/Splunk がセキュリティ関連の製品・サービスのご紹介にブース出展いたします。東北近郊のお客様は是非せんだいメディアテークにお越しください。

  続きを読む
  
  タグ:
  
  
  • Cisco Meraki
  • Cisco SASE
  • Cisco Secure Access
  • Cisco Security
  • Cisco XDR
  • Splunk
  • Talos Intelligence
  • Talos IR
• 
  セキュリティ

  アクセスが稀なのは危険の兆候か？

  TALOS Japan
  2025年6月3日 - 0 コメント

  調査担当：Darin Smith、John Arneson Cisco Talos は、2024 年 6 月 1 日から 2024 年 12 月 31 日までの 6 か月間にわたり、3,220,829 件のログイベントと 742 個の一意のベースドメインを含むネットワーク接続テレメトリログを調査し、PowerShell が稀にしか接続しないドメインが悪意のあるものである可能性が高いかどうかを検証しました。 

  続きを読む
  
  タグ:
  
  
  • 脅威
• 
  セキュリティ

  幽霊のように突然消え去るサイバー犯罪者

  TALOS Japan
  2025年6月2日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。Talos は最近、複数の攻撃グループが攻撃チェーンを通じてチームを組むことが増えている現状についての調査結果を公開しました。各グループが作戦の一部を担当し、リレーのバトンのようにつないで侵害を続けているのです。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  UAT-6382 が Cityworks のゼロデイ脆弱性を悪用してマルウェアを配信

  TALOS Japan
  2025年6月2日 - 0 コメント

  Cisco Talos は、人気の資産管理システム Cityworks に存在するリモートコード実行の脆弱性（CVE-2025-0994）の悪用を確認しました。米国サイバーセキュリティ インフラストラクチャ セキュリティ庁（CISA）と Trimble 社が、この脆弱性に関するアドバイザリをそれぞれ発行しています。Trimble 社のアドバイザリでは、この CVE を悪用した不正侵入に関連する侵害の指標（IOC）が具体的に記載されています。  

  続きを読む
  
  タグ:
  
  
  • APT
  • 脅威アドバイザリ
  • 脆弱性
• 
  セキュリティ

  Cloud Functions の悪用：新たなサーバーレス攻撃ベクトル

  TALOS Japan
  2025年6月2日 - 0 コメント

  概要と背景 Google Cloud Platform（GCP）の Cloud Functions は、イベントトリガー型のサーバーレス関数であり、Hypertext Transfer Protocol（HTTP）リクエストやデータ変更といった特定のイベントに応じて、コードを自動的にスケーリングおよび実行します。Tenable Research が、GCP の Cloud Functions サーバーレス コンピューティング サービスと、Cloud Build 継続的インテグレーション/継続的デリバリーまたはデプロイメント（CI/CD）パイプラインサービスで見つかった脆弱性について解説した記事を公開しました。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
• 
  セキュリティ

  分業化された脅威のモデリングと追跡に向けた新たな方法論の定義

  TALOS Japan
  2025年5月28日 - 0 コメント

  サイバー脅威の状況が進化していく中で、Cisco Talos は複数の攻撃者が異なる段階（例：初期侵害とその後のエクスプロイト）を実行する、分業化された攻撃キルチェーンへの大きな変化を目の当たりにしています。前回のブログで説明したとおり、この傾向により、従来の脅威モデリングと攻撃者のプロファイリングが複雑になっています。というのも、さまざまなグループ間の複雑な関係や連携について理解する必要があるからです。

  続きを読む
  
  タグ:
  
  
  • 初期アクセスブローカー
• 
  セキュリティ

  IAB の定義の見直し：攻撃の分業化が脅威の追跡とモデリングに与える影響

  TALOS Japan
  2025年5月28日 - 0 コメント

  Cisco Talos は、攻撃キルチェーンが 2 つの段階（初期の侵害とその後のエクスプロイト）に分割され、それぞれが異なる攻撃者によって実行される傾向が強まっていることを確認しました。攻撃の分業化により、脅威モデリングと攻撃者のプロファイリングの複雑さと難易度が増しています。

  続きを読む
  
  タグ:
  
  
  • 初期アクセスブローカー
• 
  セキュリティ

  Foundation AI：サイバーセキュリティにおける堅牢なインテリジェンス

  Yasukazu Hirata
  2025年5月27日 - 0 コメント

  シスコのセキュリティ部門において新たに発足した新組織、Foundation AIはサイバーセキュリティに変革をもたらす AI テクノロジーの開発をミッションとしています。今回の投稿では、Foundation AI が解決を目指している問題と基本理念を説明し、今後リリースしていく製品についてもいくつかご紹介します。

  続きを読む
  
• 
  セキュリティ

  RSAC 2025 でのシスコによる革新的な OT セキュリティソリューション

  Yohei Ishihara
  2025年5月27日 - 0 コメント

  RSAC™ 2025 Conferenceにてシスコが発表した、高度にモジュール化された総合 OT セキュリティソリューションである Industrial Threat Defense の最新機能をご紹介します。

  続きを読む
  
  タグ:
  
  
  • Cisco Industrial IoT (IIoT)
  • Cisco Secure Firewall
  • Cisco Vulnerability Management
  • IoT
  • RSA CONFERENCE
  • Splunk
  • サイバーセキュリティ
  • シスコの産業用セキュリティ
  • セキュリティ
  • 産業用 IoT
• 
  セキュリティ

  プラハに愛をこめて

  TALOS Japan
  2025年5月23日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。プラハにはしばらく行けていないのが残念です。素晴らしい街で、人もすてきで、料理も絶品です。プラハのお客様を訪問したことも、現地オフィスでのチームミーティングに参加したことも（Petr に感謝）、夏休みを取って思い出に残る日々を過ごしたこともあります。でも、今回「プラハに愛を込めて」という見出しにしたのは、そうした思い出を語るためではありません。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター