-
近年のマルウェア事情とレトロスペクティブ セキュリティ
セキュリティ近年、APT(Advanced Persistent Threat:ターゲット型攻撃)に代表される様々な攻撃が話題になっています。しかし、その脅威の本質を理解しているでしょうか? Q: 何故、執拗に攻撃が行われるのか? この疑問に対する回答を知ることで、対策の重要性と対策ソリューションの選択基準が見えてきます。実際、答えは簡単です。 A: 儲かるから APT の被害を被る企業は、次のような重要な情報資産を社内に持っています。 顧客情報 開発情報 新製品のアイデア 入札金額 マーケティング情報 現在、これらの情報を盗みだして売買する仕組み(システム)が存在しています。ブラック マーケットと呼ばれる非合法集団が、お金になる情報を売買しています。 このブラック マーケットは、ここ 10
続きを読む -
マルウェアはウイルスと違うの?
セキュリティ「マルウェアはウイルスと違うものなの?」という質問を耳にすることがあります。これは「ウイルス対策製品のリプレイスは、マルウェア対策製品で可能なのか?」という疑問から出てくる質問なのだと思います。この疑問に答えるなら、マルウェアはウイルス等の不正プログラム全てを指す言葉ですから、「マルウェア対策製品はウイルス対策製品(アンチウイルス製品)の代替となる」ということになります。 以下は代表的な悪意のあるソフトウェアの相関図になります。 バックドア システムが本来は持っていない特殊通信ポートを使って外部からのリモート アクセスを可能にするサーバ プログラム。Apache や bind などと同じような待ち受けポートを作成することで、不正アクセスを受け入れます。 トロイの木馬 システムのなかにあって停止されている標準サービスを、強制的に起動させるプログラム。バックドアと似ていますが、バックドアはそれ自身が通信を待ち受けるのに対して、トロイの木馬は停止されているサービスを管理者の意思に関係なく起動させるという点が異なります。 キーロガー システムにインストールされた後、ユーザのキーボード操作を秘密裏に記録するプログラム。ログイン ID やパスワードを収集するのに使われます。 スパイウェア ブラウザのプラグインに組み込まれることが多い不正プログラム。ブラウザのアクセス履歴や Web 認証における ID/パスワードを収集し、これらの情報をインターネット上のサーバへ利用者に無許可で転送します。
続きを読む -
伝統の継承:シスコはセキュリティをリードする
セキュリティこの記事は、Jason Brvenik によるブログ「Continuing Our Legacy: Cisco Leads in Security Effectiveness」(2014/09/23)を意訳したものです。 先週、弊社は業界初の脅威集中型次世代ファイアウォール(NGFW)、Cisco ASA with FirePOWER Services の公開を発表しました。このサービスは、脅威が発生する可能性のある場所や時間を限定せず、攻撃全体(攻撃前、攻撃中、攻撃後)において対応します。 本日、NSS Labs は、セキュリティの有効性、総所有コスト(TCO)、パフォーマンス、および管理に焦点を当てた 2014
続きを読む -
シスコ 2014 年中期セキュリティ レポート
セキュリティこの記事は、Jason Brvenik によるブログ「Cisco 2014 Midyear Security Report: Threats – Inside and Out 」(2014/08/07)を意訳したものです。 シスコで実施している「Inside Out」プロジェクトを通じて、弊社の脅威調査担当者は、 特定のネットワークを(お客様の許可を得た上で)綿密に調べたところ、悪意のあるトラフィックの形跡があることを発見しました。弊社では、エンタープライズネットワークからのドメインネームシステム(DNS)ルックアップを使用して、データ流出や脆弱性の可能性を示すスナップショットを作成しています。この調査では、シスコ 2014 年度年次セキュリティレポートで報告したように、サンプリング対象の企業ネットワーク内から送信した DNS ルックアップを分析したところ、これらのネットワークすべてにおいて悪意のあるトラフィックが見つかりました。
続きを読む -
最適なコストでの屋内カバレッジの実現
サービスプロバイダーこの記事は、シスコのモバイル ソリューション担当マネージャーであるアンドリュー・マッケイ(Andrew Mackay)によるブログ「Cost Optimised Indoor Coverage」(2014/9/13)を意訳したものです。 前回の投稿「屋内での LTE 利用」では、特に音声に関して 3G からのサービス移行を進めるために、屋内での LTE カバレッジの課題の解決が不可欠であることを述べました。MNO にはさまざまな選択肢があり、屋外基地局を増設して屋外からの電波を増幅(アウトドア イン)するか、分散アンテナ システム(DAS)、リピータ、またはスモールセルを広く導入して屋内の電波を増幅することにより、屋内でのカバレッジの課題を解決できます。 この「アウトドア イン」アプローチでは、BTS の増設も必要ですが、用地の取得は容易ではなく、建設費も高額になるため、都市部では一般的に適切な選択肢とは言えません。そこで、屋内でのカバレッジの拡大が得策となるわけですが、どのようなソリューションが最適なのでしょうか。 屋内でのカバレッジの拡大には、「ツールボックス」アプローチが有効であるといわれていますが、どのような場面でどのようなツールを使用すればよいのでしょうか。1/4…
続きを読む -
新しい “脅威対策型” 次世代 ファイアウォールを発表しました
セキュリティ9月16日(US 時間午前9時)、シスコは新しいセキュリティ製品 「Cisco ASA with FirePOWER Services」を発表しました。アプリケーション制御に代表される一般的な次世代ファイアウォールの機能を包含しながら、標的型攻撃などの最新の脅威への対策にフォーカスした様々な機能を搭載した、統合セキュリティアプライアンスです 。 機能概要(抜粋) アプリケーションの可視化と制御 レピュテーションおよびカテゴリベースの URL フィルタリング 運用負荷軽減機能を兼ね備えた次世代 IPS(侵入検知) 高度なマルウェア防御機能 インシデント相関分析 ネットワーク可視化と豊富なレポート マルチデバイス対応のリモートアクセス VPN
続きを読む -
企業ネットワーク・抽象化への取り組み
SDN2014年 6月に行われた Interop Tokyo 2014 では、企業向けポリシーコントローラの参考出展として、APIC エンタープライズ モジュールの紹介とデモを行いました。こちらのブログでも、前篇・後篇と二回に分けて紹介しました。 企業ネットワーク管理については、まだまだ実際のところ、Ping や SNMP(Simple Network Management Protocol)による装置管理が中心であるというお話をよく伺いますし、私もそうだと思います。ただ、この 5〜6年で、NetFlow や sFlow 技術を用いたフロー管理による可視化もようやく普及してきた感もあり、関連するお問い合わせも多くいただくようになっています。 加えて、データセンターや通信事業者のあいだで SDN(Software-Defined
続きを読む -
続・シスコのデータセンターファブリック技術の進化
SDN前回のブログではデータセンター ファブリック技術の進化として vPC、FEX、FabricPath といったテクノロジーを中心にご紹介しました。今回は 7月末にいよいよ発売される ACI(Application Centric Infrastructure)をご紹介します。 Cisco ACI の構成要素 Cisco ACI ファブリックは、新しいハードウェアとなる Cisco Nexus 9000 シリーズと、専用のコントローラである APIC(Application Policy Infrastructure
続きを読む -
【Interop Tokyo 2014】シスコの新しいセキュリティ モデル
Interop Tokyoいよいよ Interop Tokyo が始まります。シスコ ブース内のセキュリティ展示ゾーンでは、シスコの新しいセキュリティ モデル「脅威中心型セキュリティ」をご紹介します。これは、攻撃前(Before)/攻撃中(During)/攻撃後(After)に対して包括的な保護を提供するソリューションです。 セキュリティ対策の現状 昨今、モバイル デバイスの普及により、ワークスタイルが大きく変化しています。なかでも BYOD(Bring Your Own Device)は、企業におけるネットワーク セキュリティ対策に多大な影響を与えています。大量のデータを扱う業務アプリが動作するデバイスが、その数も種類も増加しているのですから、プロの犯罪者がつけ込む隙が増えていると言えます。 さらにビジネス モデルは常に変化し続け、複雑になっています。新たな攻撃経路が生まれ、防御しなければならないエリアも広がっています。その上、攻撃者によるマルウェア開発はさらに巧妙化し、検出や阻止がますます困難になっています。 このような状況のなかで必要とされるのは、これまでのポイント イン タイム方式のセキュリティ対策ではなく、次々に現れる脅威にも対応可能な継続的なソリューションです。実際、複雑化・巧妙化する攻撃に対処するためにセキュリティ ソリューション自体が複雑化しており、複数のソリューションを個別に導入していては、断片的な対策になりがちで、連動もしないので管理しにくいということにもなります。
続きを読む -
【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (後篇)
Interop TokyoInterop Tokyo 2014 のシスコブースでは、ルータやスイッチを活用したネットワークの見える化に加え、企業向けポリシー コントローラ(APIC-EM: Application Policy Infrastructure Controller – Enterprise Module)を参考出展という形で動態展示する予定です。すでに米国では発表されていますが、動いているものを公にお披露目するのは日本初となります。どんなものか興味がある方はきっと多いことでしょう。
続きを読む