-
Duo Device Health App が Linux にも対応 – 組織の脆弱性対応を加速 –
セキュリティCisco Duo は組織のユーザが SaaS アプリケーションなどを利用する際の認証の要素として、OS も確認することができます。スマホ等の専用アプリケーションへのプッシュ通知による多要素認証に加え、更なるセキュリティを提供します。
続きを読む -
Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察
セキュリティ2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証(MFA)のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。
続きを読む -
2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち
セキュリティ『2020 Verizon Data Breach Investigations Report』(2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR)の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。
続きを読む -
アプリケーションアクセスの保護ではコンテキストがすべて
セキュリティコンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。
続きを読む -
テレワーク環境下で必須のクラウドセキュリティとは?
セキュリティ緊急事態宣言下において、多くの中小事業者がテレワークを始めています。PC での作業や社内外とのコミュニケーションなど、移行可能な業務をテレワークにする、さらに「はんこ」や「重要書類」のデジタル化など、難しいと思われてきた業務についてもテレワークにする、という議論が進んでいます。
続きを読む