-
実践セキュアリモートワーク – AnyConnectトラフィックデザイン
セキュリティ
パンデミックな状況の中で社員が安全に業務を継続するための一つの手段として、リモートワークの重要性はこれまで以上に高まっており、VPNを活用した既存リモートワーク環境の拡張や新規の構築などを実施・検討されている企業様は多いと思います。社員が自宅や社外から安全な環境で快適に仕事を行うための最適なリモートワークデザインとは何か?限られた予算の中で、既存の構成を最大限活用できる方法は?本BlogではAnyConnectをはじめとするCiscoセキュリティ製品で実現するセキュアリモートワークのトラフィックデザインについて考えてみたいと思います。
続きを読む
-
セキュアなテレワークの無料トライアル拡張
セキュリティ
現在、多くの人々にリモートワークが必要になっています。シスコはリモートワークに有効な3つのセキュリティテクノロジ(Umbrella, Duo, AnyConnect)を一定期間追加料金なしで、追加ライセンスと利用ユーザの拡大を提供することで、セキュアなテレワーキングをご利用いただけるようトライアルオファーを拡大しました。
続きを読む
-
実際のエクスプロイトが確認された Cisco ASA の DoS 脆弱性
脅威リサーチ
Cisco Talos では最近、Cisco 適応型セキュリティアプライアンス(ASA)と Firepower Appliance の特定の脆弱性に対するエクスプロイトが急増していることに気付きました。問題となっているのは CVE-2018-0296 です。
続きを読む
-
CVE-2018-0101 の攻撃ベクトルの理解 – Cisco ASA リモートのコード実行および Denial of Service(DoS)の脆弱性
セキュリティ2018 年 1 月 29 日、Cisco PSIRT は、Cisco ASA およびシスコ次世代ファイアウォール プラットフォームに影響するリモートのコード実行および Denial of Service(DoS)の脆弱性に関し、周知されている情報を得ました。
続きを読む
-
-
1Tbps Ready!! 大型セキュリティアプライアンスの登場
サービスプロバイダー
現在、シスコのネットワーク セキュリティ製品は、ベーシックファイアウォール & VPN 接続にフォーカスした Cisco ASA シリーズと、次世代 IPS(NGIPS: 侵入防御システム)や次世代ファイアウォール(NGFW)、および高度なマルウェア対策 (AMP: Advanced Malware Protection)にフォーカスした Cisco FirePOWER シリーズが、ラインナップの中心になっています。このなかには統合型アプライアンスもあり、中小規模から大規模モデルまで、幅広く揃えて販売しております。 この夏、これまでのラインナップを超える、更なる上位モデルを発売します。それが Cisco Firepower
続きを読む
-
Cisco ASAv の General Availability
セキュリティ2014年5月、Cisco ASAv がリリースされました。ASAv とは、10年以上の販売実績がある Cisco ASA シリーズの、完全な仮想マシン版であり、ベーシックなファイアウォールや VPN コンセントレータとして動作が可能な製品です。この ASAv がどのようなものかは、以前のブログ記事で紹介しましたが、その後、ACI のコントローラである Cisco APIC…
続きを読む
-
新しい “脅威対策型” 次世代 ファイアウォールを発表しました
セキュリティ
9月16日(US 時間午前9時)、シスコは新しいセキュリティ製品 「Cisco ASA with FirePOWER Services」を発表しました。アプリケーション制御に代表される一般的な次世代ファイアウォールの機能を包含しながら、標的型攻撃などの最新の脅威への対策にフォーカスした様々な機能を搭載した、統合セキュリティアプライアンスです 。 機能概要(抜粋) アプリケーションの可視化と制御 レピュテーションおよびカテゴリベースの URL フィルタリング 運用負荷軽減機能を兼ね備えた次世代 IPS(侵入検知) 高度なマルウェア防御機能 インシデント相関分析 ネットワーク可視化と豊富なレポート マルチデバイス対応のリモートアクセス VPN
続きを読む
-
Cisco ASAv 〜仮想ファイアウォール兼 VPN コンセントレータの真打ち登場〜
セキュリティCisco ASA 5500 シリーズ (以下、ASA)は、リリースされてから まもなく 10年になろうとしているロングセラーのファイアウォール兼 VPN コンセントレータです。基本に忠実に動作し、Cisco IOS ルータに近い CLI と、直感的にわかりやすい ASDM(Adaptive Security Device Manager) や CSM (Cisco
続きを読む
-
IE の脆弱性に対する Cisco 製品での対応方法について
セキュリティ
米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー(以降、IE)」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性(CVE-2014-1776)の問題に関して、米マイクロソフトならびに独立行政法人 情報処理推進機構(IPA) が回避策の実施を呼びかけています。 日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか?」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。 Cisco IPS Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。
続きを読む
ASA
シスコをフォロー
Cisco Japan Official
