『The Forrester Wave™: Enterprise Firewalls, Q3 2020』でシスコがリーダーに選出されました。Forrester 社は、ファイアウォールを他のテクノロジーと統合する取り組みを「シスコが買収したSourceFire、OpenDNS、Duo は、エンタープライズ ファイアウォールおよび関連サービスに効果的に統合されている。Umbrellaは、ゼロトラストのエッジアプローチを採用し、ファイアウォールやクラウド アクセス セキュリティ ブローカ(CASB)などの、クラウドセキュリティサービスを実装している」と評しています。
パンデミックな状況の中で社員が安全に業務を継続するための一つの手段として、リモートワークの重要性はこれまで以上に高まっており、VPNを活用した既存リモートワーク環境の拡張や新規の構築などを実施・検討されている企業様は多いと思います。社員が自宅や社外から安全な環境で快適に仕事を行うための最適なリモートワークデザインとは何か?限られた予算の中で、既存の構成を最大限活用できる方法は?本BlogではAnyConnectをはじめとするCiscoセキュリティ製品で実現するセキュアリモートワークのトラフィックデザインについて考えてみたいと思います。
シスコでは2016年よりスポンサーとして参画している“Hardening Project”。「衛る技術」の価値を最大化することを目指すセキュリティのプロジェクトです。競技者は 8〜9 名ほどのチームで架空の EC サイトを運用し、運営チーム扮するサイバー攻撃集団からの洗練された攻撃を防ぎつつビジネスの最大化を目指して競い合います。今大会も多くのチームからご用命いただき、Firepower Theat Defense や AMP for Endpointsへの称賛だけでなく、親身になった相談対応に対し、お褒めの言葉を頂戴することができました。この場をお借りしまして御礼を申し上げます。
「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。
Microsoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol(RDP)関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル(ワームの侵入を許す危険性)」として分類されているため、IT インフラストラクチャに大きな影響があります。
7月4日-5日の 2 日間にわたって、Hardenning Project 2019 が札幌市で開催されました。Hardening Project は、Web Application Security Forum (WASForum) が定期的に開催しているイベントで、シスコは 2016 年よりスポンサーとして参画しています。
いよいよ本日より「INTEROP Tokyo 2016」が 開催されます。今年もシスコは、ShowNet のコントリビューターとして、数多くの最新機器を持ち込み、INTEROP 2016 全体を支える基盤ネットワークの構築をサポートしています。提供機器の中には、リリース直後で、まだ日本に数点しかない製品もありますよ! (more…)