-
高度な脅威に対する継続的分析によりリーダーシップを維持
セキュリティ
この記事は、シスコ セキュリティ テクノロジー グループのプリンシパル エンジニアである Jason Brvenik によるブログ「Continuous Analysis Yields Continuous Leadership Against Advanced Threats」(2015/8/5)の抄訳です。 今日の組織は、サイバー セキュリティや IT インフラの拡大など、多くの課題に直面しています。 その背景には、マルウェアによる攻撃の増加と高度化に加え、モビリティ、BYOD、IoT、およびクラウド
続きを読む
-
マルウェアはウイルスと違うの?
セキュリティ
「マルウェアはウイルスと違うものなの?」という質問を耳にすることがあります。これは「ウイルス対策製品のリプレイスは、マルウェア対策製品で可能なのか?」という疑問から出てくる質問なのだと思います。この疑問に答えるなら、マルウェアはウイルス等の不正プログラム全てを指す言葉ですから、「マルウェア対策製品はウイルス対策製品(アンチウイルス製品)の代替となる」ということになります。 以下は代表的な悪意のあるソフトウェアの相関図になります。 バックドア システムが本来は持っていない特殊通信ポートを使って外部からのリモート アクセスを可能にするサーバ プログラム。Apache や bind などと同じような待ち受けポートを作成することで、不正アクセスを受け入れます。 トロイの木馬 システムのなかにあって停止されている標準サービスを、強制的に起動させるプログラム。バックドアと似ていますが、バックドアはそれ自身が通信を待ち受けるのに対して、トロイの木馬は停止されているサービスを管理者の意思に関係なく起動させるという点が異なります。 キーロガー システムにインストールされた後、ユーザのキーボード操作を秘密裏に記録するプログラム。ログイン ID やパスワードを収集するのに使われます。 スパイウェア ブラウザのプラグインに組み込まれることが多い不正プログラム。ブラウザのアクセス履歴や Web 認証における ID/パスワードを収集し、これらの情報をインターネット上のサーバへ利用者に無許可で転送します。
続きを読む
-
NSS Labs が実施したセキュリティ侵害検出システムのテストにより、継続的な脅威防御が必要な理由が実証される
セキュリティ
この記事は、Jason Brvenik によるブログ「NSS Labs Breach Detection Systems Testing Demonstrates Why Threat Protection Must be Continuous」(2013/04/02)を意訳したものです。 シスコの一員となるずいぶん前に、Sourcefire チームはお客様が日々直面する高度なマルウェアの課題に積極的に対応していました。こうした課題に対応する最も効果的な方法は、継続的な高度マルウェア防御(AMP)アプローチであると私たちは信じています。このアプローチにより、ある時点でのマルウェアの追跡だけでなく、監視と保護の適用を徹底的に行うことができます。シスコはこうしたビジョン、つまり、シスコのテクノロジーの組み合わせが非常に強力である理由を発信しています。ネットワークやエンドポイントだけでなく、それらすべてを相互接続し完全な保護を実現することが重要です。 お客様や私たちはそのことについて認識しており、高度な脅威に対応するにあたってこうした継続的なアプローチが最も効果的であることは今や業界全体が確信しています。NSS Labs は、2014
続きを読む
-
モビリティのビジネス上のリスクはなくなったのか
モビリティこの記事は、Michael Fuhrman によるブログ「Mobility:No Longer a Risky Business?」
続きを読む
-
オープンソース コントローラ フレームワーク ― OpenDaylight (1)
SDN
日本時刻で2月5日水曜日の早朝(6時15分)、「Hydrogen Released」と本文内に大きく書かれた OpenDaylight のアナウンスメールが届きました。当初は去年の12月の早い時期にリリース予定だったのですが、少し遅れて正式にダウンロードと利用が可能になりました。2013年2月に OpenDaylight のプロジェクト メンバーが Santa Clara Marriot ホテルに集まってキックオフミーティングが開催されてから約一年、最初の成果がリリースされました。 Cisco Japan Blog の中でも、SDN、NFV、仮想化全般に関する記事がたくさん取り上げられていますが、OpenDaylight について触れられることがなかったので、正式リリースを祝して触れてみたいと思います。 SDN とコントローラ市場の背景 さて、すでに Software
続きを読む
-
-
モバイルからのソーシャルメディア利用と常時接続の増大により、セキュリティが最大の懸念材料に
モビリティこの記事は、Michael Fuhrman によるブログ「As Mobile Social Usage and Constant Connectivity Increases, Security A Top…
続きを読む
-
シスコのデータセンターファブリック技術の進化
データセンター/仮想化
ここ数年、データセンターのネットワーク インフラの進化には目覚ましいものがあります。なかでも、レイヤ2 ネットワークの技術は著しく進歩しており、ネットワークの大規模化に伴い、スパニングツリー プロトコル(STP)に代わるネットワーク設計が次々と登場しています。 STP をベースの L2 ネットワーク設計に携わったことのあるネットワーク エンジニアの方であれば誰でも、どこにブロッキング ポートを配置するか、ファームウェアの更新やスイッチの交換作業時には人的な作業ミスによってループが発生することがないように細心の注意を払う、といった経験があるはずです。しかし自分のネットワーク設計の経験からも STP だけに頼ったレイヤ2 大規模ネットワークは正直作りたくないと考えています。 それはいまや世の中はクラウド時代となり、サーバは仮想化され、インフラ リソースは柔軟性(仮想マシンの移動への対応)、迅速性(仮想マシン追加時の自動設定への対応)、拡張性(増設を繰り返すDCインフラへの対応)が求められ、データセンターのネットワーク インフラに必要な要件は大きく変化しています。今後もデータセンターには様々なシステムやアプリケーション サービスが集約され、仮想化されたサーバ台数やサーバ間のデータ量は継続的に増大し続けることでしょう。 今回のブログでは、これからのデータセンターのネットワークインフラに最適なものはなにか?シスコが現在提供している最新のレイヤ2ネットワーク技術(イーサネットファブリック技術)についていくつか紹介したいと思います。 Fabric…
続きを読む
-
ビデオ コラボレーション ロボット:テレプレゼンスの進化
The Internet of Thingsこの記事は、Cisco Consulting Services の Dave Evans によるブログ「New Video Collaboration Robot:…
続きを読む
-
Segment Routing:SDN(Software-Defined Network)への影響
SDN
この記事は Stephen Liu によるブログ「Segment Routing: Impact on Software Defined Networks」(2013/3/27)を翻訳したものです。 Segment Routing(SR)は、IETF における標準化
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
