-
パッシブモードでのセキュリティ対策から脱却すべき理由
脅威リサーチ
新しい年が始まったので、Talos が調査中にいつも目にしている最大の問題の 1 つ、パッシブなセキュリティ対策について取り上げたいと思います。
続きを読む
-
CVSS 4.0 により脆弱性の重大度の見方はどう変わり、何が変わらないのか
脅威リサーチネットワークの規模に関係なく、ネットワーク上のセキュリティの脆弱性を見つけて管理し、パッチを適用することは大変な作業です。
続きを読む
-
-
-
コードの流出により、新たなランサムウェア攻撃グループが急増
脅威リサーチTalos の『一年の総括』2022 年版で明らかになったように、ランサムウェア集団は絶えず名前を変えたり、他のグループと合併したりしています。同時期に複数の RaaS(Ransomware as a Service)組織で活動することもあり、常に新しいグループが登場しています。
続きを読む
-
ISO に準拠した脅威インテリジェンスプログラムの導入
脅威リサーチISO/IEC 27002:2022(国際標準化機構が定めた一連の標準規格)に記載されている脅威インテリジェンスの管理策の定義を満たす脅威インテリジェンスプログラムを導入することは、決して負担の大きいことではありません。
続きを読む
-
商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
脅威リサーチ攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む
-
ベンダーや請負業者のアカウントを利用してネットワークに侵入する攻撃者が増加中
脅威リサーチCisco Talos インシデント対応チーム(Talos IR)は最近の緊急インシデント対応業務で、ベンダーと請負業者のアカウント(以下、VCA と表記)が標的にされ、侵害された VCA が攻撃に利用された事例を何度も目にしています。
続きを読む
-
基本的なセキュリティ対策を超えて:積極的な防御策の導入
脅威リサーチ積極的防御策:主要な脅威から身を守るための重要なアプローチ 防御側が脅威インテリジェンスと環境テレメトリを積極的に活用して潜在的な侵害を明らかにすること、つまり積極的な防御態勢をとることで、サイバーセキュリティの成熟度レベルが向上します。
続きを読む
On the Radar
シスコをフォロー
Cisco Japan Official
