-
注目の脆弱性:情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性
脅威リサーチCisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した
続きを読む -
マシンラーニングで守るセキュリティ対策とは
セキュリティセキュリティ脅威は日々絶えることなく世界中で増加しつつ高度化しています。 情報漏えいが発生した場合、多大な被害コストが想定され、リモートワークに欠かせないVPN終端装置やVDIサーバへの攻撃の増加も発生しています。 シスコがOEMで提供するラドウェア社によるマシンラーニングを活用したユニークなアーキテクチャで守るセキュリティ対策をご説明いたします。
続きを読む -
Cisco SecureX:大胆な合理化でデジタル変革をサポート
セキュリティコロナ禍でリモートワークが拡大し事業継続が可能となった一方、攻撃領域が激増しセキュリティに対する革新的アプローチが急務となりました。シスコは2 月のRSAカンファレンスで、お客様のセキュリティインフラに統合型セキュリティポートフォリオを連携させるCisco SecureXを発表。あらゆるネットワーク、エンドポイント、クラウド、アプリケーションに対して一貫したエクスペリエンスを提供できるクラウドネイティブプラットフォームです。
続きを読む -
強力なセキュリティを簡単に実現:困難な理想に向けたシスコの挑戦
セキュリティ6月に発表してからすでに 9,000 社のお客様に採用されるなど、大反響の「Cisco SecureX」。エンドポイント、ネットワーク、電子メール、クラウドセキュリティの各分野で最先端を行く技術や管理・分析機能で、ゼロトラスト環境を可能にする新しい統合セキュリティプラットフォームです。先日発表された内容を詳しく紐解きましたので、ぜひご覧ください。
続きを読む -
SecureX が組み込まれた Umbrella で保護ツールの連携を促進
セキュリティあらゆるネットワーク、エンドポイント、クラウド、あらゆるネットワーク、エンドポイント、クラウド、アプリケーションにわたり情報の一元化、自動化、セキュリティ強化を実現するシスコのセキュリティ プラットフォーム SecureX。侵害対策の強化にどのように役立つかについてご説明します。
続きを読む -
Cisco E メールセキュリティと SecureX:電子メールの脅威と不必要な複雑さからの保護
セキュリティ電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用されているため、企業の規模やセキュリティ プラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するCisco SecureXがリリースされます。
続きを読む -
こんまりメソッド:すっきり整理された、ときめく セキュリティ環境を実現
セキュリティ『人生がときめく片づけの魔法』で話題となり、ときめきを感じない物は、感謝の念とともに手放すよう推奨され生活のあらゆる側面を確実に改善できる体系的な整理・整頓術「KonMariメソッド」。 その根底を流れる考え方はセキュリティにも通じるのではないでしょうか。多くの組織のセキュリティチームは、5 社から 50 社を超えるベンダーのセキュリティ製品と日々格闘しています。その結果、セキュリティチームからは、現実的な視点で包括的な意思決定を下す余力がどんどん削がれていきます。こんまりメソッドを応用してセキュリティ環境も「整理」できないか想像してみましょう。
続きを読む -
アプリケーションアクセスの保護ではコンテキストがすべて
セキュリティコンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。
続きを読む -
セキュリティ シスコセキュリティの未来:今とこれからを守る
セキュリティ今日の世界に目を向けると、クラウドによる変革がもたらされ、これまでのビジネスの進め方が大きく転換していることがわかります。企業はあらゆるデバイス上のユーザを、あらゆるネットワークやアプリケーションに接続できるようになりました。しかし、セキュリティの観点から見ると、これによって攻撃対象領域が急激に拡大しています。これは、セキュリティに対する考え方を根本的に変える機会であり、まさにシスコセキュリティがこれまで取り組み続けてきたことなのです。
続きを読む -
Cisco SecureX の紹介
セキュリティシスコのセキュリティポートフォリオを体験する新しい手段として Cisco SecureX を発表します。Cisco SecureX は、セキュリティポートフォリオ全体の可視性を高めることで運用を合理化し、すぐに使用できる統合機能、強力なセキュリティ分析、自動化されたワークフローによって、脅威の検出と対応を迅速化します。
続きを読む