Security

製品アップデート：Duo Trust Monitor（ベータ版）を使用した行動分析とセキュリティ対策

Duo は、複数のトラスト制御を設けてすべてのアクセス試行を評価することで、従業員によるアクセスを保護します。まず、市場をリードする Duo の多要素認証ソリューションは、ユーザの本人確認を行うことで、最も一般的な攻撃ベクトルである「クレデンシャル盗難」から保護します。さらにアクセスデバイスのセキュリティ態勢を評価し、エンドポイントがセキュリティ基準を満たしているかを確認します。Duo の認証では、柔軟できめ細かいアクセスポリシーエンジンが使用されます。これにより、重要な企業リソースへのアクセス権を最小限のユーザに限定できます。こうしたトラスト制御をさらに拡張してユーザとデバイスの行動や動作も監視できるように、Duo Trust Monitor のベータ版を公開しました。 

続きを読む

AV-TEST、セキュリティの有効性評価で Cisco Umbrella を 1 位に選出

多くのネットワーク セキュリティ プロバイダーは、脅威の検出と防御において自社が最も優れていると主張しています。しかし、それを自ら証明することはできるのでしょうか? AV-TEST が実施した最新の第三者調査『2020 DNS-Layer Protection and Secure Web Gateway Security Efficacy』レポートでは、セキュリティの有効性における業界リーダーとして Cisco Umbrella を選んでいます。

続きを読む

Hardening Project 2020 Business Objective @名護　参加レポート

シスコでは2016年よりスポンサーとして参画している“Hardening Project”。「衛る技術」の価値を最大化することを目指すセキュリティのプロジェクトです。競技者は 8〜9 名ほどのチームで架空の EC サイトを運用し、運営チーム扮するサイバー攻撃集団からの洗練された攻撃を防ぎつつビジネスの最大化を目指して競い合います。今大会も多くのチームからご用命いただき、Firepower Theat Defense や AMP for Endpointsへの称賛だけでなく、親身になった相談対応に対し、お褒めの言葉を頂戴することができました。この場をお借りしまして御礼を申し上げます。

続きを読む

テレワークとセキュリティ シスコの事例 ウェビナーを終えて

先日3月4日にウェビナー『テレワークの実践とそれを支えるセキュリティ』を開催しました。急な開催であったにも関わらず大勢の方にご参加いただきありがとうございました。弊社の環境は一足飛びにできたものではありませんし完成形でもないと考えています。競争力のあるICT の利活用ができる環境とセキュリティの両立のためには考慮が必要なことは尽きないものだと思います。今回のウェビナーで語りつくせたわけでも全くありません。しかしテレワークの需要が急速に高まる中ご参考いただけるよう、テレワーク×セキュリティの切り口で私なりに考えポイントを絞ってお話ししたつもりです。

続きを読む

ゼロトラスト考察 – NIST SP 800-207 (Draft2)

ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。

続きを読む

セキュアインターネットゲートウェイ（SIG）でEmotetにも対抗

働き方改革・リモートワーク推進など環境の変化によって、攻撃者は比較的セキュリティ対策が手薄な対象に狙いを定めています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュリティレベルを維持できる新たなセキュリティ境界が必要になります。

続きを読む

Duo Security でWebex (Meetings, Teams) の “なりすまし” を防止

Duo Securityを利用すれば、情報漏えいのリスクを軽減できます。今回、シリーズ第2回目としてWebexの認証にDuo Securityの多要素認証を組み合わせた“なりすまし” 防止のソリューションについて、皆様にご紹介させていただきます。

続きを読む

進化する Emotet とメールセキュリティでの防御

先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。

続きを読む

2019 年の主なサイバー脅威を振り返る

本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。

続きを読む

ゼロトラストセキュリティの未来を築く「Duo Security」

みなさん、情報漏えいのリスクを減らしたくありませんか？それには、Duo Securityを利用する事で実現できます！まず今回は、シリーズ第１回目としてDuo Securityがどのようにゼロトラスト セキュリティを実現するかについて、皆様にご紹介させていただきます。

続きを読む