セキュリティ

ネットワーク アクセス コントロール（NAC）の変化

この記事は、シスコのセキュリティ担当マーケティング マネージャ Dave D’Aprile によるブログ「Network Access Control Sure Isn’t What It Used to Be…」（2014/12/23）を意訳したものです。 今、このブログ記事をノート パソコンやデスクトップ コンピュータ以外のデバイスで読まれている方がいらっしゃるのではないでしょうか。そして、おそらくそのデバイスは仕事のメールや機密文書の確認などという仕事用、そして、携帯ゲームやソーシャル メディアなどを利用するというプライベート用の両方に使ってはいませんか。 このような使い方をしている人は少なくありません。今では、スマートフォンやタブレットを使用して社内ネットワークや社外ネットワーク（コーヒー ショップのゲスト

続きを読む

ボリューム ライセンスを装うトロイの木馬、企業ユーザをターゲットにサンドボックスを無力化

この記事は、シスコの Managed Threat Defense（MTD）オペレーションのシニア マネージャーである Martin Nystrom によるブログ「Fake Volume License Trojan Targets Corporate Users and Evades Sandboxes」（2015/2/9）を意訳したものです。 2 週間前、Cisco Managed

続きを読む

John Chambers：「Internet of Everything はセキュリティにとってどのような意味を持つか」

この記事は、シスコのコーポレート コミュニケーション ディレクターである John Earnhardt によるブログ「John Chambers: “What does the Internet of Everything Mean for Security?”」

続きを読む

Cisco ASAv の General Availability

2014年5月、Cisco ASAv がリリースされました。ASAv とは、10年以上の販売実績がある Cisco ASA シリーズの、完全な仮想マシン版であり、ベーシックなファイアウォールや VPN コンセントレータとして動作が可能な製品です。この ASAv がどのようなものかは、以前のブログ記事で紹介しましたが、その後、ACI のコントローラである Cisco APIC…

続きを読む

近年のマルウェア事情とレトロスペクティブ セキュリティ

近年、APT（Advanced Persistent Threat：ターゲット型攻撃）に代表される様々な攻撃が話題になっています。しかし、その脅威の本質を理解しているでしょうか？  Q: 何故、執拗に攻撃が行われるのか？ この疑問に対する回答を知ることで、対策の重要性と対策ソリューションの選択基準が見えてきます。実際、答えは簡単です。 A: 儲かるから APT の被害を被る企業は、次のような重要な情報資産を社内に持っています。 顧客情報 開発情報 新製品のアイデア 入札金額 マーケティング情報 現在、これらの情報を盗みだして売買する仕組み（システム）が存在しています。ブラック マーケットと呼ばれる非合法集団が、お金になる情報を売買しています。 このブラック マーケットは、ここ 10

続きを読む

マルウェアはウイルスと違うの？

「マルウェアはウイルスと違うものなの？」という質問を耳にすることがあります。これは「ウイルス対策製品のリプレイスは、マルウェア対策製品で可能なのか？」という疑問から出てくる質問なのだと思います。この疑問に答えるなら、マルウェアはウイルス等の不正プログラム全てを指す言葉ですから、「マルウェア対策製品はウイルス対策製品（アンチウイルス製品）の代替となる」ということになります。 以下は代表的な悪意のあるソフトウェアの相関図になります。 バックドア システムが本来は持っていない特殊通信ポートを使って外部からのリモート アクセスを可能にするサーバ プログラム。Apache や bind などと同じような待ち受けポートを作成することで、不正アクセスを受け入れます。 トロイの木馬 システムのなかにあって停止されている標準サービスを、強制的に起動させるプログラム。バックドアと似ていますが、バックドアはそれ自身が通信を待ち受けるのに対して、トロイの木馬は停止されているサービスを管理者の意思に関係なく起動させるという点が異なります。 キーロガー システムにインストールされた後、ユーザのキーボード操作を秘密裏に記録するプログラム。ログイン ID やパスワードを収集するのに使われます。 スパイウェア ブラウザのプラグインに組み込まれることが多い不正プログラム。ブラウザのアクセス履歴や Web 認証における ID／パスワードを収集し、これらの情報をインターネット上のサーバへ利用者に無許可で転送します。

続きを読む

伝統の継承：シスコはセキュリティをリードする

この記事は、Jason Brvenik によるブログ「Continuing Our Legacy: Cisco Leads in Security Effectiveness」（2014/09/23）を意訳したものです。 先週、弊社は業界初の脅威集中型次世代ファイアウォール（NGFW）、Cisco ASA with FirePOWER Services の公開を発表しました。このサービスは、脅威が発生する可能性のある場所や時間を限定せず、攻撃全体（攻撃前、攻撃中、攻撃後）において対応します。 本日、NSS Labs は、セキュリティの有効性、総所有コスト（TCO）、パフォーマンス、および管理に焦点を当てた 2014

続きを読む

シスコ 2014 年中期セキュリティ レポート

この記事は、Jason Brvenik によるブログ「Cisco 2014 Midyear Security Report: Threats – Inside and Out 」（2014/08/07）を意訳したものです。 シスコで実施している「Inside Out」プロジェクトを通じて、弊社の脅威調査担当者は、 特定のネットワークを（お客様の許可を得た上で）綿密に調べたところ、悪意のあるトラフィックの形跡があることを発見しました。弊社では、エンタープライズネットワークからのドメインネームシステム（DNS）ルックアップを使用して、データ流出や脆弱性の可能性を示すスナップショットを作成しています。この調査では、シスコ 2014 年度年次セキュリティレポートで報告したように、サンプリング対象の企業ネットワーク内から送信した DNS ルックアップを分析したところ、これらのネットワークすべてにおいて悪意のあるトラフィックが見つかりました。

続きを読む

最適なコストでの屋内カバレッジの実現

この記事は、シスコのモバイル ソリューション担当マネージャーであるアンドリュー・マッケイ（Andrew Mackay）によるブログ「Cost Optimised Indoor Coverage」（2014/9/13）を意訳したものです。 前回の投稿「屋内での LTE 利用」では、特に音声に関して 3G からのサービス移行を進めるために、屋内での LTE カバレッジの課題の解決が不可欠であることを述べました。MNO にはさまざまな選択肢があり、屋外基地局を増設して屋外からの電波を増幅（アウトドア イン）するか、分散アンテナ システム（DAS）、リピータ、またはスモールセルを広く導入して屋内の電波を増幅することにより、屋内でのカバレッジの課題を解決できます。 この「アウトドア イン」アプローチでは、BTS の増設も必要ですが、用地の取得は容易ではなく、建設費も高額になるため、都市部では一般的に適切な選択肢とは言えません。そこで、屋内でのカバレッジの拡大が得策となるわけですが、どのようなソリューションが最適なのでしょうか。 屋内でのカバレッジの拡大には、「ツールボックス」アプローチが有効であるといわれていますが、どのような場面でどのようなツールを使用すればよいのでしょうか。1/4…

続きを読む

新しい “脅威対策型” 次世代 ファイアウォールを発表しました

9月16日（US 時間午前9時）、シスコは新しいセキュリティ製品 「Cisco ASA with FirePOWER Services」を発表しました。アプリケーション制御に代表される一般的な次世代ファイアウォールの機能を包含しながら、標的型攻撃などの最新の脅威への対策にフォーカスした様々な機能を搭載した、統合セキュリティアプライアンスです 。 機能概要（抜粋） アプリケーションの可視化と制御 レピュテーションおよびカテゴリベースの URL フィルタリング 運用負荷軽減機能を兼ね備えた次世代 IPS（侵入検知） 高度なマルウェア防御機能 インシデント相関分析 ネットワーク可視化と豊富なレポート マルチデバイス対応のリモートアクセス VPN

続きを読む