「Cisco ASA 5500 Series」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
なぜ脅威アクターは重要インフラを標的にするのか？　金銭だけではないそのワケ
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62％だった。なぜ重要インフラプロバイダーは標的になりやすいのか。（2024/4/13）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

攻撃方法の詳細は分析中：
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。（2023/9/11）

PR：「ゼロトラスト＝ファイアウォール不要」は暴論　働き方もクラウドも“ハイブリッド”な時代に適したセキュリティ対策
（2023/5/16）

Innovative Tech：
中古ルーターは機密データの宝庫？　購入して検証、半数以上に企業秘密が残存　スロバキアチームが調査
セキュリティ企業ESETの研究者らは、テストのために購入した中古の企業向けルーターの半数以上（56.25％）が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告を発表した。（2023/4/28）

Ciscoに不正侵入、セブンイレブンが一時閉鎖、Pythonパッケージにマルウェア　8月中旬のセキュリティ脅威まとめ
Check Point Software Technologiesは、2022年8月15日週におけるサイバー攻撃の動向を発表した。（2022/8/17）

Ciscoが重要な脆弱性を発表　サイバー攻撃の標的になる前にアップデートを
Ciscoから複数のセキュリティアドバイザリが発行された。該当するプロダクトを使用している場合には確認およびアップデートを実施することが望まれる。（2022/8/15）

QNAP製NASの脆弱性も　「既知の悪用された脆弱性カタログ」に新たに20個が加わる
先日に引き続き、CISAは「既知の悪用された脆弱性カタログ」にQNAP製NASやiOS、Windowsなどに存在する20個の脆弱性を追加した。（2022/5/26）

SSH攻撃が最も多い：
ハニーポットの実験で1分当たり70件の攻撃を受ける――Comparitech.com
比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。（2021/5/6）

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。（2020/10/15）

Ciscoセキュリティ製品の脆弱性、悪用の動きに警戒を呼びかけ
「Adaptive Security Appliance （ASA）」「Firepower Threat Defense （FTD）」の脆弱性は、Ciscoが7月にセキュリティ情報を公開した時点で悪用が確認されていた。（2020/8/5）

F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生
F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。（2020/7/28）

「機械学習で容易な分析を実現」：
Microsoft、AzureでクラウドSIEMの「Azure Sentinel」を発表
Microsoftは2019年2月28日（米国時間）、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。（2019/3/1）

Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。（2018/11/5）

いないなら育ててみよう、セキュリティ人材　シスコの「学生向け人材育成プログラム」の中身
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。（2018/9/25）

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱（ぜいじゃく）性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか？　VPNに代わるサービス情報と併せて解説する。（2018/4/12）

Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。（2018/2/13）

Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開
危険度は最大の「10.0」。当初公開していたアップデートでは不十分だったことも分かり、修正版のアップデートが2月5日に公開された。（2018/2/7）

CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
危険度を示すCVSSベーススコアは最高値の10.0。間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているという。（2018/1/31）

シスコが提案する包括的対策とは：
PR：通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT（Internet of Things）に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。（2017/8/8）

通信時の「ファーストレイヤー」、DNSを防御に活用せよ：
PR：Ciscoが提唱する“セキュアインターネットゲートウェイ”とは？
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。（2017/4/10）

ホワイトペーパー：
中堅・中小企業向け、統合脅威管理（UTM）の主要ベンダー一覧表：100〜300台クラス
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数100〜300台クラスの機能を比較した。（2017/3/8）

ホワイトペーパー：
中堅・中小企業向け、統合脅威管理（UTM）の主要ベンダー一覧表：30〜50台クラス
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数30〜50台クラスの機能を比較した。（2017/3/1）

SD-WANは、何をしてくれるのか（6）：
シスコのSD-WANが、分かりにくいのはなぜか
シスコシステムズは、SD-WANに対してどのようなスタンスをとっているのか。結論から言えば、同社の既存技術の適用形態としてSD-WANを捉えており、一方で即座に活用できるソリューションを求める人々には、「Cisco Meraki」を推進するということになる。（2017/2/27）

影響を受ける製品と対策を紹介
ファイアウォールをわずかな通信でまひさせる「BlackNurse（ブラックナース）」攻撃とは？
15〜18Mbpsという比較的小規模のトラフィックで、ファイアウォールの機能をまひさせる「BlackNurse」。その仕組みや企業が取るべき対策を解説する。（2017/1/11）

中堅・中小企業に最適なUTM
統合脅威管理（UTM）の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM（Unified Threat Management：統合脅威管理）は効果的だ。主要ベンダーの製品を紹介する。（2016/12/5）

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。（2016/9/9）

ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。（2016/8/18）

Interop見どころ案内：
PR：シスコだから実現できる「セキュリティソリューション」とは？
2016年6月8日〜10日に東京の幕張メッセで「Interop Tokyo 2016」が開催される。シスコシステムズが展示する最新製品、ソリューションの中から見どころを紹介する。（2016/5/24）

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。次世代ファイアウォールの選び方を含め、製品選定時に考慮すべきポイントとは。（2016/2/23）

「次世代ファイアウォール」の次を読む【前編】
「ファイアウォールさえ入れておけば安心」な時代はもう終わった
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。（2016/2/22）

Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大
危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。（2016/2/12）

シスコ、中小企業にネットワーク機器群を展開へ
新ブランド「Cisco Start」を立ち上げ、安全なネットワークソリューションを提供するという。（2015/9/16）

Ciscoのセキュリティ製品を狙う攻撃に注意
セキュリティアプライアンスのソフトウェアに存在する脆弱性を狙った不審な通信が国内でも観測された。（2015/7/14）

Interop Tokyo 2015 Report：
サイバー攻撃や被害を食い止めるセキュリティ技術たち
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。（2015/6/11）

ネットワークアクセス制御（NAC）の基礎知識【後編】
怪しいデバイスをネットワークからはじき出す――NAC活用の肝は“連係”
エンドポイントのセキュリティを確保することによって社内ネットワークへのアクセスを制御するネットワークアクセス制御（NAC）。今回は他のセキュリティ製品との連係について考察する。（2015/4/30）

ソースファイアの技術を活用、すり抜けてくるマルウェアも検出：
シスコ、次世代ファイアウォールに自動チューニング機能を備えたIPSを統合
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。（2014/10/8）

「SDN」を横と上に拡張：
シスコが仕掛ける「ACI」という新たなゲーム
シスコが11月19日に国内で説明した「Application Centric　Infrastructure（ACI）」は、現在一般的に考えられているSoftware Defined Networking（SDN）の意味を、「横」と「上」に広げるものだ。（2013/11/21）

シトリックス、クラウド基盤ソフトウェア最新版などを発表
Citrix CloudPlatformおよびCitrix CloudPortal Business Managerの最新版をシトリックスが発表した。（2013/10/3）

Cisco、セキュリティ製品などの深刻な脆弱性に対処
セキュリティアプライアンスやファイアウォールなどの製品に、コマンド挿入やサービス妨害の脆弱性が存在する。（2013/6/27）

ネットワークサービスでのマネタイズも支援：
クラウド事業者におけるSDNの現実解？ Anuta nCloudX
クラウドサービス事業者における、ネットワークサービスの構築を支援する管理ソフトウェアを、米Anuta Networksが発表した。ネットワーク機能を抽象化して活用できる一方、一連の設定作業を自動化している。（2013/4/2）

パフォーマンスの追求が再びファイアウォール選択の鍵に
読者が選んだ「最高の次世代ファイアウォール」、その実力とは？
米TechTargetが実施した読者投票で、「最高の製品」と評価された次世代ファイアウォールがある。果たして何が最高なのか。評価の理由を探っていこう。（2013/2/1）

サードパーティーやオープンソースも検討せよ
企業用途には物足りない、AWSのセキュリティ――ビルトインファイアウォール
Amazon Web Services（AWS）のファイアウォールは機能が限られており、最新の企業向けファイアウォールには遠く及ばない。強固なセキュリティを確保するには、サードパーティーやオープンソースの選択肢を検討する必要がある。（2012/10/5）

Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処
Ciscoは「Cisco ASA 5500 Series Adaptive Security Appliances」などの複数製品に関する3件のセキュリティ情報を公開した。（2012/6/22）

組み込み技術 通信：
モバイルアクセスの増加はセキュリティ低下を招く、シスコが対策向けの製品群を投入
私物のPCやタブレット端末などを使用して社内外から社内ネットワークにアクセスする機会が増えている。“いつでも、どこでも”社内ネットワークに接続できることは、便利な反面、セキュリティが脆弱（ぜいじゃく）になるリスクをはらんでいる。シスコシステムズは、このようなリスクを軽減し、より強固なセキュリティシステムの構築を可能にする製品群を発表した。（2012/4/26）

シスコ、BYODを支援するネットワーク管理製品群を発表
シスコシステムズは、ネットワークアクセス管理用アプライアンスの新製品や、モバイルアクセス製品の機能強化などを通じ、企業における個人所有デバイスの活用を支援する。（2012/4/25）

Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処
Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。（2012/3/15）

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害（DoS）や情報流出の脆弱性が存在する。（2011/10/6）

サイバートラスト、デバイスIDが許可されたAndroid端末からのリモートアクセスに対応
サイバートラストのデバイス認証用証明書発行管理サービス「サイバートラスト デバイスID」がAndroid端末に対応。あらかじめ許可されたAndroid端末のみからのリモートアクセスが可能になる。（2011/3/2）

シスコ、企業ネットワークのボーダレス化を推進する製品群を一挙投入
シスコは複数のネットワーク機器の新製品と「Application Velocity」という新サービスを発表した。モバイル化に対応した企業ネットワークの実現を支援する。（2010/10/26）