「国土安全保障省」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR：企業の「持続可能性」を高める、QNAPのバックアップソリューションをチェック！
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。（2024/4/23）

Cybersecurity Dive：
新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか？
重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」（CIRCIA）が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。（2024/4/20）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

Cybersecurity Dive：
ソフトウェア開発の安全強化に“本腰”　米国政府が定める認証フォームの正体
CISAと連邦管理予算局（OMB）は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。（2024/4/8）

Cybersecurity Dive：
脆弱性の悪用をいつ公表すべきか　情報開示ポリシーを巡るさまざまな主張
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。（2024/4/6）

セキュリティニュースアラート：
「侵害は防げた」　Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。（2024/4/5）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

Cybersecurity Dive：
Ivanti製品の脆弱性についてCISAが調査を公表　一部Ivanti社の主張と食い違い
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。（2024/3/24）

セキュリティニュースアラート：
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。（2024/3/12）

セキュリティニュースアラート：
ダークWebを分析した最新の調査結果が公開　1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49％増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。（2024/3/11）

Cybersecurity Dive：
悪名高いランサムウェアグループに“懸賞金”がかかる　国務省が対策に本腰
米国国務省はランサムウェアグループ「AlphV」のリーダーの身元または居場所に関する情報に対して懸賞金をかけた。その額は。（2024/3/9）

Cybersecurity Dive：
FBI長官が警告　「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。（2024/2/25）

Cybersecurity Dive：
2024年、セキュリティ業界で進むさらなる規制と取り締まり　企業はどう動けばいい？
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。（2024/2/24）

Cybersecurity Dive：
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース　攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。（2024/2/24）

セキュリティニュースアラート：
脆弱性に優先度を付けるツール「CVE_Prioritizer」　CVEやCVSSなど複数の評価指標を分析
脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されている。（2024/2/21）

Cybersecurity Dive：
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは？
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。（2024/2/18）

Cybersecurity Dive：
2023年の情報漏えい数は過去最高に　被害を隠そうとする上場企業たち
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。（2024/2/17）

セキュリティニュースアラート：
FortiOSに新たなセキュリティリスク　CVSS v3スコア9.6で深刻度「Critical」
FortinetはFortiOSのセキュリティ脆弱性CVE-2024-21762を公表した。この脆弱性はsslvpndに存在し、CVSS v3で緊急度「Critical」スコア9.6と評価された。対象製品は幅広いバージョンに及び、未承認コード実行のリスクがある。（2024/2/14）

Cybersecurity Dive：
Citrixの新たな頭痛の種　2つのゼロデイ脆弱性が見つかる
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。（2024/2/10）

Cybersecurity Dive：
今、要注意な4つのサイバー攻撃グループとは？　受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。（2024/2/4）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）

拝啓、インシデント対応の現場より：
インシデント対応はとにかく“準備がものをいう”　注意すべき2つの観点
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。（2024/1/30）

Cybersecurity Dive：
CISA、セキュア・バイ・デザイン実現に向けて意見を募集　期限迫る
CISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。（2024/1/28）

Cybersecurity Dive：
「もうセキュリティから逃げられない」　SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。（2024/1/27）

Cybersecurity Dive：
ランサムウェアグループAlphVが摘発後から数時間で“復活”　専門家も驚く異例の事態に発展
法執行機関はランサムウェアグループ「AlphV」のインフラを摘発したが、その数時間後、同グループは再登場して新たなリークサイトで投稿を行った。（2024/1/27）

Cybersecurity Dive：
SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く
米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。（2024/1/21）

Cybersecurity Dive：
ロシアの脅威アクター、大手ケチャップメーカーを攻撃したと言い張る
ランサムウェアグループが攻撃への関与を主張する中、クラフト・ハインツは「潜在的な攻撃は廃止されたマーケティングサイトに関するものであり、社内システムは正常に動いている」とコメントした。（2024/1/20）

Cybersecurity Dive：
CitrixBleedは消えない　サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。（2024/1/20）

Cybersecurity Dive：
イランのイスラム革命防衛軍のハッカーが、上下水道施設を攻撃
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。（2024/1/14）

Cybersecurity Dive：
AlphVが決済ベンダーにランサムウェア攻撃　265GB以上のデータ窃取を主張
脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。（2024/1/13）

Cybersecurity Dive：
悪用が進む脆弱性「CitrixBleed」　信用組合に関連したサプライチェーン攻撃を引き起こす
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。（2024/1/13）

Cybersecurity Dive：
今度は「ownCloud」で発生　ファイル転送サービスを狙うサイバー攻撃が相次ぐ
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。（2024/1/7）

セキュリティニュースアラート：
ランサムウェア攻撃はOT環境へと拡大　クラロティが2023年の脅威状況を調査
クラロティは重要インフラのコンポーネント関連企業に勤務するセキュリティ専門家1100人の調査結果を公開した。ランサムウェア攻撃が増加し、攻撃範囲はIT／OT環境へと拡大している。（2023/12/26）

Cybersecurity Dive：
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。（2023/12/24）

Cybersecurity Dive：
マルウェアを使わなくなった攻撃者たち　代わりに用いられる手法とは？
Huntressの調査によると、中堅・中小企業を標的とするサイバー攻撃者は従来のマルウェアを使った攻撃を実行する傾向は低くなっているという。（2023/12/23）

Cybersecurity Dive：
「セキュア・バイ・デザイン」では何に気を付ければいいのか？　例を挙げて解説
CISAはセキュア・バイ・デザインの原則を適用する方法をスマートフォンを狙うサイバー攻撃を例に解説した。（2023/12/17）

Cybersecurity Dive：
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider　その実態は？
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。（2023/12/17）

セキュリティニュースアラート：
AI開発のセキュリティを確保するガイドライン　CISAなど23組織共同締結
CISAとNSCS-UKはAIシステムの開発者に向けて、不正アクセスからデータを守るためのセキュリティ対策についてまとめたガイドラインを発表した。（2023/11/29）

Cybersecurity Dive：
Microsoft、“おわび”で無償提供していたログ機能のデフォルト保存期間を180日に延長
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。（2023/11/25）

Cybersecurity Dive：
CISAは1300人以上のサイバーセキュリティ人材をどうやって集めたのか？
サイバーセキュリティ人材の不足が全世界で叫ばれている。これを解消するために企業が取り組むべきことは何か。CISAが注意すべき2つの要素を紹介した。（2023/11/12）

Cybersecurity Dive：
「中国は米国の最大敵対国」　CISAは国家主導の脅威アクターにどう対抗する？
CISAはロシアとウクライナの戦争に関連するリスクに重点を置いていたが、現在は中国を最も重要な国家レベルの脅威と見なしている。（2023/11/11）

Cybersecurity Dive：
AWSが多要素認証の導入に“本気”　GoogleとMicrosoftはどうする？
AWSは最高権限を持つユーザーに対して、2024年半ばから多要素認証（MFA）の使用を義務付ける予定だ。MFAはクラウドセキュリティの中核をなす対策であり、有効化が推奨されている。（2023/11/5）

セキュリティニュースアラート：
Microsoftの月例アップデートは“悪夢の象徴”　クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。（2023/11/3）

セキュリティニュースアラート：
Windowsのセキュリティログを集中管理　CISAがLogging Made Easyの最新版をリリース
CISAは「Logging Made Easy」の新しいバージョンをリリースした。これは小規模な組織向けのセルフインストールチュートリアルであり、Windowsのセキュリティログを集中管理できる。（2023/10/31）

Cybersecurity Dive：
Oktaの顧客を狙うソーシャルエンジニアリング攻撃　背景には複数の脅威グループ
MGM ResortsなどOktaの顧客を狙ったサイバー攻撃の背後には複数の脅威グループが連携した形跡が見られている。（2023/10/28）

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス：
「サイバーレジリエンス」の基本を解説　もう知ったかぶりからは卒業しよう
最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。（2023/10/27）

セキュリティニュースアラート：
CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。（2023/10/23）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）