「国土安全保障省」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
AWSが多要素認証の導入に“本気”　GoogleとMicrosoftはどうする？
AWSは最高権限を持つユーザーに対して、2024年半ばから多要素認証（MFA）の使用を義務付ける予定だ。MFAはクラウドセキュリティの中核をなす対策であり、有効化が推奨されている。（2023/11/5）

セキュリティニュースアラート：
Microsoftの月例アップデートは“悪夢の象徴”　クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。（2023/11/3）

セキュリティニュースアラート：
Windowsのセキュリティログを集中管理　CISAがLogging Made Easyの最新版をリリース
CISAは「Logging Made Easy」の新しいバージョンをリリースした。これは小規模な組織向けのセルフインストールチュートリアルであり、Windowsのセキュリティログを集中管理できる。（2023/10/31）

Cybersecurity Dive：
Oktaの顧客を狙うソーシャルエンジニアリング攻撃　背景には複数の脅威グループ
MGM ResortsなどOktaの顧客を狙ったサイバー攻撃の背後には複数の脅威グループが連携した形跡が見られている。（2023/10/28）

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス：
「サイバーレジリエンス」の基本を解説　もう知ったかぶりからは卒業しよう
最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。（2023/10/27）

セキュリティニュースアラート：
CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。（2023/10/23）

Cybersecurity Dive：
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い？
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。（2023/10/22）

Cybersecurity Dive：
OSSリスク低減に向けてホワイトハウスが支援を約束　ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。（2023/10/21）

セキュリティニュースアラート：
CISA、日本のNISCらと協力し、セキュア・バイ・デザインに関する資料のアップデート版を提供
CISAはJPCERT/CCやNISCと協力し、セキュア・バイ・デザインの原則とアプローチに関するガイダンスのアップデート版を公開した。この原則に向けた企業の具体的なコミットメントをまとめている。（2023/10/19）

半径300メートルのIT：
見るべきは「CVSSスコア」“だけ”でいいのか？　脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。（2023/10/17）

Microsoftに問う「安全対策とは何か」【後編】
「Microsoftアカウントの侵害」で苦境に立つ当事者　もはや弁明の余地なし
中国系サイバー犯罪集団による「Microsoftアカウント」を狙った攻撃を巡り、Microsoftに対する批判が後を絶たない。批判されているのは具体的にどういうことなのか。（2023/10/16）

この頃、セキュリティ界隈で：
「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表　あなたの組織は大丈夫？
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。（2023/10/12）

ネットワーク防御者とソフトウェアメーカー向けにリスク軽減策を紹介：
サイバー攻撃につながる構成ミス TOP10、米NSAとCISAが発表
米国の国家安全保障局と国土安全保障省サイバーセキュリティインフラセキュリティ庁が発表した共同サイバーセキュリティアドバイザリーは、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、それらのリスクとその軽減策を解説している。（2023/10/12）

セキュリティニュースアラート：
やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。（2023/10/7）

Cybersecurity Dive：
“Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。（2023/10/7）

セキュリティニュースアラート：
MFAとSSOの導入・運用を助ける新たなガイドライン　CISAとNSAが共同発表
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。（2023/10/6）

半径300メートルのIT：
警察庁が名指しで注意喚起　高い技術力を持つBlackTechにどう対処する？
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。（2023/10/3）

Cybersecurity Dive：
Veeam製品を悪用して重要インフラを狙うCuba Ransomwareが活発化　キューバ共和国は無関係
BlackBerryの調査によると、Cuba Ransomwareグループは全世界の重要インフラ企業を標的としており、Veeam Software製品を悪用していることが確認された。（2023/10/1）

セキュリティニュースアラート：
日米政府、中国に関連するBlackTechのサイバー攻撃への注意喚起を発表
NISCは中国関連のサイバー攻撃グループ「BlackTech」に関して注意を喚起するリリースを発表した。このグループは東アジアと米国を標的に情報窃取攻撃を実行しており、対策の提案も含めて詳細が公表された。（2023/9/29）

Cybersecurity Dive：
サイバーセキュリティの「基本」は意外と“ムズい”　何からやるべきか
基本的なサイバーセキュリティ対策を怠った結果、情報漏えいやサイバー攻撃の被害に遭うケースが後を絶たない。しかし、セキュリティの「基本」は思っているより難しいようだ。（2023/9/23）

Cybersecurity Dive：
「ムダだった」と思わないために　脅威インテリジェンスにお金を払う前にすべきこと
脅威インテリジェンスを有効に活用して防御を構築するためには、まず何から始めればいいのだろうか。組織及びCISOがやるべきことをまとめた。（2023/9/17）

Cybersecurity Dive：
最短7分でシステムに侵入　攻撃者のトレンドは“自動化”から“手動”に？
CrowdStrikeの調査によると、サイバー攻撃者はシステム侵入時、攻撃手段を自動化するのではなく手動の戦術を利用するようになってきたという。（2023/9/16）

Cybersecurity Dive：
クラウド侵害の半数以上は弱いパスワードのせい　Google Cloud調査で判明
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。（2023/9/3）

Cybersecurity Dive：
インシデント対応時間は短縮も……　Log4jの教訓を生かしきれていない企業たち
サイバー攻撃への対応時間は2021年から2022年の間に29日から19日に改善された。これはLog4jの脆弱性の影響が大きいという。（2023/9/3）

Cybersecurity Dive：
Citrix製品のゼロデイ脆弱性　リリース後も53％がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。（2023/8/26）

Cybersecurity Dive：
Microsoftの顧客に起きたハッキング被害　「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。（2023/8/26）

この頃、セキュリティ界隈で：
警戒高まる中国のサイバー攻撃　その狙いは？　米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。（2023/8/24）

Cybersecurity Dive：
Microsoftの“ずさんなセキュリティ対策”に非難集中　おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。（2023/8/20）

Cybersecurity Dive：
巧妙なDDoS攻撃が第2四半期で急増中　その背景にあるものは？
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。（2023/8/20）

この頃、セキュリティ界隈で：
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。（2023/8/15）

SIMスワップで組織内部に侵入　Lapsus$の手口と攻撃を緩和する10の方法
CSRBは脅威アクター「Lapsus$」に関する調査報告書を公開した。Lapsus$はSIMスワップやフィッシングといった一般的な悪用技術を使って数々の有名企業に不正アクセスしている。この攻撃を緩和する10の方法とは。（2023/8/15）

Cybersecurity Dive：
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。（2023/8/13）

Cybersecurity Dive：
さまざまな脆弱性を悪用して拡大するbotネット「TrueBot」の実態とは？
マルウェア「TrueBot」によるフィッシング攻撃が拡大している。このマルウェアは幾つかの脆弱性を悪用して被害を着々と拡大しているようだ。（2023/8/12）

Cybersecurity Dive：
カナダのエネルギー企業を狙ったサイバー攻撃、石油・ガスの供給混乱が狙いか
カナダのエネルギー企業Suncor Energyがサイバーセキュリティインシデントの被害に遭った。このサイバー攻撃は石油・ガスの供給を混乱させる狙いがあったとみられている。（2023/7/29）

海外医療技術トレンド（97）：
米国で約1億人が利用する最大規模の医療施設チェーンで進むゼロトラストの実装
米国最大規模の医療施設チェーンである米軍医療システム（MHS）では、DevSecOpsやゼロトラスト環境といったクラウドネイティブセキュリティの実装が急ピッチで進んでいる。（2023/7/21）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用する脅威アクター「Volt Typhoon」の実態
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。（2023/7/15）

ITmedia エグゼクティブセミナーリポート：
DX推進とサイバーセキュリティ対策、双方に不可欠なのは「経営層のリーダーシップ」――東海大学 三角育生教授
DXへの取り組みを支え、ビジネスの中核をなすのがデジタル技術やデータ。もしここに障害があれば、業務が立ちゆかなくなる。DXが進めば進むほど、比例してサイバーセキュリティ観点のリスク対策も欠かせない。（2023/7/12）

Cybersecurity Dive：
夏休みはサイバー攻撃が“はかどる”　大型連休に備えて企業がやるべきこと
多くの従業員が休暇を取得し、防御が手薄になり危機意識が欠如する時期はサイバー攻撃者にとって絶好の攻撃機会だ。これに備えて企業やるべきこととは。（2023/7/6）

Cybersecurity Dive：
ソフトウェアサプライチェーン攻撃の損失は2026年までに約810億ドルに
Juniper Researchによると、ソフトウェアサプライチェーン攻撃による損失は2026年までに76％増加し、約810億ドルに達すると予測されている。（2023/6/24）

Cybersecurity Dive：
大企業ほど高額の身代金を支払う？　支払い禁止を巡る「本音と建前」
身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。（2023/6/18）

半径300メートルのIT：
リュウジ氏の一件から考える　本当にWordPressは脆弱なのか？
先日、料理研究家のリュウジ氏がWordPressの改ざんを受けた件について報告していました。筆者としては同氏の気持ちは分かるものの、どうもWordPressに関する誤解が広がっているようにも感じます。（2023/6/13）

海外セキュリティリーダーからの提言：
中小企業の約8割がサイバー攻撃を1回以上経験　防御力を上げる“6つ”の施策
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。（2023/6/8）

Cybersecurity Dive：
CISA、ソフトウェアの安全証明フォームを公開　フィードバックも募集
CISAは連邦政府に提供するソフトウェア製品がセキュリティ上最低限の開発基準を満たしているかどうかを、製作者自身が保証する「自己認証共通フォーム」を発表した。証明フォームへの記入は必須とされている。（2023/6/3）

Apple製品の積極的な悪用に警告　CISAがアップデートを推奨
CISAはApple製品に存在する3つの脆弱性がアクティブに悪用されているとして警告を発した。（2023/5/24）

米連邦政府、AIタスクフォース立ち上げへ
米国土安全保障省（DHS）は、AIの脅威から国を守るためのAIタスクフォースを立ち上げると発表した。マヨルカス長官は、AIが脅威の状況を変化させたため、対抗するためのツールを強化する必要があると語った。（2023/4/24）

Ciscoルーターを狙うサイバーセキュリティ攻撃が発生　ユーザーは注意を
CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。（2023/4/21）

半径300メートルのIT：
脆弱性対応は“ヒント”を見逃すな！　サポート終了後のセキュリティパッチ提供が意味することとは
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。（2023/4/18）

うちの会社の「ゼロトラスト熟成度」は？　4段階で評価するガイダンスをCISAが公開
CISAがゼロトラスト熟成度モデルのバージョン2を発行した。CISAは同ガイダンスを確認するとともに、組織のサイバーセキュリティ対策の強化を促す。（2023/4/17）

LinkedIn、無料の本人認証バッジ機能追加へ　まずは米国で
Microsoft傘下のLinkedInは、プロフィールに本人であることを認証する表示を追加する。CLEAR経由の政府発行IDによる認証など、すべて無料だ。（CLEAR自体は有料サービス。）（2023/4/13）

Cybersecurity Dive：
CISAのレッドチームが重要インフラプロバイダーに攻撃を仕掛けた結果は
CISAは大規模な重要な社会インフラ提供者に向けてレッドチームによる演習を実施した。近年、サイバー攻撃の標的になる機会が増えている社会インフラ提供者はレッドチームによる攻撃を防御できたのか。（2023/4/9）