「国土安全保障省」関連の最新 ニュース・レビュー・解説 記事 まとめ

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

Cybersecurity Dive：
パッチリリースに先んじた攻撃　CISAはどのように侵入を許したか？
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。（2024/7/14）

CFO Dive：
“怒られ続き”Microsoftのセキュリティ強化策　「目標達成できなければ、給料カット」の効果は？
度重なるサイバー攻撃による政府の批判を受け、Microsoftはセキュリティを抜本的に改革するとしている。経営陣が責任を持って対応するために編み出された秘策とは。（2024/7/11）

Cybersecurity Dive：
Snowflakeへの攻撃は、顧客の多要素認証の未設定から起きていた　責任を負うのは誰か？
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証（MFA）を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。（2024/6/28）

Cybersecurity Dive：
Microsoftが“四面楚歌”　政府機関などからインシデント対応について厳しい非難の声
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。（2024/6/27）

Cybersecurity Dive：
Rust Foundation、「Rust」の責任ある使用に向けてコンソーシアムを立ち上げ
Rust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。（2024/6/27）

米連邦政府、露Kaspersky製品を全面禁止　9月29日までに代替製品への移行が必要に
米商務省は、ロシアを拠点とするウイルス対策およびサイバーセキュリティ企業のKaspersky Labsの製品をよびサービスの米国での提供を全面的に禁止すると発表した。9月29日以降は現行ユーザーへのアップデートもされなくなる見込みだ。（2024/6/21）

Cybersecurity Dive：
Check PointのVPNに関するリスクは“想定以上に深刻”　各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。（2024/6/21）

Cybersecurity Dive：
NISTの脆弱性解析 9割以上が「手つかず」　懸念されるリスク
VulnCheckの調査によると、2024年2月中旬以降にNVDに追加された脆弱性のうち、NISTは10件に1件未満しか分析できていないことが判明した。これによってどのような影響が生じるのだろうか。（2024/6/19）

Cybersecurity Dive：
連休前に備えておこう　ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。（2024/6/19）

Cybersecurity Dive：
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは？
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。（2024/6/18）

Cybersecurity Dive：
ランサムウェアグループ「Black Basta」は重要インフラ組織をもてあそんでいる
ランサムウェアグループBlack Bastaは、全世界で500以上のターゲットに影響を与え、重要インフラ業界の大部分に影響を及ぼしている。多くの攻撃は、ConnectWise ScreenConnectの脆弱性を悪用しているという。（2024/5/27）

Cybersecurity Dive：
Microsoftのセキュリティ大変革　有識者たちはこれをどう評価しているのか？
CISAのジェン・イースタリー氏は、Microsoftがセキュリティの領域における成果を役員報酬と結び付ける決定をしたことについて、同社がセキュリティを優先事項と考え始めた兆候だと指摘した。（2024/5/26）

Cybersecurity Dive：
Microsoftはあくまで例外　連邦政府がベンダーを名指しで批判しない理由
連邦政府当局は、テクノロジー企業のミスが攻撃につながったとしても、それを批判しない。CSRBがMicrosoftを強く批判したことは例外であり、通常では考えられないものだった。（2024/5/26）

Cybersecurity Dive：
バイデン政権、重要インフラのサイバー耐性を向上を目指して民間企業と連携
国家サイバー局の報告書は、医療と水道を標的とした根強い脅威を強調しており、2024年の初めの警告と呼応している。（2024/5/26）

Cybersecurity Dive：
Microsoftがセキュリティ大変革に“本腰”　報酬体系を変更して6つの領域を強化
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。（2024/5/25）

Cybersecurity Dive：
CISAのランサムウェア警告を半数以上が“無視”　なぜ重要インフラ組織は動けないのか？
CISAは2023年、ランサムウェア防止プログラム「RVWP」の一環として重要インフラ組織に対して警告したが、実際に対応したのは半数以下だった。（2024/5/25）

CFO Dive：
攻撃者たちはAI特有の攻撃ベクトルを駆使している　NSAが推奨する対抗策
機密データや知的財産を狙うサイバー攻撃者は、AI特有の攻撃ベクトルを駆使する可能性があると、NSAは警告している。（2024/5/20）

Cybersecurity Dive：
MITREがサイバー攻撃に遭う　攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
脅威フレームワーク「MITRE ATT＆CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。（2024/5/16）

セキュリティニュースアラート：
NIST NVDの停滞に対処　CISAが新プロジェクト「Vulnrichment」を発表
CISAは新たなプロジェクト「Vulnrichment」を発表した。このプロジェクトはNVDの停滞に伴うギャップを埋めることを目的とした取り組みとされている。（2024/5/13）

Cybersecurity Dive：
PAN-OSのゼロデイ脆弱性の悪用が増加中　Palo Alto Networksが警告
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。（2024/5/12）

Cybersecurity Dive：
OSSコミュニティーへの攻撃が加速？　JavaScriptのプロジェクトで不審なメンテナーが暗躍
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。（2024/5/11）

Cybersecurity Dive：
身代金の支払い禁止は“おとぎ話”か？　完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。（2024/5/10）

Cybersecurity Dive：
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり？
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。（2024/5/10）

米政府、AIの安全利用を助言する委員会にアルトマンCEOなど大手AIトップを招致
米国土安全保障省はバイデン大統領の指示の下、AIの安全利用に関する諮問委員会を立ち上げた。委員には、サム・アルトマン氏やサティア・ナデラ氏など、AI関連大手のトップなど22人が招致された。（2024/4/28）

Cybersecurity Dive：
NVDは多くの課題を抱えて機能不全に陥っている　問題点を整理しよう
NISTが運営する脆弱性データベース「National Vulnerability Database」（NVD）は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。（2024/4/27）

2大フォーマットの「SPDX」「CycloneDX」に対応　OSSとして公開：
「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に？　OpenSSFが発表
OpenSSFは、CISAやDHS S＆Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。（2024/4/26）

PR：企業の「持続可能性」を高める、QNAPのバックアップソリューションをチェック！
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。（2024/4/23）

Cybersecurity Dive：
新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか？
重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」（CIRCIA）が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。（2024/4/20）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

Cybersecurity Dive：
ソフトウェア開発の安全強化に“本腰”　米国政府が定める認証フォームの正体
CISAと連邦管理予算局（OMB）は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。（2024/4/8）

Cybersecurity Dive：
脆弱性の悪用をいつ公表すべきか　情報開示ポリシーを巡るさまざまな主張
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。（2024/4/6）

セキュリティニュースアラート：
「侵害は防げた」　Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。（2024/4/5）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

Cybersecurity Dive：
Ivanti製品の脆弱性についてCISAが調査を公表　一部Ivanti社の主張と食い違い
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。（2024/3/24）

セキュリティニュースアラート：
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。（2024/3/12）

セキュリティニュースアラート：
ダークWebを分析した最新の調査結果が公開　1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49％増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。（2024/3/11）

Cybersecurity Dive：
悪名高いランサムウェアグループに“懸賞金”がかかる　国務省が対策に本腰
米国国務省はランサムウェアグループ「AlphV」のリーダーの身元または居場所に関する情報に対して懸賞金をかけた。その額は。（2024/3/9）

Cybersecurity Dive：
FBI長官が警告　「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。（2024/2/25）

Cybersecurity Dive：
2024年、セキュリティ業界で進むさらなる規制と取り締まり　企業はどう動けばいい？
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。（2024/2/24）

Cybersecurity Dive：
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース　攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。（2024/2/24）

セキュリティニュースアラート：
脆弱性に優先度を付けるツール「CVE_Prioritizer」　CVEやCVSSなど複数の評価指標を分析
脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されている。（2024/2/21）

Cybersecurity Dive：
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは？
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。（2024/2/18）

Cybersecurity Dive：
2023年の情報漏えい数は過去最高に　被害を隠そうとする上場企業たち
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。（2024/2/17）

セキュリティニュースアラート：
FortiOSに新たなセキュリティリスク　CVSS v3スコア9.6で深刻度「Critical」
FortinetはFortiOSのセキュリティ脆弱性CVE-2024-21762を公表した。この脆弱性はsslvpndに存在し、CVSS v3で緊急度「Critical」スコア9.6と評価された。対象製品は幅広いバージョンに及び、未承認コード実行のリスクがある。（2024/2/14）

Cybersecurity Dive：
Citrixの新たな頭痛の種　2つのゼロデイ脆弱性が見つかる
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。（2024/2/10）

Cybersecurity Dive：
今、要注意な4つのサイバー攻撃グループとは？　受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。（2024/2/4）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）