最新記事一覧
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。
()
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20%強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。
()
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。
()
セキュリティ企業ESETの研究者らは、テストのために購入した中古の企業向けルーターの半数以上(56.25%)が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告を発表した。
()
Check Point Software Technologiesは、2022年8月15日週におけるサイバー攻撃の動向を発表した。
()
Ciscoから複数のセキュリティアドバイザリが発行された。該当するプロダクトを使用している場合には確認およびアップデートを実施することが望まれる。
()
先日に引き続き、CISAは「既知の悪用された脆弱性カタログ」にQNAP製NASやiOS、Windowsなどに存在する20個の脆弱性を追加した。
()
比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。
()
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。
()
「Adaptive Security Appliance (ASA)」「Firepower Threat Defense (FTD)」の脆弱性は、Ciscoが7月にセキュリティ情報を公開した時点で悪用が確認されていた。
()
F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。
()
Microsoftは2019年2月28日(米国時間)、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。
()
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。
()
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。
()
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。
()
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。
()
危険度は最大の「10.0」。当初公開していたアップデートでは不十分だったことも分かり、修正版のアップデートが2月5日に公開された。
()
危険度を示すCVSSベーススコアは最高値の10.0。間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているという。
()
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。
()
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。
()
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数100〜300台クラスの機能を比較した。
()
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数30〜50台クラスの機能を比較した。
()
シスコシステムズは、SD-WANに対してどのようなスタンスをとっているのか。結論から言えば、同社の既存技術の適用形態としてSD-WANを捉えており、一方で即座に活用できるソリューションを求める人々には、「Cisco Meraki」を推進するということになる。
()
15〜18Mbpsという比較的小規模のトラフィックで、ファイアウォールの機能をまひさせる「BlackNurse」。その仕組みや企業が取るべき対策を解説する。
()
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。
()
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。
()
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
()
2016年6月8日〜10日に東京の幕張メッセで「Interop Tokyo 2016」が開催される。シスコシステムズが展示する最新製品、ソリューションの中から見どころを紹介する。
()
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。次世代ファイアウォールの選び方を含め、製品選定時に考慮すべきポイントとは。
()
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。
()
危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。
()
新ブランド「Cisco Start」を立ち上げ、安全なネットワークソリューションを提供するという。
()
セキュリティアプライアンスのソフトウェアに存在する脆弱性を狙った不審な通信が国内でも観測された。
()
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。
()
エンドポイントのセキュリティを確保することによって社内ネットワークへのアクセスを制御するネットワークアクセス制御(NAC)。今回は他のセキュリティ製品との連係について考察する。
()
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。
()
シスコが11月19日に国内で説明した「Application Centric Infrastructure(ACI)」は、現在一般的に考えられているSoftware Defined Networking(SDN)の意味を、「横」と「上」に広げるものだ。
()
Citrix CloudPlatformおよびCitrix CloudPortal Business Managerの最新版をシトリックスが発表した。
()
セキュリティアプライアンスやファイアウォールなどの製品に、コマンド挿入やサービス妨害の脆弱性が存在する。
()
クラウドサービス事業者における、ネットワークサービスの構築を支援する管理ソフトウェアを、米Anuta Networksが発表した。ネットワーク機能を抽象化して活用できる一方、一連の設定作業を自動化している。
()
米TechTargetが実施した読者投票で、「最高の製品」と評価された次世代ファイアウォールがある。果たして何が最高なのか。評価の理由を探っていこう。
()
Amazon Web Services(AWS)のファイアウォールは機能が限られており、最新の企業向けファイアウォールには遠く及ばない。強固なセキュリティを確保するには、サードパーティーやオープンソースの選択肢を検討する必要がある。
()
Ciscoは「Cisco ASA 5500 Series Adaptive Security Appliances」などの複数製品に関する3件のセキュリティ情報を公開した。
()
私物のPCやタブレット端末などを使用して社内外から社内ネットワークにアクセスする機会が増えている。“いつでも、どこでも”社内ネットワークに接続できることは、便利な反面、セキュリティが脆弱(ぜいじゃく)になるリスクをはらんでいる。シスコシステムズは、このようなリスクを軽減し、より強固なセキュリティシステムの構築を可能にする製品群を発表した。
()
シスコシステムズは、ネットワークアクセス管理用アプライアンスの新製品や、モバイルアクセス製品の機能強化などを通じ、企業における個人所有デバイスの活用を支援する。
()
Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。
()
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害(DoS)や情報流出の脆弱性が存在する。
()
サイバートラストのデバイス認証用証明書発行管理サービス「サイバートラスト デバイスID」がAndroid端末に対応。あらかじめ許可されたAndroid端末のみからのリモートアクセスが可能になる。
()
シスコは複数のネットワーク機器の新製品と「Application Velocity」という新サービスを発表した。モバイル化に対応した企業ネットワークの実現を支援する。
()