最新記事一覧
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。
()
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。
()
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。
()
システムが多様化したりインターネット接続が増えたりすると、侵入口になる「攻撃対象領域」(アタックサーフェス)も広がる。アタックサーフェスを管理し、攻撃を受けるリスクを減らすにはどうすればいいのか。
()
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。
()
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。
()
セキュリティ分野の採用面接では、どのようなことを聞かれ、どう答えれば雇ってもらえる可能性が高まるのか。想定される「10個の質問と回答」をまとめた。その第1弾を紹介する。
()
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。
()
ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。
()
2023年にMOVEitを襲った攻撃により、懸念が高まっている。Progress Softwareと研究者によると、現在のところ積極的な悪用の兆候は確認されていないが、攻撃の試みが進行中であることが分かっているという。
()
SolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。
()
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。
()
NVIDIAはAI技術のデータ処理に適したGPUや開発ツールの提供に力を入れる。同社と連携するストレージベンダー8社の取り組みをまとめた。
()
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。
()
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。
()
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。
()
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。
()
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。
()
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。
()
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。
()
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。
()
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。
()
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。
()
2023年には、ファイル転送サービスに起因する、何千もの企業およびその顧客に混乱をもたらしたサプライチェーン攻撃が3件も発生した。これらのツールはなぜ狙われるのだろうか。
()
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。
()
ITRCの調査によると、米国において個人情報に関するデータ侵害数は2023年に過去最高を記録しているという。この要因は何か。
()
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
()
MOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。
()
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。
()
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。
()
英国マンチェスター大学はランサムウェア攻撃を受け、被害状況の把握や事後対処とともに、学内関係者への対策を講じた。どのような対策を取ったのか。
()
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。
()
米国のシムズベリー公立学区はストレージアレイを刷新し、さまざまなメリットを享受できた。同校区のIT担当者の話を基に、導入したストレージアレイの詳細と、それがもたらした効果を紹介する。
()
ストレージアレイの老朽化を機に、Dell製からDataDirect Networks(DDN)製へとストレージアレイを刷新した米国のシムズベリー公立学区。どのような製品を導入したのか。
()
米国のシムズベリー公立学区は、老朽化したストレージアレイを刷新する際、オンプレミスのストレージアレイへの移行にこだわった。なぜクラウドサービスではないのか。選定した製品とは。
()
米国のシムズベリー公立学区は、VDI(仮想デスクトップインフラ)の応答時間の遅延に悩まされていた。同校区のIT担当者は、この問題にどう対処したのか。
()
アシストは、Microsoftの「GOLD Cloud Platformコンピテンシー」を取得し、同社のRPAソリューションをAzureで展開すると発表した。高度なAIをローコード開発で実装できるという、その中身は。
()
GPUとストレージが直接データをやりとりできるNVIDIAの「GPUDirect Storage」が一般に利用可能になった。まずはどのような仕組みなのか、ざっくりと理解しておこう。
()
テキサス大学オースティン校のテキサス先端計算センター(TACC)は、大規模アーカイブシステムのストレージをQuantumのテープライブラリに移行し大きな成果を得た。テープライブラリならではの課題とメリットとは。
()
大規模アーカイブシステムの容量管理に頭を悩ませていた、テキサス大学オースティン校のテキサス先端計算センター(TACC)。管理者が「人生で最大規模」と語る移行プロジェクトで、最大の課題に挙がったことは何か。
()
発見者は「ネットワークベースのキャッシュサイドチャネル攻撃が、現実の脅威であることが示された」と解説している。
()
どのような企業がハイブリッドクラウド対応のオブジェクトストレージを使うべきなのか。そうした企業が製品を選定する際に注目すべき8つのサプライヤーを紹介する。
()
どのような企業がハイブリッドクラウド対応のオブジェクトストレージを使うべきなのか。そうした企業が製品を選定する際に注目すべき8つのサプライヤーを紹介する。
()
コスト効率に優れたコールドストレージ製品、サービス、メディアへの需要が急速に高まっている。それには多くの理由がある。非構造化データが飛躍的に増加していることも理由の1つだ。関連技術を比較する。
()
「Oakforest-PACS」のストレージが、ストレージ性能の世界ランキングで1位に認定された。
()
OSS技術をベースとしたオブジェクトストレージ、ファイルストレージ、ブロックストレージから、主要なストレージを一挙に紹介する。
()
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。
()
多くのベンダーが、拡張性の高いオブジェクトレベルのストレージ製品を提供している。これらの製品はファイルインタフェースを備えることで、NASに代わる選択肢として手軽に利用できるようになってきた。
()
この記事では2回に分けてオブジェクトストレージの特徴とメリットを解説する。後編では、可用性とデータ保護手法から有力ベンダーの適材適所の考察を紹介する。
()
「ソフトウェア定義ストレージ」(SDS)ほど見解に相違が見られる用語はない。「柔軟性」「使いやすさ」「スケーラビリティとパフォーマンス」「総所有コスト」の4基準で各SDSの長所と短所を評価する。
()