-
Cisco Firepower と Stealthwatch が サイバー攻撃統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」と連携
セキュリティ情報通信研究機構(NICT)が開発する高度なセキュリティ監視や分析のシステム郡の一つである統合分析プラットフォーム 「NIRVANA改」と、 次世代型FW&IPS 「Cisco Firepower Threat Defense」ならびに振る舞い型脅威検知システム「Cisco Stealthwatch Enterprise」の連携が実現しました。
続きを読む -
サイバー セキュリティ最新動向
セキュリティ2014 年も後半に入りましたので、サイバー アタックに関して、今年前半に起きた出来事を振り返り、企業がかかえる問題について考えてみたいと思います。 さらに巧妙化する手口 今年1月初旬、日本原子力研究開発機構が運営する高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、近隣諸国と思われる宛先へ通信を行っていたことが発覚しました。感染した端末には、核に関連する重要情報は格納されていませんでしたが、4 万数千件の電子メール データを含む様々な情報が漏洩した可能性があります。感染経路は、端末にインストールされていた動画再生ソフトのアップデートと断定されています。この動画再生ソフトのアップデート サービスのサーバが昨年末に不正アクセスを受け、正規のインストール プログラムを装ったマルウェアを配信する状態であったことも確認されました。 この攻撃手法は水飲み場型攻撃と呼ばれています。感染させた Web サイトに攻撃対象ユーザがアクセスするのを待ち伏せ、正規サーバと思ってアクセスしてきた端末を感染させます。このように、標的型攻撃のような手間のかかる手法の代わりに、感染した Web サーバにアクセスした際にマルウェアが拡散するという被害が、昨年あたりから増加しています。有名検索エンジンの広告サイトからの感染、日本年金機構を装うフィッシング、 銀行の偽サイトへ誘導し不正送金を試みるインシデントなど、様々な被害が報告されています。 Web サーバに関連するものとして 4 月には、Apache Struts1
続きを読む