Security

ゼロトラスト考察 – NIST SP 800-207 (Draft2)

ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。

続きを読む

セキュアインターネットゲートウェイ（SIG）でEmotetにも対抗

働き方改革・リモートワーク推進など環境の変化によって、攻撃者は比較的セキュリティ対策が手薄な対象に狙いを定めています。あらゆる場所のユーザ・デバイスから快適かつ安全にインターネットを利用するにはセキュリティレベルを維持できる新たなセキュリティ境界が必要になります。

続きを読む

Duo Security でWebex (Meetings, Teams) の “なりすまし” を防止

Duo Securityを利用すれば、情報漏えいのリスクを軽減できます。今回、シリーズ第2回目としてWebexの認証にDuo Securityの多要素認証を組み合わせた“なりすまし” 防止のソリューションについて、皆様にご紹介させていただきます。

続きを読む

進化する Emotet とメールセキュリティでの防御

先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。

続きを読む

2019 年の主なサイバー脅威を振り返る

本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。

続きを読む

ゼロトラストセキュリティの未来を築く「Duo Security」

みなさん、情報漏えいのリスクを減らしたくありませんか？それには、Duo Securityを利用する事で実現できます！まず今回は、シリーズ第１回目としてDuo Securityがどのようにゼロトラスト セキュリティを実現するかについて、皆様にご紹介させていただきます。

続きを読む

マルウェア Emotet の 脅威と対応策

シスコのセキュリティ研究機関であるTalosブログにおいて、2019年9月16日の時点でマルウェアEmotetの活動再開を確認したことが投稿されてから、国内においてもマルウェアEmotetに関する感染被害などの報道が増えています。本ブログでは、Emotetについての情報とその対策について記載いたします。

続きを読む

ビデオ会議機器のセキュリティを再度見直しましょう

昨今、展開の容易さを優先することでセキュリティの穴を残してしまい大事故につながる事例が散見されます。ビデオ会議のセキュリティについても同様で、H.323 を使った展開になっていないか、 IP Address ダイヤリングで良しとしていないか、は要注意点となります。

続きを読む

5G セキュリティ

いよいよ今年（2019年）は、日本でも商用サービスが一部開始され、本格的な 5G 時代の元年となりそうです。

続きを読む

Cisco Webex Teams のセキュリティ その1

Cisco Webex Teams セキュリティホワイトペーパーをもとになぜ Cisco Webex Teams がセキュアと言えるのかを解説します。

続きを読む