今宵のサイバーセキュリティーについて気になること：Tenable Nessusプラグインの更新によりエージェントがオフラインになる不具合、DDoS攻撃について、CDNのアドオンDDoS保護は大手金融機関にとって不十分など

新年、明けましておめでとうございます。

2025年も、深化し高度化するサイバーセキュリティに関する情報を発信し、デジタル社会を生き抜く指針となれるよう努めて参ります。

本年も変わらぬご支援をどうぞよろしくお願い申し上げます。

Table of Contents

Tenable Vulnerability Management / Tenable Security Center / Nessus: プラグインの更新によりエージェントがオフラインになる不具合

Nessus Agent 10.8.0-10.8.1 のプラグイン更新の問題であり、プラグインのアップデートは1月3日午後5時（東部標準時）から有効になりました。

https://status.tenable.com/incidents/9wjf0gnblhq7

対策：グループポリシーを使用して Nessus Agent 10-8-0 および 10-8-1 のオフライン問題を解決する方法

https://community.tenable.com/s/article/How-to-Resolve-Nessus-Agent-10-8-0-and-10-8-1-Offline-Issues-using-Group-Policy

Nessus Agent 10.8.0 または 10.8.1 を使用している Security Center のクライアントへの潜在的な影響

10.8.0 または 10.8.1 を実行している Nessus エージェントが、マネージャーに応答しなくなった場合 (センサー UI で「オフライン」になる）

https://community.tenable.com/s/article/Potential-Impact-to-Security-Center-customers-using-Nessus-Agent-10-8-0-or-10-8-1

Nessus Agent 10.8.0 または 10.8.1 を使用している Tenable Vulnerability Management のクライアントの潜在的な影響

10.8.0 または 10.8.1 を実行している Nessus エージェントは「オフライン」と表示され、スキャンを実行したりプラグインを更新したりしません。

https://community.tenable.com/s/article/Potential-Impact-to-Tenable-Vulnerability-Management-customers-using-Nessus-Agent-10-8-0-or-10-8-1

DDoS攻撃について

攻撃の狙いはケースによって異なりますが、小出しの攻撃には特定の意図がある場合があります。たとえば、DDoS攻撃の初期段階で見られる小規模な攻撃は、ターゲットの防御体制や閾値を探る「偵察」の一環であることが多いです。この偵察をもとに、次に仕掛ける攻撃を最適化するのが目的です。 https://t.co/uur2MR8O5x
— 二本松哲也 (@t_nihonmatsu) January 2, 2025

DDoS対策において、クラウドとオンプレミスの選択自体は直接関係しません

DDoS対策において、クラウドとオンプレミスの選択自体は直接関係しません。
ただし、オンプレミス環境でCDNを活用する場合、ネットワーク設計やCDNとの統合が必要です。特にCDNがオリジンサーバーと連携する際に、セキュリティルールや接続方法を適切に設定することが重要です。
— 二本松哲也 (@t_nihonmatsu) December 31, 2024

CDNのアドオンDDoS保護は大手金融機関にとって不十分

CDN’s Add-On DDoS Protection Falls Short for Major Financial Institution

https://www.netscout.com/resources/case-studies/cdn-s-add-on-ddos-protection-falls-short-for-major-financial-institution

gooサービス及びドコモの一部サービスがDDoS攻撃によりアクセスしづらい状況から午後4時10分に復旧しました

https://www.docomo.ne.jp/info/notice/page/250102_04_m.html

Microsoft .NETのインストーラーとアーカイブを提供するためのリンクとCDNに変更が必要になりました

https://devblogs.microsoft.com/dotnet/critical-dotnet-install-links-are-changing/

ドメイン名の終活について

サイバー安全保障分野での対応能力の向上に向けた有識者会議

https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/index.html

単純な二元論では答えは出ない

https://www.businessinsider.jp/post-298471

デジ庁ガバクラ班の方々

デジ庁ガバクラ班の方々は、心の中では気が進まないのに、日本法人セールスの画期的マーケティングキャンペーンの大当たりと主権者の期待で異様な厳しい期限を決められ、熟考・勉強する暇も無く非常に苦労されています。それも行政人材育成の過程ですが、暖かく配慮願います。https://t.co/Mgc4TgkjFc https://t.co/zw0XCOuHMm pic.twitter.com/DvDDUa6a0i
— Daiyuu Nobori (登大遊) (@dnobori) December 8, 2024

いらすとやの著作権について

ご利用規定

https://www.irasutoya.com/p/terms.html

Sam Altman AGIを示唆

common themes:

AGI
agents
much better 4o upgrade
much better memory
longer context
“grown up mode”
deep research feature
better sora
more personalization

(interestingly, many great updates we have coming were mentioned not at all or very little!) https://t.co/lMZmlZif66
— Sam Altman (@sama) December 30, 2024

投稿者: 二本松哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させることー競争原理から共創原理へ二本松哲也のすべての投稿を表示