巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行ってみましょう! Embracing a Zero Trust Security Model National S … “NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表” の続きを読む
カテゴリー: Security
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説
待望の日本語訳がPwCコンサルティング合同会社から出ました。 素晴らしい仕事ですね。NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳米国国立標準技術研究所が公開した「Special Publ … “NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説” の続きを読む
通称:AppleJeus 北朝鮮 Lazarus による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)
この共同勧告は、米連邦捜査局(FBI)、サイバーセキュリティおよびインフラセキュリティ局(CISA)、米財務省(Treasury)により、北朝鮮(正式名称:朝鮮民主主義人民共和国)が暗号通貨にもたらすサイバー脅威を明らか … “通称:AppleJeus 北朝鮮 Lazarus による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む
安全なリモートアクセス
リモートアクセスは、ほぼすべての現実的なIT(およびOT)資産の重要な機能です。 レジリエンスと冗長性の目的でコンピューティングリソースが分離している場合でも、ファシリティが地理的に広い地域に分散している場合でも、リモー … “安全なリモートアクセス” の続きを読む
米国 水処理施設の危機 警告(AA21-042A)オールズマー市およびコロニアル・パイプライン
2月5日 身元不明のサイバー攻撃者が、米国の飲料水処理プラントの監視制御およびデータ取得(SCADA)システムへ不正アクセスし水酸化ナトリウムの量を増やしました。水処理プラントの担当者は、SCADAシステムが投与量の変更 … “米国 水処理施設の危機 警告(AA21-042A)オールズマー市およびコロニアル・パイプライン” の続きを読む
DCOMオブジェクトを使用したラテラルムーブメント:DVSフレームワーク
このフレームワークは「レッドチーム」の考え方で開発されており、リモートマシンをステルスモードでアクセスします。DVSフレームワークには、DCOMアクセスをリモートで再度有効にし、攻撃しているユーザーに必要なアクセス許可を … “DCOMオブジェクトを使用したラテラルムーブメント:DVSフレームワーク” の続きを読む
NSAエンタープライズ環境での暗号化されたDNSの採用
エグゼクティブサマリー インターネットの使用は、ドメイン名(「nsa.gov」など)をインターネットプロトコルアドレスに変換することに依存しています。これはドメインネームシステム(DNS)の仕事です。これまで、DNSルッ … “NSAエンタープライズ環境での暗号化されたDNSの採用” の続きを読む
ソフトバンク元社員による営業秘密の不正持ち出しについて
営業秘密をメールに添付して送信する大胆な犯行からすると、営業秘密としての認識が無かった可能性も否めません。こうしたことを防ぐため、不正競争防止法により営業秘密として法的保護を受けるための3要件をすべて満たす必要があります … “ソフトバンク元社員による営業秘密の不正持ち出しについて” の続きを読む
Parler hack として話題に
キャピトルヒルを襲撃し、右翼のソーシャルメディアアプリParlerに動画をアップロードしたプラウドボーイズを含む多くの暴動者達は、図らずもGPS座標も提供しました。 その後、ハッカー「@donk_enby」はメタデータ( … “Parler hack として話題に” の続きを読む
テレワークのセキュリティ保護におけるベストプラクティス
CISAとGCAおよびCyberReadiness Institute(CRI)が、人々がリモートで、オフィスで、または2つの間を往復する職場のセキュリティ保護のベストプラクティスについて話し合います。 結論として絶 … “テレワークのセキュリティ保護におけるベストプラクティス” の続きを読む