オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む

NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表

巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行ってみましょう! Embracing a Zero Trust Security ModelNational Se … “NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表” の続きを読む

NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説

待望の日本語訳がPwCコンサルティング合同会社から出ました。 素晴らしい仕事ですね。NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳米国国立標準技術研究所が公開した「Special Publ … “NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説” の続きを読む

通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)

2020/2/17 この共同勧告は、北朝鮮が正式に提起した暗号通貨に対するサイバー攻撃を明らかにするために、連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、および財務省(T … “通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む

米国 水処理施設の危機 警告(AA21-042A)

2月5日 身元不明のサイバー攻撃者が、米国の飲料水処理プラントの監視制御およびデータ取得(SCADA)システムへ不正アクセスし水酸化ナトリウムの量を増やしました。水処理プラントの担当者は、SCADAシステムが投与量の変更 … “米国 水処理施設の危機 警告(AA21-042A)” の続きを読む

DCOMオブジェクトを使用したラテラルムーブメント:DVSフレームワーク

このフレームワークは「レッドチーム」の考え方で開発されており、リモートマシンをステルスモードでアクセスします。DVSフレームワークには、DCOMアクセスをリモートで再度有効にし、攻撃しているユーザーに必要なアクセス許可を … “DCOMオブジェクトを使用したラテラルムーブメント:DVSフレームワーク” の続きを読む

NSAエンタープライズ環境での暗号化されたDNSの採用

エグゼクティブサマリー インターネットの使用は、ドメイン名(「nsa.gov」など)をインターネットプロトコルアドレスに変換することに依存しています。これはドメインネームシステム(DNS)の仕事です。これまで、DNSルッ … “NSAエンタープライズ環境での暗号化されたDNSの採用” の続きを読む

ソフトバンク元社員による営業秘密の不正持ち出しについて

営業秘密をメールに添付して送信する大胆な犯行からすると、営業秘密としての認識が無かった可能性も否めません。こうしたことを防ぐため、不正競争防止法により営業秘密として法的保護を受けるための3要件をすべて満たす必要があります … “ソフトバンク元社員による営業秘密の不正持ち出しについて” の続きを読む

平和は人から与えられるものではない、自らの手で勝ち取るもの

PPAP賛成の論拠の反論とより良い方策が情報処理学会の座談会で話し合われました。 紐解くと1980年に標準化されたメール転送プロトコル(SMTP)が生まれ、時代の要請に応じてセキュリティが後付けされてきた歴史がある。だが … “平和は人から与えられるものではない、自らの手で勝ち取るもの” の続きを読む