実際にMicrosoft365を導入して起こってしまったインシデントです。 インシデント事例 担当者が出張先でMicrosoft365のパスワードを忘れてしまった。 どのようなリスクがあるか 休日だったため、顧客との打ち … “テレワークでMicrosoft365を導入するにあたって気をつける点” の続きを読む
カテゴリー: Security
テレワーク時のWindows Updateによる通信負荷を抑える方法
以下のMicrosoft Security Response Centerにヒントがありました。 VPN 環境を利用した場合の考慮事項 スプリットトンネルを利用している場合は、Windows Update への接続は影響 … “テレワーク時のWindows Updateによる通信負荷を抑える方法” の続きを読む
ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて
ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、いわゆるITシステム管理代行サービスは、訴訟リスクを伴う復旧対策が必要となります。この度、2021/7/2に発生 … “ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて” の続きを読む
MITRE D3FENDとは何?
この度、MITREよりD3FENDがリリースされたため、MITREのToward a Knowledge Graph of Cybersecurity Countermeasures(サイバーセキュリティ対策のナレッジグ … “MITRE D3FENDとは何?” の続きを読む
D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳
Toward a Knowledge Graph of Cybersecurity Countermeasures Peter E. Kaloroumakis The MITRE Corporation Annapoli … “D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳” の続きを読む
政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)
アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, … “政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)” の続きを読む
未だ解決ができない標的型ランサムウェア 通称:Conti
Irish cyber-attack: Hackers bail out Irish health service for free Hackers responsible for causing widespread … “未だ解決ができない標的型ランサムウェア 通称:Conti” の続きを読む
米国のサイバーセキュリティの改善に関する大統領命令
2021年5月12日サイバーセキュリティに関する大統領令が発せられました。連邦政府はサイバーセキュリティへのアプローチを近代化するためゼロトラストアーキテクチャに向けて前進させる決定をしています。 これから世界的な潮流と … “米国のサイバーセキュリティの改善に関する大統領命令” の続きを読む
RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能
ゼロトラストアプローチに向けて、Azure Active Directory(AD)の新機能がリリースされたようです。アイデンティティは組織のゼロトラストアプローチの中心となり、ユーザーとアプリケーションを脅威から保護す … “RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能” の続きを読む
NCSC ソフトウェアサプライチェーン攻撃リポート
NCSC(国家サイバーセキュリティーセンター)より、ソフトウェアサプライチェーン攻撃リポートが公開されました。攻撃者は、信頼できるサプライヤを攻撃ベクトルとして使用することが多く、スパイ活動、データ盗難、または妨害行為の … “NCSC ソフトウェアサプライチェーン攻撃リポート” の続きを読む