マカフィー、CASBにMITRE ATT&CKの実装を完了。CASB製品としては世界初の対応となる。(大元隆志) - エキスパート - Yahoo!ニュース
マカフィーが提供するCASB、Mvision Cloudは5.2.1へのバージョンアップに伴い、MITREが開発したMITRE ATT&CKへの対応を完了した。CASB製品では世界初となる。 ■MITRE(マイター)とは? MITREは、米国の連邦政府が資金を提供する非営利組織。世界中の脆弱性情報に対して採番を行うCVE-ID(Common Vulnerabilities and Exposures) の運用を行っている。 ■MITRE ATT&CKとは? ATT&CKはAdversarial Tactics, Techniques, and Common Knowledgeの略で、CVEをもとに、脆弱性を悪用した実際の攻撃を戦術と技術の観点で分類したナレッジベースである。 ATT&CKではサイバー攻撃の一連の流れをPRE-ATT&CKとATT&CKといった2つに分けて戦術をまとめている。
Linuxとオープンソース人材の需要続く
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-11-09 08:30 The Linux Foundationと大規模なオンライン講座プラットフォームであるedXが、2020年版の「Open Source Jobs Report」を公開している。新型コロナウイルスの蔓延が続いている状況でも、オープンソース技術のスキルに対する需要は依然高いようだ。レポートによれば、採用担当マネージャーの37%は、今後6カ月以内に新たにスキルのあるITプロフェッショナルを採用したいと述べているという。 また、採用担当マネージャーの81%は、今後オープンソース人材を優先的に雇用すると回答していた。さらに56%は、今後6カ月以内にオープンソースの専門家の採用を増やすことを計画している。 その背景にある理由は単純なものだ。最近公表
ランサムウェア「RansomEXX」にLinux版が発見される
セキュリティ企業のKasperskyは米国時間11月6日、ランサムウェア「RansomEXX」のLinux版が発見されたことを明らかにした。これは、標的型のランサムウェア攻撃に使用されている著名なWindows用ランサムウェアがLinuxに移植された最初のケースになる。 RansomEXXは、比較的新しいランサムウェアで、2020年6月に発見された。 このランサムウェアは、テキサス運輸省、コニカミノルタ、米国の州や地方政府にサービスを提供するTyler Technologies、モントリオールの公共交通機関、そして直近ではブラジルの司法最高裁判所(STJ)などへの攻撃に利用されているとみられている。 RansomEXXは、セキュリティ研究者が「ビッグゲームハンター(大物狩り)」または「人間が操作するランサムウェア」などと呼んでいるもので、これらの呼び名は、システムを復旧するのに時間を掛ける
バーナーズ・リー氏創設のInrupt、プライバシー技術「Solid」の企業版をリリース
自分の個人情報を管理する権限を、企業、政府、病院などの組織に渡したくないと考えている人にとって、Inruptという新興企業は味方になるかもしれない。同社は、ユーザーが自分の個人情報をそれぞれ個別に保存し、各種サービスにアクセスする場合に限り、必要な情報のみを共有するという理念を掲げている。 Inruptは、このようなデータの集まりを「ポッド」と呼んでいる。ポッドには、同社のオープンソースのデータストレージ技術「Solid」を使ってアクセスできる。例えば、フィットネスに関するデータを保存し、担当医が利用するSolidアプリがアクセスを要求する場合に、それを共有することができる。または、ポッドに写真を保存し、ベストショットの選択と印刷を、それぞれ別のSolidアプリプロバイダーに発注することができる。 Inruptの背後にいる大物は、ワールドワイドウェブ(WWW)を発明したTim Berner
Mac端末のフォレンジックについて 第一回「保全」 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
こんにちはフォレンジック課のWDです。 今回はMac端末のフォレンジックについて取り上げようと思います。 テーマとして長くなるので、反響に応じて複数回に分けて連載予定です。 初回は保全方法について取り上げます。 フォレンジック概要 フォレンジックの調査において必要なフェーズは主に3つのフェーズがあります。 ※実際の案件の際には保全の前段階の部分での事前調整や調査範囲の決定などが特に重要です。 今回、この記事で取り上げる保全作業は、つまるところデータのコピー作業です。ただし、データのコピーはただの複製作業という意味ではなく、データの固定化という意味があります。 例えば、PC内のデータを調査する際に、調査時のデータと調査後のデータに変化があっては調査の過程によって改変されたのではないかという疑いが発生してしまうため、証拠性がなくなってしまいます。 また、PC内でコンピュータウイルスなどが実行さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
