印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間1月10日、現時点で「Log4Shell」脆弱性を悪用した深刻な侵入は米国で報告されていないとの見解を示した。「Apache Log4j」に存在するこの脆弱性は、2021年12月に明らかにされた。 CISAのJen Easterly長官と、サイバーセキュリティ担当エグゼクティブアシスタントディレクターEric Goldstein氏は記者会見で、ベルギー国防省が標的となった攻撃以外、Log4jの脆弱性悪用が直接の原因となった深刻なインシデントは確認されていないと述べた。 「現時点で、重大な侵入につながるLog4Shellの悪用は確認されていない。これは、巧妙な攻撃者がすで
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
第5回 CISA(公認情報システム監査人)
資格の有効性や「資格がどうあるべきか」は,常に筆者の"研究テーマ"だった。資格の有効性については,筆者は「資格は体系的な知識を身につける有効なパッケージだ」と考えている。 ただ,「実務経験」を資格の中でどう位置づけるかは難しい。「実務経験がないと受験できない」となれば,優秀な受験者を排除してしまう。その結果受験者が減ってしまえば,資格自体を維持できない可能性がある。かといって実務経験を考慮しないと,「実務能力」を担保できない。 理想的なのは,試験に合格するとともに実務経験を証明することで資格を取得できる制度だろう。この制度を採用しているのが,システム監査に関する国際資格「CISA(Certified Information Systems Auditor,公認情報システム監査人)」であり,以前から大きな興味を持っていた。2002年から,システム監査関係の実務経験を積んでいた筆者は, 200
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-10-06 06:30 米国の国家安全保障局(NSA)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、国民や組織が仮想プライベートネットワーク(VPN)をどう選ぶべきかを説明した詳細なガイドを共同で発表している。これは、世界的にリモートワークや遠隔教育への移行が進む中、他国やサイバー犯罪グループによるVPNの悪用が増えているためだ。 この9ページの文書には、VPNを安全に導入するための方法に関する詳しい説明が含まれている。NSAは声明の中で、このガイドは、国防総省や、国家安全保障システム、防衛産業基盤のリーダーにとっても、「VPNに関連するリスクに対する理解を深める」ために役に立つだろうと述べている。 NSAによれば、国家の支援を受けている複数のAPT攻撃グループが、
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。 CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。 量子コンピューティングに起因する暗号
Sambaチームは2021年11月9日(現地時間)、「UNIX」系のOSと「Windows」の相互運用に使われるオープンソースソフトウェア(OSS)「Samba」の脆弱(ぜいじゃく)性を修正したバージョンを公開したと報じた。 これらの脆弱性を悪用されると、システムの制御権が乗っ取られる危険性があるとされており注意が必要だ。
Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
A lock () or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites. This article will help you configure your web browser for safer Internet surfing. It is written for home computer users, students, small business workers, and any other person who works with limited information technology (IT) support and broadband. Although the i
米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。 このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。 「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。 発表文では具体的な被害者名は挙げていないが「7月に初めて
Emotet Malware | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
On October 7, 2016, the Department Of Homeland Security (DHS) and the Office of the Director of National Intelligence (DNI) issued a joint statement on election security compromises. DHS has released a Joint Analysis Report (JAR) attributing those compromises to Russian malicious cyber activity, designated as GRIZZLY STEPPE. The JAR package offers technical details regarding the tools and infrastr
【セキュリティ ニュース】米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援(1ページ目 / 全1ページ):Security NEXT
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、レッドチームの活動を可視化し、意思決定などをサポートするオープンソースツール「RedEye」をリリースした。GitHubより入手できる。 同ツールは、同庁と米エネルギー省パシフィック・ノースウェスト国立研究所が共同で開発したオープンソースのソフトウェア。 レッドチームの活動によって侵害がどのように発生するか、複雑なデータをわかりやすく可視化するもので、評価や意思決定などを支援する。 具体的には、「Cobalt Strike」によるログを読み込み、侵入テストの攻撃経路や侵入されたホストなどグラフィカルに表示。活動にタグやコメントを追加でき、調査結果やフローを関係者で共有して評価を行ったり、意思決定などに活用できるとしている。 ログのアップロードやプレゼンテーションの作成が行えるレッドチームモードにくわえて、読み取り専用の
HIDDEN COBRA – Joanap Backdoor Trojan and Brambul Server Message Block Worm | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウクライナ政府が、ITシステムやウェブサイト改ざんを狙った破壊的なマルウェア攻撃に見舞われていることなどを受け、米国政府は組織に「今すぐ」防御を強化するよう呼びかけた。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、重要インフラの事業者だけでなく、米国すべての組織を対象に、「CISA Insights」を新たに公開している。この中で、ウクライナのシステムやウェブサイトがサイバー攻撃を受けたことなどから、組織が重大なサイバーリスクを認識し、速やかに対策を講じて、破壊的な侵害に遭遇した場合の影響を軽減できるよう、セキュリティのチェックリストを提示した。ウクライナの関係当局は、ロシアの情報機関とつながりのあるハッカーがサイバー
Pre-ElectionReality: Election officials regularly update voter registration lists in accordance with legal protections against the removal of eligible registrants. Rumor: Election officials don’t clean the voter rolls. Get the Facts: Election officials regularly update their voter registration lists based on voter requests and data from varying sources that may indicate that a voter has died, move
GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.
Configure your own DNS Server - Preferred) - Add DNS records to your domain. (example.com) A record with a value of your IP address (test.example.com -> ) NS record (ns1.example.com) with a value of the test.example.com as chosen above. Host a DNS server to log DNS requests made to your domain. Install the requirement modules -> pip3 install -r requirements.txt Modify the dns/ddnsserver.py script
本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
産業能率大学とCISA
2016年内にQMS(ISO 9001)の主任審査員になるための リーダー訓練を終わらせようと、 ここ約3ヶ月間、踏ん張ってきた。 一旦、リーダー訓練は終了し、 あとは、判定結果待ち。 一言で言うと、とても大変だった・・・。 でも、マネジメントシステムの基本である、 『ISO 9001:2015(JIS Q 9001:2015)』を実務で携わることができて、 とても勉強になった。
Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
DETECTION While it is not easy to identify authoritative name servers used in DNS reflection attacks as vulnerability is not caused by a misconfiguration, there are several freely available options for detecting open recursive resolvers. Several organizations offer free, web-based scanning tools that will search a network for vulnerable open DNS resolvers. These tools will scan entire network ra
Bad Practices | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
関連記事 CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。 VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象 VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。 複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘 パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImpre
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間7月19日、「Windows」と「Mac」「Linux」向けの「Google Chrome」ブラウザーのセキュリティアップデートをリリースした。このアップデートでは、遠隔地からのシステムの乗っ取りを可能にする脆弱性などに対処している。 同アップデートではセキュリティに関する11件の修正を行っており、うち5件の重要度は「高(High)」と分類されている。これを受け、米サイバーセキュリティ・インフラセキュリティ庁(CISA)は21日、IT管理者や利用者に対して同アップデートをインストールし、これらの問題に対処するよう勧告する通知を発出した。 Chromeのこのアップデートで対処されたうち最も深刻な脆弱性は「CVE-20
Weak Security Controls and Practices Routinely Exploited for Initial Access | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
CISAは1300人以上のサイバーセキュリティ人材をどうやって集めたのか?:Cybersecurity Dive サイバーセキュリティ人材の不足が全世界で叫ばれている。これを解消するために企業が取り組むべきことは何か。CISAが注意すべき2つの要素を紹介した。 有能なサイバー人材を探して確保することは、依然として課題だ。 サイバーセキュリティトレーニングを提供するISC2の調査によると(注1)、サイバーセキュリティに携わる専門家の数は過去最高であり、470万人に上る。しかし人材の空白を完全に埋めるためには、さらに340万人の従業員が必要になる。 セキュリティリーダーの大多数である70%が「自社の組織にはサイバーセキュリティを担当する十分な従業員がいない」と回答している。 サイバーセキュリティ人材を集めるために企業がすべき2つのこととは? セイバーセキュリティの分野で働く専門家に高い給与を支
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行:日本企業も人ごとではない? 米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。
INTERNET OF THINGS IOTにおけるクラウドの役割とセキュリティ上の課題 日本クラウドセキュリティアライアンス代表理事 アルテア・セキュリティ・コンサルティング代表 二木 真明 CISSP, CISA Copyr
INTERNET OF THINGS IOTにおけるクラウドの役割とセキュリティ上の課題 日本クラウドセキュリティアライアンス代表理事 アルテア・セキュリティ・コンサルティング代表 二木 真明 CISSP, CISA Copyright © Masaaki Futagi IoT (Internet of Things:モノのインターネット) を定義する • (外見上は)コンピュータではない、「モノ」をインターネットで接続することで、 様々なサービス、機能、利便性を提供する • 利用者は、それがインターネットでどこかに接続されているかどうかは意識せ ず、単にその機能やサービスのみを享受する • 「モノ」は常時ネットワーク接続され、データの収集、フィードバックを受ける • 利用者は(原則として)その基盤(ソフトウエアなど)や通信そのものに介入で きない。このため、物理的なものを除き、基本的な
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を発表した。 米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は2023年6月6日、米国の連邦捜査局(FBI)や国家安全保障局(NSA)、複数国家情報共有・分析センター(MS-ISAC)、イスラエル国家サイバー総局(INCD)とともに「リモートアクセスソフトウェアのセキュリティ確保に関するガイド」を公開した。 このガイドには、リモートアクセスソフトウェアの合法的な使い方、よく見られるセキュリティ侵害の戦術、テクニック、手順、さらにはこのソフトウェアを悪用する悪意ある行為者を検出して防御する手段について書かれている。 リモートアクセスソフトウェアは、情報技術(IT)や運用技術(OT)、産業制御システム(ICS)のサービスを維持し改善するための多様な機能を組織に提供
GNU Bourne-Again Shell (Bash) ‘Shellshock’ Vulnerability (CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 and CVE 2014-6278) | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology | CISA
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
多要素認証を回避する攻撃を確認、CISAが報告
クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。 米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)はサイバー攻撃者がさまざまな戦術と手法を使ってクラウドサービスへのサイバー攻撃を成功させていると警告を伝えた。攻撃にはフィッシングやブルートフォースなど複数の手法が使われている。 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(Cybersecurity and Infrastructure Security Agency、CISA)はこうした攻撃に対応するために分析レポートを公開しており、US-CERTは、ユーザーや管理者に対してこの分析レポートをチェックして推奨事項を適用すること
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年4月11日(現地時間)、「Zero Trust Maturity Model」(ゼロトラスト熟成度モデル)のバージョン2を発行した。 ゼロトラスト熟成度を「4段階」で評価 組織のサイバーセキュリティ防御が不十分とされる現在、ゼロトラストは効果的な新しい防御の基本として注目を集めている。 サイバーセキュリティ攻撃の巧妙さが増しており、防御側と異なり、攻撃側は一カ所突破できれば被害組織の内部に侵入できるからだ。こうした状況の中、「従来のサイバーセキュリティ防御では不十分だ」と見る向きが強まり、ゼロトラストはこうした状況における新しい防御の基本の一つとして注目が高まっている。 CISAはゼロトラストのアプローチを次のように説明している。 Zero trust is an approach where
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国時間9月14日、中国の国家安全部の傘下にあるハッキンググループによる攻撃が相次いでいると警告するセキュリティアドバイザリを公開した。 CISAによれば、中国のハッキンググループはこの1年間、米国政府のネットワークをスキャンして、特定のネットワーク機器が使われていないかを調べ、最近公開された脆弱性を悪用して機密性の高いネットワークに足がかりを作ろうとする行動を繰り返しているという。 標的となっている製品のリストには、F5の負荷分散装置「Big-IP」、CitrixとPulse SecureのVPNアプライアンス、「Microsoft Exchange Ser
米国、英国、ニュージーランドの3カ国のサイバーセキュリティ当局は2022年6月22日(米国時間)、「Windows」や「Microsoft Azure」の管理に利用されるスクリプト言語およびコマンドラインツール「PowerShell」の適切な運用に関する共同サイバーセキュリティ情報シートを公開した。 同シートを公開したのは、米国家安全保障局(NSA)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国立サイバーセキュリティセンター(NCSC-UK)だ。 同シートには、PowerShellの適切な設定と監視によって、セキュリティ機能や利便性を享受しつつ、サイバー攻撃に対処するための情報がまとめられている。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら
Microsoft Windows Does Not Disable AutoRun Properly | CISA
VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス
SMB Security Best Practices | CISA
量子コンピューティングで「公開鍵暗号」が破られる? CISAが警鐘を鳴らす
Sambaに8件の脆弱性が見つかる CISAが迅速なアップデートの適用を呼び掛け
Securing Your Web Browser | CISA
CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
GRIZZLY STEPPE – Russian Malicious Cyber Activity | CISA
中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題【海の向こうの“セキュリティ”】
CISA、「重大な脅威の可能性」に対処できるサイバーセキュリティ対策の導入呼びかけ
Election Security Rumor vs. Reality | CISA
CISA®(公認情報システム監査人)合格ならアビタス/Abitus
米CISAの国際ガイドラインに日本も署名。民主主義の価値を損なうサイバー攻撃から研究者・ジャーナリストらを保護
DNS Amplification Attacks | CISA
無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
「Google Chrome」の重大な脆弱性、CISAがアップデートを勧告
OpenSSL Releases Security Advisory | CISA
CISAは1300人以上のサイバーセキュリティ人材をどうやって集めたのか?
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
CISAが「リモートアクセスソフトウェアの保護に関する共同ガイド」を公開
HTTPS Interception Weakens TLS Security | CISA
うちの会社の「ゼロトラスト熟成度」は? 4段階で評価するガイダンスをCISAが公開
中国のハッカーが米政府のネットワークを攻撃、CISAが警告
PowerShellを無効化せずにセキュリティリスクを低減 CISAらがアドバイザリを公開