Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
パロアルトネットワークス、 クラウドセキュリティ製品群Prismaを発表
Palo Alto Networks(NYSE:PANW)は、組織や企業の安全なデジタルライフを実現するクラウドセキュリティ製品群「Prisma™」を発表しました。現在、今まで以上にシンプルかつ安全で、必要な機能を網羅したクラウドセキュリティが求められる中で、Prismaはクラウドセキュリティの新しい基準をつくり、アクセスやデータ保護、アプリケーションセキュリティの簡素化により、クラウド活用を変革します。
課題別
機能別
技術別
サービス別
オーディエンス別
Displaying 31 to 60 of 777
2019年も攻撃が続くMyDoom、日本を含む世界が標的に
MyDoom は悪名高いコンピュータワームで2004年初めに最初の記録があります。このマルウェアは、 最も破壊的なコンピュータウイルスのトップ10リストに数えられており、推定で380億ドルの被害を出しています。全盛期を過ぎたいまでも同マルウェアはサイバー脅威の界隈でその存在感を示し続けています。
Prisma: クラウドのデータ保護 SaaS
SaaS アプリケーションとパブリック クラウド ストレージ全体の機密データを自動的に検出、
分類、および保護します。
Prisma: クラウドのガバナンスと コンプライアンス
攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠
している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと
アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、
Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する
ことが、セキュリティ チームの新たな望みです。
クラウドの保護: ゼロ トラスト クラウド セキュリティ
不必要なアクセスは決して良いことではないため、アクセス制御は優れたセキュリティの出発点となります。アクセス レベルが過度に高いと、ユーザー(またはボット) が本来アクセスしてはならないものまで目にしてしまう可能性があるため、リスクにさらされる可能性が高くなります。最悪の場合は、エクスプロイトを使用したりデータを盗んだりできる余地を与えてしまう可能性もあります。悪意を持っていないユーザーが、アクセスできるはずのないデータを入手した場合も、権限のない者がアクセスしたものと見なされ、データ侵害通知プロトコルが実行される可能性があります。
クラウドの保護: クラウド対応のモバイルワーカー
企業でのクラウドの採用に伴い、モバイル ユーザーを保護してその能力を高めるための新たな要件が生まれています。何年もの間、モバイル ユーザーの標準的なツールはリモート アクセスVPNでした。実際、多くの人は、「リモート アクセス」と「VPN」を同義語と見なしています。 ただし、多くのアプリケーションやワークロードがクラウドに移行するとともに、リモート アクセスの必要性は減っています。さらに、企業に必要なのが、リモート アクセスだけでないことは明らかです。クラウド アプリケーションやインターネットへの安全なアクセスも必要 です。 クラウドの採用によってもたらされた根本的な変化を踏まえると、現在、リモート アクセスVPNはまだそれなりの価値を持っているのでしょうか、それとも、リモート アクセスの役割を再評価してより良いアーキテクチャを使用するときが来たのでしょうか。
SaaSアプリケーションを安全に使用できるようにする
Software as a Service(Software as a Service - SaaS) アプリケーションの魅力はさらに高まっていますが、SaaS 製品の隠れた脅威も同様に高まっています。例えば、多大な被害をもたらす情報漏洩、法規制違反、マルウェアの拡散などです。Prisma™ SaaS は、既存のセキュリティ ツー ルを補完し、データ分類、データ漏洩防止、脅威検出の機能を提供します。これにより、SaaSアプリケーションを保護することができます。
Microsoft Azure 向け Prisma Cloud
Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prisma は、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
GCP 向けPrisma Cloud
Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソース を常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるア プローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
Amazon Web Services 向け Prisma Cloud
Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
Prisma Public Cloud: 概要
Prisma™ Public Cloud(旧名RedLock) は、クラウド リソースと機密データを動的に検出してから、GCP™、AWS®、およびAzure® 全体にわたり、危険な設定、ネットワークの脅威、ユーザーの不審な行動、マルウェア、データ漏洩、 およびホストの脆弱性を検出する、セキュリティおよびコンプライアンス サービスです。最も包括的なルールベースのセキュリティ ポリシーと業界屈指の機械学習を組み合わせて、脅威を検出します。
Prisma Access: 概要
グローバルな拡大、モバイル ワーカー、およびクラウド コンピューティングによって、アプリケーション、データ、およびユーザーの場所が変化しています。こうした変化により、新たなビジネスの機会が創出される一方で、新たに出現した攻撃ベクトルによるサイバーセキュリティのリスクも生じています。
Ubuntu デスクトップ USBCreator D-Bus の特権昇格脆弱性の解説
USBCreator D-Bus インターフェースの脆弱性により、sudoer グループのユーザーにアクセスできる攻撃者は、sudo プログラムに課されたパスワードセキュリティポリシーを回避できるようになります。この脆弱性により、攻撃者はパスワードを入力せず、root として任意のファイルを任意の内容で上書きすることができます。
仁友会、脅威対応と管理効率向上のため、 パロアルトネットワークスのエンドポイントセキュリティTrapsを導入
サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、医療法人仁友会(本部:北海道旭川市、理事長:石田 裕則、以下仁友会)が、脅威対応と効率的なセキュリティ管理を実現するために、エンドポイント プロテクション&レスポンス「Traps™」を導入したことを発表します。
産業用制御システム(ICS)の セキュリティ強靭化ソリューション
製造・物流・インフラ業界では、設備や装置をコンピュータを使って高度に制御・管理する産業用制御システム(ICS:
Industrial Control System)が数多く稼働している。そんなICSは、セキュリティ対策が必ずしも十分でないのが実情だ。
どのようにしてICSを守ればよいのだろうか。その最適な方法を紹介する。
Wireshark によるパケット解析講座 4
セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
医療法人仁友会
複数の病院・介護福祉施設を運営する医療法人仁友会
クライアントPCのセキュリティ強化にTrapsを採用
北海道旭川市で複数の病院と介護・福祉施設を運営する医療法人仁友会は、医療法人内の事業所に設置されているすべてのクライアントPCに、パロアルトネットワークスの次世代エンドポイントセキュリティ「Traps」を導入した。基幹業務システムの都合上、Windows 7が稼働するクライアントPCをメーカーサポート終了後も使い続けなければならない事情があり、一定レベルのセキュリティ環境を確保・強化できるソリューションとしてTrapsに注目。評価・検証の結果、軽快に動作する点、クラウドによる集中管理が可能な点が決め手となり、全面的に導入。
米Palo Alto Networks、クラウドセキュリティの強化に向け Twistlock社とPureSec社を買収
Palo Alto Networks (NYSE: PANW) は本日、クラウドセキュリティ製品群Prismaの拡張に向け、コンテナセキュリティのリーダーである米Twistlock社と、サーバーレスセキュリティのリーダーであるイスラエルのPureSec社の買収に関する契約を正式に締結したことを発表しました。
Windows エラー報告 (WER) ゼロデイ脆弱性(CVE-2019-0863) 概要
2018年12月、「SandboxEscaper」というエイリアスで知られるハッカーが Windows エラー報告 (Windows Error Reporting, WER) コンポーネントに存在するゼロデイ脆弱性を一般に公開しました。SandboxEscaper の公開内容をさらに深く掘り下げた結果、筆者はその脆弱性とはべつにもうひとつのゼロデイ脆弱性があることを発見しました。
Gopher の人気度は: インターネット上の GoLang マルウェア分析
Go は GoLang と呼ばれることもあるプログラミング言語で 2009 年に Google によって作成されました。近年 Go はマルウェア開発コミュニティでも人気を集め、Go マルウェアファミリについて扱ったブログも増えています。そこで、マルウェア開発という意味で当該プログラミング言語が実際にどの程度普及しているのか、実際にどのマルウェアファミリが最も流行しているのかを調査しました。
セキュリティポリシー回避型 VPN クライアントがネットワーク運用上大きなリスクに
本稿では、パロアルトネットワークス脅威インテリジェンス調査チーム Unit 42 のリサーチャーがトンネリングソフトウェア X-VPN について調査した結果を共有します。同ソフトウェアは様々なテクニックを駆使し、セキュリティ対策、ポリシー実施対策を回避していました。 X-VPN は、インターネット検閲やトラフィック ポリシー適用ポイントを回避するために使用可能な仮想プライベートネットワーク (VPN) のひとつで、ネットワークオペレータや VPN ユーザーに大きなリスクをもたらします。
Prisma Access (GlobalProtect Cloud Service) データシート
グローバルな拡大、モバイル ワーカー、およびクラウド コンピューティングによって、アプリケーション、データ、およびユーザーの場所が変化しています。こうした変化により、新たなビジネスの機会が創出される一方で、新たに出現した攻撃ベクトルによるサイバーセキュリティのリスクも生じています。
TCP SACK Panic: Linux カーネルパニック脆弱性の概説
Linux システムのカーネル脆弱性、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479 が新たに見つかりました。これらの脆弱性は カーネル 2.6.29 (2009 年 3 月公開) とそれ以降にリリースされた新しい Linux オペレーティングシステムのすべてに影響します。
Unit 42 Microsoft の新しい10件の脆弱性を発見
パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーが発見した新しい脆弱性が1件マイクロソフトセキュリティレスポンスセンター(MSRC)による2019年6月のセキュリティ更新プログラムリリースの一部として修正されました。このほか同社による2019年5月の修正では弊社リサーチャーが確認した9件の脆弱性が追加で修正されています。発見された脆弱性の深刻度はいずれも「Important(重要)」とされています。
Hide 'N Seek ボットネット さらなるエクスプロイト追加で攻撃力を増強
Hide 'N Seek ボットネットが最初に発見されたのは2018年1月で、ボット間の通信にピアツーピアを使うユニークな通信方法で知られています。本稿では、2019年2月21日に最初に確認された 2 つの新しいエクスプロイトを組み込んだファミリ亜種について詳しく説明します。1 つ目は CVE-2018-20062 の ThinkPHP のインストールをターゲットにしたもの、2 つ目は CVE-2019-7238 のリモートコード実行 (RCE) の脆弱性で、Sonatype Nexus Repository Manager (NXRM) 3 のソフトウェアインストールをターゲットにしたものです。
Top Reads: クラウド セキュリティにまつわる通説 トップ 10 を発表
クラウド セキュリティにまつわる通説
コンテナの分離レベルを強化する: サンドボックス化コンテナ テクノロジの概要
IT業界の大半がコンテナベースのインフラストラクチャ(クラウドネイティブ ソリューション)の導入を進める中、このテクノロジの限界を知ることが目下の課題となっています。Docker、Linux Containers (LXC)、Rocket (rkt)といった従来型のコンテナはホストのOSカーネルを共有するため、完全にサンドボックス化されているとは言えません。これらはリソース効率が高い反面、攻撃対象領域が広く、特にさまざまな顧客が所有するコンテナが混在するマルチテナント型のクラウド環境ではその傾向が顕著です。
不備のあるコンテナサービス構成とその公開によるリスクとは
コンテナ構成がデフォルトのままになっているコンテナ ホスティング デバイスは、個別に4万台以上存在し、これらのインスタンスは簡単に特定できる状況にあります。コンテナ プラットフォーム KubernetesとDocker については、それぞれやはり個別に2万以上のインスタンスが存在しています。
パロアルトネットワークス、 クラウドセキュリティ製品群Prismaを発表
Palo Alto Networks(NYSE:PANW)は、組織や企業の安全なデジタルライフを実現するクラウドセキュリティ製品群「Prisma™」を発表しました。現在、今まで以上にシンプルかつ安全で、必要な機能を網羅したクラウドセキュリティが求められる中で、Prismaはクラウドセキュリティの新しい基準をつくり、アクセスやデータ保護、アプリケーションセキュリティの簡素化により、クラウド活用を変革します。
新たなMirai亜種 8つのエクスプロイトを追加 新たなIoTデバイスを標的化
パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーは、日々さまざまな製品の脆弱性に関する調査を行っています。こうした調査の一環として、同チームはAdobe製品に28個の新しい脆弱性を発見しました。
Displaying 31 to 60 of 777
Want to be first to know?
ご登録されますと、限定イベント、Unit 42からのアラート、サイバーセキュリティのポイントなどをお知らせいたします。
