脅威分析

米国でパイプラインが操業停止に追い込まれた事件は、ランサムウェア攻撃の脅威を世に知らしめた | WIRED.jphttps://wired.jp/2021/05/10/colonial-pipeline-ransomware-attack/ CNN.co.jp : サイバー攻撃で停止のパイプライン、一部で操業再開 米https://www.cnn.co.jp/business/35170455.html NICTER観測統計 - 2021年1月～3月 - NICTER Bloghttps://blog.nicter.jp/2021/05/nicter_statistics_2021_1q/ C…

集中防御方式 脅威分析 攻防バランスとリスク評価 多層防御 海軍の歴史とサイバーセキュリティの未来 本稿は下記の記事を整理してアレンジを加えたものです。「大和」は、1940年8月に進水した世界最大の6万4000トンの基準排水量と、世界最大の18インチ（46センチ）砲を9門搭載した世界最大の戦艦である。しかし、「大和」はその世界最大の18インチ砲という攻撃力を持ちながら、結局は攻撃らしい攻撃をせずに沈んでしまった悲しい運命の戦艦となった。 今回は、二次大戦における戦艦の防御構造を掘り下げながら、情報セキュリティ対策について考える。 集中防御方式 「大和」の特徴は世界最大の主砲と大きさ（基準排水量…

注意書き） 現在、本ブログはnoteから移行をしている最中です。結構過去に書いたものであることご了承ください。 更新が週に1回程度になってますが、結局その程度の間隔でしか勉強時間が取れないということで、結構苦労してます（汗 で、そんな状況なのにも関わらず、先日公にCISSP取得を目指すことを宣言してしまいました・・・自分を追い込んでます。大丈夫なんでしょうかね（と、まるで他人事のように話してますが、結構焦ってます。） もちろん資格があった方が、業務的にも、今後の自分の人生の選択を迫られる場合でも有利に働くだろうし、資格を取ること自体には前向きなんですが、何せ時間をどう確保しようかっていうところ…

Microsoft NCC 外部からの攻撃者 悪意のあるコンテナ 悪意のあるユーザー／危害を加えられたユーザー CNCF Attack Trees ボトムアップアプローチ シナリオ・アプローチ Kubernetes Security Audit Working Group 脅威分析の目的は下記参照。 参考 Microsoft NCC 外部からの攻撃者 脅威の主体 クラスタ上で実行されているアプリケーションや管理ポートにネットワーク経由でアクセスできることを除けば、クラスタへのアクセス権を持たない人々。 対策 管理サービス（APIサーバー、kubelet、etcdなど）が、認証制御を行わずに信頼…

年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがいて、政府のベストプラクティスであるCyber​​Essentialsフレームワークに配置された基本的なタスクを実行する自信がないことが明らかになりました。これには、個人データの保存または転送、構成されたファイアウォールの設定、マルウェアの検出と削除が含まれます。 3分の1（33％）は、侵入テスト、フォレンジック分析、セキュリ…

Deep Discovery Director 5.2 Patch 1 (ビルド 1351) 公開のお知らせ：サポート情報 : トレンドマイクロ Deep Discovery Director 5.2 Patch 1 (ビルド 1351) を下記日程にて公開いたします。 ■製品 Deep Discovery Director 5.2 Patch 1 (ビルド 1351) ■プログラムモジュールの公開日 2021年3月25日(木) ■主な機能・新機能 ・Trend Micro Vision Oneの統合 Deep Discovery Director (統合モード) をTrend Micro V…

前回はISO/SAE 21434をおさらい コンセプトフェーズの進め方 リユース分析の活用 前回はISO/SAE 21434をおさらい テュフ社の連載記事を読み進めているところですが、前回はISO/SAE 21434を改めておさらいしてみました。 章立てから各章の概要、UN-R155(CSMS要求)との関連を見てきました。 コンセプトフェーズの進め方 当記事にはいまいち内容に一貫性がないと前回書きましたが、コンテンツとしては活用できると思いますので、勉強してみたいと思います。まずはコンセプトフェーズの深堀りから。 繰り返しになりますが、コンセプトフェーズでは、コンセプトレベルでのリスクアセスメ…

初めての記事はどんなことを書こうかと悩みましたが、やはりこのタイミングでは、事業再構築補助金の話が最も旬なお話だと思い、これをテーマに選びました。（https://www.meti.go.jp/covid-19/jigyo_saikoutiku/index.html） 事業再構築補助金のリーフレット 2020年の新型コロナウイルス蔓延を機に対策補助金や助成金が、国・都道府県・市町村で多く実施されています。 事業再構築補助金は国の補助金で、令和2年度第3次補正予算で予算が組まれました。 その金額は1兆1485億円！ 募集開始は3月を予定しているようですが、事業者の皆さんは待ち遠しいと思います。 …

北朝鮮が支援していると言われるAPTグループLazarusに関するKaspersky ICS CERTの調査レポートが出ていました。「ThreatNeedle（脅威の針）」はフィッシング成功後に警戒すべき段階的な攻撃の様です。securelist.com 元レポート（Kaspersky 2/25) ・Lazarus targets defense industry with ThreatNeedle キタきつねの所感 カスペルスキーの分析では、Lazarusは2020年に活発だったAPTグループとされており、数多くの攻撃が成功したとされます。 Lazarusは攻撃対象によって攻撃手法を変えてい…

情報処理安全確保支援士の資格合格を目指しているkosemaruです。 情報処理安全確保支援士とは・・・※以下IPAの試験要綱からの抜粋（ https://www.jitec.ipa.go.jp/1_13download/youkou_ver4_6.pdf） 対象者像 サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し，また，サイバーセキュリティ対策の調査・分析・評価を行い，その結果に基づき必要な指導・助言を行う者 業務と役割情報セキュリティマネジメントに関する業務，情報システムの企画・設計・開発・運用におけるセキュリティ…

＜インシデントマネジメント③～事象分析～＞ さてさて、インシデントマネジメントについて第３回目となります！まだまだ先は長いですが、お付き合い頂ければと思います( ;∀;) ※第７回目まで書いていく予定です！ 今回は事象分析についてです。 私自身、事象分析という単語はあまり聞きなれていなかったのですが皆様はいかがでしょうか？ この事象分析というのは第２回目の脆弱性対応の部分と兄弟のようなものと言えるかと思います。事象分析の最大のゴールは「結果、何を守るのか？」を明確にし、セキュリティ対策の優先度付けていくことと言えます。脆弱性対応の回では、自分たちがどのような資産を持っており、それがどこにあるの…