サイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2024.09.18
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
●オートデスク、モノづくり業界に関する調査レポートを公開中
https://rd.itmedia.co.jp/7ASq
オートデスクは、モノづくり業界を牽引するビジネスリーダーなど5,399名を
対象とした、業界動向調査を実施。「予期せぬ変化に対処する準備」や「AI導入」
など日本を含む各国の実態が明らかになっている。
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
▼▽▼━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
AI時代を見据えたデータプラットフォーム
事例で学ぶ 肥大化するデータを確実かつ安全に管理・活用する基盤作り
https://rd.itmedia.co.jp/7AOM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▲△▲
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
★『製造業DX EU/ドイツに学ぶ最新デジタル戦略』著福本氏セミナー★
〓無料開催【9/26開催】『インダストリー4.0と製造業DX』 〓
● これからの日本企業の製造業に求められる『DX変革』に興味のある方
●EU/ドイツの製造業のおけるデジタル戦略に興味のある方
https://rd.itmedia.co.jp/7AR6
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋★編集部発 オンライン配信番組「企業ITのいまが分かる IT戦略研究所」★
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
ITmedia エンタープライズ編集部がお届けするオンライン番組
各業界のトップランナーをお招きして企業ITの「いま」を深堀りしていきます。
▼第3回「"現状維持"勢力と手を組め "通る"IT企画の作り方」
視聴登録はこちらから ==>> https://rd.itmedia.co.jp/7yqC
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回チェックしてほしいのは、データプラットフォームサービスを提供する
Snowflakeが、「責任は顧客にある」と明言したという記事です。元になる話は、
2024年4月に発生した、「Snowflake」を利用しているサービスで発生したサイバー攻
撃被害で、このインシデントはあくまで利用していた企業が多要素認証を導入してい
なかったことが原因であり、Snowflake自体が攻撃を受けたわけではないという主
張です。
この中では「多くのCISO(最高情報セキュリティ責任者)はセキュリティを購入でき
ると考えているが……」から始まる、ガートナーによるかなりしびれるメッセージも
含まれています。一体サイバーセキュリティベンダーが売っているモノは何なのか、
記事を読んでチェックしてみてください。間違ったことは言っていないことに気が付
くはずです。
■Snowflake「サイバー攻撃の責任は顧客にある」 強気の主張の背景にあるもの
https://rd.itmedia.co.jp/7B96
そしてもう一つ、ランサムウェアグループ「RansomHub」がEDR(
Endpoint Detection and Response)製品を無効化するという手法を使っているこ
とも気になりました。「正規のルートキット削除ツール」が活用されたというこの事
例は、セキュリティベンダーによる製品に高い権限が与えられているという事実と課
題が浮き彫りになっていると思います。セキュリティベンダーをどこまで信頼できる
か、いま一度考えるきっかけになるかもしれません。
■EDR製品を無効化するランサムウェア攻撃を確認 RansomHubの最新手口
https://rd.itmedia.co.jp/7B94
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2024/9/11〜2024/9/17)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■サイバーレジリエンスを実現したいなら“3つのコミュ力”を鍛えよう
https://rd.itmedia.co.jp/7B95
■Snowflake「サイバー攻撃の責任は顧客にある」 強気の主張の背景にあるもの
https://rd.itmedia.co.jp/7B9b
■FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を
https://rd.itmedia.co.jp/7B97
■進む顧客の“CrowdStrike離れ” 競合他社SentinelOneの需要拡大を後押しか
https://rd.itmedia.co.jp/7B90
■Volt Typhoonがネットワーク管理製品Versa Directorのゼロデイ脆弱性を悪用
https://rd.itmedia.co.jp/7B8Z
■CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
https://rd.itmedia.co.jp/7B93
■サイバー保険の加入有無は、インシデント対応にどのくらい影響を与えるのか?
https://rd.itmedia.co.jp/7B8Y
■Google CloudのCISOが語る 強固なAIセキュリティ戦略を構築するための3つの
ヒント
https://rd.itmedia.co.jp/7B98
■EDR製品を無効化するランサムウェア攻撃を確認 RansomHubの最新手口
https://rd.itmedia.co.jp/7B9c
■リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは?
https://rd.itmedia.co.jp/7B99
■Ivanti Endpoint Managerの最新アップデートを公開 CVSS10.0を含む複数の
脆弱性を修正
https://rd.itmedia.co.jp/7B91
■Windows Telephonyに権限昇格の脆弱性 PoCエクスプロイトコード公開済み
https://rd.itmedia.co.jp/7B9a
■Apache Tomcatにリモートコード実行などを可能にする複数の脆弱性 医療機関
は特に注意
https://rd.itmedia.co.jp/7B92
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ 有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
https://rd.itmedia.co.jp/7AnO
■ VMware ESXiに脆弱性
Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
https://rd.itmedia.co.jp/7AnZ
■ CrowdStrike障害が「Windowsマシンの1%未満」より深刻に見えたのはなぜか
https://rd.itmedia.co.jp/7AnE
■ “Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは
https://rd.itmedia.co.jp/7Aob
■ 「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
https://rd.itmedia.co.jp/7AnB
--------------------------------------------------------------------------==