一覧

特権アクセスワークステーション(PAW)を使用したクラウドの保護

クラウドを保護するための一般的な方法の1つは、特権アクセスワークステーションと呼ばれる資産を通じてクラウドコンピューティング環境へのすべての管理アクセスを保護することです。管理者個人が日常で使う端末は攻撃者にとって魅力的な標的です。資格情報がここから詐取されて攻撃を開始、さらに横展開に使用する可能性があるからです。

Follinaゼロデイ脆弱性をPrivilege Management for Windowsで防御

MSDTでリモートコード実行の脆弱性CVE-2022-30190Pが検知され、Microsoftによると「呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があり、プログラムのインストール、データの表示、変更、削除、またはユーザー権限で許可されたコンテキストで新しいアカウントの作成を行う」ことができます。

UNIX & LINUX 攻撃表面を狭めコンプライアンスを達成する5つの適用例

Unix、Linuxの多くの基本OS、管理、アプリケーション、およびソフトウェア機能は一般ユーザ権限以上が必要です。このためにユーザが昇格した権限、つまりrootや管理者ユーザの形態である必要があります。このセキュリティとコンプライアンスリスクの克服にはrootや管理者権限の保持の必要性を排除しなくてはなりません。

オープンポートとは何か?セキュリティとの関わりは?

ポートの構成不備や脆弱性があると危険な入口になってしまいます。セキュリティ強化は、ポートがどのように使われているか、そしてどのように保護されているかを理解することにかかっています。ポートの概要と、その使われ方、留意すべき重大なリスク、環境全体でポート関連のサイバーセキュリティのリスクを軽減する方法などについて述べています。

情報システム学会シンポジウムでブロードの姫野が講演します!

一般社団法人情報システム学会からのご依頼で『情報システム学会シンポジウム』で弊社ブロードの代表の姫野が講演させていただくことになりました。昨年浦昭二記念賞を受賞したことをきっかけに35周年を迎えるブロードが取り組んできました経験に基づき『運用パッケージツールの過去と未来』と題したプレゼンテーションをさせていただきます。

Emotetの再来:従来型との差異とは

Emotetの配信2021年1月に法執行機関による取り締まりを機に活動が減少しましたが、これは一時的なものであったことが判っており、Emotetの復帰はボットネットと攻撃者らの回復を示しています。 この復活で配布されている新しいバイナリで何が変わったか疑問が生じます。これについてこの記事で簡単に説明します。

DBSYNC移行ツール ー z/OS バージョンアップ時のRACFデータベース

z/OSをバージョンアップする際、RACFデータベースの移行について課題となることはありませんか? IRRUT200などのユーティリティで簡単にコピーできれば良いのですが、仕様変更などに伴い、すべての定義を再度登録し直さなければならないことがあります。その時に役立つツールは無いのか探してみました。

Microsoft 365(M365)のセキュリティのベストプラクティス:管理と特権

Microsoft 365は、一般的な使用者にとって、データのセキュリティや保護はせいぜい付け足しに過ぎません。使用者は恐らくIDやデータの安全策が講じられていると思っています。今回はSaaSセキュリティとM365との関連、従来のMS Officeとの違いの考察と、M365の管理者アカウントに関するベストプラクティスについてもお話します。

ライブラリー管理 ー 管理レポート作成に手間 ー

ライブラリー管理について、この様な経験はありませんか?・毎年ディスクを増設しなければならない、・増設したディスクが直ぐ一杯になる、・本番業務がディスク不足で障害が発生した ・現在のディスク使用状況を把握したいが人手不足で手が回らない...これらはディスク内のデータセットの存在と利用が把握できていな可能性があります。