従業員の業務用パスワードの保護がアイデンティティセキュリティの鍵
多様なアプリケーションでの業務アカウントとパスワードの共有・再利用が攻撃対象範囲の拡大を招く恐れがあります。攻撃者は詐取した資格情報で攻撃を拡大し、他のアカウントを悪用する可能性があります。Password Safeは、新たにWorkforce Passwordsを追加して企業がこうした問題に対処する支援をします。
「Password Safe」一覧
LockBitマルウェア:最小権限の重要性を喚起する事件
LockBitはランサムウェア攻撃に使用される脅威の一つです。この脅威に対処するため、米国サイバーセキュリティ・社会基盤安全保障庁はサイバーセキュリティー勧告を発行しました。LockBitが多様な組織に攻撃を仕掛け影響力を拡大させている中、CISAの勧告は重要な指針となります。
Investecのゼロトラスト戦略の鍵としてのPAMの活用方法
BeyondTrustがInvestecと協力してゼロトラストの達成をテーマにしたイベントが開催されました。Investecがゼロトラストを実現するための成功事例や課題、手法、ミスの回避策について紹介し、講演でのキーポイントもお伝えします。ゼロトラスト戦略の導入に関心のある企業に実践的な知識と安心感を提供することを目指しました。
特権の代償 – イニシャルアクセスブローカーがあなたの下からアクセスを販売する方法
サイバー犯罪は進化し組織化され、「サイバー犯罪サービス」となりました。特にイニシャルアクセスブローカー(IAB)は初期アクセス情報を入手後サイバー犯罪者に売却して、それがランサムウェアや知的財産攻撃に使われます。ここではこうしたサイバー犯罪にどう対策すべきかを考えます。
パスワードセキュリティが単独のセキュリティ推奨事項で最も重要である理由
サイバーセキュリティ界では多様な脅威に対応するため、数多くの推奨事項のリストが存在します。これらは最新の脅威や危険な攻撃手法の詳細な分析に基づく一方、通常は特定事項に絞られており、誰にでも簡単に適用できるわけではありません。そこで今回はITセキュリティにおいて最も重要な推奨事項の一つ、パスワードに焦点を当てます。
DDoSのジレンマ:どうすればDDoS攻撃を防ぎ、減らせるのか
Netscoutの脅威レポートによれば、2021年には950万件の攻撃があり、最大級の攻撃は標的に対し612Gb/sの規模で行なわれました。DDoSが消滅していないのは明らかです。20年以上も経っているのに、DDoS攻撃とそれを防ぐための策をどのように構築するか、多くの人はあまりよく理解していないようです。
「脅威アクター」、「ハッカー」、「攻撃者」の違いとは?
今回は、私たちの事業や公共機関、さらには個人が使用するテクノロジーを狙う、登場人物 ー「脅威アクター(Threat Actor)」、「ハッカー(Hacker)」そして「攻撃者(Attacker)」ー の一般的な定義を見てみましょう。
Ciscoへの侵害事例 – 不適切に管理された資格情報と特権IDに関する注意点
2022年8月1 日Cisco は、ランサムウェアグループのYanluowangによって侵害を受けたことを確認しました。同日、Yanluowangは自身のサイトへの投稿で機密保持合意文書やエンジニアリングファイルを含む、約3,100ファイルから成る2.75 GB分のCiscoのデータを詐取したと主張しました。
一緒になるとさらに良い!アイデンティティ管理のアプローチ – BeyondTrust と SailPoint
一緒にすることでより良くなる話はみんな大好きです! テクノロジーの観点で大局的にいえば、より良い組み合わせとは、シームレスで、ネイティブのまま、将来性もある連携を実現することだと言えます。今回はID セキュリティに関するBeyondTrustとSailPointのより良い連携アプローチの重要性をご説明します。
BeyondTrust、特権アカウントを検知する無償ToolをPrivileged Access Discovery Applicationとして刷新
BeyondTrust社がPrivileged Access Discovery Applicationの無償提供を開始しました。特権アカウントと資格情報を可視化してアカウントの設定ミスの特定、使用回数無制限のスキャン、詳細なスキャン結果と調査結果のサマリーレポートなどが提供されます。