2022年度 Microsoft脆弱性レポート : 分野により改善も権限昇格に依然課題
毎年人気を博す、年次のMicrosoft脆弱性レポート(Microsoft Vulnerabilities Report)の第9版ができました。これまで同様、今回の2022年版でも、2021年中のMicrosoft社による「パッチチューズデー」の12か月間の統合ビューと分析内容を提供します。
BeyondTrust、特権アカウントを検知する無償ToolをPrivileged Access Discovery Applicationとして刷新
BeyondTrust社がPrivileged Access Discovery Applicationの無償提供を開始しました。特権アカウントと資格情報を可視化してアカウントの設定ミスの特定、使用回数無制限のスキャン、詳細なスキャン結果と調査結果のサマリーレポートなどが提供されます。
Microsoft Windowsのダークサイド – 管理者権限とアクセスセキュリティの弱点
ITエコシステムでWindowsが明確な市場優位性を持っていることは否定できず、互換性、認証、生産性、アーキテクチャに優れたサーバーとデスクトップOSのペアを成功させたベンダーは他にありません。しかしMicrosoftソリューションには、1990年代半ばのWindows 3.11以降、悩ましい1つの欠陥があります。
特権アクセスワークステーション(PAW)を使用したクラウドの保護
クラウドを保護するための一般的な方法の1つは、特権アクセスワークステーションと呼ばれる資産を通じてクラウドコンピューティング環境へのすべての管理アクセスを保護することです。管理者個人が日常で使う端末は攻撃者にとって魅力的な標的です。資格情報がここから詐取されて攻撃を開始、さらに横展開に使用する可能性があるからです。
Follinaゼロデイ脆弱性をPrivilege Management for Windowsで防御
MSDTでリモートコード実行の脆弱性CVE-2022-30190Pが検知され、Microsoftによると「呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があり、プログラムのインストール、データの表示、変更、削除、またはユーザー権限で許可されたコンテキストで新しいアカウントの作成を行う」ことができます。
UNIX & LINUX 攻撃表面を狭めコンプライアンスを達成する5つの適用例
Unix、Linuxの多くの基本OS、管理、アプリケーション、およびソフトウェア機能は一般ユーザ権限以上が必要です。このためにユーザが昇格した権限、つまりrootや管理者ユーザの形態である必要があります。このセキュリティとコンプライアンスリスクの克服にはrootや管理者権限の保持の必要性を排除しなくてはなりません。
オープンポートとは何か?セキュリティとの関わりは?
ポートの構成不備や脆弱性があると危険な入口になってしまいます。セキュリティ強化は、ポートがどのように使われているか、そしてどのように保護されているかを理解することにかかっています。ポートの概要と、その使われ方、留意すべき重大なリスク、環境全体でポート関連のサイバーセキュリティのリスクを軽減する方法などについて述べています。
情報システム学会シンポジウムでブロードの姫野が講演します!
一般社団法人情報システム学会からのご依頼で『情報システム学会シンポジウム』で弊社ブロードの代表の姫野が講演させていただくことになりました。昨年浦昭二記念賞を受賞したことをきっかけに35周年を迎えるブロードが取り組んできました経験に基づき『運用パッケージツールの過去と未来』と題したプレゼンテーションをさせていただきます。
Azure ADのセキュリティのベストプラクティス:アクセス、制御、ロール
WindowsとActive Directoryのセキュリティの世界的権威Randy F. Smithが、BeyondTrustの上級部長Tim Sedlackと対談します。対談を通じてAzure Active Directoryのセキュリティと特権アクセスの現状を探りAzure ADでのベストプラクティスを考察します。
Emotetの再来:従来型との差異とは
Emotetの配信2021年1月に法執行機関による取り締まりを機に活動が減少しましたが、これは一時的なものであったことが判っており、Emotetの復帰はボットネットと攻撃者らの回復を示しています。 この復活で配布されている新しいバイナリで何が変わったか疑問が生じます。これについてこの記事で簡単に説明します。