用語:最小権限とは
「最小権限の原則」ともいわれ、ユーザー、アカウント、およびコンピューター上のプロセスのアクセス権を、承認された操作を実行上で絶対に必要なリソースのみに制限するという考え方。最小権限のセキュリティモデルでは、ユーザーが自分の役割を実行できるように、最小レベルのユーザー権限または最低限の許可レベルを適用する必要がある。
ブラウザのスペルチェック機能でパスワード漏洩に繋がる可能性:多分ブラウザのせいではないが…
Google Chrome と Microsoft Edge のスペルチェック強化オプションは、テキストボックス内に入力された、パスワードを含むすべての情報をサーバーに送信します。問題の要因はWebサイト側にもあり、特定のテキストボックスではスペルチェッカーが無効になっている可能性があります。
「脅威アクター」、「ハッカー」、「攻撃者」の違いとは?
今回は、私たちの事業や公共機関、さらには個人が使用するテクノロジーを狙う、登場人物 ー「脅威アクター(Threat Actor)」、「ハッカー(Hacker)」そして「攻撃者(Attacker)」ー の一般的な定義を見てみましょう。
クリックベイトの凶悪化 ― ダマシへと導くクリックからIDや組織を守るには
間違いは誰にでもありますが、たった1クリックで、個人情報、銀行口座や業務に影響を及ぼしかねない状況では、リスクはさらに高くなります。今回は悪意のリンクや添付ファイルにまつわる課題とセキュリティの簡単なガイドラインに従うだけで、実際に侵害に気づき、影響を完全になくすことはできないにせよ、いかに軽減できるかをお話します。
Ciscoへの侵害事例 – 不適切に管理された資格情報と特権IDに関する注意点
2022年8月1 日Cisco は、ランサムウェアグループのYanluowangによって侵害を受けたことを確認しました。同日、Yanluowangは自身のサイトへの投稿で機密保持合意文書やエンジニアリングファイルを含む、約3,100ファイルから成る2.75 GB分のCiscoのデータを詐取したと主張しました。
Windowsの脆弱性、DogWalkのリスクを低減するには
DogWalkのゼロデイ攻撃が実際に悪用されているとの報告が表面化して、Microsoftが最終的に対策を講じてパッチを発行したのは今年8 月になって初めてのことになりました。ここではDogWalk の脆弱性と、このような脆弱性や他の脅威からエンドポイントの権限管理を使用して予防的に保護する方法について説明します。
一緒になるとさらに良い!アイデンティティ管理のアプローチ – BeyondTrust と SailPoint
一緒にすることでより良くなる話はみんな大好きです! テクノロジーの観点で大局的にいえば、より良い組み合わせとは、シームレスで、ネイティブのまま、将来性もある連携を実現することだと言えます。今回はID セキュリティに関するBeyondTrustとSailPointのより良い連携アプローチの重要性をご説明します。
2022年度 Microsoft脆弱性レポート : 分野により改善も権限昇格に依然課題
毎年人気を博す、年次のMicrosoft脆弱性レポート(Microsoft Vulnerabilities Report)の第9版ができました。これまで同様、今回の2022年版でも、2021年中のMicrosoft社による「パッチチューズデー」の12か月間の統合ビューと分析内容を提供します。
BeyondTrust、特権アカウントを検知する無償ToolをPrivileged Access Discovery Applicationとして刷新
BeyondTrust社がPrivileged Access Discovery Applicationの無償提供を開始しました。特権アカウントと資格情報を可視化してアカウントの設定ミスの特定、使用回数無制限のスキャン、詳細なスキャン結果と調査結果のサマリーレポートなどが提供されます。
Microsoft Windowsのダークサイド – 管理者権限とアクセスセキュリティの弱点
ITエコシステムでWindowsが明確な市場優位性を持っていることは否定できず、互換性、認証、生産性、アーキテクチャに優れたサーバーとデスクトップOSのペアを成功させたベンダーは他にありません。しかしMicrosoftソリューションには、1990年代半ばのWindows 3.11以降、悩ましい1つの欠陥があります。