McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] ,[SMB] 2017年3月29日 更新

更新:DoubleAgentの詳細について

 

※2017年3月29日(水)に公開した抄訳版の内容に、一部情報を追加しました。(2017年3月30日)

インテル セキュリティは、2017年3月22日に発表されたWindowsデバッグ機能に関する「DoubleAgentによるゼロデイ脆弱性」の影響を調査してきました。

このインジェクション手法では、管理者権限を必要とするMicrosoft Windowsのデバッグ機能が悪用されます。オンザフライによるデバッグはMicrosoft Windowsの実行ファイルを対象に実行されるよう設計されており、アンチウィルス製品全般やマカフィー製品のみを対象とするものではありません。

インテル セキュリティで、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

前回は、IoTセキュリティに関する問題提起として、IoTセキュリティを考えるときには従来の情報セキュリティの延長で片付けることができず、モノ側の事情を取り入れる必要があること、そして、情報システム(IT)側とモノ(OT)側の考え方を合わせて、IoT時代における新しい安心・安全の概念を構築していこうという取組みが始まっていることを紹介しました。今回は、これらの取組みを分かりやすく説明したあとに、IoT時代における安心・安全を構築しようとしたときの現状の課題について、もう少し深く掘り下げてみようと思います。

カトリック エデュケーション南オーストラリア (CESA)(英文) が管理する103校のカトリック系学校では、自由にエンドポイント セキュリティを選択し、導入することができます。CESAチームがデザインした学校を主対象とするテクノロジー サービスの中から、ユーザーやノード単位でエンドポイント保護を購入することも、それ以外のソリューションを使用することも可能です。

地域内に20,000個存在する保護対象のエンドポイントのうち、これまでCESAサービス チームがサービス提供していたエンドポイントは僅か半数でした。ところが、McAfee Endpoint Security (ENS) やMcAfee ePolicy Orchestrator® (ePO™) 中心の管理コンソールに切り替えて以降、CESAのエンドポイント保護を購入する学校は増加したのです。

毎週、新手の高度なマルウェアに対抗するためのパッチがどんどんリリースされる一方で、新たな標的型攻撃による情報漏洩のニュースが舞い込んできます。企業のシステム、ネットワーク、デジタル資産を守らなければならない管理者は、そうした攻撃に対処する重責があるのですが、最も重大な脅威を判断できないことも多いため、二重の意味で難しい状況に陥っています。

このような管理者のため、インテル セキュリティは9カ月前から、最も重大な脅威を特定し、そうした脅威同士の関係性を視覚的に表示する新しいダッシュボードのデザイン作業を開始しました。

もうすぐ聖パトリックの祝日(注1)なので、地元のパブに集い、アイルランドの守護神を称えて緑のビール(Green Pint)で乾杯したいところですが、その前に、レプラコーン(注2)悪戯、つまりサイバー犯罪者に備えましょう。金貨の壺のように価値ある物は狙われます。皆さんの会社のデータも狙われるのです。

インテル セキュリティで、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

今回は、IoTセキュリティについて取り上げてみようと思います。IoTという言葉をIT関連のイベントや記事で見かけない日はありません。中にはIoTって言いたいだけでは?というようなものもありますが、なんだか盛り上がっているような気がします。一方で、IoTに関するセキュリティの議論はさほど盛り上がっていないように感じています。そこで、今回から数回にわたって、IoTのセキュリティについて今の課題や今後の方向性などさまざまな側面から考察することで、皆さんの議論の一助としていただきたく思います。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第43回は、「権限昇格攻撃」についてです。

私たちは、恋人や配偶者あるいは家族と過ごすときもスマートフォンなどのデバイスを手元に置いています。実際、デバイスはもはや生活の一部になっています。そして、デバイスとの距離が近くなればなるほど、その安全を守ることもまた、ますます重要になります。

先日、インターネット接続が欠かせなくなった日常でのユーザーの考え方や習慣を理解するためのアンケート調査を行いました。調査結果から、モバイル デバイスに保管されている情報(主に、金銭に関する情報)のセキュリティを心配しているものの、デバイスを安全に保護するためのセキュリティ知識が不足しているユーザーが多いことが判明しました。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.