ホワイトハウス、SolarWindsや「Exchange」関連のインシデント対応で一区切り–今後に生かす考え

今回は「ホワイトハウス、SolarWindsや「Exchange」関連のインシデント対応で一区切り–今後に生かす考え」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ホワイトハウスは、SolarWinds製品と「Microsoft Exchange」に関連するサイバーインシデントへの対応から得た教訓をもとに、今後サイバーセキュリティ事件やハッキングが発生した際の対応策を調整する考えを明らかにした。

 どちらのインシデントも、国家を後ろ盾とするハッキング活動によるサイバー攻撃で、米国全土で何千もの組織が影響を受け、米国政府は対応に迫られた。ロシアの諜報機関がSolarWindsのサプライチェーンを、中国のAPT(高度サイバー攻撃)グループがMicrosoft Exchangeを攻撃したとみられている。

 2つのキャンペーンは無関係だが、いずれも多数のネットワークにアクセスすることに成功し、発見されるまで長期間にわたり、気づかれないままでいた。

 米国政府は、SolarWindsおよびMicrosoft Exchangeに関連するインシデントに対する政府の対応を促進するために、2つの統合調整グループ(UCG)を招集した。現在は、攻撃を防ぐために適用されているセキュリティパッチの数が増え、被害も減少していることから、活動を一時休止している。

 しかし、これら2つのグループの運営方法と、得られた教訓は、将来発生するほかのサイバー事件への対応で活用するという。

 そのような教訓には、「民間企業のパートナーを幹部レベルと戦術レベルで統合」することが挙げられている。「被害者によるパッチの適用とクリーンアップの作業を簡素化、迅速化するためにMicrosoftが提供したワンクリックツール」のように、民間の組織を巻き込んだ速やかなパッチの提供や、企業間における関連情報の共有を促すことが期待される。

 サイバー・新興技術担当国家安全保障担当次席補佐官のAnne Neuberger氏は、「この種の提携は、重大なサイバーインシデントの対応で、今後の取り組みの先例になる」と述べた。

 このような協力関係により、FBIと司法省はインシデントの規模を速やかに特定し、被害を受けた組織を把握することで、標的となっている組織をよりよく理解し、最適な対応策を決定できたという。

 さらにホワイトハウスは、サイバーセキュリティ・インフラセキュリティ庁(CISA)がパッチ適用の傾向と脆弱なExchange Serverを追跡する方法を作成したことで、UCGはインシデントの規模を定量化できたとしている。

 SolarWindsの製品とMicrosoft Exchangeを狙った攻撃から得た教訓をもとに、ホワイトハウスが重大なサイバーセキュリティ事件への対応を改善することが期待されている。

 「これが最後の大規模なインシデントになるとは考えられないが、SolarWindsとMicrosoft Exchangeのために招集したUCGは、米政権がサイバーセキュリティと、米国政府および民間企業によるインシデント対応を改善する上で優先、重視することを浮き彫りにしている」(Neuberger氏)

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...

kccs.co.jp/secureowl/solution/assess_consulting/about_assess

セキュリティ診断は診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。京セラコミュニケーションシステムはセキュリティ診断(脆弱性診断・セキュリティ監査)を提供しています。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ|アクセンチュア

新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。

セキュリティ ドキュメント - Cisco Community

コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

キーバインドの変更 | Among Us日本語Wiki | Fandom

キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…

オンラインセキュリティ - Home | Facebook

See more of オンラインセキュリティ on Facebook.

内閣サイバーセキュリティセンター

年末年始休暇等に伴うセキュリティ上の留意点について. 「政府情報システムのためのセキュリティ評価制度(ISMAP)」における各種基準(案)に関する意見の募集について(終了しました).

ENEOSホールディングス

ENEOSホールディングス株式会社.

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

トレンドマイクロ (JP) | Trend Micro

ウイルスバスターをはじめとした、トレンドマイクロの個人向け製品情報や契約更新、サポート情報をご紹介します。PCもスマホもご家庭内のネットワークも、安心安全なインターネット利用はトレンドマイクロにお任せください。

security clearance(セキュリティークリアランス)の意味 - goo...

security clearance(セキュリティークリアランス)とは。意味や解説、類語。秘密にすべき情報を扱う職員に対して、その適格性を確認すること。特別管理秘密を扱う行政機関の職員を対象とする秘密取扱者適格性確認制度などがこれにあたる。また、そうした秘密情報を取り扱う資格。 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。

シンギュラリティネット(Agi...

仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

トロピカル~ジュ! プリキュア | 東映アニメーション

「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

【朝桐光】変態おノロケ!? ゴージャスボディな美人妻を隠し撮り https://click.dtiserv2.com/Direct/9450999-450-160889/moviepages/0209/index.html … https://www.ppc-direct.com/index12.html?affid=160889 … pic.twitter.com/a55WnbsTf5.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

ネットワーク・セキュリティ 雑誌の商品一覧 | パソコン・Pc...

■技術&トレンド <内外の連携で目指す次のフロンティア> Beyond 5Gの戦略的展開. ・これで防げるLAN構築トラブル ● 若尾和正 在宅勤務でのセキュリティ対策. ・端末の中から見えるもの ● 天田天 バグはコードに潜まない.

ログイン - PayPay銀行

(2)振り込みの「事前登録先」に覚えのない振込先口座が登録されていないかご確認ください。 (4)OS・ブラウザを最新化(セキュリティパッチ適用)してください。

Steam:ソフィーのアトリエ ~不思議な本の錬金術士

なお、Windows 7のサポート終了に伴うセキュリティリスク等については、 マイクロソフト社のWebサイトに掲載されておりますので、下記をご参照ください。

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

人気の「ロリコン淫夢」動画 193本 - ニコニコ動画

「ロリコン淫夢」動画 193本「迫真体操部」「ジュニアアイドルのイメージビデオで問題のBGM」「ホモと見るJSのお泊り会」

中古車・中古車情報なら【カーセンサーnet】

中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」!リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備!あなたの車選びをサポートします。

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

Black Lilith|ブラックリリス

アダルトゲームなどを作っているエロゲメーカー、LILITHの公式ホームページ。凌辱、触手、アニメーション特化、恋愛など様々なジャンルをロープライスで販売!!

COMMENTS


Recommended

TITLE
CATEGORY
DATE
倉庫の“資産”を可視化–ゼブラ・テクノロジーズ、物流向け新製品を解説
IT関連
2024-06-12 06:18
IT企業の4割が副業人材を活用? 報酬の相場や求めるスキルは
キャリア・しごと
2021-06-03 09:54
SCSK、「AI駆動型開発プラットフォーム」を概念実証–システム開発での生成AI活用を最大化
IT関連
2024-10-31 20:02
Twitter APIに不具合か ふせったーなど複数サービスでログインやシェアできない状態に【復旧済み】
ネットトピック
2021-08-18 07:17
「macOS」に「Android」からファイルを転送するには
IT関連
2023-02-28 19:57
サービスナウとNTTコムウェア、「IOWN」の運用支援などを共同開発
IT関連
2023-10-19 23:25
AI音声認識の「おもしろ誤認識」を募集、大賞は5万円 過去作は「OK google 赤ちゃんの名前は何がいい?」「あなたにはまだ早いです」など
ネットトピック
2021-07-31 19:48
ロケット企業Astra初の商業軌道打ち上げに米規制当局がゴーサイン、8月末にデモミッション
IT関連
2021-08-22 12:33
「ウイルスに勝てませんでした」 シャープ「プラズマクラスターシューティング」は予想外の弾幕ゲーム
くらテク
2021-08-03 18:34
庭の水やりで身近なIoTを体験、自動水やりシステムの構築 〜給水ポンプの取付〜 :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第42回)(1/2 ページ)
アプリ・Web
2021-06-27 17:39
RPAの位置付け、全体最適化のためのツールという企業が増加
IT関連
2022-08-02 10:38
とうとう現れたThinkPad史上最軽量フラグシップPC ニューノーマル時代に特化した機能を多数搭載
PR
2021-06-17 09:12
大興電子通信とSCSKが連携–購買・調達から支払業務のワンストップサービスを提供
IT関連
2022-07-30 16:03
Ridgelinez、価値創造ストーリーとウェルビーイングで人的資本経営を支援する新サービス
IT関連
2022-06-18 10:11