ホワイトハウス、SolarWindsや「Exchange」関連のインシデント対応で一区切り–今後に生かす考え
今回は「ホワイトハウス、SolarWindsや「Exchange」関連のインシデント対応で一区切り–今後に生かす考え」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
ホワイトハウスは、SolarWinds製品と「Microsoft Exchange」に関連するサイバーインシデントへの対応から得た教訓をもとに、今後サイバーセキュリティ事件やハッキングが発生した際の対応策を調整する考えを明らかにした。
どちらのインシデントも、国家を後ろ盾とするハッキング活動によるサイバー攻撃で、米国全土で何千もの組織が影響を受け、米国政府は対応に迫られた。ロシアの諜報機関がSolarWindsのサプライチェーンを、中国のAPT(高度サイバー攻撃)グループがMicrosoft Exchangeを攻撃したとみられている。
2つのキャンペーンは無関係だが、いずれも多数のネットワークにアクセスすることに成功し、発見されるまで長期間にわたり、気づかれないままでいた。
米国政府は、SolarWindsおよびMicrosoft Exchangeに関連するインシデントに対する政府の対応を促進するために、2つの統合調整グループ(UCG)を招集した。現在は、攻撃を防ぐために適用されているセキュリティパッチの数が増え、被害も減少していることから、活動を一時休止している。
しかし、これら2つのグループの運営方法と、得られた教訓は、将来発生するほかのサイバー事件への対応で活用するという。
そのような教訓には、「民間企業のパートナーを幹部レベルと戦術レベルで統合」することが挙げられている。「被害者によるパッチの適用とクリーンアップの作業を簡素化、迅速化するためにMicrosoftが提供したワンクリックツール」のように、民間の組織を巻き込んだ速やかなパッチの提供や、企業間における関連情報の共有を促すことが期待される。
サイバー・新興技術担当国家安全保障担当次席補佐官のAnne Neuberger氏は、「この種の提携は、重大なサイバーインシデントの対応で、今後の取り組みの先例になる」と述べた。
このような協力関係により、FBIと司法省はインシデントの規模を速やかに特定し、被害を受けた組織を把握することで、標的となっている組織をよりよく理解し、最適な対応策を決定できたという。
さらにホワイトハウスは、サイバーセキュリティ・インフラセキュリティ庁(CISA)がパッチ適用の傾向と脆弱なExchange Serverを追跡する方法を作成したことで、UCGはインシデントの規模を定量化できたとしている。
SolarWindsの製品とMicrosoft Exchangeを狙った攻撃から得た教訓をもとに、ホワイトハウスが重大なサイバーセキュリティ事件への対応を改善することが期待されている。
「これが最後の大規模なインシデントになるとは考えられないが、SolarWindsとMicrosoft Exchangeのために招集したUCGは、米政権がサイバーセキュリティと、米国政府および民間企業によるインシデント対応を改善する上で優先、重視することを浮き彫りにしている」(Neuberger氏)
セキュリティ - Wikipedia
セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。
セキュリティポリス - Wikipedia
セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...
kccs.co.jp/secureowl/solution/assess_consulting/about_assess
セキュリティ診断は診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。京セラコミュニケーションシステムはセキュリティ診断(脆弱性診断・セキュリティ監査)を提供しています。
情報セキュリティ普及啓発映像コンテンツ - YouTube
あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.
セキュリティ|アクセンチュア
新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。
セキュリティ ドキュメント - Cisco Community
コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.
クラウド・セキュリティ・ソリューション | Akamai JP
The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.
IBMセキュリティー・インテリジェンス・ブログ - Japan...
世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。
キーバインドの変更 | Among Us日本語Wiki | Fandom
キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…
オンラインセキュリティ - Home | Facebook
See more of オンラインセキュリティ on Facebook.
内閣サイバーセキュリティセンター
年末年始休暇等に伴うセキュリティ上の留意点について. 「政府情報システムのためのセキュリティ評価制度(ISMAP)」における各種基準(案)に関する意見の募集について(終了しました).
ENEOSホールディングス
ENEOSホールディングス株式会社.
本人認証サービス(3Dセキュア)|楽天カード
楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。
トレンドマイクロ (JP) | Trend Micro
ウイルスバスターをはじめとした、トレンドマイクロの個人向け製品情報や契約更新、サポート情報をご紹介します。PCもスマホもご家庭内のネットワークも、安心安全なインターネット利用はトレンドマイクロにお任せください。
security clearance(セキュリティークリアランス)の意味 - goo...
security clearance(セキュリティークリアランス)とは。意味や解説、類語。秘密にすべき情報を扱う職員に対して、その適格性を確認すること。特別管理秘密を扱う行政機関の職員を対象とする秘密取扱者適格性確認制度などがこれにあたる。また、そうした秘密情報を取り扱う資格。 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。
シンギュラリティネット(Agi...
仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。
トロピカル~ジュ! プリキュア | 東映アニメーション
「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!
ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер
【朝桐光】変態おノロケ!? ゴージャスボディな美人妻を隠し撮り https://click.dtiserv2.com/Direct/9450999-450-160889/moviepages/0209/index.html … https://www.ppc-direct.com/index12.html?affid=160889 … pic.twitter.com/a55WnbsTf5.
Google 翻訳
ドキュメント翻訳. checkhistory. イディッシュ語.
ネットワーク・セキュリティ 雑誌の商品一覧 | パソコン・Pc...
■技術&トレンド <内外の連携で目指す次のフロンティア> Beyond 5Gの戦略的展開. ・これで防げるLAN構築トラブル ● 若尾和正 在宅勤務でのセキュリティ対策. ・端末の中から見えるもの ● 天田天 バグはコードに潜まない.
ログイン - PayPay銀行
(2)振り込みの「事前登録先」に覚えのない振込先口座が登録されていないかご確認ください。 (4)OS・ブラウザを最新化(セキュリティパッチ適用)してください。
Steam:ソフィーのアトリエ ~不思議な本の錬金術士
なお、Windows 7のサポート終了に伴うセキュリティリスク等については、 マイクロソフト社のWebサイトに掲載されておりますので、下記をご参照ください。
「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock
エディトリアル 動画
セブン‐イレブン~近くて便利
セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。
Yoox...
5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け
人気の「ロリコン淫夢」動画 193本 - ニコニコ動画
「ロリコン淫夢」動画 193本「迫真体操部」「ジュニアアイドルのイメージビデオで問題のBGM」「ホモと見るJSのお泊り会」
中古車・中古車情報なら【カーセンサーnet】
中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」!リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備!あなたの車選びをサポートします。
レディースファッション | ユニクロ
ユニクロのレディースファッションをご紹介。
Black Lilith|ブラックリリス
アダルトゲームなどを作っているエロゲメーカー、LILITHの公式ホームページ。凌辱、触手、アニメーション特化、恋愛など様々なジャンルをロープライスで販売!!
