米議会公聴会でSolarWinds製品を悪用したハッキングについて議論–マイクロソフト幹部ら

今回は「米議会公聴会でSolarWinds製品を悪用したハッキングについて議論–マイクロソフト幹部ら」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米下院の監視・政府改革委員会と国土安全委員会は米国時間2月26日、SolarWindsの製品アップデートを悪用した現在進行中のハッキング攻撃について議論する合同公聴会を開催した。出席した議員や参考人は、この攻撃にはサイバーセキュリティ分野のさまざまな問題が関係していると述べた。

 公聴会では、SolarWinds 現最高経営責任者(CEO)のSudhakar Ramakrishna氏、前CEOのKevin B. Thompson氏、Microsoft プレジデントのBrad Smith氏、FireEye CEOのKevin Mandia氏がハッキングが可能になった要因について証言した。

 今回の攻撃は複雑なもので、攻撃者はSolarWindsの製品「Orion」のソフトウェアアップデートに悪質なコードを仕組んでいた。汚染されたアップデートは数千の組織にダウンロードされ、ハッカーはその中から一部の組織を選んで侵入していた。ただし、2月24日に米上院の情報特別委員会でも議論されたように、標的となった組織の約30%では、SolarWinds以外の企業のサービスも悪用されていた。

 Smith氏とMandia氏は、企業にシステムへの侵入に関する情報を連邦政府と共有するよう義務付けることに対して支持を表明した。米サイバーセキュリティ・インフラセキュリティ庁(CISA)には、現在このような報告書が多数提出されており、議員はその情報が政府の他の機関とも共有されるよう、情報の流れを改善するよう主張した。さらに、SolarWindsのRamakrishna氏は、ソフトウェアアップデートを保護するシステムの改善につながるとして、同社が得た情報を他の企業とも共有したいと述べた。

 Ramakrishna氏はまた、特に巧妙な攻撃手段が用いられた際に素早く対応するために、政府機関とIT企業の間で連絡を取るための明確な手続きを迅速に強化する必要があると述べた。

 Smith氏もRamakrishna氏の主張に賛同し、Microsoftが関係機関にSolarWinds製品のハッキングについて知らせようとした際に、さまざまな障害に遭遇したと語った。

 「このような状況では、Microsoftやその他の請負企業は政府契約によってさまざまな制約を受ける」とSmith氏は述べた。「今回、当社は実際に被害を受けた政府機関にしか情報を伝えられず、その機関に政府の他の担当者や組織との連絡を依頼するしかないことが明らかになった」

 今後の対策について尋ねられたSmith氏は、この規模のハッキング被害に対応できる法律を作ることを含めて、政府はよりよい「交通ルール」を確立すべきだと述べた。

 米国のBiden政権は攻撃の容疑者に制裁を科すことを検討していると報じられている。しかし、どのような諜報機関によるハッキングを許されないものとするかについて、国際社会の合意が取れる見込みは立っていない。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police; SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、佐藤栄作元首相国民葬会場において三木武夫内閣総理大臣が大日本愛国党の...

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

Microsoft アカウントのセキュリティ情報と確認コード

電話番号または連絡用メール アドレスなどのセキュリティ情報を追加または削除する方法と、確認コードによってお使いの Microsoft アカウントの安全性を高める方法について説明します。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

「ビジネスを止めない」セキュリティー - 日本 | Ibm

IBM Security は、不確実性が増すサイバーセキュリティーの脅威に対して、最新の脅威情報に基づくリスクベースの迅速かつ柔軟な対応ができるように、企業向けの信頼性の高いセキュリティー・ソリューションとサービスを提供します。

クロスサイトリクエストフォージェリ(Csrf) | トレンドマイクロ

IT管理者側 エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする ゲートウェイ上で不正サイトへの誘導を目的とした攻撃メールの受信をブロックする 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ.

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

H&M Japan オンライン通販 | ベビー服・ホーム他 | H&M JP

サステナビリティ. サステナビリティ. Toggle submenu for the サステナビリティ deparment.

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン(1901年生まれ。出生名はアウレリウス・ダンブルドアとされている)とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

レディースファッション | ユニクロ

アクセシビリティ.

コトブキヤオンラインショップ | Kotobukiya Online Shop

フィギュア.

アルテマ|国内最大級のゲーム攻略サイト - アルテマ

【国内最大級】ゲーム・スマホアプリの総合攻略サイト「アルテマ」です。人気ゲームから最新ゲームまで幅広く攻略情報を掲載。ゲームの最新情報や人気ランキングも最速で更新しているので、ご活用ください。

お問い合わせ|楽天銀行

金利一覧. セキュリティ. セキュリティ. 法人のお客さま. 個人事業主のお客さま.

スモールビジネス向けネットワークソリューション Meraki Go - Cisco

Meraki Goはクラウドベースのスモールビジネス向けネットワークソリューションです。ルータ&ファイアウォール機能搭載セキュリティゲートウェイ、ネットワークスイッチ、アクセスポイントなど、Meraki Goならビジネスに欠かせないネットワーク機器が高品質でそろえられます。

価格.com - 「買ってよかった」をすべてのひとに

「買ってよかった!」と思えるお買い物は価格.comから! パソコンや家電から、ファッション、食品に至るまで、あらゆる製品・サービスを、販売価格やクチコミ情報、ランキングなどの視点から比較・検討できる、お買い物支援サイトです。

「お、ねだん以上。 」ニトリ公式アカウント (@nitori_official)...

Francfranc Life(フランフラン)|インテリア.

中古車・中古車情報のことなら【グーネット中古車】

中古車のことなら【グーネット中古車(Goo-net)】!中古車情報を488723台掲載!登録台数が豊富で検索しやすいので、あなたにピッタリな中古自動車が見つかるはず。中古車購入、中古車販売の情報も満載!中古車「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索(車検索)ができます。

動画 - Fc2コンテンツマーケット

動画 - FC2コンテンツマーケット - 評価レビューと無料サンプルのあるダウンロード販売サイト。同人誌バックナンバーや自作サウンドデータ・プログラムなども販売・購入可能です。

DMM.com - ゲーム・動画・電子書籍・英会話・FX等の総合サイト

オンラインゲーム、動画配信、電子書籍をはじめ、通販ショッピングや競輪も楽しめる総合エンタメサイト。他にも話題のオンライン英会話や外貨投資のFX、各種レンタルなど多様なサービスを提供しています。

スタートゥインクルプリキュア | 東映アニメーション

プリキュア2019年シリーズ(スタプリ)の東映アニメーションサイト。毎週日曜あさ8時30より好評放送中!プリキュアシリーズ16作目は、地球からカラフルでポップな《宇宙》へと世界を広げます!

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

KADOKAWAオフィシャルサイト

KADOKAWAグループの製品・サービス情報サイト。書籍、雑誌、映画、アニメ、ゲーム、グッズをはじめとする製品・サービス情報やイベント情報、ニュースリリースなどがご覧いただけます。

シリーズ・車名で選ぶ|カーラインナップ【ダイハツ】

軽自動車・低燃費車・減税免税対象車ならダイハツのカーラインナップをご覧下さい。スマートアシスト機能や燃費、経済性(価格)でも選べます。

「ビジネス」の動画・映像素材 - 4K、HD動画クリップ | Shutterstock

抽象 動物・野生生物 芸術 背景・テクスチャ 美容・ファッション 建物・都市 ビジネス・金融 有名人 エディトリアル 教育 食べ物・飲み物 ヘルスケア・医療 祝祭日・. 年中行事 イラスト・挿絵 産業・工業 インテリア その他 自然 物 風景・アウトドア 人物 宗教 科学 アイコン・記号...

amiami.jp-あみあみオンライン本店

日本最大級のフィギュア,ホビー通販「あみあみ」公式オンライン本店-20年以上の実績を持つ通販サイトです。最新商品を随時更新!あみあみ限定品やおトクなセール品、中古品も!注文まとめ発送も対応!フィギュア,アニメ,グッズ,プラモデル,ゲーム,トレカなど幅広い品揃え!

かわいいフリー素材集 いらすとや

ウェディング.

COMMENTS


7338:
2021-03-01 22:49

弊社情報漏洩対策ソフト「セキュリティプラットフォーム」 論理的な説明でも客観的な説明でも購入を渋られる… だったらどうすれば…? というマーケ担当の苦悩を赤裸々にぶっちゃけます! 情報漏洩の全経路も大公開するので必見!

7336:
2021-03-01 22:22

ここのセキュリティはレベルが高い・・・パスはどうした?見せてみろよ美咲ィ!!

7334:
2021-03-01 22:20

妻の職場に着いたがセキュリティが厳しすぎて出入りに苦労してます。 (´-ω-`)

7341:
2021-03-01 20:51

異文化交流が楽しいのに? 私はインターネットって世界と繋がれるツールで知りたいって思った時に検索したりして学べるツールだと想うんだよ どんな処かなって知りたいよなぁ どんなスーパーあるのかなぁ、どんな物食べてるのかなぁ、遺跡観…

7332:
2021-03-01 20:22

NTT西日本セキュリティ対策ツールが謎メッセージ吐いた app_payguardいうんやし、支払い関係かなーと決済保護モードにウマ娘つっこんだら止んだ NTTに問い合わせたら、仕様上出ることのない通知で数件問い合わせが来ているら…

7343:
2021-03-01 16:12

少し前の話ですし、そもそも私はchromeを使っていないのですが(Firefox派です)、気になりました: 「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相:「混合コンテンツ」による問題の回避…

7342:
2021-03-01 15:30

amazonのクレカの件、カード会社がカードのセキュリティを上げたのにamazonが対応しきれてなかったっぽい。一時的にセキュリティ下げてもらったけど解決するかなあ。

7333:
2021-03-01 12:09

銀行さん,セキュリティセキュリティというわりには,謎のパズルを解かせたりする変な独自対策ばっかり思いついて,ごく当たり前の2段階認証が実装されていない,みたいなの多いよね

7339:
2021-03-01 11:07

お正月に大和セキュリティでGhidraを勉強した方へ 復習にぴったりの問題です。masec

7340:
2021-03-01 04:34

かれの論文を査読したのは経済学者や法学者であるはずで、そんな人たちが日本語の古い資料やヘイト本まで当たってチェックできるはずもない。経済学的な部分しかチェックされてないでしょ。学問のセキュリティホールを突いてきた感じ。歴史学や日本研究のジャーナルでは査読…

7337:
2021-03-01 03:41

マルウェアとかの管理者側のセキュリティではなく、先にウォレットの脆弱性を強調することにどうしても違和感を感じてしまいます。 また中には怪しいアカウントも見られますので、寄付等は技術的な問題が公表された場合のみ考えましょう。

7335:
2021-03-01 01:10

君が事務所入れない&セキュリティキー拾った悪い人が野放し!?

Recommended

TITLE
CATEGORY
DATE
凸版印刷が人事諸制度を刷新–「ジョブ型」要素を加え、若手の登用促進
IT関連
2022-02-16 14:29
WordPressのコア開発チーム、WordPressをWebブラウザで実行する「Client-side WebAssembly WordPress」を開発中
PHP
2022-09-27 01:41
コンサル大手のBCGとEY、AI関連の取り組みを相次ぎ発表
IT関連
2023-09-20 06:27
古いノートPCに「Linux」をインストールするには
IT関連
2023-03-31 06:39
オープンソースデータベースのMariaDB、新規株式公開の意向表明
IT関連
2022-02-05 18:30
JFEスチールと日本IBM、故障復旧支援システムの販売活動を開始
IT関連
2023-09-22 18:58
Vade、セキュリティトレーニングサービスを発表–AIで訓練実施や評価などを自動化
IT関連
2024-10-10 16:46
東亜ディーケーケー、クラウドオファリング「RISE with SAP」を採用
IT関連
2023-11-30 14:09
AWS、WebアプリからAmazon S3にアクセスできるUIコンポーネント「Storage Browser for S3」正式リリース
AWS
2024-12-03 19:11
MS、「Dynamics 365」で10種類の自律型AIエージェントを提供へ
IT関連
2024-10-25 04:03
次期iPad Pro用ミニLEDバックライトの歩留まり、大幅に改善か
IT関連
2021-04-16 03:28
「Exchange Online」の先進認証への切り替え、10月までに–米CISAが要請
IT関連
2022-07-05 04:48
リチャード・ストールマン氏がフリーソフトウェア財団の理事に復帰
IT関連
2021-03-23 04:29
パナソニックがサプライチェーンマネジメント事業の上場可能性を発表した理由
IT関連
2022-05-19 23:13