innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

サイバーセキュリティの最前線:脆弱性から保護策までの全貌を解明

サイバーセキュリティの最前線:脆弱性から保護策までの全貌を解明 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-29 05:47 by admin

無線サービスプロバイダーは、セキュリティを犠牲にして時々アップタイムと遅延時間を優先し、攻撃者がデータを盗むなどの行動を取る余地を与えている。2024年のラスベガスで開催されるBlack Hatで、ペンシルベニア州立大学の研究チーム7人が、5Gを介してインターネット接続を提供することで、インターネットトラフィックを超えてハッキングする方法を説明する予定である。この研究チームは発見した脆弱性を5Gモバイルベンダーに報告し、それらはすでにパッチを配布している。

中国に関連するサイバースパイグループは、少なくとも2つのアジア国の通信会社を標的にし、バックドアの設置や将来の攻撃のための前置きなどを行っている。BroadcomのSymantecサイバーセキュリティ部門による分析によると、Fireant、Neeedleminer、Fireflyとしても知られる3つのグループが使用したツールが、アジアの少なくとも2つの国の通信会社を侵害した。

2023年10月、ブリティッシュライブラリーは、約7百万ポンド(約8.9百万ドル)の復旧費用を要するサイバー攻撃を受けた。この攻撃は、知識機関、図書館、政府資金による組織が直面するリスクに対する警鐘となる。ブリティッシュライブラリーは攻撃の詳細と貴重な教訓を共有する報告書を発行した。

2018年、ニューヨーク証券取引所(NYSE)の所有者であるIntercontinental Exchange Inc.(ICE)の子会社に対する重大なサイバー攻撃が、高度に機密性の高い情報の漏洩を露呈した。SECの調査により、ICEが適切なサイバーセキュリティ対策を実施していなかったことが明らかになり、ICEは1000万ドルの和解金を支払うことになった。

CISAは、脅威や詐欺に対抗するためのネットワークの可視性に焦点を当てた、ネットワークアクセスセキュリティの現代的なアプローチに関するガイダンスを発表した。このガイダンスでは、ゼロトラスト、セキュアサービスエッジ(SSE)、セキュアアクセスサービスエッジ(SASE)の3つの特定のアプローチを提示している。

【ニュース解説】

最近のニュースでは、サイバーセキュリティの分野で注目すべきいくつかの動向が報告されています。これらの動向は、無線サービスプロバイダーのセキュリティ対策の不足、国際的なサイバースパイ活動、重要な知識機関への攻撃、金融機関のサイバーセキュリティの脆弱性、そしてネットワークアクセスセキュリティの現代的なアプローチに関する新たなガイダンスに関連しています。

まず、無線サービスプロバイダーがセキュリティを犠牲にしてアップタイムと遅延時間を優先することで、攻撃者がデータを盗む余地を与えている問題が指摘されています。特に、5G接続の脆弱性を利用した攻撃方法について、ペンシルベニア州立大学の研究チームが2024年のBlack Hatカンファレンスで発表する予定です。この問題に対処するためには、5G認証のセキュリティ強化が必要であり、公開鍵基盤(PKI)の導入が一つの解決策として挙げられていますが、その実装には高額なコストと技術的な課題が伴います。

次に、中国に関連するサイバースパイグループがアジアの通信会社を標的にしている事例が報告されています。これらの攻撃は、通信会社を足掛かりとして他のシステムを侵害したり、通信を盗聴したりする目的で行われています。このような攻撃は、国家間の緊張を高め、国際的なセキュリティの脅威となっています。

また、ブリティッシュライブラリーが受けたサイバー攻撃は、知識機関が直面するサイバーセキュリティの課題を浮き彫りにしています。この攻撃は、図書館や他の政府資金による組織が、デジタル化された知的財産を保護するために、より強固なセキュリティ対策を講じる必要があることを示しています。

さらに、ニューヨーク証券取引所(NYSE)の所有者であるIntercontinental Exchange Inc.(ICE)が、適切なサイバーセキュリティ対策を実施していなかったことで、SECから1000万ドルの和解金を支払うことになった事例は、金融機関のサイバーセキュリティの脆弱性と規制当局の監視の重要性を示しています。

最後に、CISAが発表したネットワークアクセスセキュリティに関するガイダンスは、ゼロトラスト、セキュアサービスエッジ(SSE)、セキュアアクセスサービスエッジ(SASE)といった現代的なアプローチを提案しています。これらのアプローチは、組織が脅威や詐欺に対抗するためにネットワークの可視性を高める方法を示しており、今後のセキュリティ戦略において重要な役割を果たすことが期待されます。

これらのニュースは、サイバーセキュリティの分野における現在の課題と将来への取り組みについての理解を深めるための重要な情報を提供しています。

from CISO Corner: The NYSE & the SEC; Ransomware Negotiation Tips.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » サイバーセキュリティの最前線:脆弱性から保護策までの全貌を解明

Latest News