ホワイトハウスから連邦政府組織への要求:ゼロトラスト・モデルを2年で採用せよ

White House wants US govt to use a Zero Trust security model

2022/01/26 BleepingComputer — 新たに発表された連邦政府の戦略では、米国政府が今後2年以内に「ゼロトラスト」のセキュリティ・モデルを採用し、連邦政府機関全体のサイバー・セキュリティの防御力を高めることが求められている。この戦略は、今日に Office of Management and Budget (OMB) が発表したものであり、米国の行政府全体で大統領のビジョンの実施を監督していくとされる。今日の発表は、米国の大統領令 (EO) 14028に促されたものであり、また、2021年9月に発表されたドラフトに続くものとなる。

Continue reading “ホワイトハウスから連邦政府組織への要求:ゼロトラスト・モデルを2年で採用せよ”

ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?

Dark Web Chatter: What Other Russian Hackers Are Saying About the REvil Arrests

2022/01/21 SecurityWeek — 2022年1月14日に実施された、ロシア連邦保安庁 (FSB) によるランサムウェア REvil の破壊は、世界を驚かせた。それまで、ロシアを攻撃しないハッカーは、ロシアにいても安全だという不文律があった。FSB の発表によると、今回の破壊は米国当局からの要請に応えたものだという。それは、サイバー犯罪者に対する国際協力の新時代の幕開けなのか、それとも、ロシア外交の一例に過ぎないのか。判断を下すのは時間だが、それまでの間、我々は推測するしかない。

Continue reading “ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?”

ホワイトハウス OSS セキュリティ・サミット:各ベンダーの声明を集めてみた

U.S. Government, Tech Giants Discuss Open Source Software Security

2022/01/14 SecurityWeek — 2020年1月13日にホワイトハウス・サミットが開催され、米国の政府と大手ハイテク企業の代表者がオープンソース・ソフトウェアのセキュリティについて話し合った。広く利用されている Log4j ロギング・ユーティリティーに影響を与える脆弱性が、公開/悪用されたことで、オープンソースとソフトウェア・サプライチェーンのセキュリティの重要性が、あらためて浮き彫りになっている。ホワイトハウス・サミットの目的は、オープンソース・ソフトウェアのセキュリティを向上させ、オープンソース・コミュニティを効果的にサポートする方法を特定することだった。

Continue reading “ホワイトハウス OSS セキュリティ・サミット:各ベンダーの声明を集めてみた”

ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる

Update on the Executive Order on Improving the Nation’s Cybersecurity

2021/12/09 SecurityBoulevard — サイバー・セキュリティに関する新たな大統領令は、いつも前向きな行動と期限が決められている。バイデン政権は、SolarWinds や Colonial Pipeline への攻撃を受けて、国家のサイバー・セキュリティを向上させるための EO (Executive Order) を発表した。その主な内容は、連邦政府機関全体での MFA/ZeroTrust/EDR の実施を呼びかけるものだった。また、Cyber Safety Review Board も設立された。

Continue reading “ナショナル・セキュリティを改善する大統領令:2021年11月までの進捗を評価してみる”

米軍 Cyber Command:ランサムウェアに対抗して攻撃的な手段を講じる

Cyber Command boss acknowledges US military actions against ransomware groups

2021/12/06 CyberScoop — この土曜日に、米 Cyber Command Leader General である Paul Nakasone は、ランサムウェアに対抗して攻撃的な手段を、米軍が講じていることを確認した。New York Times のインタビューに応じた Nakasone は、「過去/現在/将来において、我々は政府の多くの組織とともに行動を起こし、コストをかけてきた。それは、我々が常に念頭に置くべき重要な要素である」と述べている。

Continue reading “米軍 Cyber Command:ランサムウェアに対抗して攻撃的な手段を講じる”

米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示

CISA Releases Incident and Vulnerability Response Playbooks

2021/11/17 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、バイデン大統領が5月に署名した大統領令を受けて、インシデント対応と脆弱性対応に焦点を当てた2つの Cyber Security Playbook を公開した。国家のサイバー・セキュリティを向上させる大統領令により、CISA に与えられた役割は、民間機関が脆弱性対応やインシデント対応を計画/実施する際に役立つ、プレイブックを開発することになっていた。

Continue reading “米 CISA がリリースした Playbook:脆弱性とインシデントへの対応を明示”

米バイデン大統領が 2000 億円規模のサイバー・インフラ法案に署名

Biden signs infrastructure bill that provides nearly $2 billion for cybersecurity

2021/11/15 CyberScoop — 米国のバイデン大統領は、月曜日に $1 trillion 規模のインフラ法案に署名したが、その中には、サイバー・セキュリティと関連する規定のための $2 billion の予算が含まれている。デジタル・セキュリティ関連で最大のものは、Department of Homeland Security の Cybersecurity and Infrastructure Security Agency との協議により運営される、Federal Emergency Management Agency サイバー補助金プログラムであり、4年間で $1 billion を州政府および地方自治体に分配するものだ。

Continue reading “米バイデン大統領が 2000 億円規模のサイバー・インフラ法案に署名”

米国務省が 10億円の報奨金:DarkSide ランサムウェアに関する情報を収集

State Department offers $10 million reward for help identifying DarkSide ringleaders

2021/11/04 CyberScoop — 木曜日に米国の State Department は、ランサムウェア DarkSide のリーダーの居場所に関する情報に $10 million、同グループの関連会社の逮捕または有罪につながる情報に $5 million の懸賞金をかけることを発表した。DarkSide は、5月に燃料供給会社 Colonial Pipeline をハッキングして、操業停止に追い込んでいる。それにより、米国の一部の地域では、ガソリンスタンドでパニック的な買い占めが発生した。

Continue reading “米国務省が 10億円の報奨金:DarkSide ランサムウェアに関する情報を収集”

アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている

Russia and China left out of global anti-ransomware meetings

2021/10/13 BleepingComputer — 今週、ホワイトハウスの National Security Council は、ランサムウェアとの戦いにおいて同盟国を結集するために、30カ国以上の高官や閣僚とのバーチャル・イベントを開催し、その進行役を務めた。ホワイトハウスが発表したファクト・シートによると、公開されているランサムウェアへのグローバルでの支払い額は、2020年には $400 million 以上、2021年Q1 には $81 million 以上に達している。

Continue reading “アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている”

米国のランサムウェア報告法案:48時間以内に身代金支払い情報の提供を義務付ける

Ransom disclosure law would give firms 48 hours to disclose ransomware payments

2021/10/07 StateOfSecurity — ランサムウェアの攻撃を受けた組織にといっては、恐喝者への身代金支払いについて48時間以内に情報を開示する必要性が生じるかもしれない。それが、米国の Elizabeth Warren 上院議員と、Deborah Ross 下院議員が提案している、新しい法案 Ransom Disclosure Act の趣旨である。

Continue reading “米国のランサムウェア報告法案:48時間以内に身代金支払い情報の提供を義務付ける”

バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく

US unites 30 countries to disrupt global ransomware attacks

2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。

Continue reading “バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく”

米政府:ランサムウェアを支援する暗号通貨取引所などを制裁か?

U.S. to sanction crypto exchanges, wallets used by ransomware

2021/09/17 BleepingComputer — バイデン政権は、ランサムウェア・ギャングが支払われた身代金を、暗号通貨から法定紙幣に変換する際に使用する、暗号取引所/ウォレット/トレーダーに対して制裁を発動する見込みである。この2年間において、米国の権益やインフラに対するランサムウェア攻撃がエスカレートしていることから、ホワイトハウスはその運用を混乱させるための取り組みを強化している。

Continue reading “米政府:ランサムウェアを支援する暗号通貨取引所などを制裁か?”

バイデンとプーチンの電話会談:さっさとロシアン・ランサム・ギャングを取り締まってよ!

Biden asks Putin to crack down on Russian-based ransomware gangs

2021/07/10 BleepingComputer — バイデン大統領は、7月10日のプーチン大統領との電話会談において、米国をはじめとする世界各国に影響を及ぼすサイバー攻撃の背後にいる、ロシア国内のランサムウェア・グループの活動を阻止するよう要請した。ホワイトハウスは声明で、「バイデン大統領が強調したのは、ロシア国内で活動するランサムウェア・グループを、ロシア政府が阻止するための行動の必要性であり、また、ランサムウェアがもたらす広範な脅威への継続的な対応だ」と述べている。

Continue reading “バイデンとプーチンの電話会談:さっさとロシアン・ランサム・ギャングを取り締まってよ!”

ロシアン・ハッカーに対する具体的なアクションを求める米政府

US warns of action against ransomware gangs if Russia refuses

2021/07/06 BleepingComputer — ホワイトハウスの Press Secretary である Jen Psak は、ロシア政府が拒否した場合、米国はロシアのサイバー犯罪者グループに対して行動を起こすと述べている。Psak は、フロリダ州の IT 企業 Kaseya に対する REvil ランサムウェア攻撃は、誰の仕業だと判明したわけではなく、特にロシア政府との関連性が判明したわけでもない、と付け加えている。

Continue reading “ロシアン・ハッカーに対する具体的なアクションを求める米政府”

プーチン大統領の電話討論 TV 番組が DDoS でグチャグチャにされたらしい

Hackers hit a televised phone-in between President Putin and citizens at a TV show

2021/06/30 SecurityAffairs — ロシアのプーチン大統領が、国民からの質問にリアルタイムで答える TV の放送中に、ハッカーたちが国営放送 Rossiya 24 のネットワークに対して、大規模なサイバー攻撃を仕掛けた。このプーチン大統領が出演する電話討論会の番組は、約4時間におよぶ長いものだったが、大規模な DDoS 攻撃が仕掛けられたことで、遠隔地との通話に何度も接続障害が発生した。

Continue reading “プーチン大統領の電話討論 TV 番組が DDoS でグチャグチャにされたらしい”

NIST が示す政府機関のためのセキュアなサプライチェーンとは?

NIST charts course towards more secure supply chains for government software

2021/06/22 DailySwig — UPDATED 米国の National Institute of Standards and Technology (NIST) は、急増するソフトウェア・サプライチェーン攻撃の脅威に対する連邦政府機関の防御力を強化するために、情報セキュリティ業界から提出された一連の提言をまとめた。

Continue reading “NIST が示す政府機関のためのセキュアなサプライチェーンとは?”

クリティカルなインフラに欠落しているクリティカルな何かとは?

Critical Infrastructure is Missing Something Critical

2021/06/22 SecurityBoulevard — 今回の Colonial Pipeline への攻撃は、重要インフラが強固なセキュリティを必要としていることを、改めて認識させるものだった。この攻撃は、重要インフラへのサイバー攻撃による最近の被害例の一つだが、この現象は新しいものではなく、また米国に限ったものでもない。あらゆる国々の安全を保障する、重要インフラは不可欠なものであり、特に国家が関与する行為者やテロリスト・グループの主たる標的となり得る。

Continue reading “クリティカルなインフラに欠落しているクリティカルな何かとは?”

中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?

Chinese apps like TikTok and WeChat could still face bans or subpoenas over data practices in US

2021/06/18 SCMP — 米国のジョー・バイデン大統領令は、アメリカの機密データを保護することを目的としており、中国製の一部のアプリケーションがアメリカ市場で活動を認めるためには、個人情報保護のためのより厳しい措置を取る必要があるとしている。その目的は、中国やロシアのような外国の敵対勢力が、米国内の大量の個人情報やのビジネス情報にアクセスできないようにすることだ。

Continue reading “中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?”

Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ

Google Launches SLSA, a New Framework for Supply Chain Integrity

2021/06/18 DarkReading — 今週の Google だが、ソフトウェアのサプライチェーン全体を通して、ソフトウェア成果物の整合性を確保するための End-to-End フレームワークである、Supply chain Levels for Software Artifacts (SLSA) を発表した。Salsa と発音される SLSA は、Google 社内で採用されている Binary Authorization for Borg (BAB) という、コード・レビュー・プロセスから着想を得ている。

Continue reading “Google が立ち上げる SLSA はサプライチェーンの完全性を護る新たなフレームワークだ”

中国とロシアの選択肢:戦略と軍事の関係を強化して G7 と NATO に対峙

China, Russia have ‘no choice’ but to strengthen strategic and military ties in face of G7 and Nato, observer says

2012/06/16 SCMP — 欧米諸国と対峙しているモスクワと北京は、米ロ首脳会談の結果にかかわらず、同盟関係を強化する可能性が高いとの見方がある。米国のバイデン大統領は、水曜日にジュネーブで行われるロシアのプーチン大統領との会談で、クレムリンと西側諸国の関係悪化について議論し、論争の的になる問題を提起すると予想されている。

Continue reading “中国とロシアの選択肢:戦略と軍事の関係を強化して G7 と NATO に対峙”

バイデンからプーチンへ:16 の重要インフラ分野をサイバー攻撃から除外せよ

Biden says he gave Putin list of 16 sectors that should be off-limits to hacking

2021/06/16 CyberScoop — バイデン大統領は、水曜日にジュネーブで行われたロシアのプーチン大統領との会談において、エネルギー事業からから水道事業までの16の重要インフラ分野のリストを、悪意のサイバー活動の対象から除外すべきだと述べた。約3時間にわたるプーチン大統領との会談の後に、バイデン大統領は記者会見に臨み、「禁止事項についての具体的な理解に取り組み、いずれかの国で発生した特定のサイバー・インシデントをフォローアップ」ために、両政府のサイバーセキュリティ専門家に任務を課すことに合意したと述べた。

Continue reading “バイデンからプーチンへ:16 の重要インフラ分野をサイバー攻撃から除外せよ”

米大統領令 2021:クラウドとゼロトラストとサプライチェーン

Cybersecurity Executive Order 2021: What It Means for Cloud and SaaS Security

2021.06/14 TheHackerNews — 米国連邦政府の IT システムおよびサプライチェーンを標的とする悪意の行為者に対応するために、大統領は国家のサイバーセキュリティの向上に関する大統領令 (Executive Order on Improving the Nation’s Cybersecurity) を発表した。

Continue reading “米大統領令 2021:クラウドとゼロトラストとサプライチェーン”