Tag: Thales

サードパーティ ID というリスク:サプライチェーンを IAM で安全かつ効果的に統合する

Third-Party Identities: The Weakest Link in Your Cybersecurity Supply Chain

2024/10/28 SecurityAffairs — サイバー攻撃における 70% 以上と言われるほどの割合で、認証情報の侵害やアイデンティティの盗難が関係しており、この攻撃ベクターは重大な懸念事項とされている。ただし、この問題は、主として可視性の欠如に起因しているという。毎日システムにログインする ID の数と、その出所を認識しているだろうか? 興味深いことに、その大多数は従業員からのものではない。

Continue reading “サードパーティ ID というリスク:サプライチェーンを IAM で安全かつ効果的に統合する”

企業におけるクラウド保護の重要性:保存するデータの 47% はセンシティブという現実 – Thales

47% of corporate data stored in the cloud is sensitive

2024/07/05 HelpNetSecurity — 数多くのユーザー組織にとって、クラウドの利用が戦略的に不可欠になっている。Thales によると、クラウド・リソースはサイバー攻撃の最大の標的となっており、その内訳として挙げられるのは、SaaS アプリケーション (31%)/クラウドストレージ(30%)/クラウド管理インフラ(26%) の順となる。

Continue reading “企業におけるクラウド保護の重要性:保存するデータの 47% はセンシティブという現実 – Thales”

Microsoft Windows における2件のゼロデイ:Sophos と ZDI と Google が発見

Microsoft fixes two Windows zero-days exploited in malware attacks

2024/04/09 BleepingComputer — Microsoft は April 2024 Patch Tuesday において、積極的に悪用されるゼロデイ脆弱性2件を修正した。1つ目の脆弱性 CVE-2024-26234 は、プロキシ・ドライバのなりすましを許す欠陥だと説明されている。2023年12月に Sophos X-Ops により発見され、有効な Microsoft Hardware Publisher 証明書を使用して署名された悪意のドライバを追跡するために、同社の Team Lead である Christopher Budd により報告されたものだ。

Continue reading “Microsoft Windows における2件のゼロデイ:Sophos と ZDI と Google が発見”

マルウェアの増大が懸念される 2024年:脅威の拡大と複雑化する運用に向き合う – Thales 調査

Malware stands out as the fastest-growing threat of 2024

2024/03/21 HelpNetSecurity —セキュリティ脅威の量や深刻度が増加していると、IT 専門家の 93% が考えており、この数値は昨年の 47% から大幅に増加していると、Thales は述べている。ランサムウェア攻撃を受けた企業数は、この1年間で 27% 以上も急増した。このように脅威が高まっている一方で、ランサムウェア対策を適切に実施している企業は 50% に満たず、身代金を支払う企業は 8% となっている。

Continue reading “マルウェアの増大が懸念される 2024年:脅威の拡大と複雑化する運用に向き合う – Thales 調査”

暗号化されたクラウド・データは 45% に過ぎない:ハッカーの標的は SaaS/Storage に集中

Only 45% of cloud data is currently encrypted

2023/07/13 HelpNetSecurity — Thales によると、2022年にクラウド環境でデータ漏洩を経験した企業は 39% であり、前年に報告された 35% を上回っている。さらに、調査対象の 55%が クラウド・データ漏洩の主な原因として、人為的ミスを挙げている。その一方で、クラウドに保存される機密データのレベルが、劇的に高まっていることを多くの企業が報告している。クラウドに保存されているデータの40%以上が、機密データに分類されると、75% の企業が回答した。ハッカーの主な標的として挙げられるのは、38% の SaaS (Software as a Service) と、36% がクラウド・ストレージである。

Continue reading “暗号化されたクラウド・データは 45% に過ぎない:ハッカーの標的は SaaS/Storage に集中”

人工衛星の乗っ取りを実演:Thales が証明した制御方法とは?

White hat hackers showed how to take over a European Space Agency satellite

2023/04/30 SecurityAffairs — 宇宙産業のサイバー・セキュリティに特化した、欧州のイベントである CYSAT の第3回目が開催された。同イベントで ESA (European Space Agency) は、衛星のテスト・ベンチを設置し、ホワイトハット・ハッカーを招き、デモンストレーション目的で運用している超小型衛星 OPS-SAT を制御する試みを行った。そこで、Thales の Offensive Cybersecurity Team は、世界初の倫理的衛星ハッキング演習とされる、ESA 衛星の制御方法を実演した。

Continue reading “人工衛星の乗っ取りを実演:Thales が証明した制御方法とは?”

クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況

Companies Fail to Encrypt, Protect Data in the Cloud

2021/11/02 SecurityBoulevard — 昨年において、40% の組織が、クラウド・ベース侵害の被害に遭っていることを考えると、クラウド上のデータを保護することに重きが置かれていると思えてくる。しかし、2021 Thales Global Cloud Security を観ると、そうでも無さそうだ。なんと 83% もの企業が、クラウド上に保管している機密データを、半分も暗号化できていないのだ。さらに、3分の1にあたる 34% は、暗号化キーを完全に管理していない。

Continue reading “クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況”