TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: クラウド

クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは?

【ニュース】 ◆クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは? (ASCII.jp, 2022/07/13 14:00) https://ascii.jp/elem/000/004/097/4097538/

クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段

【ニュース】 ◆クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段 (ZDNet, 2022/06/17 07:30) https://japan.zdnet.com/article/35189014/

機密情報は国産で管理を 「セキュリティクラウド」の正体

【ニュース】 ◆機密情報は国産で管理を 「セキュリティクラウド」の正体 (日経XTECH, 2022/06/09) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060200730/

米国防総省、中止したJEDIに代わる新たなクラウド契約を発表

【ニュース】 ◆米国防総省、中止したJEDIに代わる新たなクラウド契約を発表 (TechCrunch, 2021/11/22) https://jp.techcrunch.com/2021/11/22/2021-11-19-pentagon-announces-new-cloud-initiative-to-replace-ill-fated-jedi-contract/

SpotifyやDiscordなどがGoogleCloudダウンの影響で一時利用不可に

【ニュース】 ◆SpotifyやDiscordなどがGoogleCloudダウンの影響で一時利用不可に (Gigazine, 2021/11/17 10:35) https://gigazine.net/news/20211117-google-cloud-outage/

Huawei Cloud targeted by updated cryptomining malware

【図表】 The malware's order of functions Binary deployment diagram UPX header seen in the binary 出典: https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/ 【ニュース】 ◆Huawei Cloud target…

クラウドサービス提供における 情報セキュリティ対策ガイドライン (第3版)

【資料】 ◆クラウドサービス提供における 情報セキュリティ対策ガイドライン (第3版) (総務省, 2021/09) https://www.soumu.go.jp/main_content/000771515.pdf

米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知

【ニュース】 ◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17) https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件

【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…

米国防総省、マイクロソフトとの1兆円超のクラウド契約解除

【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html

Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録

【ニュース】 ◆Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録 (ITmedia, 2021/06/23 10:46)

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ?

【ニュース】 ◆政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ? (日経XTECH, 2021/03/18) https://xtech.nikkei.com/atcl/nxt/column/18/00001/05326/

ISMAPクラウドサービスリストが公開 - 7社10サービス

【ニュース】 ◆ISMAPクラウドサービスリストが公開 - 7社10サービス (Security NEXT, 2021/03/15) https://www.security-next.com/124164

ISMAP: ISMAPクラウドサービスリスト

【公開情報】 ◆ISMAP: ISMAPクラウドサービスリスト (IPA, 2021/03/12) https://www.ipa.go.jp/security/ismap/cslist.html

通信障害の報告基準、クラウドも 有識者会議が議論

【ニュース】 ◆通信障害の報告基準、クラウドも 有識者会議が議論 (日経新聞, 2021/03/11 21:29) https://www.nikkei.com/article/DGXZQODF111KL0R10C21A3000000/

東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。

【ニュース】 ◆東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。 (Yahoo! News, 2021/01/14 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20210114-00217335/ 【関連まとめ記事】◆全体まとめ ◆サービス (まとめ) ◆サー…

首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生

【ニュース】 ◆首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生 (ITmedia, 2020/09/18) https://www.itmedia.co.jp/enterprise/articles/2009/18/news084.html 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆データセンター (まとめ)…

クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは

【ニュース】 ◆クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは (キーマンズネット, 2020/08/12 07:00) https://www.keyman.or.jp/kn/articles/2008/12/news008.html

クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは?

【ニュース】 ◆クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは? (ITmedia, 2020/06/15 10:00) https://www.itmedia.co.jp/news/articles/2006/15/news009.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆内部犯罪 (まと…

NEC、政府向けクラウドサービス提供へ 官公庁のデジタル化を推進

【ニュース】 ◆NEC、政府向けクラウドサービス提供へ 官公庁のデジタル化を推進 (ITmedia, 2020/06/02 12:27) https://www.itmedia.co.jp/news/articles/2006/02/news078.html

IaaSのセキュリティインシデントは軽微な原因が多数--ラック

【ニュース】 ◆IaaSのセキュリティインシデントは軽微な原因が多数--ラック (ZDNet, 2020/01/30 17:37) https://japan.zdnet.com/article/35148723/

クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘

【概要】 サイバー犯罪の組織化が進んでいる クラウドを巡るリスクが継続的に高まっている ランサムウェア(標的型ランサムウェア) モバイルデバイスを狙うマルウェア 【ニュース】 ◆クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘 (@IT, 2020/…

2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。

【ニュース】 ◆2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。 (Yahoo! News, 2019/12/27 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191227-00156487/

クラウドセキュリティの問題は人のミスにある--AWSに聞く対策

【ニュース】 ◆クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 (ZDNet, 2019/12/26 06:00) https://japan.zdnet.com/article/35146986/

自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少

【図表】 出典: https://www.itmedia.co.jp/news/articles/1912/26/news089.html 【ニュース】 ◆自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少 (ITmedia, 2019/12/26 13:09) https://www.itmedia.co.jp/news/arti…

Amazon・Google・Microsoftといった大手クラウドは本当に高額を支払う価値があるのか?

【概要】 クラウドサービスのメリットは、物理的なマシンを事前に購入してセットアップする必要がなくなること 大手ITプロバイダーの価格設定は恐ろしく複雑であり、それが多くの隠れたコストにつながっている 価格体系が複雑になればなるほど、クラウドプロ…

Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中

【ニュース】 ◆Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中 (Gigazine, 2019/12/17 23:00) https://gigazine.net/news/20191217-aws-gcp-azure-cloud-report/

自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障

【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html

Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。

【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/