技術: クラウド
【ニュース】 ◆クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 (ZDNet, 2019/12/26 06:00) https://japan.zdnet.com/article/35146986/
【図表】 出典: https://www.itmedia.co.jp/news/articles/1912/26/news089.html 【ニュース】 ◆自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少 (ITmedia, 2019/12/26 13:09) https://www.itmedia.co.jp/news/arti…
【概要】 クラウドサービスのメリットは、物理的なマシンを事前に購入してセットアップする必要がなくなること 大手ITプロバイダーの価格設定は恐ろしく複雑であり、それが多くの隠れたコストにつながっている 価格体系が複雑になればなるほど、クラウドプロ…
【ニュース】 ◆Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中 (Gigazine, 2019/12/17 23:00) https://gigazine.net/news/20191217-aws-gcp-azure-cloud-report/
【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html
【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/
【ニュース】 ◆クラウドのセキュリティをベンダー任せにできない11の懸念 (ZDNet, 2019/09/09 06:30) https://japan.zdnet.com/article/35141737/
【ニュース】 ◆Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生 (Gigazine, 2019/09/05 11:48) https://gigazine.net/news/20190905-aws-outage-data-loss/
障害 【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ https://malware-log.hatenablog.com/entry/2019/08/23/000000 ◆AWS、東京リージ…
【ニュース】 ◆AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗 (ZDNet, 2019/08/26 13:32) https://japan.zdnet.com/article/35141745/
【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ ◆AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける (ITemdi…
【ニュース】 ◆AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧 (ZDNet, 2019/08/23 21:34) https://japan.zdnet.com/article/35141698/
【ニュース】 ◆脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。 (Yahoo!, 2019/07/13 14:12) https://news.yahoo.co.jp/byline/ohmototakashi/20190713-00134062/
【ニュース】 ◆クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント (Security NEXT, 2019/06/17) http://www.security-next.com/105734
【図表】 出典: https://www.hackmageddon.com/2019/05/30/the-cyber-kill-chain/ 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Hackmageddon, 2019/05/30) サイバーキルチェーンモデルにおけるクラウドサービスの影響を議論 https://www.hackmag…
【ニュース】 ◆クラウドベースセキュリティの落とし穴 (ITmedia, 2019/05/22 10:00) セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か https…
【図表】 出典: https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Netskope, 2019/05/13) https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud
【ニュース】 ◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する (Jaws-UG, 2019/04/24) https://ascii.jp/elem/000/001/850/1850313/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレーションテスト (まとめ) https://ma…
【ニュース】 ◆米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-11-much-to-oracles-chagrin-pentagon-names-microsoft-and-amazon-as-10b-jedi…
【要点】 ◎DDoS攻撃の「委託サービス」や「攻撃ツール」が洗練・充実 【ニュース】 ◆SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査 (ZDNet, 2019/04/12 06:00) https://japan.zdnet.com/article/35135639/
【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…
【ニュース】 ◆パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる (Security NEXT, 2019/03/07) http://www.security-next.com/103113
【概要】 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験 IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威 設定ミス(62%) クラウド・リソースへの不正アクセス(55%) セキュリティが不十分なインタフェ…
マルウェアが持つシェルスクリプトのアンインストール関数(パロアルトネットワークスの日本語版公式ブログより) 出典: https://news.mynavi.jp/article/20190123-cloudsecurity/ 【ニュース】 ◆クラウドセキュリティ機能をアンインストールするマルウェア - …
【ブログ】 ◆Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products (UNIT42(Palo Alto), 2019/01/17 06:00) https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-secur…
【予測記事】 ◆「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた (ITmedia, 2018/12/12 08:00) http://www.itmedia.co.jp/enterprise/articles/1812/12/news046.html 【関連まとめ記事】 ◆セキュリテ…
Map of Amazon's Data Centers 出典: https://wikileaks.org/amazon-atlas/map/ 【ニュース】 ◆WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 (Gigazine, 2018/10/12 12:00) https://gigazine.net/news/20181012-amazon-alas/ …
【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…
【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…
【ニュース】 ◆クラウドの撤退リスク、既に顕在化 (日経SYSTEM, 2017/04/21) http://itpro.nikkeibp.co.jp/atcl/column/17/040300116/040300010/?itp_leaf_cxpc