サイバー攻撃関連
今週のセキュリティニュース - 2023年12月15日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
FIDO Alliance、東京で会合を開催
FIDO Allianceは12月8日、東京都内で会合を開き、2023年にコンシューマーブランドでパスキーに対応したアカウントが世界で70億以上あると発表しました。
FIDO Allianceによると、2023年時点の日本国内のパスキー導入企業は、LINEヤフー、メルカリ、NTTドコモ、任天堂などで、国外では、企業内システム認証のオプションとして、FoxやHyatt、Intuit、Targetなどでパスキーが採用されたといいます。
現在、FIDO Alliance加盟企業は250社以上で、このうち64社が「Japan Working Group」に参加する日本企業です。日本でも今後、パスキーの勢いはさらに加速していくと予想されます。
参照:FIDO Alliance「2023 年に 70 億を超えるオンライン アカウントでパスキーを使用したパスワードレス サインインが利用可能になり、FIDO 認証の採用が急増」
増加する脆弱性、総合的なリスク判断による対応が必要 - 脆弱性管理クラウド「yamory」
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」独自の脆弱性情報データベースをもとに、2023年の脆弱性セキュリティレポートを公開しました。
これによると、米国国立標準技術研究所(NIST)が運営する脆弱性データベース(NVD)で公開されている脆弱性数は年々増加傾向にあり、すべての脆弱性に対応することは不可能なため、優先順位を付けた効率的な脆弱性対応が必要不可欠だといいます。
また、昨今VPN機器等のネットワーク機器の脆弱性を狙ったサイバー攻撃が増加しており、ソフトウェアのみならずネットワーク機器の脆弱性管理の重要性も高まっているとしています。ランサムウェアの感染経路に関しても、VPN機器からの侵入が最も多いと報告されており、ランサムウェア被害を防ぐためにも脆弱性対策が必要不可欠だと説明しています。
参照:PR TIMES「脆弱性管理クラウド「yamory」、2023年脆弱性セキュリティレポートを公開」
弊社発表の新サービス「CloudGate MURO(仮称)」について
12月7日に発表した弊社新サービス「CloudGate MURO(仮称)」について、複数のメディアにて掲載いただきました。
「CloudGate MURO(仮称)」はパスキー認証に特化したSSOサービスであり、セキュリティキーによる安全な認証の提供を予定しております。
国外
CISA、Googleクラウドサービスを強化するツールを発表
米国サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2022年10月、クラウド環境に保管される情報の保護を目的としセキュアクラウドビジネスアプリケーション(SCuBA)プロジェクトの最初の試験的な取り組みとして、Microsoft 365環境のセキュリティ構成ベースラインを開始しました。
12/12(米国時間)、CISAはSCuBAの取り組みに新たな一歩を踏み出し、Google Workspaceアプリケーション向けの同様の最小限のセキュアな設定ベースラインと、GitHubで利用可能な関連評価ツールScubaGogglesを発表しました。
CISAは、すべての関係者からのパブリックコメントを求めるとともに、連邦政府機関に対し、これらのSCuBAベースラインの自動実装の検証と強化に協力するよう求めています。
参照:CISA「CISA Seeks Public Comment on Newly Developed Secure Configuration Baselines for Google Workspace」
報道と圧力。ランサムウェア集団とメディア Sophos X-Ops調査
サイバーセキュリティ専門家チームが連携し、サイバー攻撃に対する防御を強化できるよう企業を支援することを目的とした組織であるSophos X-Opsは、ランサムウェア集団とメディアとの共生関係について調査を行いました。
この調査によると、ランサムウェア集団は、自分たちの活動がニュース価値があるとみなされていることを認識しており、自分たちの「信頼性」を高め、被害者にさらなる圧力をかけるためにも、メディアの注目を活用していることがわかりました。
また、FAQ、専用のプライベートPRチャンネル、およびリークサイト上の通知を通じて、ジャーナリストとのコミュニケーションを招待して促進したり、一部のランサムウェア集団はジャーナリストのインタビューに応じたりしながら潜在的なリクルートツールとして利用していることがわかりました。
参照:Sophos X-Ops「Press and pressure: Ransomware gangs and the media」