別名: ゼロトラスト
ゼロトラストは、ネットワークの内外を問わず、すべてのアクセス要求を信頼せずに厳格な認証と認可を行うセキュリティの概念である。従来の境界防御型セキュリティとは異なり、ユーザー、デバイス、ネットワークの場所に関係なく、最小権限の原則に基づいたアクセス制御を行う。サプライチェーン攻撃や内部不正による被害を最小限に抑えるための有効なアプローチとして、現代のIT環境で導入が急務とされている。
長年利用されてきた仮想ドライブエミュレーションソフトウェア「DAEMON Tools」の開発元を起点とするサプライチェーン攻撃が発覚した。この攻撃は正規のデジタル署名が悪用され、約1か月にわたり悪意のあるマルウェアが公式配布チャネルを通じて拡散し、世界100か国以上のユーザーに影響を与えている。攻撃者は広く利用されているが監視されにくいユーティリティソフトウェアを狙い、初期感染で環境情報を収集後、選別された一部のシステムに高度なバックドア「QUIC RAT」を投下する標的型攻撃の性質を帯びている。
Microsoftの企業向け情報共有プラットフォーム「SharePoint」のオンプレミス版に、極めて深刻なゼロデイ脆弱性が存在することが明らかになった。既に中国政府と関連するとみられる複数のハッカーグループがこの脆弱性 […]
米財務省は中国政府系ハッカーグループによる同省システムへの侵入を受け、機密性の低い文書が流出する「重大なサイバーセキュリティインシデント」が発生したことを明らかにした。攻撃者は第三者セキュリティベンダーのBeyondTr […]
WebブラウザでURLを入力したり、検索サイトから目的のサイトにアクセスしたり、このプロセスには人間が理解しやすいドメイン名から、数字乗られるであるIPアドレスへ変換する名前解決が必要だが、これを担うのがDNS(Doma […]
