2020 年 XNUMX 月、大手 IT 管理ソフトウェア プロバイダーである SolarWinds に対する大規模なサイバー攻撃のニュースは世界に衝撃を与えました。この攻撃は後にロシアのハッカーによるものであると判明し、マイクロソフト、ファイアアイ、米国土安全保障省を含む多数の政府機関や民間企業のネットワークに侵入しました。現在、同じハッカー集団が新たなサイバースパイ攻撃の波で戻ってきたようだ。最近の報道によると、SolarWinds攻撃を担当したロシアのハッカーは、政府機関を標的とした新たなキャンペーンを開始したと考えられている。
モノのインターネット (IoT) は、私たちの生活と働き方に革命をもたらしました。スマート ホームから産業オートメーションに至るまで、IoT デバイスは私たちの生活をより簡単かつ効率的にしてきました。しかし、IoTの台頭によりサイバー攻撃も増加しています。サイバー攻撃者がネットワークにアクセスする方法の 1 つは、xIoT デバイスを介することです。xIoT デバイス、またはクロスプラットフォーム IoT デバイスは、複数のプラットフォームおよびプロトコルと通信できるデバイスです。これらのデバイスは、製造工場や送電網などの産業環境でよく使用されます。
PyPI (Python Package Index) リポジトリは、開発者が Python パッケージを共有および配布するための人気のあるプラットフォームです。しかし、最近の報告では、サイバー攻撃者がこのプラットフォームを使用して、何も知らないユーザーにスパイウェアを配布していることが明らかになりました。スパイウェアは、ユーザーの認識や同意なしにコンピュータ システムから情報を収集するように設計された悪意のあるソフトウェアの一種です。この情報には、ログイン認証情報、財務情報、個人情報などの機密データが含まれる可能性があります。PyPI リポジトリは、信頼できる情報源であるため、サイバー攻撃者の標的となっています。
マルチクラウド展開を採用する組織が増えるにつれて、複数のクラウド環境にわたる ID と権限の管理はますます複雑になっています。このプロセスを簡素化する方法として、クラウド ID およびアクセス管理 (CIAM) ソリューションが登場しましたが、複数のクラウドにわたる ID と権限の管理となると、不十分なことがよくあります。ここで、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) が登場します。CIEM は、複数のクラウド環境にわたるエンタイトルメントの管理に焦点を当てた、比較的新しいカテゴリのクラウド セキュリティ ソリューションです。すべての権利を一元的に表示します。
バチカンは世界で最も小さな国であり、カトリック教会の指導者であるローマ法王の本拠地です。教会の長として、教皇は非常に目立つ重要な人物であるため、安全保障上の脅威の潜在的な標的となっています。ローマ法王の安全を確保するため、バチカンはモバイルデバイス管理(MDM)テクノロジーを導入してセキュリティ対策を強化した。MDMは、組織がスマートフォンやタブレットなどのモバイルデバイスを管理し、セキュリティで保護できるようにするソフトウェアソリューションである。デバイス設定を管理するための集中プラットフォームを提供します。
バチカンは最近、フランシスコ教皇のセキュリティを強化するために、モバイルデバイス管理(MDM)として知られる新しいセキュリティシステムを導入した。 この新しいシステムは、法王の個人情報や機密情報を潜在的なサイバー脅威から保護するために導入されました。MDM は、バチカンの IT 部門が法王とその職員が使用するすべてのモバイル デバイスを管理および監視できるようにするソフトウェア ソリューションです。 これには、スマートフォン、タブレット、ラップトップが含まれます。 このシステムは、これらのデバイスを管理および保護するための集中プラットフォームを提供し、デバイスが常に最新であることを保証します。
検索、ロギング、分析用のオープンソース ソリューションを提供する大手プロバイダーである Elastic は、アマゾン ウェブ サービス (AWS) プラットフォームのクラウド セキュリティ機能を強化したと発表しました。同社は、顧客がクラウド環境の安全性を高めるのに役立ついくつかの新機能と拡張機能を導入しました。Elastic が導入した重要な拡張機能の 1 つは、AWS CloudTrail ログをリアルタイムで監視する機能です。 CloudTrail は、AWS アカウント内のユーザー、ロール、または AWS サービスによって実行されたアクションの記録を提供するサービスです。による
医療機器業界は近年、特にサイバーセキュリティの分野で大幅な見直しが行われています。食品医薬品局 (FDA) は、医療機器をサイバー脅威から確実に守るための規制とガイドラインの強化に取り組んでいます。この分野の専門家らは、FDAの医療機器サイバーセキュリティの見直しが業界に重大な影響を与えていることを認めている 医療機器はインターネットやその他のネットワークへの接続が増えており、サイバー攻撃に対して脆弱になっている。これらの攻撃は患者の安全とプライバシーを侵害する可能性があります。
災害はいつでも発生する可能性があり、あらゆる規模のビジネスに壊滅的な影響を与える可能性があります。ハリケーンや洪水などの自然災害からサイバー攻撃やハードウェア障害に至るまで、ビジネス運営を中断し、重大な経済的損失を引き起こす可能性のある潜在的な脅威が数多く存在します。そのため、マネージド IT サービスでは災害復旧計画を優先することが不可欠です。災害復旧計画とは、災害が発生した場合に IT システムとデータを復元する計画を作成するプロセスです。この計画にはバックアップの手順が含まれている必要があります
米国宇宙軍(USSF)はサイバーセキュリティ対策を強化するために700億ドルの資金を求めている。この要請は、USSFが国内の宇宙基盤の脆弱性を悪用しようとする外国敵からの脅威の増大に直面している中で行われた。USSFは2019年XNUMX月に米軍のXNUMX番目の支部として設立された。その使命は、衛星、通信システム、その他の重要なインフラを含む宇宙における米国の利益を保護することです。宇宙ベースのテクノロジーへの依存が高まるにつれ、これらを保護するための堅牢なサイバーセキュリティ対策の必要性も高まっています。
サイバーセキュリティ ソリューションの大手プロバイダーである CyberSecure は、セキュリティ製品を強化するために著名なセキュリティ企業との戦略的パートナーシップを最近発表しました。このパートナーシップは、顧客の資産をサイバー脅威から保護するのに役立つ、より包括的で堅牢なセキュリティ ソリューションを顧客に提供することを目的としています。このパートナーシップにより、サイバーセキュアはパートナー企業の専門知識とリソースを活用して、より幅広いセキュリティ サービスを提供できるようになります。これには、高度な脅威の検出と対応、脆弱性管理、コンプライアンス管理が含まれます。これらの追加サービスにより、CyberSecure は次のことが可能になります。
サイバーセキュリティ・インフラセキュリティ庁 (CISA) は最近、ゼネラルモーターズの最高サイバーセキュリティ責任者であるジェフリー・マッシミラ氏をサイバーセキュリティ諮問委員会のメンバーとして迎え入れました。サイバーセキュリティと自動車技術で豊富な経験を持つ業界リーダーを迎え入れるこの任命は、CISAにとって重要な動きである。サイバーセキュリティ諮問委員会は、サイバーセキュリティに関連する問題についてCISAにアドバイスや勧告を提供するさまざまな業界の専門家のグループである。この委員会の目標は、CISA が重要なインフラを保護するための効果的な戦略と政策を策定できるよう支援することです。
