フィッシング

このブログはこちらの英語ブログ（2024年3月27日公開）の翻訳、池山 邦彦によるレビューです。 サイバー攻撃者は絶えず進化し、より洗練された方法を開発しています。フィッシング攻撃やソーシャルエンジニアリング攻撃は増加の一途をたどっており、組織がより高度な認証システムを実装すると、攻撃者はそれらに急速に適応します。新たな戦略のひとつは、ユーザーのWebブラウザから直接セッショントークンを盗み出すことです。これは、デジタルセキュリティの戦いにおいて新たな挑戦となっています。 Oktaでは、攻撃者がユーザーのデバイス上の機密情報にアクセスするのを防ぐことを最優先事項としています。Okta FastPassは、コンテキストの再評価によって、この種の攻撃を阻止するのに役立ちます。…

セキュリティの確保は容易ではありません。これは、延々と続くパッチ適用、監視、トレーニングだけのことではありません。新しいCVE（Common Vulnerabilities and Exposures）に対する修復のスプリントを絶え間なく担い、勤務時間外も「危機対応の呼び出し」を心配し続けるといった負担を含めての話です。 つまり、純粋に技術的な問題ではないために、取り組みが困難になっているのです。仕事がうまくいくかどうかは、皆さんの助言、意思疎通、そしてメンタリングの能力にかかっています。セキュリティの観点から見ると、最も効果的な組織とは、SANS認定資格を多数取得しているだけでなく、全員から賛同を得ている組織です。ビジネスの最前線で最も重要な防御を担うのが、人的資本なのです。 しかし…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…

COVID-19のパンデミックは、人々の暮らしと働き方の両方を劇的に変えました。Oktaが本社を置くカリフォルニア州をはじめとして、米国の多くの州が屋内退避やソーシャルディスタンシングの命令を発出し、多くの労働者がリモートワークを余儀なくされています。地方政府や中央政府が指針を出していない場合でも、多くの企業はオフィスを閉鎖することを選択しています。その結果、全世界の何百万人もの人々が初めてリモートワークを利用しています。 世界中の組織は、長年にわたってビデオ会議を使用してきました（Skypeは2003年に設立され、Zoomは2011年に創業されました）。しかし、リモートで働く同僚とのつながりを維持するための新しい方法が必要となっている現在…