Rapid7、脅威レポートを発表
グローバルな事業展開に伴う日本企業のリスクの高まりに注目
主要な標的とされる日本の製造業は攻撃によるデータ損失、業務妨害、ブランド毀損などの課題に直面
2023年6月28日
世界第3位の経済大国であり、多くのグローバル企業やブランドの本拠地である日本は、国家主導型攻撃者および民間攻撃者による大きなサイバー脅威に直面しています。主要な攻撃手段の一つであるランサムウェア攻撃の規模は近年拡大しており、製造、金融、テクノロジー、メディア、ならびに通信分野の企業などがその標的となっています。
クラウドリスクと脅威検知のリーダーであるRapid7Inc. (日本法人: ラピッドセブン・ジャパン株式会社、東京都港区、以下「Rapid7」) は、本日、日本企業が直面する重大な脅威に関して、日本とそのグローバルビジネスに注力した「日本を取り巻く脅威の現状―サイバー脅威レポート」を発表しました。
日本における脅威の現状:世界第3位の経済大国におけるサイバー脅威レポート
最終更新日時: Wed, 28 Jun 2023 09:00:00 GMT
Rapid7 、主任セキュリティアナリストのPaul Prudhommeが、日本における脅威の状況を分析し、主要産業全体に対する脅威と、ランサムウェアやサイバースパイなどの最大の脅威が企業に及ぼしている問題点を挙げています。
そのセキュリティ対策、無意味になっていませんか? Part.1
最終更新日時: Mon, 27 Mar 2023 15:00:00 GMT
新たに、Rapid7 Japan CTO の古川勝也によるブログシリーズを開始します。第一弾となる今回は、セキュリティ運用に関してPart1, 2の二部構成でお送りします。
セキュリティ対策は終わることのない「運用」です。セキュリティ対策の目的は「業務を止めない」ことです。多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。
本ブログでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを、Part.1, 2 に分けて整理していきます。
Rapid7、エンドポイントセキュリティベンダーのMinerva社を買収―のエンドツーエンドのMDRとオーケストレーション機能を拡張へ
最終更新日時: Fri, 17 Mar 2023 10:00:00 JSTThu, 13 Oct 2022 15:36:04 GMT
クラウドリスクと脅威検知のリーダーであるRapid7, Inc. (NASDAQ: RPD)は、米国時間2023年3月15日、 Minerva Labs, Ltd.の買収を発表。Minerva Labs, Ltd. は、検知回避対策やランサムウェア対策に優れたエンドポイントソリューションを提供するイスラエルのエンドポイントセキュリティベンダー。本買収によりRapid7は、同社が提供する脅威の検知対応サービスであるManaged Detection and Response (MDR) をさらに拡張します。
CVE-2022-27518: Citrix ADC, Gateway の脆弱性に対する重要な修正プログラムのリリース
最終更新日時:Wed, 14 Dec 2022 15:11:35 GMT
2022年12月13日(火)、Citrixは、Citrix ADCおよびCitrix Gateway Security Bulletin for CVE-2022-27518 を公開し、同社のGatewayおよびADC製品の特定の構成に存在する未認証のリモートコード実行(RCE)の重大な脆弱性に対する修正策をリリースしました。この脆弱性は、国家主導型攻撃者によって悪用されたと報告されています。
CVE-2022-42475:FortiOS 上の深刻な未認証のリモートコード実行脆弱性及びエクスプロイトの報告
最終更新日時: Mon, 12 Dec 2022 22:11:32 GMT
2022年12月12日、FortiGuard Labsは、FortiOS SSL-VPNにおける重要な(CVSSv3 9.3) "ヒープベースのバッファオーバーフローの脆弱性(CWE-122)" に関するアドバイザリ FG-IR-22-398 を公開しました。" これにより、遠隔の未認証攻撃者は、特別に細工したリクエストを介して任意のコードまたはコマンドを実行できる場合があります。
CVE-2022-27510:Citrix ADC および Gateway のリモート認証回避に関する重大な脆弱性
最終更新日時: Tue, 15 Nov 2022 21:11:45 GMT
2022年11月8日、Citrixは、Citrix GatewayおよびCitrix ADC Security BulletinでCVE-2022-27510 CVE-2022-27513 CVE-2022-27516 の3つの脆弱性の修正を発表しました。
- CVE-2022-27510 "ゲートウェイのユーザー機能への不正アクセス"
- CVE-2022-27513 "フィッシングによるリモートデスクトップテイクオーバー"
- CVE-2022-27516 "ユーザログインのブルートフォース保護機能バイパス"
MITRE Engenuity ATT&CK® 評価におけるRapid7 MDRの優位性
最終更新日時: Wed, 09 Nov 2022 16:29:36 GMT
マネージドサービスに関する初のMITRE ATT&CK Evaluations for Managed Services の結果により、今まで困難だったマネージドサービスの評価と、実際の攻撃シナリオに対してどの様な対応を行うかを知ることができるようになりました。
Rapid7 MDRは、他の16社のマネージドサービスプロバイダーとともに、この第1回目の評価に参加することができたことを大変嬉しく思っています。
Blog: Rapid7 Japan で働くシニアエンジニアリングに聞く
最終更新日時: Thu, 31 Oct 2022 14:46:04 GMT
今回のブログでは、Rapid7に入社して5年のシニアエンジニア、本田俊夫さんに7つの質問を通じて、Rapid7で働く意義、やりがいなどについて聞いています。本インタビューを通じて、Rapid7という会社がどのような会社なのかを知っていただければと思います。そして、一緒にRapid7で働きたいと思う方はぜひ、ご連絡こちらまでください。
2022 Gartner® Magic Quadrant™ for SIEMにおけるRapid7 InsightIDRの評価
最終更新日時: Thu, 13 Oct 2022 15:36:04 GMT
2022 Gartner Magic Quadrant for SIEMの”Challenger”として、Rapid7は、時間がないにもかかわらず、とにかく全てをこなさなければならないという課題に面している、今日のセキュリティチームを代表していることを誇りに思います。私たちの目標は、脅威をより速く、より確実に発見し排除することで、お客様の組織を安全に保つことです。
CVE-2022-40684Fortinet ファイアウォール、Web プロキシにおけるリモート認証回避の脆弱性
最終更新日時:2022年10月7日(金) 17:29:59 GMT
2022年10月3日、Fortinet社は、同社のFortiOS(ファイアウォール)およびFortiProxy(ウェブプロキシ)ソフトウェアの当時のバージョンに、攻撃者が特別に細工したhttp/sリクエストを用いて認証を回避して管理インターフェースにアクセスできる重大な脆弱性、CVE-2022-40684を持つソフトウェアアップデートをリリースしました。
ソーシャルメディアで共有された情報によると、Fortinetは 「脆弱性のあるバージョンをお持ちのすべてのお客様に、直ちにアップグレードを行うことを強く推奨している」とのことです。
CVE-2022-41040 および CVE-2022-41082:Microsoft Exchange Server における未パッチのゼロデイ脆弱性
最終更新日時: Sat, 01 Oct 2022 16:29:40 GMT
9月29日(木)、ベトナムのセキュリティ企業であるGTSCは、2022年8月上旬にさかのぼり、Microsoft Exchange Serverの未パッチの脆弱性が顧客環境への攻撃に利用されているとする情報およびIOCを公開しました。悪用された場合の影響は、リモートでのコード実行であるとのことです。公開された情報を見る限り、どちらの脆弱性も認証後の不具合のようです。GTSCによると、この脆弱性を悪用して被害者システムにWeb Shellを落とし、悪用後の動作への足がかりを確立しているといいます。
cve-2022-36804:Atlassian Bitbucket サーバおよびデータセンターにおける脆弱性
最終更新日時:2022年9月20日(火) 21:46:57 GMT
2022年8月24日、アトラシアンはBitbucket ServerおよびData Center向けのアドバイザリを公開し、CVE-2022-36804について注意を促しています。このアドバイザリでは、複数のAPIエンドポイントにコマンドインジェクションの脆弱性があり、公開リポジトリにアクセスできる攻撃者、またはプライベートなBitbucketリポジトリに読み取り権限を持つ攻撃者が、悪意のあるHTTPリクエストを送信することで任意のコードを実行できることが明らかにされています。
製造業とサイバーセキュリティ
サイバーセキュリティは、あらゆる業種にとっての課題ですが、業種によって想定されるリスクは少しづつ異なります。本ブログシリーズでは、製造業にフォーカスし、製造業がビジネスを促進するにあたって必要な意識について、3回に分けて解説していきます。
第1回の本ポストでは、製造業にとってなぜ、セキュリティ対策が必要なのかについて考えていきます。
Rapid7の2つのソリューションがSC Awards Europeで最優秀賞を受賞
最終更新日時:2022年6月23日(木) 15:10:30 GMT
2022年6月21日(火)、ロンドン・マリオット・グロスヴェノー・スクエアで開催された権威あるSC Awards Europeで、Rapid7の2つのソリューションが評価されたことをお知らせします。InsightIDRはBest SIEM Solution部門で、Threat CommandはBest Threat Intelligence Technology部門で、2年連続の受賞となりました。
CVE-2022-30190: "Follina" Microsoft サポート診断ツールの脆弱性
最終更新日時:2022年5月31日(火) 20:22:45 GMT
2022年5月30日、マイクロソフト セキュリティ レスポンス センター(MSRC)は、WindowsのMicrosoft Support Diagnostic Tool(msdt)に存在する未パッチの脆弱性「CVE-2022-30190」に関するブログを公開しました。CVE-2022-30190に関するマイクロソフトのアドバイザリでは、悪用が野放しで検出されていることが示されています。
InsightAppSecによるOWASP Top 10脆弱性対策
最終更新日時:2022年5月18日(水)13:58:04 GMT
マネージドサービスを最大限に活用する
昨年末2021 年版 OWASP Top 10 が発表されましたが、OWASP は、その参照フレームワークに根本的かつインパクトのある変更を加えています。Rapid7は、この変更に関するハイレベルなブレイクダウンを発表し、その後、新しくトップ10に選ばれた特定のタイプの脅威について深く掘り下げています。
CVE-2022-1388:F5 BIG-IP iControl REST のアクティブなエクスプロイト
最終更新日時:2022年5月9日(月)17:57:00 GMT
2022年5月4日、F5は、iControl RESTにおいてリモートでのコード実行につながる重大な認証バイパスであるCVE-2022-1388(CVSSv3ベーススコア9.8)を含む複数の脆弱性を列挙したアドバイザリを公開しました。
MDR、MEDR、SOCaaS
- 最適な選択肢はどれ?
最終更新日時: Tue, 03 May 2022 17:20:08 GMT
マネージドサービスを最大限に活用する
たとえセキュリティ・チームに、好きなだけ経費をかけ、好きなだけ雇用できる白紙委任状を渡したとしても、その組織固有のニーズに合わせた検知・対応(D&R)プログラムを構築するのは、膨大な労力を要することに変わりはありません。しかし、マネージド・サービスの豊富な選択肢は、この問題を解決するのに役立ちます。
Rapid7、「Analyst Report for Cloud Workload Security」の「Strong Performer」に選出
Boston, MA — 3月 23, 2022 | Rapid7, Inc.(NASDAQ:RPD)は本日、Forrester Research, Inc.が発行した「The Forrester Wave™: Cloud Workload Security, Q1 2022」において、「Strong Performer」に位置づけられたことを発表しました。本レポートでは、Rapid7がCurrent Offeringカテゴリの最上位にランクインしています。
