仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

特集特集

2012.12.6 Thu 8:07

「VMのスプロール化がセキュリティ企業に新しい課題をつきつける」　CA Technologies 社 Nimrod Vax 氏全 5 枚拡大写真

セキュリティへの不安を持ちながらも、企業システムの仮想化とクラウド化は進んでおり、基幹システムにもそれが及び始めている。CA Technologies でアイデンティティ/アクセス管理製品のR&Dを担当する Nimrod Vax 氏に、仮想環境のセキュリティについて話を聞いた。

《ScanNetSecurity》

ITのコンシューマライゼーション ? それは何か、なぜそうなったか？（CA Security Reminder）
特集 2012.12.3 Mon 8:00
仮想化セキュリティに「構え、撃て、狙え」は通用しない（CA Security Reminder）
特集 2012.11.26 Mon 8:00
HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A（CA Security Reminder）
特集 2012.11.19 Mon 8:00
Mac、VMware、そして（ショック）Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ！慌てろ！（The Register）
国際 2012.8.31 Fri 8:30

この記事の写真

特集

CA
内部犯行

PageTop

アクセスランキング

ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
2024.5.16 Thu 8:05
範を示す～ MITRE がサイバー攻撃被害公表
2024.5.14 Tue 8:10
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
2024.5.17 Fri 8:05
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
2024.5.15 Wed 8:05
認証とID管理にガバナンスを～ NTTデータ先端技術「VANADIS」で実現する「IGA（Identity Governance and Administration）」とはPR
2024.5.16 Thu 8:15
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
2024.5.16 Thu 8:00
NRIセキュア研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
2024.5.17 Fri 8:00
個人情報漏えいの疑いも～八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
2024.5.15 Wed 8:05
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
2024.5.16 Thu 8:00
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性（Scan Tech Report）
2024.5.16 Thu 8:10

ランキングをもっと見る

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

関連記事

ITのコンシューマライゼーション ? それは何か、なぜそうなったか？（CA Security Reminder）

仮想化セキュリティに「構え、撃て、狙え」は通用しない（CA Security Reminder）

HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A（CA Security Reminder）

Mac、VMware、そして（ショック）Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ！慌てろ！（The Register）

この記事の写真

関連リンク

特集

アクセスランキング

ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

範を示す～ MITRE がサイバー攻撃被害公表

検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

認証とID管理にガバナンスを～ NTTデータ先端技術「VANADIS」で実現する「IGA（Identity Governance and Administration）」とはPR

脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

NRIセキュア研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

個人情報漏えいの疑いも～八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性（Scan Tech Report）

関連記事

ITのコンシューマライゼーション ? それは何か、なぜそうなったか？（CA Security Reminder）

仮想化セキュリティに「構え、撃て、狙え」は通用しない（CA Security Reminder）

HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A（CA Security Reminder）

Mac、VMware、そして（ショック）Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ！慌てろ！（The Register）

この記事の写真

関連リンク

特集

アクセスランキング

ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

範を示す ～ MITRE がサイバー攻撃被害公表

検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

認証とID管理にガバナンスを ～ NTTデータ先端技術「VANADIS」で実現する「IGA（Identity Governance and Administration）」とはPR

脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

個人情報漏えいの疑いも ～ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性（Scan Tech Report）

範を示す～ MITRE がサイバー攻撃被害公表

認証とID管理にガバナンスを～ NTTデータ先端技術「VANADIS」で実現する「IGA（Identity Governance and Administration）」とはPR

NRIセキュア研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

個人情報漏えいの疑いも～八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕