SOC担当者の負担低減へ Splunk ES 8.0の目玉機能とCiscoとの連携の未来
Splunk Services Japanは2024年10月31日にSplunk ES 8.0の一般提供を開始した。同バージョンの目玉機能によってSOC担当者の負担はどのように解消されるのか。また、Ciscoとの統合によってSplunk製品にどのような変化が訪れるのか。(2024/12/19)
Cybersecurity Dive:
CiscoのSplunk買収は“大成功”? セキュリティ関連の売上高を公開
Ciscoのセキュリティに関連する売上高は2025年度の第1四半期において、前年同期比100%増の20億ドルだった。Splunkの貢献がなければ同社の売り上げはどの程度減少していたのだろうか。(2024/12/7)
Ciscoが「AI推論専用機」と「ターンキー型AIサーバ」を発表
CiscoはGPU負荷の高いAIワークロード向けサーバー「UCS C885A M8」と特定業界向けAIインフラ「AI PODs」を発表した。AIインフラの迅速な構築が可能になるという。(2024/12/2)
約8000人の意思決定者にCiscoが調査:
AI導入の効果実証を1年半以内に望む企業は85%だが準備十分な企業は13%のみ 2024年AI投資、導入、活用動向の実態は?
Cisco Systemsは、2回目となる年次調査「Cisco 2024 AI Readiness Index」(Cisco 2024 AI成熟度指標)」の結果を発表した。(2024/11/22)
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性 積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。(2024/11/11)
技術トレンド:
みずほ銀がDCネットワークを刷新、シスコ自らが基本設計を担当
みずほ銀行が自社データセンターネットワークを刷新した。基本設計をネットワーク機器ベンダーが直接担った。(2024/10/29)
「どこにも売ってない」 日清シスコがSNSで話題のシリアルを一時販売休止 想定上回る人気で……「深くお詫び」
11月中旬めどに販売再開へ。(2024/10/4)
ネットワークエンジニアとAI【後編】
ネットワーク技術者が学ぶべき「Cisco」や「NVIDIA」の“AI認定資格”とは
AI技術を組み込んだアプリケーションやサービスが増えている今、その知識を証明するのにうってつけなのが資格の取得だ。初心者が取得すべき認定資格を紹介する。(2024/10/2)
Cisco Talosが指摘
TeamsやExcelが踏み台に? macOS版Microsoftアプリの脆弱性とは
Cisco Talosは、macOS向けのMicrosoftのアプリケーションに関する脆弱性を報告した。Microsoft ExcelやMicrosoft Teamsといった主要ツール8個が対象になる。どのような脆弱性なのか。(2024/9/27)
半年ぶりの大規模削減
Ciscoが約6000人の人員削減 “大量解雇”を繰り返す理由とは?
Cisco Systems は6000人以上の人員削減を発表した。同社は2022年にも4000人以上の人員を解雇している。同社がレイオフを繰り返す理由は何か。(2024/9/24)
セキュリティニュースアラート:
RubrikとCiscoが戦略的パートナーシップ サイバーレジリエンス強化を支援
RubrikとCiscoはサイバー攻撃から重要なデータを保護するための新たな取り組みを発表した。ITやセキュリティのリーダーの多くがデータ保護とリスク軽減に課題を抱える中、このパートナーシップは重要な意義を持つ。(2024/9/20)
オフィスの役割を再定義【後編】
「テレワーク信奉者でも働きたいオフィス」には“あれ”がある
従業員の働き方が多様化する中で、オフィスの役割も変化を求められている。テレワークに慣れた従業員が働きやすいオフィスとはどうあるべきなのか。Cisco Systemsなど2社の例を紹介する。(2024/9/20)
AIによる管理やIT/OT連携を必要とする経営陣が4割以上:
産業ネットワーキング分野ではOTセキュリティが最優先課題に Cisco調査
Cisco Systemsは産業用ネットワーキングに関する調査レポートを発表した。レポートでは産業ネットワークの接続が進み、ITとOTの統合が進展している中で、OTのセキュリティが重要な課題となっていることを指摘している。(2024/8/19)
セキュリティソリューション:
Splunk、Cisco Talosとの連携でインシデント対応サービスを強化
SplunkはCisco Talosのインシデント対応サービスを顧客に提供開始した。これにより、セキュリティ運用とインシデントレスポンスの専門知識を組み合わせ、企業のデジタルレジリエンスを強化する包括的なアプローチを提供する。(2024/8/9)
リスキリングやトレーニングの推奨事項も提示:
AIがICTの仕事に与える影響とは? CiscoなどIT/人材大手9社の団体が調査結果を発表
IT業界と人材業界の大手9社が参加するAI-Enabled ICT Workforce Consortiumは、AIがICTの仕事に与える影響について分析し、ICTワーカーがAIを活用して業務を遂行できるようにするためのリスキリングやトレーニングの推奨事項をまとめたレポートを発表した。(2024/8/5)
Cybersecurity Dive:
Cisco Nexusデバイスのゼロデイ脆弱性 CVSSスコアは低いが"あなどると危険"
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。(2024/7/24)
顧客体験を左右するWi-Fi品質
観客を呼び戻せるか? サンフランシスコジャイアンツが「無線LAN」に懸ける理由
パンデミックの影響で観客が減ったサンフランシスコジャイアンツは、その解決方法の一つに「無線LANへの投資」を選択した。同球団は屋外スタジアムに無線LANを導入した。どう活用しているのか。(2024/8/29)
セキュリティニュースアラート:
Cisco Secure Email Gatewayに「緊急」の脆弱性 回避策はないため直ちに対処を
CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。(2024/7/22)
GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」(CoSAI)を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal(以上がプレミアスポンサー)、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。(2024/7/19)
セキュリティソリューション:
シスコがCoE組織を東京に開設 Cisco Talosの日本部門を立ち上げ
シスコはセキュリティ強化を目指し、「シスコ サイバーセキュリティ センター オブ エクセレンス(CoE)」を東京に開設する。同センターは3つの領域に注力するとしており、その中にはCisco Talosの日本部門の立ち上げも含まれるという。(2024/6/25)
NVIDIAの「NVLink」に対抗か:
AMD、Google、Intel、Meta、Microsoftなどが「UALink」を発表 AIアクセラレータ間の高速、低遅延な通信を実現するオープン接続規格の開発を目指す
AMD、Broadcom、Cisco、Google、Hewlett Packard Enterprise、Intel、Meta、Microsoftは「UALink」を発表した。データセンターにおけるAIアクセラレータ間の高速、低遅延かつオープンな接続規格の構築を目指すという。(2024/6/22)
対象ユーザー企業の保険金請求は急増
Cisco製ツールの“脆弱性”が悪用されたことが明らかに 対象製品は?
Cisco Systems製品の脆弱性が、ArcaneDoorのスパイ活動に悪用されていることが分かった。対策が必要なCisco Systems製品はどれなのか。ArcaneDoorによる攻撃活動の実態とは。(2024/6/20)
.conf24現地レポート:
Cisco買収の影響はいかに? Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。(2024/6/14)
セキュリティソリューション:
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。(2024/6/13)
複数のCisco製品に影響
Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は?
Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。(2024/6/12)
太陽とシスコムーン、ハロプロ後輩との対立あおる“発言拡散”に苦言 「そんな否定した言い方してましたっけ?」
25周年&楽曲配信開始も話題。(2024/6/11)
“AI人材の獲得”を巡るベンダーの思惑
Google、IBMなどが「約1億人のリスキリング」を掲げる団体結成 その本当の狙い
AI技術の普及で生じた雇用喪失に対抗するため、CiscoやGoogleをはじめとしたIT大手9社がコンソーシアムを設立した。その内容は労働者のスキルアップに寄与するものだが、専門家は課題を指摘する。(2024/6/5)
Cybersecurity Dive:
サードパーティーベンダーへの侵害で、Cisco Duoの多要素認証コードが流出
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。(2024/5/11)
これからはインフラ運用も「丸投げ」する時代に:
PR:「as a Service」で中堅・中小のインフラ運用の難題を解くNTTデータルウィーブ×シスコの構想とは
ネットワーク構成が複雑化する中、セキュリティを保ちながら最適な運用を続けるのが困難になっている。中堅・中小企業を中心に生じているITインフラの課題を解決するにはどうすればよいのだろうか。(2024/5/21)
セキュリティニュースアラート:
VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。(2024/4/18)
AIモデルの運用に不可欠:
LLMスタックのセキュリティを確保するには? Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。(2024/4/17)
どんな顔? 「シスコーン」のイラスト、なぜママだけ後ろ向きなのか 日清シスコ「実は過去に……」
恥ずかしがり屋? それとも社会の闇的な?(2024/4/10)
セキュリティニュースアラート:
シスコの中小企業向けルーターにXSSの脆弱性 アップデート提供はなし
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。(2024/4/9)
セキュリティニュースアラート:
セキュリティが成熟した日本企業はわずか 悲しい実態がシスコの調査で判明
シスコは企業のセキュリティ成熟度を明らかにした調査結果を公開した。調査によると、セキュリティリスクに柔軟に対応できる体制を整備している日本の組織はわずかだった。(2024/4/8)
「手のひらネットワーク機器」に第2弾、デルのラックサーバもミニチュア化 6月発売 第1弾も再販
ネットワーク機器をミニチュア化したカプセルトイの第2弾「手のひらネットワーク機器2」が6月に発売。シスコシステムズなどの製品を12分の1サイズでミニチュア化した第1弾に続き、今度はデル・テクノロジーズや米Fortinetの製品をミニチュア化する。(2024/2/26)
ネットワーク機器の売り上げ減
4000人以上を解雇 Ciscoが苦境に陥った2つの要因
Cisco Systemsが、従業員の5%に相当する4000人以上の人員を削減する。2024年度第2四半期決算の売上高は、前年同期比6%減と苦戦している。なぜ、売り上げが予想を下回ったのか。(2024/2/21)
「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立 ポスト量子暗号の採用を促進
AWS、Google、NVIDIA、Cisco、IBMをプレミアメンバーとする「Post-Quantum Cryptography Alliance」(ポスト量子暗号アライアンス)がLinux Foundation傘下で設立された。(2024/2/16)
シスコが4000人以上をレイオフ 技術職を含む
米Cisco Systemsは、全世界で4000人以上の従業員を解雇すると発表した。これはグローバルの従業員の5%に当たり、技術関連職の社員を含む。(2024/2/15)
セキュリティニュースアラート:
Cisco ExpresswayにCVSS9.6の脆弱性 回避策はないため急ぎアップデートを
CiscoはCisco Expresswayにクロスサイトリクエストフォージェリーの脆弱性が存在すると発表した。この脆弱性はCVSSスコアで9.6、深刻度「緊急」(Critital)と評価されている。(2024/2/13)
セキュリティソリューション:
KyndrylとCisco、SSE(Security Services Edge)ソリューションを共同開発
KyndrylとCiscoは共同開発したSSE(Security Services Edge)ソリューションを発表した。SSEアーキテクチャのコンサルティングと実装からソリューション移行、管理までを包括的に提供する。(2024/2/1)
Cybersecurity Dive:
Cisco、Splunkに続きeBPF技術を提供するIsovalentを買収 その狙いを考察
CiscoはSplunkの買収に続き、OSSのネットワーキングおよびセキュリティオブザーバビリティベンダーIsovalentを買収することを明らかにした。Isovalentの共同経営者が指摘するその狙いとは。(2024/1/28)
Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)
「AIインフラ」がカギ:
HPEがJuniperを買収へ、Ciscoにどう対抗していくのか
Hewlett Packard EnterpriseがJuniper Networksを買収すると発表した。両社のネットワーク事業を統合し、Cisco Systemsに一矢を報いることができるのか。(2024/1/11)
「ノーウェアランサム」が活発【前編】
暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。(2024/1/10)
Cybersecurity Dive:
Splunk、2023年の最新のレイオフで従業員の7%を削減 Cisco買収との関係は?
SplunkはCiscoが同社を買収する旨の合意をしてから6週間も経たないうちに、従業員の7%、少なくとも500人のレイオフを発表した。(2023/12/3)
セキュリティニュースアラート:
大阪急性期・総合医療センターが新ランサムウェア対策を発表
シスコとネットワンは大阪急性期・総合医療センターがNDRソリューション「Cisco Secure Network Analytics」を導入したと発表した。同センターは2022年10月にランサムウェア被害に遭っている。(2023/11/27)
Cisco IOS XEの脆弱性に要注意
Cisco製ネットワークOSに「数千台に影響」の脆弱性 直ちに“あれ”をすべし
セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。(2023/11/27)
Cybersecurity Dive:
Cisco IOS XEのゼロデイ脆弱性は対処済み? 約4万2000台のデバイスが被害
Cisco IOS XEのゼロデイ脆弱性に対処するための修正プログラムが2023年10月15日にリリースされている。まだパッチを適用していない場合は急ぎ対処が求められる。(2023/11/25)
「事後対応型」から「プロアクティブ型」への進化は急務:
ITリーダーの85%がオブザーバビリティを戦略的優先事項に Ciscoの調査
Ciscoは、ITリーダーの85%がオブザーバビリティを戦略的優先事項に挙げたとの調査結果を発表した。(2023/11/22)
セキュリティニュースアラート:
Google フォームのクイズ機能を悪用した詐欺が急増中 その巧妙な手法とは?
Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。(2023/11/16)