Trellix(トレリックス)、アドバンスト リサーチ センターを設立
Trellix(トレリックス)、アドバンスト リサーチ センターを設立
35万件(推計)のオープンソースプロジェクトが サプライチェーン脆弱性のリスクにさらされていると判明
【画像:https://kyodonewsprwire.jp/img/202209297405-O1-G3N5Zfq1】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、グローバルな脅威インテリジェンスを推進する、Trellix アドバンスト リサーチ センター(Trellix Advanced Research Center)の設立を発表しました。世界屈指のセキュリティアナリストや研究者ら数百人で構成される当センターは、実用的なリアルタイムインテリジェンスと脅威インテリジェンスの提供を通じ、お客様が最新のサイバーセキュリティ脅威を検知、対応、修復できるよう支援します。
Trellixの最高製品責任者(CPO)であるアパルナ・ラヤサム(Aparna Rayasam)は、次のように述べています。「脅威の状況は高度化するとともに、影響を与える可能性が拡大しています。私たちは、デジタルとフィジカルの世界を誰にとってもより安全なものにするために、この仕事をしています。敵対者は戦略的に人材と技術ノウハウに投資していますが、セキュリティ業界は最も攻撃的なアクターとその手法を研究し、イノベーションを加速させる義務があります。」
当センターは、サイバーセキュリティ業界で最も包括的な行動憲章を持ち、脅威の全体像から新たな手法やトレンド、攻撃者などを最前線で研究します。世界中のセキュリティ運用チームの主要なパートナーとして、当センターは、当社の主要なXDRプラットフォームを強化するとともに、セキュリティアナリストにインテリジェンスと最先端のコンテンツを提供します。
その他の情報は、Trellix Advanced Research CenterのブログおよびTrellix 脅威センターでご覧いただけます。
Python Tarfileの脆弱性がソフトウェアのサプライチェーンの複雑さを浮き彫りに
また、本日の発表に合わせて、当センターでは、35万以上のオープンソースプロジェクトに存在し、クローズドソースプロジェクトにも蔓延していると推定される脆弱性であるCVE-2007-4559に関する調査結果を発表しました。Pythonを使用するあらゆるプロジェクトのデフォルトモジュールであるPython tarfileモジュールに存在し、Netflix、AWS、Intel、Facebook、Googleが作成したフレームワークや、機械学習、自動化、Dockerコンテナ化に使用するアプリケーションで広範囲で確認されました。この脆弱性は、2~3行の簡単なコードで生成された不正なファイルをアップロードすることで悪用される恐れがあり、攻撃者に任意のコードの実行や、ターゲットデバイスの制御を許すことになります。
Trellixの敵対者・脆弱性研究(Adversarial &Vulnerability Research)責任者であるクリスチャーン・ビーク(Christiaan Beek)は、次のように述べています。「サプライチェーンの脅威といえば、一般的にはSolarWindsで起きたようなサイバー攻撃を指しますが、脆弱なコード基盤をもとにした構築物も同様に、深刻な影響を及ぼす可能性があります。この脆弱性の広がりは、業界のチュートリアルやオンラインコンテンツの不適切な使用が拡散することで、さらに加速します。開発者は、過去の攻撃対象領域を再び導入することをきちんと防ぐために、技術スタックの全レイヤーについて学ぶことが重要です。」
Pythonのようなオープンソースの開発ツールは、コンピューティングとイノベーションの発展のために必要であり、既知の脆弱性に対する保護には、業界の協力が必要です。Trellixは、オープンソースプロジェクトを脆弱性から保護するために、GitHubのプルリクエストでコードをプッシュするよう取り組んでいます。開発者が自分のアプリケーションに脆弱性があるかどうかを確認するための無償ツールを、Trellix Advanced Research CenterのGitHubで公開しています。
参考情報
・ Trellix 脅威センター
・ Tarfile: Exploiting the World With a 15-Year-Old Vulnerability
・ Open-Source Intelligence to Understand the Scope of N-Day Vulnerabilities
・ Limiting the Software Supply Chain Attack Surface
・ Trellix GitHub
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
Trellix アドバンスト リサーチセンター(Trellix Advanced Research Center)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
詳しくは、https://www.trellix.com/en-us/threat-center.html
ニコニコ代表の栗田穣崇さんが大規模サイバー攻撃について現況を説明
スズキ「ワゴンRスマイル」に乗りたい!特徴やグレード、価格は?
【中日】日本ハム戦の連敗ストップ 高橋宏斗7回無失点3勝目「すげーな」失点阻止の岡林に感謝
ネットクラッカー、衛星通信のデジタル化を加速する先進的ソリューションを発表
【オリックス】ドラ6古田島成龍、初登板から20試合連続無失点 広島栗林らに次ぎ史上3人目
【ソフトバンク】小久保監督、交流戦勝率5割以上確定に「最低ラインだと思っていた」/一問一答
【日本ハム】昇格即先発の清宮幸太郎「ボール見えていた」価値ある2四球で好機演出
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ローソン49周年、超絶お得な「創業祭福袋」税込1,080円が意外と残ってる?その理由とは
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
深田えいみ、ビキニ姿で「じゃーん!Jカップ」報告に「成長中」「まジェーっすか」「重そう」
歌手の門倉有希さん 乳がんのため死去、50歳「6月6日に永眠」所属事務所が発表
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ニコニコ代表の栗田穣崇さんが大規模サイバー攻撃について現況を説明
スズキ「ワゴンRスマイル」に乗りたい!特徴やグレード、価格は?
【中日】日本ハム戦の連敗ストップ 高橋宏斗7回無失点3勝目「すげーな」失点阻止の岡林に感謝
ネットクラッカー、衛星通信のデジタル化を加速する先進的ソリューションを発表
【オリックス】ドラ6古田島成龍、初登板から20試合連続無失点 広島栗林らに次ぎ史上3人目
【ソフトバンク】小久保監督、交流戦勝率5割以上確定に「最低ラインだと思っていた」/一問一答
【日本ハム】昇格即先発の清宮幸太郎「ボール見えていた」価値ある2四球で好機演出
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ローソン49周年、超絶お得な「創業祭福袋」税込1,080円が意外と残ってる?その理由とは
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!