Head Topics

Snowflake、顧客の新規アカウントで多要素認証をデフォルト有効化 既存顧客は導入強制せず:Cybersecurity Dive

会員限定 ニュース

Snowflake、顧客の新規アカウントで多要素認証をデフォルト有効化 既存顧客は導入強制せず:Cybersecurity Dive
セキュリティCybersecurity Dive
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 46 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 29%
  • Publisher: 51%

100以上のSnowflakeの顧客環境を標的とした攻撃から3カ月が経過し、同社は既存顧客による多要素認証の導入を容易にする取り組みを進めている。

セキュリティ コントロールを欠く100以上の顧客環境を標的とした攻撃が相次いだことを受け(注1)、クラウドベースのデータウェアハウスベンダーであるSnowflakeは、管理者が全てのユーザーまたは特定のロールに対して、多要素認証(MFA)を要求できるようにする新しい セキュリティ ポリシーを確立した。2024年7月9日(現地時間、以下同)、Snowflakeのブラッド・ジョーンズ氏(最高情報 セキュリティ 責任者)は、顧客に宛てた書簡の中で「Snowflakeの顧客アカウントが新しく作成された場合、デフォルトでMFAが有効になる」と述べた。

この変更は、攻撃者が「Snowflake」のデモアカウントと顧客環境に侵入してから約3カ月後に適用されたもので、管理者はユーザーごと、またはシステム全体に対して、MFAに関するポリシーを柔軟に設定できるようになる。以前、Snowflakeのユーザーは自らMFAを設定する必要があった。「Snowflakeのプラットフォームの脆弱(ぜいじゃく)性や設定ミス、違反によって攻撃が引き起こされたことを示唆する証拠は確認されていない。Snowflakeの環境は引き続き安全だ」(ジョーンズ氏) CrowdStrikeは、調査概要の中で「Snowflakeの企業資産と製品は侵害されていなかった」と述べている。企業資産と製品には、ビジネス運営を支援するインフラストラクチャや外部向けの製品およびサービスが含まれている。この調査概要は、2024年6月25日にSnowflakeが受け取ったものであり、同年7月9日に公開された。報告書によると、攻撃者はSnowflakeの元従業員のデモアカウントの認証情報を使用したという。これらの認証情報は情報窃盗のためのマルウェアを介して盗まれた。デモアカウントはMFAやシングルサインオンで保護されていなかった。

CrowdStrikeが元従業員のPCを分析したところ、デバイス上に情報を窃取するマルウェアはは見つからなかった。CrowdStrikeは「このことは、元従業員のデモアカウントの認証情報がSnowflake以外の資産から取得されたことを示している」と述べた。「今回のインシデントは、顧客データを取得する意図で実行された、業界全体に対するアイデンティティーベースの攻撃の結果であると考えている。調査によると、関連性のないサイバー脅威活動を通じて当社の顧客の認証情報を露出させた上で今回の攻撃が実行されたとされている」(ジョーンズ氏)Mandiantは、顧客に影響を与える広範なキャンペーンについて、2024年5月22日にSnowflakeに最初の通知を実施した。その後、Snowflakeは、同年5月24日に元従業員のアカウントを無効にした。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

topitmedia /  🏆 93. in JP

セキュリティ Cybersecurity Dive

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

【Wrap Up】Snowflake、Snowflake Data Cloud Summit 2024 国内向け説明会を開催【Wrap Up】Snowflake、Snowflake Data Cloud Summit 2024 国内向け説明会を開催【Wrap Up】Snowflake、Snowflake Data Cloud Summit 2024 国内向け説明会を開催 Snowflake合同会社のプレスリリース
続きを読む »

「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判:Cybersecurity Dive「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判:Cybersecurity DiveCrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。
続きを読む »

なぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか?:Cybersecurity Diveなぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか?:Cybersecurity Dive過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10%を占めた。
続きを読む »

Check PointのVPNに関するリスクは“想定以上に深刻” 各ベンダーが調査を公表:Cybersecurity DiveCheck PointのVPNに関するリスクは“想定以上に深刻” 各ベンダーが調査を公表:Cybersecurity DiveCheck Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。
続きを読む »

本当にノーダメージ? サイバー攻撃がOktaの業績に与えた影響とは:Cybersecurity Dive本当にノーダメージ? サイバー攻撃がOktaの業績に与えた影響とは:Cybersecurity Dive2023年9月に発生したサイバー攻撃によってOktaの評判には大きな傷が付いたが、同社の幹部は「当社の業績に目立った影響はない」と述べている。
続きを読む »

本当にノーダメージ? サイバー攻撃がOktaの業績に与えた影響とは:Cybersecurity Dive本当にノーダメージ? サイバー攻撃がOktaの業績に与えた影響とは:Cybersecurity Dive2023年9月に発生したサイバー攻撃によってOktaの評判には大きな傷が付いたが、同社の幹部は「当社の業績に目立った影響はない」と述べている。
続きを読む »



Render Time: 2025-02-23 23:29:39