SOMPO CYBER SECURITY
アウトオブバンド(Out-of-Band、OOB)とは、「帯域外」や「不定期」を意味する言葉です。ITおよびセキュリティ領域においては、この言葉は様々な文脈で利用されます。
ITシステムの管理においては、特定のシステムに対しリモートからネットワークを用いて、通常のプロセスとは別個の手段を用いて管理することを指します(アウトオブバンド管理)。
アプリケーションにおけるアウトオブバンド通信(OOB Interactions)とは、想定されていないルートやプロトコルによって行われる通信を指します。このような通信は脆弱性となります。
OASTは、アウトオブバンド通信を利用した動的セキュリティテストの1つです。
また、ソフトウェアやハードウェアの脆弱性を修正するアップデートの公開においては、脆弱性が重大であったり、攻撃者に既に悪用されていたりといった状況を鑑みて、不定期や緊急のアップデート公開を行う場合に「アウトオブバンド・アップデート」と記載されることがあります。
システムの認証機能において、ログインやサインインのための通信チャンネルとは別の経路を用いて認証を行う仕組みは、アウトオブバンド認証(Out-of-band Authentication)と呼ばれます。
例えば、アプリケーションへのログインにあたり、モバイル機器を用いたトークンの送受などを行う2要素認証や多要素認証がその実例にあたります。
なお、近年発生数が増大している危険な共通脆弱性タイプ(CWE)に「境界外書き込み(Out of Bounds Write)(CWE-787)」がありますが、こちらは異なる語句です。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例です。 「DX」を推し進める組織が増加する中、それに伴うセキュリティ態勢の強化は十分か、攻撃をどの程度防御できる対策が取られているのか、管理体制は整備されているのか、考えなければならないこと、やらねばならないことに終わりはありません。やらなければと思っている間にインシデントに見舞われることもあります。...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例を紹介します。 インシデントは対岸の火事ではないと理解し対策に乗り出す組織、理解しているもののどこから手を付けてよいかわからない組織、やるべきことはわかっているものの上層部の理解が得られない組織など、どの状況のどのフェーズにいても、参考になる材料が必ず見つかると感じるお話をDX認定事業者でもある応用地...