1. Samsung Knoxは、モバイルデバイスの独自の動作パターンに合わせて設計されており、独自のネットワークセキュリティ対策を提供している。
2. Samsung Knox Firewallは、IT管理者に対しアプリごとにネットワーク制御を行うグラニュラーなコントロールを提供し、完全な透明性を備えている。
3. Samsung Knox ZTNAフレームワークは、ゼロトラスト原則をサポートし、VPN投資と連携しながら働く。
4. Samsung Knox ZTNAフレームワークは、VPNとモバイル脅威対策ツールと連携し、ゼロトラストの実践をもたらす。
5. Samsung Knoxは、システム全体として機能し、デバイスを通じて脅威シグナルが流れ、保護をリアルタイムで適応させる。

脆弱性

1. アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）が新しい操作指令を発行し、製造業者からセキュリティ更新を受け取らなくなったネットワークエッジデバイスを特定および削除するよう連邦機関に求めている。
2. CISAによれば、エンドオブライフのエッジデバイス（ルータ、ファイアウォール、ネットワークスイッチを含む）は新たに発見された脆弱性に対して連邦システムを脆弱にし、「不釣り合いで許容できないリスク」にさらすものである。
3. 操作指令26-02（BOD 26-02）は、先端脅威行為者による攻撃の可能性を防ぐために、アメリカ政府機関に対し、EOS（エンドオブサポート）ハードウェアおよびソフトウェアを即座に停止させるよう命じている。
4. アメリカの連邦機関は、提案の日付よりも前にエンドオブサポートに達したデバイスを12ヵ月以内に廃止し、同定されたエンドオブサポートのエッジデバイスは18ヵ月以内に現在のセキュリティ更新を受けるベンダーサポート装置に置き換える必要がある。
5. BOD 26-02は、FCEB（アメリカ連邦民間行政部）機関のみに適用されるが、CISAはすべてのネットワーク防衛者に、現在進行中の攻撃でネットワークエッジデバイスを標的としている脅威グループに対抗するためにこの事業案内に従うよう奨励している。

脆弱性

脆弱性

脆弱性

脆弱性

1. Microsoftが、2027年4月にWindows 11のExchange Online EWS APIを終了することを発表
2. 2026年10月1日からExchange Online EWSのブロックを開始
3. 2026年8月末までにallow listを作成した管理者は10月のブロック対象外
4. 残りの環境への影響をテストするため、「絶叫テスト」を実施
5. EWSの代替としてMicrosoft Graph APIを開発者に推奨

被害状況

攻撃者