==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.05.17
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) McAfee Vulnerability Manager Software 旧バージョンソフトウェアv6.7のサポート終了について
5) 「サポート通信」登録方法変更のお知らせ


※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-MAY-16

(SUMMARY)

新しいチェック項目 :   68
改善されたチェック項目 :   1


 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #52183 Red Hat Enterprise Linux Maximum Password Age
    Risk: Informational
  * FID #52184 Red Hat Enterprise Linux Root rhosts File Existence and Permission Settings
    Risk: Informational
  * FID #52185 Red Hat Enterprise Linux Root netrc File Existence and Permission Settings
    Risk: Informational
  * FID #52186 Red Hat Enterprise Linux Root tmp Directory T Permission Disabled
    Risk: Informational
  * FID #52187 Red Hat Enterprise Linux inittab File Shutdown Trap Limitation
    Risk: Informational
  * FID #52188 Red Hat Enterprise Linux Root etc Shutdown Allowed Settings
    Risk: Informational
  * FID #52189 Red Hat Enterprise Linux Trust Relationship .rhosts File Existence
    Risk: Informational
  * FID #52190 Red Hat Enterprise Linux cron.allow And at.allow File Existence
    Risk: Informational
  * FID #52191 Red Hat Enterprise Linux root Account Empty Password Settings
    Risk: Informational
  * FID #52192 Red Hat Enterprise Linux TFTP Directory Has Read Only Access
    Risk: Informational
  * FID #52193 Red Hat Enterprise Linux /etc/passwd File Password Setting
    Risk: Informational
  * FID #52194 Red Hat Enterprise Linux secure Log File Others Permission Enabled
    Risk: Informational
  * FID #52195 Red Hat Enterprise Linux system-auth Login Retries
    Risk: Informational
  * FID #52196 Red Hat Enterprise Linux NFS Server And /etc/exports Settings
    Risk: Informational
  * FID #52197 Red Hat Enterprise Linux /etc/hosts.equiv Access Control Settings
    Risk: Informational
  * FID #52198 Red Hat Enterprise Linux system-auth Password History
    Risk: Informational
  * FID #52199 Red Hat Enterprise Linux rlogin and rsh settings
    Risk: Informational
  * FID #52200 Red Hat Enterprise Linux pam_tally Support Disabled or Faillog File Improper Permissions Set
    Risk: Informational
  * FID #52201 Red Hat Enterprise Linux /etc/ftpusers Or /etc/vsftpd.ftpusers root User Presence
    Risk: Informational
  * FID #52202 Red Hat Enterprise Linux /var/log/wtmp Log File Existence
    Risk: Informational
  * FID #52203 Red Hat Enterprise Linux /var/log/messages Log File Existence
    Risk: Informational
  * FID #52204 Red Hat Enterprise Linux Home Directory Permission
    Risk: Informational
  * FID #52205 Red Hat Enterprise Linux /etc/pam.d/other File Settings
    Risk: Informational
  * FID #52206 Red Hat Enterprise Linux Umask Value
    Risk: Informational
  * FID #52207 Red Hat Enterprise Linux NIS Service Status
    Risk: Informational
  * FID #52208 Red Hat Enterprise Linux sysctl syncookies Settings
    Risk: Informational
  * FID #52209 Red Hat Enterprise Linux sysctl ICMP Broadcast Settings
    Risk: Informational
  * FID #52210 Red Hat Enterprise Linux sysctl ICMP Redirect Settings
    Risk: Informational
  * FID #52211 Red Hat Enterprise Linux Unattended Terminal Timeout Settings
    Risk: Informational
  * FID #52212 Red Hat Enterprise Linux /etc/shadow Minimum Password Age
    Risk: Informational
  * FID #52213 Red Hat Enterprise Linux IP Forwarding Disabled
    Risk: Informational
  * FID #52214 Red Hat Enterprise Linux Minimum Password Length pam_cracklib.so Parameters
    Risk: Informational
  * FID #52215 Red Hat Enterprise Linux /etc/shadow Password Implementation Status
    Risk: Informational
  * FID #52216 Red Hat Enterprise Linux snmpd.conf File Permission Settings
    Risk: Informational
  * FID #52217 Red Hat Enterprise Linux cron.allow And at.allow Files Account Settings
    Risk: Informational
  * FID #52218 Red Hat Enterprise Linux Password Encryption
    Risk: Informational
  * FID #52219 Red Hat Enterprise Linux /etc/passwd File Login Shell Attribute Setting
    Risk: Informational
  * FID #52220 Red Hat Enterprise Linux /etc/inittab Maximum Virtual Console Allowed
    Risk: Informational
  * FID #52221 Red Hat Enterprise Linux  SNMP Community String Settings
    Risk: Informational
  * FID #52222 Red Hat Enterprise Linux /etc/securetty  Maximum Secure Virtual Console Allowed
    Risk: Informational
  * FID #52223 Red Hat Enterprise Linux /etc/security/console.apps Accessible Application For Console Users Not Exists
    Risk: Informational
  * FID #52224 Red Hat Enterprise Linux  /usr/ Directory Permission Settings
    Risk: Informational
  * FID #52225 Red Hat Enterprise Linux ftpusers File User ID Presence
    Risk: Informational
  * FID #52226 Red Hat Enterprise Linux Private key File Permission
    Risk: Informational
  * FID #52227 Red Hat Enterprise Linux Business Use Notice Existence
    Risk: Informational
  * FID #52228 Red Hat Enterprise Linux X Server TCP Traffic Tunneled
    Risk: Informational
  * FID #52229 Red Hat Enterprise Linux User Access To Mount Device
    Risk: Informational
  * FID #52230 Red Hat Enterprise Linux Interpreter Existence
    Risk: Informational
  * FID #52231 Red Hat Enterprise Linux /etc/ Directory Permission Settings
    Risk: Informational
  * FID #52232 Red Hat Enterprise Linux /var/log Directory Permission Settings
    Risk: Informational
  * FID #52233 Red Hat Enterprise Linux Password One Way Encrypted Hash Existence
    Risk: Informational
  * FID #52234 Red Hat Enterprise Linux /etc/shadow Locked Account Presence
    Risk: Informational
  * FID #52235 Red Hat Enterprise Linux /etc/shadow Non Expiring Password Settings
    Risk: Informational
  * FID #52236 Red Hat Enterprise Linux Default Service Disabled
    Risk: Informational
  * FID #52237 Red Hat Enterprise Linux /etc/syslog.conf Settings
    Risk: Informational
  * FID #52238 Red Hat Enterprise Linux rcp and rexec Command Settings
    Risk: Informational
  * FID #52239 Red Hat Enterprise Linux Users With root Access GID Settings
    Risk: Informational
  * FID #52240 Red Hat Enterprise Linux User With Empty Password Present
    Risk: Informational
  * FID #52241 Red Hat Enterprise Linux PAM Authentication Not Implemented
    Risk: Informational
  * FID #52242 Red Hat Enterprise Linux Compilers compiler.txt Settings
    Risk: Informational
  * FID #52243 Red Hat Enterprise Linux / Directory Permission Settings
    Risk: Informational
  * FID #52244 Red Hat Enterprise Linux sshd_config UsePAM Enabled
    Risk: Informational
  * FID #52245 Red Hat Enterprise Linux /etc/pam.d/system.auth File pam_listfile.so Settings
    Risk: Informational
  * FID #52246 Red Hat Enterprise Linux Virtual Locking Terminal Exists
    Risk: Informational
  * FID #52247 Red Hat Enterprise Linux Interactive Login File Settings
    Risk: Informational
  * FID #52248 Red Hat Enterprise Linux NFS /etc/exports File Settings
    Risk: Informational
  * FID #52249 Red Hat Enterprise Linux ftp User Access Control Settings
    Risk: Informational
  * FID #52250 Red Hat Enterprise Linux setuid and setgid Binaries Limitation Settings
    Risk: Informational

改善されたチェック項目:

  * FID #70065 UnixPolicy.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/05/16 ~ 2011/05/17 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) McAfee Vulnerability Manager Software 旧バージョンソフトウェアv6.7サポート終了について
-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下の旧バージョンは
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.7
サポート終了日:2011年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0となり、
「フルサービス・ハードウェア・サポート」(製品として弊社が提供する全てのサポート内容)をご利用いただけます。
本バージョンへの移行やサポート内容の詳細は、弊社サポート窓口までお問い合わせください。
・本製品のサポート終了日は、以下URLに掲載されます。
http://www.mcafee.com/Japan/support/customer_support/productsupport.asp
・本製品に標準搭載されているWebサイトの脆弱性スキャン機能は、現在製品内容の見直しが図られており、
 McAfee Vulnerability Manager Software v6.7.x および v6.8.x が本機能を搭載した最後のバージョンとなる予定です。
 v6.7.x およびv6.8.x のサポート終了日まではサポートが継続されます。後継については、確定次第、別途ご案内させていただきます。
・アップグレードのツールおよび手順書は、ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
5) 「サポート通信」登録方法変更のお知らせ
-------------------------------------------------------
サポート通信の登録方法が下記の通り変更となりましたのでお知らせいたします。

6月1日以降に新規契約をしたお客様には、4種類のサポート通信を配信いたします。各種サ
ポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、解除
手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、今までどおり、
「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●