SNS Weekly Roundup (2015 年 4 月 23 日)

バージョン 3

    SNS Weekly Roundup

    2015 年 4 月 23 日


    リリース情報
    1.4 月 16 日 McAfee Application and Change Control 6.2 のリリース
    2.4 月 16 日 McAfee Application Control 6.1.3 HotFix 10 のリリース
    3.4 月 21 日 ePO Deep Command HotFix 1055847 のリリース
    4.4 月 22 日 McAfee Quarantine Manager 7.1.0 のリリース

    お知らせ
    5.4 月 16 日 Vulnerability Manager Datacenter の移行
    6.4 月 20 日 DAT Reputation 1.0 のリリース スケジュール
    7.4 月 22 日 Web Gateway の CVE-2015-1635 対策
    8.4 月 23 日 Global Threat Intelligence を使用するマカフィー製品に対する重要な変更

    シグネチャの更新とコンテンツのリリース
    9.4 月 16 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1155 のリリース
    10.4 月 16 日 NSP 緊急 UDS リリース情報
    11.4 月 17 日 Firewall Enterprise AppPrism Applications シグネチャ セット (3.292)
    12.4 月 21 日 Vulnerability Manager FSL コンテンツ更新

    サポート終了のお知らせ
    詳細については、生産終了となる製品をご覧ください。

    13.2015 年 4 月 30 日 Endpoint Encryption for Files and Folders 3.2.9 の EOL
    14.2015 年 5 月 15 日 Network Security Manager 7.5 の EOL


    ProTip
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。アスタリスク (*) が付いている製品には、今週新しい ProTip がリリースされています。リンクをクリックして製品コミュニティに移動し、左側の ProTip カテゴリをクリックしてください。

    SIEM https://community.mcafee.com/community/business/siem *
    VirusScan Enterprise https://community.mcafee.com/community/business/system/vse *
    ePolicy Orchestrator https://community.mcafee.com/community/business/epo *
    暗号化製品 https://community.mcafee.com/community/business/data/epoenc
    Web Gateway https://community.mcafee.com/community/business/email_web/webgateway
    Email Gateway https://community.mcafee.com/community/business/email_web/meg
    MOVE AV https://community.mcafee.com/community/business/system/move
    Host IPS https://community.mcafee.com/community/business/system/hip *

     

     


    イベントとニュース

     

    Web キャスト: McAfee Next Generation Firewall による産業用制御システムの保護
    4 月 30 日 (木) | 登録
    午前 10 時 (PT)/午後 12 時 (CT)/午後 1 時 (ET)/ 午後 6 時 (GMT)
    既存の ICS/SCADA システムと運用技術 (OT) ネットワークを IT ネットワークや「モノのインターネット」に接続する前に、両方の環境でセキュリティ ソリューションをシームレスに稼動させる必要があります。異なるプロトコル スタック、最小の待機時間、長期にわたるメンテナンス サイクルの維持など、ネットワーク セキュリティ ベンダーが解決すべき問題は少なくありません。McAfee Next Generation Firewall は、このような重要インフラの保護に役立つ製品です。このセミナーでは、このソリューションで製造業の顧客がセキュリティ問題を解決する方法を詳しく説明します。- 詳しくは、http://www.mcafee.com/us/microsites/sns-jnl/2015-04-digest.html#sthash.25GXB80O. dpuf でご確認ください。

     

     


    Web キャスト: SIEM の ESG
    2015 年 5 月 20 日| 登録
    午前 11 時 (PT)/午前 1 時 (CT) /午後 2 時 (ET)
    高度な標的型攻撃や洗練されたマルウェアが後を絶ちません。実用的な情報を利用し、脅威を早期に検出できる SIEM ソリューションを配備し、インシデントに対する初期対応を自動的に行う必要があります。この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。

     

     


    FOCUS で発表しませんか?
    世界中のセキュリティ専門家が 2015 年 10 月 26 日から 28 日までラスベガス・ベネチアン/パラッツオ コングレス センターで開催される FOCUS 15 に参加します。専門家だけでなく、組織のセキュリティ イニシアチブや、現場が抱える課題や成果など、前線で活躍する方々の発表も行われます。自社の取り組みや成果を発表される良い機会となります。

    トピック トラック
    標的型攻撃の阻止• エンドポイント セキュリティ• 高度脅威の調査結果と情報の共有• ネットワーク セキュリティ• 「モノのインターネット」の保護• データセンターからハイブリッド クラウドへの移行• セキュリティ情報/イベント管理 (SIEM)• McAfee ePO によるセキュリティ管理• Web と電子メール セキュリティ• 公共部門• Security Connected による統合と編成• データ保護• CISO エグゼクティブ トラック

    この機会を逃さず、ご利用ください。
    発表の申し込み期間は 5 月 1 日から 5 月31 日までです。応募要項とトラックの説明については、FOCUS 15 の Web サイトをご覧ください。

     

     


    1.McAfee Application and Change Control 6.2 のリリース

    2015 年 4 月 16 日

     

    Windows プラットフォーム用の McAfee Application Control 6.2 がリリースされました。このリリースの新機能と機能強化は次のとおりです。
    • 正常性モニタリング: 新しいダッシュボードを使用して、配備された Application Control の正常性をモニタリングできます。
    • イベント管理:
      - インベントリや監視要求イベントのトラフィック制限に達すると、アラートを受信します。
      - 定義したしきい値に基づき、ePO とクライアントでインベントリと監視イベントのトラフィック量を自動的に制御します。*
    • 権限セット: 分散サイトの ePO 管理者にルール グループとポリシーの権限を実装できます。
    • ポリシー検出の強化:
      - ホスト名、アクティビティ、信用評価に基づいてポリシー検出要求をフィルタリングできます。
      - [ポリシー検出] ページで、ネットワーク ベースのアプリケーション ポリシーを作成できます。*
      - 信用できる更新プログラム ポリシーを [Solidcore イベント] ページから直接作成できます。
    • インベントリ ページの機能強化
      - インベントリ ビューをカスタマイズし、アプリケーション、ベンダー、バイナリの表示設定を制御できます。
      - インベントリの除外項目を作成し、関連するアプリケーション情報だけを ePO に送信できます。*
      - 企業内でバイナリを最初に検出した時間を確認できます。
    • ePO Web API によるルール グループの管理: McAfee ePO Web API でルール グループ管理を自動化できます。
    * この機能を利用するには、ePO 拡張ファイルとクライアントの両方をバージョン 6.2. にアップグレードする必要があります。

     

    Application and Change Control 6.2 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

     

    変更の詳細については、リリース ノートをご覧ください。既知の問題については、以下の記事をご覧ください。

     


    先頭に戻る


    2.McAfee Application Control 6.1.3 HotFix 10 のリリース

    2015 年 4 月 16 日

     

    McAfee Application Control 6.1.3 HotFix 10 がリリースされました。このビルドでは次の問題が解決されています。
    • Application Control と McAfee Agent 5.0 または VirusScan Enterprise 8.8 (HF 929019) がインストールされていると、シャとダウン時にシステムが応答不能になる。
    • インストール時に、Application Control インストール ディレクトリに Certificates フォルダーが作成されない。
    • Windows Server 2012 R2 でファイルを開くと、Application Control がマウントポイントのフォルダー パスを検査する。この問題により、カーネル スタックがオーバーフローし、システムが応答不能になる可能性があります。
    • MP-CASP 機能を有効にすると、システムでメモリー リークが発生する。この問題は、MP-CASP 機能と Windows API に互換性がないため発生します。
    McAfee Application Control 6.1.3 HotFix 10 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

     

    変更の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD25899 でリリース ノート (PD25899) をご覧ください。

     

    既知の問題については、KB81085 (https://kc.mcafee.com/corporate/index?page=content&id=KB81085) をご覧ください。


    先頭に戻る


    3.ePO Deep Command HotFix 1055847 のリリース

    2015 年 4 月 21 日

     

    ePO Deep Command (EDC) 2.2 HotFix 1055847 がリリースされました。このリリースでは、SB10110 (https://kc.mcafee.com/corporate/index?page=content&id=SB10110) の脆弱性が修正されました。

     

    EDC 2.2 HotFix 1055847 (IMRSDK_HF1055847.zip) をダウンロードするには、ePO コンソールのソフトウェア マネージャーから EDC 2.2 のセクションにアクセスしてください。

     

    変更の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD25914 でリリース ノート (PD25914) をご覧ください。

     


    先頭に戻る


    4.McAfee Quarantine Manager 7.1.0 のリリース

    2015 年 4 月 22 日

     

    McAfee Quarantine Manager 7.1.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • オペレーティング システムのサポート — Microsoft Windows 2012 R2 SP2
    • データベース サポート — Microsoft SQL Server 2012
    • ePolicy Orchestrator のサポート強化 — ePolicy Orchestrator 4.6、5.0、5.1
    • インライン電子メール ダイジェスト
    • ダイジェスト メール アドレスのカスタム表示名
    McAfee Quarantine Manager 7.1.0 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

     

    変更の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD25836 でリリース ノート (PD25836) をご覧ください。

     

    既知の問題については、KB83721 (https://kc.mcafee.com/corporate/index?page=content&id=KB83721) をご覧ください。


    先頭に戻る


    5.Vulnerability Manager Datacenter の移行

    2015 年 4 月 16 日

     

    データセンターの移行後、Vulnerability Manager (Foundstone) の IP アドレスが変更されます。

     

    Vulnerability Manager 製品のソフトウェアが引き続き更新されるように、ネットワーク サービス チームで作業が必要になる場合があります。

     

    日時:
                          移行作業は 2015年 6 月 10 日午前 8:00 時(PST) から午前 9:00(PST) まで行う予定です。

     

    業務への影響:
    • Intel Security では、最大で 1 時間の停止時間を予定しています。この間、以下の Foundstone サイトにはアクセスできなくなります。
    • ローカルの機能には影響ありません。
    • 非常に稀ですが、御社でファイアウォールの更新が必要になる場合があります。その場合、新しいデータセンターと Vulnerability Manager サーバーが接続できるように、アクセス制御リスト (ACL) に新しい IP アドレスを指定する必要があります。これは推奨の設定ではありませんが、セキュリティ ポリシーによっては、金融機関や政府機関で必要になる場合があります。
    対応:
    ネットワーク サービス チームに連絡して、IP ベースのファイアウォール ACL が存在しているかどうか確認してください。存在している場合には、以下の URL で以下の新しい IP アドレスを Foundstone ACL に追加してください。
      • control.Foundstone.com
        - 現在の IP:  208.69.156.50
        - 新しい IP:  161.69.25.31
      • download.foundstone.com
        - 現在の IP:  208.69.156.47
        - 新しい IP:   161.69.25.32
      • register.Foundstone.com
        - 現在の IP:  208.69.156.48
        - 新しい IP:    161.69.25.33
      • support.Foundstone.com
        - 現在の IP:  208.69.156.46
        - 新しい IP:    161.69.25.34
      • update.Foundstone.com
        - 現在の IP:  208.69.156.49
        - 新しい IP:    161.69.25.35

     


    先頭に戻る


    6.DAT Reputation 1.0 のリリース スケジュール

    2015 年 4 月 20 日

     

    McAfee DAT Reputation AutoUpdate を次の予定でリリースします。
    • 2015 年 5 月 6 日 - CommonUpdater DAT ダウンロード サイト
      - 5 月 19 日 - ポリシーのないエンドポイントの AutoEnable
    • 2015 年 6 月 30 日 - CommonUpdater2 DAT ダウンロード サイト
      - 7 月 14 日 - ポリシーのないエンドポイントの AutoEnable
    DAT Reputation は、リリース後に重大な問題が見つかった DAT を更新し、エンドポイントを保護する重要な保護機能です。

     

    注:
    • エンドポイントに事前設定のポリシーを施行するため、自動更新中に DAT Reputation が一時的に無効になります。
    • AutoEnable は、Intel Security が常に有効にすることを推奨しているエンドポイント セーフティ パルスには適用されません。配備前に DAT をテストする場合には、テスト対象のエンドポイントでエンドポイント セーフティ パルスを有効にすることをお勧めします。
    スケジュールに変更があった場合には、SNS でお知らせします。

     

    ポリシーの設定方法と、エンドポイントが DAT Reputation を正常に受信可能かどうかをテストする方法については、実装ガイド (PD25481) を参照してください。 https://kc.mcafee.com/corporate/index?page=content&id=PD25481


    先頭に戻る


    7.Web Gateway の CVE-2015-1635 対策

    2015 年 4 月 22 日

     

    Web Gateway のデフォルトのマルウェア対策ルール セットで、HTTP.sys の脆弱性 (CVE-2015-1634) から保護されるようになりました。

     

    デフォルトのマルウェア対策ルール セットの「HTTP(s) 要求の部分コンテンツを削除」ルールにより、範囲ヘッダーが削除され、部分的なダウンロードが阻止されます。これにより、Web Gateway は完全な HTTP または HTTPS ファイルをスキャンし、ファイルの複数のパーツで配布される不正なコンテンツを検出できます。

     

    この脆弱性の詳細と Web Gateway の保護機能については、KB84520 (https://kc.mcafee.com/corporate/index?page=content&id=KB84520) をご覧ください。


    先頭に戻る


    8.Global Threat Intelligence を使用するマカフィー製品に対する重要な変更

    2015 年 4 月 23 日

     

    Global Threat Intelligence を使用するマカフィー製品に重要な変更が行われました。非常に稀ですが、機能性を維持するため、ファイアウォールの設定の更新が必要になる場合があります。

     

    詳細については、KB84374 (https://kc.mcafee.com/corporate/index?page=content&id=KB84374) をご覧ください。


    先頭に戻る


    9.Policy Auditor と MNAC 用のコンテンツ パッケージ 1155 のリリース

    2015 年 4 月 16 日

     

    McAfee Policy Auditor 5.x/6.x、McAfee NAC 3.x 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-na c/index.aspx をご覧ください。


    先頭に戻る


    10.NSP 緊急 UDS リリース情報

    2015 年 4 月 16 日

     

    HTTP: Microsoft Windows HTTP.sys に存在するリモート コード実行の脆弱性

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されているので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は、登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    11.Firewall Enterprise AppPrism Applications シグネチャ セット (3.292)

    2015 年 4 月 17 日

     

    Firewall Enterprise AppPrism Applications シグネチャ セット 3.292 がリリースされました。

     

    詳細については、KnowledgeBase の記事 KB84485 (Firewall Enterprise: AppPrism Applications 3.292 のリリース情報) をご覧ください。

     

    注: KnowledgeBase のこの記事は ServicePortal の登録ユーザーにのみ公開しています。記事を参照するには、https://kc.mcafee.com/agent/index?page=content&id=K B84485 でログイン情報を入力してください。

     

    このシグネチャ セットのリリースは、Firewall Enterprise 製品から自動的にダウンロードできます。


    先頭に戻る


    12.Vulnerability Manager FSL コンテンツ更新

    2015 年 4 月 21 日

     

    マカフィーでは、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    新しい McAfee 検査:  16
    機能強化された McAfee 検査:  27
    削除された McAfee 検査:  0

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

     

    CSV 形式でのレポート: https://community.mcafee.com/community/business/risk_compliance/vuln?view=docum ents

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    13.Endpoint Encryption for Files and Folders 3.2.9 (EOL: 2015 年 4 月 30 日)


    Endpoint Encryption for Files and Folders (EEFF) 3.2.9 のサポートは、2015 年 4 月 30 日で終了いたします。

     

    最新のソフトウェア配備と製品サポートを途切れなく利用できるように、File and Removable Media Protection (FRP) を最新バージョンにアップグレードすることをお勧めします。

     

    EEFF 3.2.9 の EOL と EOS については、KB79593 (https://kc.mcafee.com/corporate/index?page=content&id=KB79593) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る


    4.Network Security Manager 7.5 (EOL: 2015 年 5 月 15 日)


    Network Security Platform 7.5 のサポートは 2015 年 5 月 15 日に終了いたします。

     

    今回の発表で影響を受けるコンポーネントは次のとおりです。
    • McAfee Network Security Manager Software 7.5 (Network Security Central Manager を含む)
    • McAfee Network Security Platform Software 7.5
    • McAfee Network Threat Behavior Anomaly Software 7.5
    バージョン 8.1 以降に速やかにアップグレードすることをお勧めします。NSP 8.1 はベースライン リリースで、安定したプラットフォームを必要とする顧客向けのリリースです。

     

    NSP リリース サイクルの詳細については、次の KnowledgeBase の記事をご覧ください。マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    先頭に戻る