Intel Security SNS 毎週のまとめ (2015 年 5 月 28 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 5 月 28 日

    今週お届けした情報は次のとおりです。


    新着情報
    1. 5 月 26 日 MOVE Agentless v3.6 HotFix のリリース

    お知らせ
    2. 5 月 21 日  Product Improvement Program で発生する DNS サーバーの CPU 使用率上昇の問題
    3. 5 月 26 日 McAfee Web Reporter のお客様への Web Gateway および Web SaaS に関するアンケート
    4. 5 月 28 日 SIEM のコンテンツと解析のアップデートのお知らせ - Symantec Endpoint Protection

    シグネチャの通知とコンテンツのリリース
    5. 5 月 22 日 Vulnerability Manager FSL のコンテンツ更新 (5 月 22 日)

     

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    6. 2015 年 6 月 30 日 Endpoint Encryption for Files and Folders 4.0.x
    7. 2015 年 6 月 30 日 Endpoint Protection for Mac 2.0 および VirusScan for Mac 9.5
    8. 2015 年 7 月 15 日 MOVE AV Multi-Platform 2.6


    ProTip
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、Knowledge Center の関連記事を紹介しています。

    HIPS に関する ProTip: Host IPS に関する Intel Security SNS ProTip: 初期の配備と調整のベスト プラクティス
    https://community.mcafee.com/docs/DOC-7173

     

    VSE に関する ProTip: VSE 8.8 Patch 4 のインストール後のバッファー オーバーフロー違反
    https://community.mcafee.com/docs/DOC-7174

     

    SIEM に関する ProTip: SIEM の DAS の問題のトラブルシューティングに役立つコマンド
    https://community.mcafee.com/docs/DOC-7175

     

    その他の ProTips は、ご使用の製品のコミュニティを参照してください (https://community.mcafee.com/community/business)。

     

     


    イベントとニュース

    Web キャスト: Beebone ボットネットの撲滅 - June 17

    登録: https://enterprise2.secureforms.mcafee.com/ISecWebcast-6-17-15?s=MFESNS
    日時: 6 月 17 日
    午前 11 時 (西部時間)/午後 1 時 (中部時間)/ 午後 2 時 (東部時間)

    4 月上旬、世界各国の警察機関は、Intel Security と Shadowserver 財団の支援を得て、犯罪組織と 10 万システムに感染した多型性ワーム (W32/ワーム AAEH) の背後にある Beebone ボットネットを撲滅しました。 「Operation Source」作戦では、感染したホストから Shadowserver 財団が運営するシンクホールにリダイレクトされたトラフィックを撲滅しました。

    McAfee Labs CTO のラージ・サマニと Shadowserver 財団のベネディクト・アディスが、Beebone ボットネットの分析、撲滅について説明し、撲滅後にシンクホールに捉えたデータを分析して発見した内容を詳細に説明します。 また、感染したホスト数や修復作業などの最新情報を説明します。

    このライブ Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。


    最終のご案内: Focus 15 プレゼンテーション
    世界中のセキュリティ専門家が 2015 年 10 月 26 日から 28 日までラスベガス・ベネチアン/パラッツオ コングレス センターで開催される FOCUS 15 に参加します。 専門家だけでなく、組織のセキュリティ イニシアチブや、現場が抱える課題や成果など、前線で活躍する方々の発表も行われます。 自社の取り組みや成果を発表される良い機会となります。

     

    トピック トラック
    標的型攻撃の防御 • エンドポイント セキュリティ • 高度脅威の調査結果と情報の共有 • ネットワーク セキュリティ • 「モノのインターネット」の保護 • データセンターからハイブリッド クラウドへの移行 • セキュリティ情報/イベント管理 (SIEM) • McAfee ePO によるセキュリティ管理 • Web と電子メール セキュリティ • 公共部門 • Security Connected による統合と編成 • データ保護 • CISO エグゼクティブ トラック

     

    この機会を逃さず、ご利用ください。
    発表の申し込み期間は 5 月 1 日から 5 月 31 日までです。 応募要項とトラックの説明については、FOCUS 15 の Web サイトをご覧ください。


    1. MOVE Agentless v3.6 HotFix のリリース

    2015 年 5 月 26 日

    Intel Security は、MOVE AV v3.6 向けに以下の HotFix をリリースしました。
    • Move AV Agentless HotFix 1058026
    • Move AV Multi-Platform HotFix 1059437
    Move AV Agentless Hotfix 1058026 の問題の解決:
    • ePolicy Orchestrator (ePO) サーバーから VMware NSX Manager への接続の失敗
    Move AV Multi-Platform HotFix 1059437 の問題の解決:
    • ePO で管理/スケジュール スキャン診断タスクの実行失敗
    • オンデマンド スキャン実行中に延期されたスキャンがスキャン完了通知を表示
    • Driver Verifier の実行中に、延期されたスキャン コードで、MOVE MP にリークが発生
    • コマンドライン スキャン診断の完了後にデータが生成されない
    両方の HotFix は、ダウンロード サイト http://mcafee.com/us/downloads/downloads.aspxから入手可能です。

     

    変更の詳細については、適切なリリース ノートをご覧ください。
    既知の問題については、以下の記事をご覧ください。


    先頭に戻る


    2.  Product Improvement Program で発生する DNS サーバーの CPU 使用率上昇の問題

    2015 年 5 月 21 日

     

    McAfee Product Improvement Program (MPIP) のクライアント システム プラグインで、DNS サーバーといくつかの DNS サービスで CPU 使用率の上昇が発生する場合があり、機能が影響を受ける場合があります。
    これは、MPIP プラグインがインストールされた多数の McAfee Agent を擁する大企業で、Active Directory サーバーのサービス拒否 (DoS) と広範なネットワーク混雑を引き起こす可能性があります。
    この問題は、MPIP Client Content 5.13 で解決されています。 MPIP Client Content バージョン 5.13 は、McAfee CommonUpdater サイトから入手可能です。 ePO 5.x では、MPIP Client Content バージョン 5.13 を アップデート マスター リポジトリ サーバー タスク経由でダウンロードできます。
    詳細は KB84768: https://kc.mcafee.com/corporate/index?page=content&id=KB84768 をご覧ください。

    先頭に戻る


    3. McAfee Web Reporter のお客様への Web Gateway および Web SaaS に関するアンケート

    2015 年 5 月 26 日

     

    McAfee Web Reporter をご利用の Web Gateway および Web SaaS のお客様

    からのご意見を必要としています。 McAfee Web Reporter の管理者であるお客様には、Intel Security では、製品のご使用に関する短いアンケートへの回答をお願いしています。 アンケートのデータは Intel Security の社外秘として取り扱い、当社の製品開発投資計画の参考とさせていただきます。

    Web Reporter の管理者ではないお客様は、この電子メールを御社の管理ご担当者に転送していただくようお願いいたします。

    Content Security Reporter をご使用のお客様は、このリクエストを無視してください。

    アンケートを開始するには、以下のリンクをクリックするか、リンクをブラウザに貼り付けてください。

    https://www.surveymonkey.com/r/webreportersurvey


    先頭に戻る


    4. SIEM のコンテンツと解析のアップデートのお知らせ - Symantec Endpoint Protection 

    2015 年 5 月 28 日

     

    新規および更新された解析ルールが、McAfee Enterprise Security Manager の Symantec Endpoint Protection ルール セットに使用できます。 新しい解析ルールでは、以前は解析できなかったイベントにも対応しています。 ルールの変更は、解析精度、イベントのレポート、および相関コンテンツの改善を意図したものです。

     

    このリリースは以下の製品に適用されます。
    • McAfee Advanced Correlation Engine
    • McAfee Application Data Monitor
    • McAfee Enterprise Security Manager
    • NitroSecurity Intrusion Prevention
    • McAfee Event Receiver
    このアップデートは、ESM のルール更新プロセスで取得することができます。

     

    アップデートの詳細については、KB84831:
    https://kc.mcafee.com/corporate/index?page=content&id=KB84831をご覧ください。

     

    先頭に戻る


    5. Vulnerability Manager FSL のコンテンツ アップデート (5 月 22 日) 

    2015 年 5 月 22 日

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    新しい McAfee 検査:  13
    機能強化された McAfee 検査:  63
    削除された McAfee 検査:  0
    詳細については、リリース ノートをご覧ください。
    CSV 形式でのレポート:
    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。
    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    先頭に戻る


    6. Endpoint Encryption for Files and Folders 4.0.x (EOL: 2015 年 6 月 30 日)

    Endpoint Encryption for Files and Folders (EEFF) 4.0.x のサポートは、2015 年 6 月 30 日で終了いたします。

     

    最新のソフトウェア配備と製品サポートを途切れなく利用できるように、File and Removable Media Protection (FRP) にアップグレードすることをお勧めします。

     

    注: 新製品の導入時点での製品名は FRP 4.3 でした。

     

    詳細については、KB82234: http://kc.mcafee.com/corporate/index?page=content&id=KB82234 をご覧ください。


    先頭に戻る


    7. Endpoint Protection for Mac 2.0 および VirusScan for Mac 9.5 (EOL 2015 年 6 月 30 日)

    Endpoint Protection for Mac 2.0 および McAfee VirusScan for Mac 9.5 のサポートは、2015 年 6 月 30 日に終了いたします。

     

    Intel Security では、すべてのお客様に、製品を最新バージョンにアップグレードして新しい改善点と機能を活用していただくことをお奨めします。

     

    McAfee Endpoint Protection for Mac 2.0 の EOL の詳細は、KB84022 (https://kc.mcafee.com/corporate/index?page=content&id=KB84022) をご覧ください。

     

    McAfee VirusScan for Mac 9.5 の詳細は、KB84023 (https://kc.mcafee.com/corporate/index?page=content&id=KB84023) をご覧ください。


    先頭に戻る


    8. MOVE AV Multi-Platform 2.6 (EOL 2015 年 7 月 15 日)

    MOVE AV Multi-Platform 2.6 のサポートは、2015 年 7 月 15 日に 終了いたします。

     

    Intel Security では、MOVE AV Multi-Platform 3.6 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB84454 (https://kc.mcafee.com/corporate/index?page=content&id=KB74865) をご覧ください。


    先頭に戻る