Intel Security SNS 毎週のまとめ (2015 年 11 月 17 日)

バージョン 3
    Intel Security SNS 毎週のまとめ

    2015 年 11 月 17 日

     

    リリース情報

    1. 11 月 12 日 – Next Generation Firewall 5.9.2 および Security Management Center 5.9.3 のメンテナンス リリース
    2. 11 月 12 日 – ePO Deep Command 2.4 のリリース

    シグネチャの更新とコンテンツのリリース

    3. 11 月 12 日 Policy Auditor のコンテンツ パッケージ 1171 のリリース
    4. 11 月 12 日 - NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Player の脆弱性 (複数の脆弱性)
    5. 11 月 12 日 - Vulnerability Manager FSL のコンテンツ更新

    サポート終了 (EOL) 通知
                                                                                                   
    EOL製品/バージョン
    6. 2015 年 12 月 26 日Real Time for McAfee ePolicy Orchestrator (すべてのバージョン) のサポート終了
    詳細については、サポート終了となる製品: http://www.mcafee.com/us/support/support-eol.aspx
    をご覧ください。

    イベントとニュース

    Web キャスト: ロードウォリアーの時代のデータ セキュリティ –  12 月 16 日

    登録: https://enterprise2.secureforms.mcafee.com/ISecWebcast-12-16-15?s=MFESNS

    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM 東部時間

     

    大規模なデータ侵害により、情報セキュリティとプライベートな会話に関するデータ保護の懸念が高まり続けています。しかしデータの保護は、内部データストアへの不正アクセ スやデータの逆浸出を防止することだけでは達成されません。それは、クラウド上のデータや、外出先からアクセスするデータ、従業員のモバイル デバイス上のデータを含む、拡張された企業に固有のリスクの認識の問題でもあります。

    フォレスター・リサーチのアナリストでデータ損失防止のエキスパートのヘイディ・シェイ氏、および Intel Security のコンテンツ セキュリティ ソリューション製品ディレクターのデイブ・ブルが、データ侵害とデータ保護の課題について議論します。

     


    11 月の製品ダイジェスト

     

    本号の内容:
    CyberFacts — 2016 年に自動車への攻撃が増加するとの予測
    In the Spotlight — McAfee Labs 2016 年の脅威に関する予測
    セキュリティの意識度 — 2015 年の最もハッキングを受けやすいもの
    製品の技術的な更新
    リリース情報
    Intel Security ブログ
    製品サポート終了 (EOL):
    リソース リンク

     

    この内容はオンラインでご覧ください。http://www.mcafee.com/us/microsites/sns-jnl/2015-11-digest.html
    今後の製品ダイジェストを受信するには、SNS Subscription Center (https://sns.snssecure.mcafee.com/content/signup_login) にアクセスしてください。

    1. Next Generation Firewall 5.9.2 および Security Management Center 5.9.3  のメンテナンス リリース

     

    2015 年 11 月 12 日

     

    McAfee Next Generation Firewall (NGFW) 5.9.2 および Security Management Center (SMC) 5.9.3 がリリースされました。これらのリリースは、http://www.mcafee.com/us/downloads/downloads.aspxで適切な承認番号を使用して入手できます。

     

    McAfee Next Generation Firewall (NGFW) 5.9.2 の変更の詳細は、PD26226:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26226でリリースノートをご覧ください。

     

    Security Management Center (SMC) 5.9.3 の変更の詳細は、PD26227:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26227でリリースノートをご覧ください。

     


    2. ePO Deep Command 2.4 のリリース

    2015 年 11 月 12 日

     

    EPO Deep Command (EDC) 2.4 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • ガイド付きの設定 - Intel AMT システムを 1 ページで設定。
    • デフォルト設定サーバーを使用したリモート設定。別の Intel RCS サーバーが不要になりました。
    • ePolicy Orchestrator からデフォルト設定証明書を使用した Intel AMT システムのリモート設定。安全な通信のためにベンダーから提供される証明書をインストールする必要がなくなりました。
    • 安全なリモート消去 - 通常の起動/再起動によるプライマリ データ ストレージ デバイスの消去。
    • Microsoft Windows 10 クライアントのサポート。
    • Windows 10 上の Intel AMT システムの帯域外管理。
    EDC 2.4 は、マカフィー ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。
    変更の詳細については、PD26232: https://kc.mcafee.com/corporate/index?page=content&id=PD26232 でリリース ノートをご覧ください。
    既知の問題については、KB84158: https://kc.mcafee.com/corporate/index?page=content&id=KB84158をご覧ください。

     


    3. Policy Auditor のコンテンツ パッケージ 1171 のリリース

    2015 年 11 月 12 日

     

    McAfee Policy Auditor 用に新しいコンテンツ パッケージがダウンロードできます。
    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    4. NSP 緊急 UDS リリース情報: HTTP: Adobe Flash Player の脆弱性 (複数の脆弱性)

    2015 年 11 月 12 日

     

    HTTP: Adobe Flash Player AS2 DefineFunction のファジングの脆弱性 (CVE-2015-7651)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7652)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7653)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7654)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7655)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7657)
    HTTP: Adobe Flash Player 型の混乱の脆弱性 (CVE-2015-7659)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7660)
    HTTP: Adobe Flash Player セキュリティ バイパスの脆弱性 (CVE-2015-7662)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-7663)
    HTTP: Adobe Flash Player Use-After-Free の脆弱性 (CVE-2015-8042)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    注: KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    5. Vulnerability Manager FSL コンテンツ更新

    2015 年 11 月 12 日

     

    Intel Security は、Vulnerability Manager の新しい FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査: 09
    機能強化された McAfee 検査: 01
    削除された McAfee 検査: 00

    詳細については、リリース ノートをご覧ください。
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.comにログインしてください。

     


    6. Real Time for McAfee ePolicy Orchestrator (すべてのバージョン) のサポート終了

    McAfee では、すべてのバージョンの Real Time for McAfee ePolicy Orchestrator のサポート終了を以下のとおり予定しています。

     

    販売終了 - 2014 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日
    サポート終了 - 2015 年 12 月 26 日

    移行:
    Real Time for McAfee ePolicy Orchestrator ユーザー ライセンスの後継製品または移行製品はありません。製品の最終バージョンは 2.0 で、今後のアップデートは予定されていません。

     

    詳細は、KB83844:https://kc.mcafee.com/corporate/index?page=content&id=KB83844をご覧ください。マカフィー製品の EOL リストと方針については、http://www.mcafee.com/us/support/support-eol.aspxをご覧ください。

     

    最初のお知らせ: 2015 年 1 月 23 日