Intel Security SNS 毎週のまとめ (2016 年 5 月 10 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    重要: 2016 年 5 月 12 日に、SNS インターネット ドメインが snssecure.mcafee.com から sns.secure.intelsecurity.com に移行します。新しい URL は https://sns.secure.intelsecurity.com/signup_login_jp です。この URL をブックマークに登録して、詳細は SNS の FAQ をご覧ください。


    2016 年 5 月 3 日 - 9 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. VirusScan Enterprise 8.8 HotFix 1123565 のリリース
    2. Network Security Platform 8.1 ソフトウェア リリース
    3. McAfee MOVE Multi-Platform v3.6.1 - HotFix 1128793 がリリースされました。
    4. G-Buster ソフトウェア アップグレードによる安定性の問題の解決
    5. Database Vulnerability Manager コンテンツ更新 v104 のリリース
    6. Database Activity Monitoring vPatch 更新 74 のリリース
    7. McAfee Drive Encryption 7.1.3 HF1131996 のリリース
    8. Vulnerability Manager FSL コンテンツ更新 (2016 年 5 月 5 日)
    9. NSP 緊急 UDS リリース情報
    10. ランサムウェア Locky マルウェア セッションの録画のリリース
    11. McAfee Agent 5.0.3 のリリース
    12. ATD 3.6.0 の更新されたリリース ノートに互換バージョンを追加


    サポート終了 (EOL)
    通知 以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/jp/support/support-eol.aspx) と、記事へのリンクをご覧ください。



    Web キャスト: 現在のエンドポイント セキュリティの再考
    2016 年 5 月 11 日 水曜日

    登録: https://attendee.gotowebinar.com/register/8150773529056510468
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    Endpoint Security 10 (ENS 10) が、VirusScan Enterprise (VSE)、Host IPS Firewall (HIPS) および SiteAdvisor Enterprise (SAE) へのアップグレードとして提供されます。お客様は、アップグレード方法と ENS への移行に必要なものについてご理解いただく必要があります。10.グラント・マクドナルド(Endpoint Security 10 製品マネージャー)が、自動移行ツールの入手方法と実行方法、手動による移行が必要かどうか判断する方法、および、レガシー ポリシーとクライアント タスクを使用して新しい McAfee Endpoint Security に移行する方法について説明します。10.


    Web キャスト: McAfee Endpoint Security 10 に移行する前に理解しておくべきこと
    2016 年 5 月 12 日 木曜日

    登録: https://events.demand.intelsecurity.com/ISecWebcast-5-11-16?s=DFMSNS
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    講演者 フォレスター・リサーチ シニア アナリストのクリス・シャーマン、および Intel Security シニア プロダクト マネージャーのグラント・マクドナルドが、優れたエンドポイント セキュリティ戦略による 6 件のコア要件への対応方法について議論します。最終的には、これらの要件は、セキュリティの専門家が、セキュリティ侵害の可能性を低減しつつ、新しいデバイスの登場とデ ータ アクセスのニーズにより良く対処することを可能にします。


    Web キャスト: Tech Talk: McAfee Endpoint Security 10 - 容易な移行
    2016 年 5 月 24 日

    登録: https://attendee.gotowebinar.com/register/3929176644155256066
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    テッド・パン(Intel Security 製品技術スペシャリスト)が、ENS 10 自動移行ツールと手動による移行のライブ デモを行います。


    Web キャスト: Verizon データ漏洩/侵害調査報告書の詳細
    2016 年 6 月 8 日 水曜日

    登録: https://events.demand.intelsecurity.com/ISecWebcast-6-08-16?s=DFMSNS
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    Verizon の 2015年度データ漏洩/侵害調査報告書 (DBIR) は、2015 年に観測されたデータ漏洩/侵害のパターンの包括的な分析を提供します。Intel Security は、侵害データを匿名化して提供し、侵害後の詐欺行為と、侵害を受けた企業から盗まれたデータのその後に関するセクションを共著しています。

    この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。


    ProTips

     


    今週のお知らせ

    1.5 月 3 日 - VirusScan Enterprise 8.8 HotFix 1123565 のリリース

    VirusScan Enterprise 8.8 HotFix 1123565 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • VSE プロセス mcconsole.exe のレジストリ ハンドルを Process Explorer などを使用して閉じると、パスワード保護された VirusScan コンソール ウィンドウのロック解除に悪用される脆弱性を解決しました。詳細は SB10158 (https://kc.mcafee.com/corporate/index?page=content&id=SB10158) をご覧ください。
    • 以下のアクセス保護ルールが、新しい信頼メカニズムに正しく適用されて、除外を適切に使用するようになりました。以下のルールが使用されていても、システムのシャットダウ ン、ログオフ、ログオンがエラーなしに完了するようになりました。
      • 一時フォルダーのファイルからの、共通プログラムの実行を防止
      • svchost による Windows 実行ファイル以外の実行を防止
      • プログラムの自動実行の登録を防止
      • Windows プロセスのスプーフィングを防止
    • ルールが、ブロックとレポートのいずれに設定されていても、アクセス保護違反がログされるようになりました。これは、共通の標準保護ルールで、最も多く発生します。
    • アップグレード時に McAfee Validation Trust サービスを開始できないタイミングの問題を解決します。
    • Access Protection のスタック オーバーフローによりシステムがクラッシしていた問題を解決します。
    • Resolves an issue where a system could become unresponsive during installation or removal of VirusScan Enterprise のインストールまたは削除の際にシステムが無応答になる問題を解決します。

    VirusScan Enterprise 8.8 HotFix 1123565 VSE880HF1123565.zip は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26485: https://kc.mcafee.com/corporate/index?page=content&id=PD264851 でリリース ノートをご覧ください。


    2.5 月 3 日 - Network Security Platform 8.1 ソフトウェアのリリース

    以下の Network Security プラットフォーム ソフトウェアがリリースされました。

    • Network Security Manager ソフトウェア 8.1.7.82
    • Network Security Sensor ソフトウェア 8.1.5.175 (NS シリーズ)
    • Network Security Sensor ソフトウェア 8.1.3.100 (M シリーズ)
    • Network Security Sensor ソフトウェア 8.1.3.100 (Mxx30 シリーズ)
    • Network Security Sensor Software 8.1.3.100/8.1.5.175 XC クラスター
    • Network Security Virtual-IPS 8.1.7.34

    変更の詳細については、適切なリリース ノートをご覧ください。

    PD26490 - Network Security Platform 8.1.7.82-8.1.5.175 NS シリーズ リリース ノート
    https://kc.mcafee.com/corporate/index?page=content&id=PD26490

    PD26491 - Network Security Platform 8.1.7.82-8.1.3.100 M シリーズ リリース ノート
    https://kc.mcafee.com/corporate/index?page=content&id=PD26491

    PD26492 - Network Security Platform 8.1.7.82-8.1.3.100 Mxx30 シリーズ リリース ノート
    https://kc.mcafee.com/corporate/index?page=content&id=PD26492

    PD26493 - Network Security Platform 8.1.7.82-8.1.5.175-8.1.3.100 XC クラスター リリース ノート
    https://kc.mcafee.com/corporate/index?page=content&id=PD26493

    PD26494 - Network Security Platform 8.1.7.82-8.1.7.34 バーチャル IPS リリース ノート
    https://kc.mcafee.com/corporate/index?page=content&id=PD26494

    ソフトウェアは、



    3.5 月 3 日 - McAfee MOVE Multi-Platform v3.6.1 - HotFix 1128793 のリリース

    McAfee MOVE Multi-Platform v3.6.1 - HotFix 1128793 がリリースされました。この HotFix は、MOVE 3.6.1 オフロード スキャン サーバー (OSS)、クライアント、および SVA マネージャーの複数の問題を解決します。

    これは、ロールアップ リリースで、以前リリースされたすべての HotFix を含んでいます。

    このリリースは 3 つのパッケージで構成されています。

    • MOVE-AV Multi-Platform オフロード スキャン サーバー ビルド 3.6.1.336
    • MOVE-AV Multi-Platform クライアント ビルド 3.6.1.336
    • MOVE-AV Multi-Platform SVA マネージャー ビルド 3.6.1.333

    MOVE Multi-Platform v3.6.1 - HotFix 1128793 は、https://support.mcafee.com のパッチとダウンロード オプションで 1128793 を検索してください。

    変更の詳細については、PD26495: https://kc.mcafee.com/corporate/index?page=content&id=PD26495 でリリース ノートをご覧ください。


    4.5 月 5 日 - G-Buster ソフトウェア アップグレードによる安定性の問題の解決

    システムによっては、Data Loss Prevention Endpoint 9.4.x および G-Buster Browser Defense 3.8.0.0 がインストールされていると不安定にになる場合がありました。

    G-Buster Browser Defense 4.15 にアップグレードするとこの問題は解決されます。

    詳細は、KB87091: https://kc.mcafee.com/corporate/index?page=content&id=KB87091 をご覧ください。


    5.5 月 5 日 - Database Vulnerability Manager コンテンツ更新 v104 のリリース

    新しい Database Vulnerability Manager コンテンツ更新 v104 がリリースされました。

    このアップデートには以下が含まれています。

    • Oracle、MySQL、MSSQL、DB2、PostgreSQL および Sybase で最新のパッチの不足を検出するようにチェックを改善しました。
    • 新しい Oracle のチェックは、最新の CPU アップデートに対応します。
    • MySQL および PostgreSQL データベースの新しいチェックは、直近の脆弱性のレポートを検出します。

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。


    6.5 月 5 日 - データベース セキュリティ – Database Activity Monitoring vPatch アップデート 74 のリリース

    新しい Database Activity Monitoring vPatch アップデート 74 がリリースされました。

    このアップデートには以下が含まれています。

    • MySQL データベースの新しいルール 3892 を追加して、Oracle CPU April 2016 で修正された脆弱性を解決しました。
    • MySQL データベースの新しいルール 3894 を追加して、Oracle CPU April 2016 で修正された脆弱性を解決しました。

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。


    7.5 月 5 日 - McAfee Drive Encryption 7.1.3 HF1131996 のリリース

    McAfee Drive Encryption (MDE) 7.1.3 HF1131996 がリリースされました。これは、ロールアップ リリースで、以前リリースされたすべての HotFix を含んでいます。これには、以下のサポートを含む新機能、修正、機能強化が含まれています。

    • Microsoft Surface Pro 4
    • Active Management Technology (AMT) 10
    • Intel Skylake プラットフォーム
    • USB 3 のみのマシンのプリブート
    • スマートカード ユーザーの SSO
    • Windows 10 の DEGO

    MDE 7.1.3 HF1131996 は、ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。 

    変更の詳細については、リリース ノート PD26487: https://kc.mcafee.com/corporate/index?page=content&id=PD26487

    を、既知の問題の一覧については、KB84502: https://kc.mcafee.com/corporate/index?page=content&id=KB84502 を参照してください。


    8.5 月 5 日 - Vulnerability Manager FSL コンテンツ更新 (05/05/2016)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 134
    機能強化された McAfee 検査: 217
    削除された McAfee 検査: 1

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    9.5 月 6 日 - NSP 緊急 UDS リリース情報

    HTTP: ImageMagick リモート コード実行の脆弱性 (CVE-2016-3714)

    この脅威を検出するために、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。


    10.5 月 9 日 - ランサムウェア Locky マルウェア セッションの録画のリリース

    マルウェア セション: ランサムウェア Locky の録画が、Intel Security Community の WW Support Webinar Central グループで利用可能になりました。議題とリンクは以下のとおりです。

    議題:

    • ランサムウェア Locky とは
    • 特性と症状
    • ランサムウェア Locky IOC
    • 防止と推奨事項
    • 流行中の Locky インストーラー

    ビデオ録画:
    https://community.mcafee.com/videos/2418

    Q&A ドキュメント:
    https://community.mcafee.com/docs/DOC-8497


    11.5 月 9 日 - McAfee Agent 5.0.3 のリリース

    McAfee Agent 5.0.3 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • レジストリ中のカスタム プロパティ
    • ポリシー オブジェクトのハッシュ検証
    • 不具合の修正 (お客様のエスカレーション、社内で発見された不具合、セキュリティの不具合)

    McAfee Agent 5.0.3 は製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    注: このリリースは、数週間以内にソフトウェア マネージャーで公開されます。2-3 週間後から、ソフトウェア マネージャーを定期的にご確認ください

    変更の詳細は、PD26438: https://kc.mcafee.com/corporate/index?page=content&id=PD26438 でリリース ノートをご覧ください。

     

    既知の問題の一覧は、KB83895: https://kc.mcafee.com/corporate/index?page=content&id=KB83895 をご覧ください。

     


    12.5 月 9 日 - ATD 3.6.0 の更新されたリリース ノートに互換バージョンを追加

     

    Advanced Threat Defense (ATD) 3.6.0 のリリース ノートが更新されました。

    製品互換性マトリクスに、QA テストを完了した多くの製品バージョンが追加されました。

    詳細は、PD26472: https://kc.mcafee.com/corporate/index?page=content&id=pd26472 をご覧ください。