Intel Security SNS 毎週のまとめ (2016 年 5 月 24 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    重要: 2016 年 5 月 12 日に、SNS インターネット ドメインが snssecure.mcafee.com から sns.secure.intelsecurity.com に移行しました。新しい URL は https://sns.secure.intelsecurity.com/signup_login_jp です。この URL をブックマークに登録して、詳細は SNS FAQ をご覧ください。

    2016 年 5 月 17 日 - 23 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. McAfee Endpoint Security for Mac 10.1.1 のリリース
    2. Data Loss Prevention Endpoint 9.4 Patch 2 のリリース
    3. Network Security 月例セキュリティ更新によるシグネチャ セットのリリース (8.7.77.7)
    4. McAfee Active Response HotFix 1.1.0.185 のリリース
    5. McAfee ePO Cloud の定期メンテナンスの予定
    6. Threat Intelligence Exchange 1.3.0 HotFix 1 のリリース
    7. Advanced Threat Defense メンテナンス リリース 3.6.0.25 のリリース
    8. Vulnerability Manager FSL コンテンツ更新 (2016 年 5 月 19 日)
    9. MOVE Multi-Platform v3.6.1 - HotFix 1127756 のリリース
    10. Threat Intelligence Exchange のコンテンツ更新 452

    サポート終了 (EOL) 通知
    エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。


    Web キャスト: Intel Security TechTalk - NSP 8.3

    APAC/日本 2016 年 5 月 26 日
    8:00AM インド時間 / 12:30PM オーストラリア東部時間
    登録:
    https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e4d01c357741d55b270079ba9c102 92c9

    NA/LTAM/EMEA 2016 年 5 月 26 日
    8:AM 中部夏時間 / 3:00PM グリニッジ標準時

    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e2d8b3d1aa2f35926d479404a4d0a 2665

    Network Security Platform サポート エンジニアリング チームのアシム・ハッサン氏が、NSP バージョン 8.3 について説明します。トピックには、NSP 8.2 と 8.3 の違い、Threat Analyzer と新しい攻撃ログ、Java の削除の影響とメリット、およびサポート支援のためのコミュニティ サイトのセットアップが含まれます。質疑応答も予定しています。



    Web キャスト: Verizon データ漏洩/侵害調査報告書の詳細

    2016 年 6 月 8 日 水曜日
    11:00AM 西部時間 | 1:00PM 中部時間 | 2:00PM 東部時間

    登録: https://events.demand.intelsecurity.com/ISecWebcast-6-08-16?s=DFMSNS

    Verizon データ漏洩/侵害調査報告書 (DBIR) は、2015 年に観測されたデータ漏洩/侵害のパターンの包括的な分析を提供します。Intel Security は、侵害データを匿名化して提供し、侵害後の詐欺行為と、侵害を受けた企業から盗まれたデータのその後に関するセクションを共著しています。

    このライブ放送に参加すると、CPE クレジットを 1 ポイント取得できます。

     

    Web キャスト: Tech Talk: Pinkslip ボットネットの復活
    2016 年 6 月 27 日
    11:00AM 西部時間 / 1:00PM 中部時間 / 2:00PM 東部時間

    登録: https://attendee.gotowebinar.com/register/5786875207025717761

    エンドポイントの脅威となる検出回避機能があり多重暗号化された新種の Pinkslipbot Trojan があります。2015 年 12 月から 2016 年 3 月までの間、McAfee Labs は、重要データを取得する 4,200 の異なる Pinkslipbot バイナリを検出しました。古いツールが新しい形式の保護バイパスに使用される仕組みを説明します。インシデント対応コンサルタントのシャイナ・デイリー氏と、脅威の研究 者のライアン・オコナー氏が、Pinkslipbot とこの新しいマルウェアを防御、検出、およびエンドポイントを修正する方法について議論します。



    ProTips

    ePO に関する ProTip: エラー コード 5 (アクセス拒否) (エージェント ハンドラー割り当てルールで ePO サーバーをサイト リストがら除外すると、SuperAgent が配布したリポジトリのレプリケーションが失敗する)
    https://community.mcafee.com/docs/DOC-8541

    SIEM に関する ProTip: SIEM Collector 11.x で、古い 64 ビット Windows オペレーティング システムへのインストールが失敗する
    https://community.mcafee.com/docs/DOC-8542


    今週のお知らせ

    1.5 月 17 日 - McAfee Endpoint Security for Mac 10.1.1 のリリース

    Endpoint Security for Mac 10.1.1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Endpoint Security for Mac で、ePolicy Orchestrator からエンドポイント移行アシスタント ウィザードを使用した Endpoint Protection for Mac オンアクセス スキャン ポリシーの Endpoint Security for Mac 脅威の保護ポリシーへの移行がサポートされます。
    • Endpoint Security for Mac で、特定のモジュールをスタンドアロン システムにインストールするコマンドライン オプションがサポートされます。
    • その他のバグ修正。詳細はリリース ノートを参照してください。

    Endpoint Security for Mac 10.1.1 は、製品ダウンロード サイト:
    http://www.mcafee.com/us/downloads/downloads.aspx

     

    からダウンロードできます。Endpoint Security for Mac 10.1.1 の変更の一覧は、リリース ノート:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26496

     

    をご覧ください。Endpoint Security for Mac 10.1.1 の既知の問題:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85855

     

    Endpoint Security for Mac – Threat Prevention 10.1.1 の変更の一覧は、リリース ノート:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26497

     

    をご覧ください。Endpoint Security for Mac – Threat Prevention 10.1.1 の既知の問題:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85825

     


    2.5 月 17 日 Data Loss Prevention for Endpoint 9.4 Patch 2 のリリース

    Data Loss Prevention (DLP) for Endpoint 9.4 Patch 2 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 1116376: 受信した DLP Endpoint タグ付けファイルを、タグを保持したままディスクに保存することができるようになりました。タグが失われる問題は、DLP Endpoint と File and Removable Media Protectionの両方が受信側のエンドポイント コンピューターにインストールされている場合に発生していました。
    • 1116385: IBM ECM FileNet ベースの顧客社内ポータルにファイルをアップロードする際に Internet Explorer 用の McAfee DLP ハンドラーがタイムアウトしなくなりました。
    • 1116377: バウンス バックされた電子メールを読み取り不能にならずに再送できるようになりました。
    • 1122366: DLP Endpoint がシステムにインストールされていると、特定の Web サイトで、Google Chrome ブラウザー プロセスの CPU 使用率が上昇する。この問題を解決するために、DLP Endpoint クライアントで Google Chrome のユーザー補助機能を有効にしないようにしました。DLP Endpoint クライアントは、ユーザー補助機能が無効になっている場合に Chrome アドレス バーの URL を識別できるようになりました。
    • 1131706: Web 送信保護ルールが Google Chrome V.50 ブラウザーに対応しました。
    • Office 2016 のサポート


    DLP Endpoint 9.4 Patch 2 は、ダウンロード サイト
    http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

     

    変更の詳細については、リリース ノート PD26480:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26480

     

    を、既知の問題の一覧については、KB84509:
    https://kc.mcafee.com/corporate/index?page=content&id=KB84509 を参照してください。

     

    3.5 月 18 日 - Network Security 月例セキュリティ更新によるシグネチャ セットのリリース (8.7.77.7)

    以下の Network Security 月例セキュリティ更新シグネチャ セットがリリースされました。

    • 8.7.77.7

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、 https://support.mcafee.com にログインして記事の ID を検索してください。

    SigSet のリリースは、
    製品ダウンロード サイト(http://www.mcafee.com/us/downloads/downloads.aspx) から入手可能です。
    •  Menshen (https://menshen1.intruvert.com)


    4.5 月 18 日 -  McAfee Active Response HotFix 1.1.0.185 のリリース

    McAfee Active Response HotFix 1.1.0.185 がリリースされました。

    この HotFix には、次の修正が含まれます。

    • OpenSSL が バージョン 1.0.1t にアップグレードされいくつかの問題が解決されました。それには OpenSSL のセキュリティの脆弱性の解決も含まれます。
    • McAfee Active Response による McAfee ePolicy Orchestrator (ePO) データベースの使用が最適化され、サーバー リソースの過度な利用を回避します。
    • プロセス イベントの検出メカニズムが改良され、管理対象のエンドポイントにおける過度な CPU の使用を回避します。

    McAfee Active Response HotFix 1.1.0.185 は、ePO ソフトウェア マネージャーまたは製品ダウンロード サイト: http://www.mcafee.com/jp/downloads/downloads.aspx

    でダウンロードできます。詳細については、リリース ノート PD26507
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx
    をご覧ください。


    5.5 月 18 日 -  McAfee ePO Cloud の定期メンテナンスの予定

    McAfee ePO Cloud に、2016 年 5 月 19 日木曜日 西部夏時間 6:00PM - 9:00PM の間、定期メンテナンスが実施されます。

    この時間、お客様の管理対象システムの保護は継続され、アップデートの受信も継続されますが、円滑なアップグレードのために McAfee ePO Cloud へのログインはできなくなります。


    6.5 月 19 日 -  Threat Intelligence Exchange 1.3.0 HotFix 1 のリリース

    Threat Intelligence Exchange (TIE) 1.3.0 HotFix 1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    データベース
    サンドボックス後に確認済みのクリーン ファイルの Advanced Threat Defense レピュテーションが
    TIE サーバー拡張ファイルで表示されない。Advanced Threat Defense 結果のポーリングがデフォルトで
    すべてのファイル サンプルに対して有効になりました (1130704)。

    サーバー
    予期しないネットワーク接続の切断後に、TIE サーバーのスレーブ インスタンスで散発的に CPU 使用率が上昇する
    問題がありました。この予期しない接続の切断が正しく処理されるようになりました (1127713)。


    Threat Intelligence Exchange 1.3.0 HotFix 1 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、リリース ノート PD26518:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26518

    を、既知の問題の一覧については、KB84127:
    https://kc.mcafee.com/corporate/index?page=content&id=KB84127


    をご覧ください。7.5 月 19 日 - Advanced Threat Defense メンテナンス リリース 3.6.0.25 のリリース

    Advanced Threat Defense メンテナンス リリース 3.6.0.25 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    プラットフォームの安定性の向上とカーネルの更新のために、このメンテナンス リリースに更新する必要があります。

    • ZIP アーカイブを ATD に送信すると、Web Gateway が、500 内部エラーが発生します。
    • サンドボックス解析の評価は時間とともに低下します。
    • mysql および qemu プロセスによる CPU 使用率の上昇は、サンドボックス解析の評価に影響します。

     

     

    3.6.0.25 は、ダウンロード サイト
    http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

     

    変更の詳細については、リリース ノーPD26520:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26520

     

    を、既知の問題の一覧については、KB86947:
    https://kc.mcafee.com/corporate/index?page=content&id=KB86947をご覧ください。

     


    8.5 月 19 日 - Vulnerability Manager の FSL コンテンツ更新 (2015 年 5 月 19 日)

     

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    新しい McAfee 検査: 89
    機能強化された McAfee 検査: 142
    削除された McAfee 検査: 1

    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    9.McAfee MOVE Multi-Platform v3.6.1 - HotFix 1127756 のリリース

     

     

    MOVE Multi-Platform v3.6.1 - HotFix 1127756 がリリースされました。この HotFix は、アップグレードのロールバックが失敗すると MOVE クライアントが管理対象外の状態のままになる問題を解決します。

    MOVE Multi-Platform v3.6.1 - HotFix 1127756 は以下の手順でダウンロードできます。

    1. Intel Security ServicePortal http://mysupport.mcafee.com にログインします。(有効な承認番号を持つ登録ユーザーである必要があります。)
    2. ダウンロード タブに移動して、1127756 を検索します。
    3. HotFix のダウンロード


    変更の詳細については、PD26521 (https://kc.mcafee.com/corporate/index?page=content&id=PD26521 でリリース ノートをご覧ください。

     

    10.5 月 20 日 - Threat Intelligence Exchange のコンテンツ更新 452

     

     

    Threat Intelligence Exchange のセキュリティ コンテンツ更新 452 をリリースしました。

     

    この更新は、2016 年 5 月 19 日に更新リポジトリに公開されました。

     

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx) をご覧ください。