Intel Security SNS 毎週のまとめ (2016 年 8 月 23 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 8 月 16 日 ~ 22 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. McAfee Web Gateway (MWG) 7.6.2.1 のメイン リリース ブランチへの切り替え
    2. 「マルウェア セッション: アプリケーションの動的隔離 (ENS 10.2) による脅威の阻止」の動画公開
    3. Network Security シグネチャ セットのリリース情報 (8.7.83.7)
    4. Data Exchange Layer 2.2 HotFix 4 のリリース
    5. 製品改善リクエストに代わる新しい Ideas フォーラム
    6. Database Vulnerability Manager コンテンツ更新 v112 のリリース
    7. Threat Intelligence Exchange のコンテンツ更新 513
    8. Vulnerability Manager FSL コンテンツ更新 (2016 年 8 月 18 日)
    9. Network Security Platform 緊急 UDS のリリース (Cisco ASA の脆弱性への対応)
    10. McAfee Active Response HotFix 1.1.0.212 のリリース


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知はすでに送信されていますが、確認のため、再度公開されています。詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。



    Web キャスト: 暗号を使用したランサムウェアを防ぐ対策
    2016 年 8 月 24 日
    登録: https://emea.demand.intelsecurity.com/16Q3_EMEA_824-MarcusViertel16Q3EMEAEURWCEN D10276?%20ppcid=SNS&snspd-0816
    7:00 am PT | 9:00 am CT | 10:00 am ET | 3:00 pm BST

     

    暗号を使用したランサムウェアの脅威が急速に高まっています。Intel Security の調査では、この種のマルウェアが 2016 年第 1 四半期だけで 24 パーセントも増加しています。Intel Security のエンタープライズ テクノロジ スペシャリストであり、EMEA の高度脅威対策責任者の マーカス ビアテルが、暗号を使用したランサムウェアからビジネスを保護する方法を解説します。プレゼンテーションでは、このランサムウェアによる攻撃の実態と進化の状況、組織を 守る最適な方法について説明します。

     


    Web キャスト:Intel Security Support Tech60 (旧 TechTalk) - ePO Performance Analyzer 2.0

     

    APAC/日本
    2016 年 8 月 25 日 (木曜日)
    8:00 am インド時間 | 11:30 am 東京 | 12:30 pm オーストラリア東部時間
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e21be051203dd1cf369a2d36725d1 6e15

     

    NA/LTAM/EMEA
    2016 年 8 月 25 日 (木曜日)
    9:00 am CDT | 3:00 pm GMT (夏時間)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=eabf3b329d30e05bbdc7ea1fb485f 8e59

     

    サポート エンジニアリング オペレーション チームのクリス・ゲルスキとジョー・ビドグッドが ePO Performance Analyzer 2.0 について解説します。新機能の概要を紹介し、デモを行いながら新機能とインストール方法を説明します。また、この新しいバージョンのベストプラクティスについても議論し ます。シリーズの名称が Support TechTalk から変更されました。

     


    Web キャスト:現在のエンドポイント セキュリティ戦略を見直す (パート 2)
    2016 年 9 月 14 日 (水曜日)
    登録: https://events.demand.intelsecurity.com/ISecWebcast-9-14-16?s=DFMSNS
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    Forrester Research のシニア アナリストであるクリス・シャーマン氏と Intel Security のシニア プロダクト マネージャーであるグラント・マクドナルドが、従来の教科書的なアプローチの問題点を指摘し、防止・検出・対応に対するの新しいアプローチについて解説します。このシリ ーズの第 1 回では要件を説明しました。今回は、脅威の防止・検出・対応を行う新しいアプローチと技術について詳しく解説します。また、これらのコンポーネントを連携させる重要性に ついても説明します。

     


    オンデマンド ウェビナー

     

    Intel Security のライブ セミナーに参加できない場合には、オンデマンド ウェビナー ライブラリをご利用ください。ウェビナーは地域ごとに異なりますが、多くのイベントがグローバルにご利用いただけます。

     

    北米のオンデマンド イベント:
    http://www.mcafee.com/us/events/webinars.aspx?snspd-0616
    ヨーロッパのオンデマンド イベント:
    https://emea.demand.intelsecurity.com/Webinar-Library?snspd-0616)
    アジア太平洋地域のオンデマンド イベント:
    http://www.mcafee.com/au/events/webinars.aspx

     

     


    今週のお知らせ

    1.8 月 16 日 - McAfee Web Gateway (MWG) 7.6.2.1 のメイン リリース ブランチへの切り替え

    McAfee Web Gateway (MWG) 7.6.2.1 が MWG のメイン リリースに切り替わりました。Web Gateway に適用されるアップグレードは、デフォルトで Web Gateway 7.6.2 に対するアップグレードとなります。1.

    最新のメイン リリース以外のソフトウェア バージョンにアップグレードする場合には、Community にある以下の文書をご覧ください。https://community.mcafee.com/docs/DOC-5036

    Web Gateway の管理リリースとメイン リリース ブランチの違いについては、次の Knowledge Base の記事と Community のブログでご確認ください。


    2.8 月 16 日 - 「マルウェア セッション: アプリケーションの動的隔離 (ENS 10.2) による脅威の阻止」の動画公開

    Intel Security Community の WW Support Webinar Central グループに、「マルウェア セッション: アプリケーションの動的隔離 (ENS 10.2) による脅威の阻止」の動画と Q&A 関連の資料が公開されました。

    アジェンダ:

    • アプリケーションの動的隔離の照会
    • 脅威の傾向と DAC
    • 蔓延している脅威ファミリと DAC
    • 質疑応答


    動画:
    https://community.mcafee.com/videos/2469

    Q&A 資料:
    https://community.mcafee.com/docs/DOC-8862

    3.8 月 17 日 - Network Security シグネチャ セットのリリース情報 (8.7.83.7)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.83.7


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所から入手できます。


    4.8 月 17 日 - Data Exchange Layer 2.2 HotFix 4 のリリース

    Data Exchange Layer (DXL) 2.2 HotFix 4 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 優先度高: McAfee ePO の複数のインスタンス間で DXL ファブリックをブリッジするときに、サービス ゾーンを有効にすると、ブローカーの CPU の使用率が高くなり、反応しなくなります。
    • OpenSSL 1.0.2 で他のクライアントが接続すると、DXL ブローカーがランダムに接続を切断します。


    Data Exchange Layer 2.2 HotFix 4 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

    変更の詳細は、リリース ノート (PD26616: https://kc.mcafee.com/corporate/index?page=content&id=PD26616) をご覧ください。

    既知の問題の一覧は、KB85370 (https://kc.mcafee.com/corporate/index?page=content&id=KB85370) をご覧ください。

    5.8 月 17 日 - 製品改善リクエストに代わる新しい Ideas フォーラム

    2015 年 8 月、Intel Security は製品改善リクエスト (PER) システムを廃止しました。その代わりに、新しい Ideas フォーラムを開設しました。

    Ideas フォーラムでは、製品の機能改善の要望を送信したり、他のお客様が送信された要望を検索できます。また、実装の必要性を感じる要望に投票することもできます。この投票結 果は、製品ロードマップに組み込むリクエストの優先度を判断する材料となります。

    新しい Ideas フォーラムにサインアップしてリクエストを送信するには、https://www51.v1ideas.com/IntelIdeas/ISecGForumにアクセスしてください。

    詳細については、KB60021 (https://kc.mcafee.com/corporate/index?page=content&id=KB60021) をご覧ください。

    6.8 月 18 日 - Database Vulnerability Manager コンテンツ更新 v112 のリリース

    Database Vulnerability Manager の新しいコンテンツ更新 v112 がリリースされました。

    この更新には以下が含まれています。

    • MSSQL、PostgreSQL、Sybase のチェックの更新 (未適用の最新パッチの検出)
    • MSSQL の新しいパラメーター チェック (サーバーとデータベースの役割割り当てを検出)
    • 新しい CIS ベンチマーク設定チェック (DB2、Sybase データベース)
    • Sap-Hana データベースの新しい設定チェック
    • 多数の ORADB チェックの説明の改善
    • Sap-Hana および PostgreSQL データベースの新しいチェックは、最近報告された次の脆弱性を検出します。
    • Sap-Hana の脆弱性の CVE: CVE-2016-6144、CVE-2016-6145、CVE-2016-6148、CVE-2016-6149、CVE-2016-6150
    • PostgreSQL の脆弱性の CVE: CVE-2016-5423、CVE-2016-5424


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    7.8 月 18 日 - Threat Intelligence Exchange のコンテンツ更新 513

    Threat Intelligence Exchange のセキュリティ コンテンツ更新 513 をリリースしました。

    この更新は、2016 年 8 月 17 日に更新リポジトリに公開されました。

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx

    8.8 月 18 日 - Vulnerability Manager FSL コンテンツ更新 (2016 年 8 月 18 日)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい McAfee 検査: 508
    機能強化された McAfee 検査: 67
    削除された McAfee 検査: 0

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

    CSV 形式のレポートは、次のページをご覧ください。
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSUpdate が自動的に FSL スクリプト/テンプレートの更新をチェックするように設定されている場合には、適切なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    9.8 月 19 日 - Network Security Platform 緊急 UDS のリリース (Cisco ASA の脆弱性への対応)

    [UDS-SNMP: CISCO ASA リモートからコードが実行される BOF の脆弱性 CVE-2016-6366]

    この脅威を検出するため、Network Security Platform 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートについては、Knowledge Base の記事 KB55447 をご覧ください。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    10.8 月 22 日 - McAfee Active Response HotFix 1.1.0.212 のリリース

    McAfee Active Response (MAR) HotFix 1.1.0.212 がリリースされました。

    このリリースには、次の新機能、修正、機能強化が含まれています。

    • Windows 10 Anniversary Update のインストール後に McAfee Active Response がクエリーにランダムに応答しない、という問題が解決されました。


    McAfee Active Response HotFix 1.1.0.212 は ePO マスター リポジトリを使用してダウンロードできます。

     

    変更の詳細については、次のリリース ノートをご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26660