Intel Security SNS 毎週のまとめ (2016 年 9 月 13 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 9 月 7 日 ~ 12 日

     

    今週お届けした情報は次のとおりです。すべてのメッセージをお読みになるには、下にスクロールしてください。

    1. McAfee Active Response コンテンツ更新 1.1.0.214 のリリース
    2. Host IPS 8.0 HotFix 1153407 のリリース
    3. Network Security シグネチャ セットのリリース (8.7.84.9)
    4. インテル、独立したサイバーセキュリティ会社として McAfee を設立
    5. McAfee Active Response HotFix 1.1.0.238 のリリース
    6. Vulnerability Manager FSL コンテンツ更新 (2016 年 9 月 8 日)
    7. ePO Cloud スケジュール メンテナンス (2016 年 9 月 15 日)
    8. Endpoint Security 10.1 パッチ 2 (10.1.2) のリリース
    9. Enterprise Mobility Management 12.0 パッチ 7 のリリース

     

    サポート終了 (EOL) 通知
    エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されましたが、確認のために再公開されています。


     

    Web キャスト:現在のエンドポイント セキュリティ戦略を見直す (パート 2)
    2016 年 9 月 14 日 (水曜日)
    登録: https://events.demand.intelsecurity.com/ISecWebcast-9-14-16?s=DFMSNSPD
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    Forrester Research のシニア アナリストであるクリス・シャーマン氏と Intel Security のシニア プロダクト マネージャーであるグラント・マクドナルドが、従来の教科書的なアプローチの問題点を指摘し、防止・検出・対応に対するの新しいアプローチについて解説します。このシリ ーズの第 1 回では要件を説明しました。今回は、脅威の防止・検出・対応を行う新しいアプローチと技術について詳しく解説します。また、これらのコンポーネントを連携させる重要性に ついても説明します。

     

     

    Web キャスト: McAfee DLP 10 の新機能
    2016 年 9 月 22 日 (木曜日)
    登録: https://na.demand.intelsecurity.com/DLP_Tech_Talk_Sept22_Registration
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    Intel Security のシニア プロダクト マーケティング マネージャーのシンディ・チェンが DLP の最新機能を紹介します。新しいバージョンでは、危険な場所にある重要データの可視化と制御能力が向上しています。

     

     

    Web キャスト: マルウェア セッション: ベストプラクティス - 不審なプログラムを回避する
    2016 年 9 月 28 日 (現地時間)

    Tech60/マルウェア セッションで、マルウェア対策サポートのオペレーション リード、ショーン・キャンベルが不審なプログラムを回避するベストプラクティスを紹介します。セッションの内容は次のとおりです。

    • PUP とは?
    • PUP がインストールされる仕組み
    • 蔓延している不審なプログラム
    • 不審なプログラムを回避する方法

    登録方法:
    セッション 1: APAC/日本

    2016 年 9 月 29 日木曜日 8:00 am、インド時間 (ムンバイ、GMT+05:30)
    2016 年 9 月 29 日木曜日 11:30 am、日本時間 (東京、GMT+09:00)
    2016 年 9 月 29 日木曜日 12:30 pm、オーストラリア東部標準時 (シドニー、GMT+10:00)
    登録 https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e1911aa14c9adb24565fe5758a19e bb21

    セッション 2: NA/EMEA

    2016 年 9 月 29 日木曜日 9:00 am、中部夏時間 (シカゴ、GMT-05:00)
    2016 年 9 月 29 日木曜日 10:00 am、東部夏時間 (ニューヨーク、GMT-04:00)
    2016 年 9 月 29 日木曜日 11:00 am、南米東部時間 (ブエノスアイレス、GMT-03:00)
    2016 年 9 月 29 日木曜日 2016 3:00 pm、GMT 夏時間 (ロンドン、GMT+01:00)
    登録 https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e22e77d3773978be4bc17044dd777 f2b8

     

    Web キャスト: SOC で高度脅威管理と SIEM を統合するための準備
    2016 年 10 月 12 日 | 登録 (https://events.demand.intelsecurity.com/ISecWebcast-10-12-16?s=DFMSNS)
    1:00am PT | 1:00pm CT | 2:00pm ET

    サイバーセキュリティのエキスパートであるピーター・スティーブンソン氏と Intel Security のマイケル・リーランドが、SIEM に統合された高度脅威/インシデント管理 (ATIM) TTP について解説します。境界での事後対応型アプローチから継続監視によるプロアクティブな連携型の対策への移行が進んでいます。この新しいアプローチでは、クラウドを利用 して脅威情報を取得し、コンテキストを分析する必要があります。御社の SOC では、この次世代のセキュリティ オペレーションを実施する準備は完了していますか。

     


    今週のお知らせ

     

    1. 9 月 6 日 - McAfee Active Response コンテンツ更新 1.1.0.214 のリリース

    McAfee Active Response コンテンツ更新 1.1.0.214 がリリースされました。

    • この更新には以下が含まれています。
      HostInfo コレクター - すべてのホストで、仮想 IP アドレスではなく、物理インターフェースの IP アドレスが報告されます。
    • InteractiveSessions コレクター - 名前の出力フィールドに Linux エンドポイントのユーザー名が表示されます。
    • Services コレクター - Linux エンドポイントで最近停止されたサービスの情報を戻します。

    McAfee Active Response コンテンツ更新 1.1.0.214 は ePO マスター リポジトリを使用してダウンロードできます。

    詳細については、次のリリース ノート (PD26672) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26672


    2. 9 月 6 日 - Host IPS 8.0 HotFix 1153407 のリリース

    McAfee Host IPS 8.0 HotFix 1153407 がリリースされました。

    このリリースでは、Host IPS 8.0 パッチ 5、パッチ 6、パッチ 7 の問題が修正されています。これらのパッチでは、SysCore 15.5 が原因で ClientControl ユーティリティが正常に停止しませんでした。

    Host IPS 8.0 Hotfix 1153407 は、McAfee ServicePortal からダウンロードできます (承認番号が必要)。https://support.mcafee.com/ で 1153407 を検索して HotFix をダウンロードしてください。

    変更の詳細については、リリース ノート (PD26680: https://kc.mcafee.com/corporate/index?page=content&id=PD26680) をご覧ください。


    3. 9 月 6 日 - Network Security シグネチャ セットのリリース (8.7.84.9)

    以下の Network Security シグネチャ セット (SigSet) がリリースされました。

    • 8.7.84.9

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

     

    4. 9 月 7 日 - インテル、独立したサイバーセキュリティ会社として McAfee を設立

    Intel Security から重要なお知らせがあります。次のリンクをご覧ください。

    https://support.mcafee.com//SPR/WebContent/ProgramsAndPolicies/2016-0907_McAfee- Announcement.pdf


    5. 9 月 8 日 - McAfee Active Response HotFix 1.1.0.238 のリリース

    McAfee Active Response HotFix 1.1.0.238 がリリースされました。

    この HotFix には、次の修正が含まれます。

    • CVE-2016-5696 で報告された net/ipv4/tcp_input.c の脆弱性を回避するため、Active Response Server の McAfee Linux Operating System (MLOS) が修正されました。
    • ePolicy Orchestrator で Active Response Server のプラットフォーム バージョンが正しく報告されるようになりました。
    • /etc/issue ファイルにカスタム コンテンツがあるエンドポイントにも Active Response の Linux クライアントがインストールできるようになりました。
    • 以前のリリースでは、Data Exchange Layer ブローカー バージョン 2.2.0.205 に Active Response Aggregator をインストールできない場合がありましたが、この問題が解決されています。
    • CVE-2016-6210 で報告された opensshd のユーザー列挙問題を解決するため、Active Response Server の MLOS が修正されました。


    McAfee Active Response Hotfix 1.1.0.238 は、ePO ソフトウェア マネージャーまたは製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) でダウンロードできます。

    詳細については、次のリリース ノート (PD26681) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26681

     

    6. 9 月 8 日 - Vulnerability Manager FSL コンテンツ更新 (2016 年 9 月 8 日)

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    新しい検査: 78
    機能強化された検査: 5
    削除された検査: 0

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。


    7. 9 月 8 日 - ePO Cloud スケジュール メンテナンス (2016 年 9 月 15 日)

    2016 年 9 月 15 日 (木曜日) の午後 4 時 (PDT) から午後 7 時 (PDT) まで McAfee ePO Cloud のスケジュール メンテナンスを実施いたします。

    メンテナンスの実施中も、お客様の管理対象システムの保護は継続され、更新の受信も継続されますが、円滑なアップグレードのため、McAfee ePO Cloud へのログインはできなくなります。


    8. 9 月 8 日 - Endpoint Security 10.1 パッチ 2 (10.1.2) のリリース

    Endpoint Security 10.1 パッチ 2 (10.1.2) がリリースされました。

    Endpoint Security 10.1.2 は、ePO ソフトウェア マネージャーまたは製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) でダウンロードできます。

    変更の詳細については、リリース ノート (PD26632: https://kc.mcafee.com/corporate/index?page=content&id=PD26632) をご覧ください。

    既知の問題については、KB82450 (https://kc.mcafee.com/corporate/index?page=content&id=KB82450) をご覧ください。


    9. 9 月 11 日 - Enterprise Mobility Management 12.0 パッチ 7 のリリース

    McAfee Enterprise Mobility Management (EMM) 12.0 パッチ 7 がリリースされました。

    このパッチには以下の修正が含まれます。
    iOS 10 デバイスのプロビジョニングに失敗する問題が解決されています。

    Enterprise Mobility Management パッチ 7 は、製品ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) から入手できます。

    詳細については、次のリリース ノート (PD26401) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26401