Intel Security SNS 毎週のまとめ (2016 年 9 月 20 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 9 月 13 日 ~ 19 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. SaaS Web Protection に追加された新しいデータセンター
    2. Data Loss Prevention 10 パッチ 1 (10.100) のリリース
    3. Host IPS 8.0 for Linux パッチ 9 のリリース
    4. Network Security シグネチャ セットのリリース情報 (8.7.85.4)
    5. File and Removable Media Protection 5.0 パッチ 2 のリリース
    6. Database Vulnerability Manager コンテンツ更新 v114 のリリース
    7. Policy Auditor コンテンツ パッケージ 1195 のリリース
    8. 9 月の Host IPS コンテンツのリリース遅延について
    9. Vulnerability Manager FSL コンテンツ更新
    10. VirusScan Enterprise for Linux 1.9.2 HF1139720 のリリース
    11. 9 月の Host IPS コンテンツに HotFix 1153407 を追加
    12. Network Security Platform 緊急 UDS のリリース情報 - リモートからコードが実行される脆弱性への対応
    13. Database Activity Monitoring vPatch 更新 78 *重要*
    14. 5900 Anti-Malware Engine ベータ 1 のリリース
    15. Enterprise Mobility Management Device Catalog 59272 のリリース
    16. McAfee VirusScan Enterprise パッチ 8 の再公開
    17. Threat Exchange Module for VirusScan Enterprise 1.0.2 のリリース


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知はすでに送信されていますが、確認のため、再度公開されています。詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。

     


    Web キャスト: McAfee DLP 10 の新機能
    2016 年 9 月 22 日 (木曜日)
    登録
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    Intel Security のシニア プロダクト マーケティング マネージャーのシンディ・チェンが DLP の最新機能を紹介します。新しいバージョンでは、危険な場所にある重要データの可視化と制御能力が向上しています。

     

    Web キャスト: マルウェア セッション: ベストプラクティス - 不審なプログラムを回避する
    2016 年 9 月 29 日 (木曜日)

     

    APAC/日本
    登録
    8:00 am IST | 11:30 am 日本時間| 12:30 pm AEST

     

    北米/EMEA
    登録
    7:00 am PT | 9:00 am CT | 10:00 am ET | 3:00 pm GMT

     

    Intel Security マルウェア対策サポートのオペレーション リード、ショーン・キャンベルが不審なプログラム (PUP) を回避するベストプラクティスを紹介します。PUP の特徴、PUP がインストールされる仕組み、主な種類と回避方法について解説します。

     

    Web キャスト: SOC で高度脅威管理と SIEM を統合するための準備
    2016 年 10 月 12 日 (水曜日)
    登録
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    サイバーセキュリティのエキスパートであるピーター・スティーブンソン氏と Intel Security のマイケル・リーランドが、SIEM に統合された高度脅威/インシデント管理 (ATIM) TTP について解説します。境界での事後対応型アプローチから継続監視によるプロアクティブな連携型の対策への移行が進んでいます。この新しいアプローチでは、クラウドを利用 して脅威情報を取得し、コンテキストを分析する必要があります。御社の SOC では、この次世代のセキュリティ オペレーションを実施する準備は完了していますか。

     

     

     

     


    FOCUS16: The Second Economy
    2016 年 11 月 1 日 ~ 3 日

    Intel Security FOCUS 16 がラスベガスで開催されます。Intel Security の導入事例や新しいテクノロジの詳しい情報を入手できます。

    • テクノロジと製品の最新情報、セキュリティ学習、セキュリティ エキスパートとの情報交換
    • 弊社が推進する統合・自動化戦略
    • エンドポイント、クラウド、ハイブリッド データセンター、脅威管理の 4 つのセキュリティ システムを保護するプラットフォーム ベースのアーキテクチャ
    • 各セッションの詳細 (http://focus.intelsecurity.com/Focus2016/SessionsBreakoutSessions.aspx)
    • ブライアン・ダイ (コーポレート バイスプレジデント、Intel Security グループ コーポレート プロダクト担当ゼネラル マネージャー) からのビデオ メッセージ (https://youtu.be/BMmCN5yv-Cc)
    • FOCUS16 に参加するメリット (http://focus.intelsecurity.com/Focus2016/PlanJustifyYourTrip.aspx)


    SNS ダイジェスト (2016 年 9 月)

    本号の内容:

    • McAfee Labs 脅威レポート 9 月
    • 持続可能なセキュリティ オペレーション
    • 小売業界の PoS システムのセキュリティと PCI コンプライアンス
    • McAfee MOVE AntiVirus 4.0 の性能上の利点
    • 次回のオンライン セミナー
    • Intel Security エキスパート ブログ
    • 製品の技術的な更新
    • リリース情報
    • 製品とリソースのサポート終了


    9 月のダイジェストをオンラインでご覧ください。http://www.mcafee.com/us/microsites/sns-jnl/2016-09-digest.html

     

     


    ProTips

     


    今週のお知らせ

    1. 9 月 13 日 - SaaS Web Protection に追加された新しいデータセンター

    SaaS Web Protection に新しいデータセンターが追加されました。これらのデータセンターは、2016 年 9 月 28 日から利用可能になります。今回のデータセンターの追加により、弊社のサービス速度が向上し、ローカライズされたインターネット コンテンツが配信されます。ユーザー エクスペリエンスが著しく向上します。

    新しいデータセンターを使用するには、ブラウザーまたは McAfee Client Proxy (MCP) でプロキシの名前を変更する必要があります。新しいプロキシ名は、顧客 ID と SaaS Web Protection サービスのドメイン名から構成されます。新しい構文は次のとおりです。

    c"customerID".saasprotection.com

    顧客 ID が分からない場合には、Web Protection Control Console の [Web 保護]、[ポリシー]、[McAfee Client Proxy ポリシー] の [顧客 ID] で確認できます。

    デフォルトでは、Global Routing Manager (GRM) が最も近い Intel Security Point of Presence (PoP) にトラフィックを自動的にルーティングします。たとえば、イタリアにいるユーザーは、北米やアジアではなく、ヨーロッパ内で最も近い PoP にルーティングされます。接頭辞を使用すると、自国用に設定された PoP を指定できます。この操作を行うと、ユーザーは地域固有のインターネット エクスペリエンスを常に体験できます。

    ダッシュボード (https://trust.mcafee.com/) には、データセンターの状態、最近のインシデント、スケジュールされたメンテナンスなど、SaaS Web Protection クラウド サービスの重要なステータスが表示されます。

    詳細については、KnowledgeBase の次の記事をご覧ください。



    2. 9 月 13 日 - Data Loss Prevention 10 パッチ 1 (10.100) のリリース

    Data Loss Prevention 10 パッチ 1 (10.100) がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • ポリシー管理の統合 - Endpoint DLP と DLP Prevent で共通のポリシーを共有します。
    • インシデント/ケース管理の統合 - 管理者は、ePO の標準のダッシュボード/レポート機能を使用して、エンドポイントとネットワークの両方の DLP インシデント/ケースを確認し、管理できます。
    • DLP のモバイル メールへの対応 - モバイル メールのコンテンツを識別し、保護します。
    • 共通のテキスト抽出エンジン - エンドポイントとネットワークの DLP で、抽出してスキャンできるファイルの種類が統一されました。


    Data Loss Prevention 10 パッチ 1 (10.100) は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細は、リリース ノート (PD26685、https://kc.mcafee.com/corporate/index?page=content&id=PD26685) をご覧ください。

    既知の問題については、KB87188 (https://kc.mcafee.com/corporate/index?page=content&id=KB87188) をご覧ください。



    3. 9 月 13 日 - Host IPS 8.0 for Linux パッチ 9 のリリース

    Host IPS 8.0 for Linux パッチ 9 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Oracle Enterprise Linux (OEL) 6.7
    • Red Hat Enterprise Linux - RHEL 6.8
    • CentOS 7.1、7.2
    • Linux Audit システム


    McAfee Host IPS 8.0 for Linux パッチ 9 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。変更の詳細については、リリース ノート (PD26688、https://kc.mcafee.com/corporate/index?page=content&id=PD26688) をご覧ください。

    4. 9 月 14 日 - Network Security シグネチャ セットのリリース情報 (8.7.85.4)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.85.4


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所から入手できます。


    5. 9 月 14 日 - File and Removable Media Protection 5.0 パッチ 2 のリリース

    File and Removable Media Protection 5.0 パッチ 2 がリリースされました。これは、次の新機能、修正、機能強化を含むフィーチャー パック リリースです。

    • 鍵穴アイコンの表示機能の強化。管理者は、アプリケーションを除外したり、スイッチの切り替えを行うことができます。
    • サポート性の向上。ページファイルの暗号化をコンテキスト/ポリシー別に制御でき、デバッグが容易になりました。
    • Windows 10 Anniversary Update/デバイス ガードのサポート
    • MacOS Sierra 10.12 のサポート
    • ローカライズの改善。UI ファイルの翻訳を見直し、製品ガイドを更新しました。
    • リリース ノートに記載されている重要な欠陥の修復


    FRP 5.0.2 の修復と変更の詳細については、リリース ノート (PD26599、https://kc.mcafee.com/corporate/index?page=content&id=PD26599) をご覧ください。

    FRP 5.0.2 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    FRP 5.0.2 の既知の問題については、KB85807 (https://kc.mcafee.com/corporate/index?page=content&id=KB85807) をご覧ください。

    6. 9 月 14 日、15 日 - Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    9 月 14 日:
    新しい McAfee 検査: 75
    機能強化された McAfee 検査: 1974
    削除された McAfee 検査: 0

    9 月 15 日:
    新しい McAfee 検査: 98
    機能強化された McAfee 検査: 1
    削除された McAfee 検査: 0

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    7. 7 月 15 日 - Database Vulnerability Manager コンテンツ更新 v114 のリリース

    Database Vulnerability Manager の新しいコンテンツ更新 v114 がリリースされました。

    この更新には以下が含まれています。

    • 最新の必須パッチを検出するように MySQL のチェックを改善
    • 新しい設定チェック (DB2 データベース)
    • MariaDB データベースの新しいチェック。直近の脆弱性のレポートを検出します。


    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    8. 9 月 15 日 - Policy Auditor のコンテンツ パッケージ 1195 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    9. 9 月 15 日 - 9 月の Host IPS コンテンツのリリース遅延について

    技術的なテストをさらに実施するため、9 月の Host IPS コンテンツのリリースが遅れます。リリースは 2016 年 9 月 20 日を予定しています。

    10. 9 月 15 日 - VirusScan Enterprise for Linux 1.9.2 HF1139720 のリリース

    VirusScan Enterprise For Linux 1.9.2 HF1139720 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • このリリースでは、クライアントの Web クライアントからスケジュールを設定したオンデマンド スキャン タスクが、設定した日時、曜日に正しく開始します。たとえば、9 月または 12 月の第 3 水曜日に実行されるようにオンデマンド スキャンを設定すると、指定した曜日にスキャンが開始します。
    • この HotFix には、OpenSSL SWEET32 の脆弱性 (CVE-2016-2183) に対する修正が含まれています。


    HF1139720 (McAfeeVSEForLinux-1.9.2.29197-HF1139720.zip) は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細については、リリース ノート (PD26682、https://kc.mcafee.com/corporate/index?page=content&id=PD26682) をご覧ください。

    既知の問題については、KB78126 (https://kc.mcafee.com/corporate/index?page=content&id=KB78126) をご覧ください。

    11. 9 月 16 日 - 9 月の Host IPS コンテンツに HotFix 1153407 を追加

    9 月の McAfee Host IPS 8.0 コンテンツが 2016 年 9 月 20 日にリリースされます。

    このコンテンツ更新には、毎月の Host IPS コンテンツ更新だけでなく、McAfee Host IPS 8.0 パッチ 5、6 または 7 を実行しているシステムのコード修正 (HotFix 1153407) も含まれています。

    この HotFix の詳細については、リリース ノート (PD26680、https://kc.mcafee.com/corporate/index?page=content&id=PD26680) をご覧ください。

    12. 9 月 16 日 - Network Security Platform 緊急 UDS のリリース情報 - リモートからコードが実行される脆弱性への対応

    NSP 緊急 UDS のリリース情報 - リモートからコードが実行される脆弱性への対応 (複数の脆弱性)

    この脅威を検出するため、Network Security Platform Emergency ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されているので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    13. 9 月 18 日 - Database Activity Monitoring vPatch 更新 78 *重要*

    Database Activity Monitoring vPatch の新しい更新 (78) がリリースされました。

    注: この更新では、重大度高のゼロデイ攻撃 (リモートからのルート コードの実行/ローカルおよびリモート ユーザーによる特権昇格) の脆弱性を解決しています (ルール ID 3896)。概念検証のエクスプロイトも公開されています。

    この更新には以下が含まれています。

    • Oracle データベースを監視し、保護できるように、ルール 6448 が改善されました。
    • Oracle データベースに新しいルール 6450 を追加しました。
    • MSSQL データベースに新しいルール 7856 を追加しました。
    • ゼロデイの脆弱性 (CVE-2016-6662) を解決するため、MySQL データベースに新しいルール 3896 を追加しました。


    最新の更新は累積的で、以前にリリースされた vPatch の更新がすべて含まれています。これらは、自動更新または手動更新で製品に反映されます。手動更新の方法については、http://updates.sentrigo.com/security-rss.xmlをご覧ください。

    以前のリリース ノートは、http://www.mcafee.com/us/content-release-notes/database-activity-monitoring/inde x.aspx で入手できます。

    14. 9 月 19 日 - 5900 Anti-Malware Engine ベータ 1 のリリース

    5900 Anti-Malware Engine ベータ 1 がリリースされました (2016 年 9 月 15 日)。

    Anti-Malware Engine は年に 1 回リリースされ、5900 は現在の 5800 の後継エンジンです。検出、性能、プラットフォームの点で次の改善が行われています。

    • JavaScript マルウェア検出のサポートを強化
    • DAT コンテンツの機能強化。コンテンツ処理の予測能力が向上しています。
    • 新しい高性能な実行ファイル圧縮ツール (MPRESS) で実行ファイルを展開
    • Dotfuscator .NET 暗号化機能でストリングを暗号化
    • OLE ファイルのサポートを改善
    • 新しいプラットフォームのサポート
    • Windows 10 Anniversary Update
    • Windows Server 2016


    5900 エンジンの詳細については、KB66741 (https://kc.mcafee.com/corporate/index?page=content&id=KB66741) をご覧ください。

    5900 エンジンのベータ版は、McAfee 法人向け製品のベータ版サイト (http://www.mcafee.com/us/beta/public-betas/engines/5900-anti-malware-engine.aspx) から入手できます。

    注: ベータ版パッケージを取得するには、法人向け製品のベータ版サイトでベータ版プログラムに登録する必要があります。

    5900 エンジン ベータ版に関するフィードバックは、McAfee コミュニティ公開フォーラムの Anti-Malware Engine ベータ版グループに送信されます。このグループに参加すると、5900 エンジン ベータ版に関する問題を報告したり、要望を送信することができます。

    15. 9 月 19 日 - Enterprise Mobility Management Device Catalog 59272 のリリース

    McAfee Enterprise Mobility Management (EMM) 12.x 用に Enterprise Mobility Management Device Catalog 59272 がリリースされました。

    免責事項:
    EMM 11.x は 2015 年 3 月 13 日にサポート終了 (EOL) になりました。このデバイス カタログは、まだ EMM 11.0 を使用しているお客様が最新の Apple モバイル デバイスを使用できるようにするために提供されます。カタログは、ベスト エフォートを前提として利用いただけます。何らかの問題の発生が予想されるわけではありませんが、これらのカタログのインストールまたはインストール後のデバイスのプロ ビジョニングで問題が発生した場合は、Intel Security はカタログまたは一般的に EMM 11.0 のサポートを保証できません。

    カタログには以下のデバイスのサポートが含まれます。

    • iPhone 7
    • iPhone 7 Plus


    Device Catalog 59272 とリリース ノートは、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    デバイス カタログに含まれるデバイスの詳細については、KB87790 (http://kc.mcafee.com/corporate/index?page=content&id=KB87790) をご覧ください。

    16. 9 月 19 日 - McAfee VirusScan Enterprise 8.8 パッチ 8 の再公開

    McAfee VirusScan Enterprise 8.8 パッチ 8 を再公開しました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • パッチ 8 と RTW に含まれるすべての項目
    • McAfee Installation Designer のサポート


    McAfee VirusScan Enterprise パッチ 8 の再公開に関する FAQ は、KB87783 (https://kc.mcafee.com/corporate/index?page=content&id=KB87783) をご覧ください。

    再公開された McAfee VirusScan Enterprise パッチ 8 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) で入手できます。

    変更の詳細については、リリース ノート (PD26631、https://kc.mcafee.com/corporate/index?page=content&id=PD26631) をご覧ください。

    既知の問題については、KB70393 (https://kc.mcafee.com/corporate/index?page=content&id=KB70393) をご覧ください。

    17. 9 月 19 日 - Threat Exchange Module for VirusScan Enterprise 1.0.2 のリリース

    このパッチを使用するには、次の製品バージョン以降が必要です。

    • VirusScan Enterprise 8.8 パッチ 7


    Threat Exchange Module for VirusScan Enterprise 1.0.2 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

     

    変更の詳細については、リリース ノート (PD26651、https://kc.mcafee.com/corporate/index?page=content&id=PD26651) をご覧ください。

     

    既知の問題については、KB84487 (https://kc.mcafee.com/corporate/index?page=content&id=KB84487) をご覧ください。