Intel Security SNS 毎週のまとめ (2016 年 9 月 27 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 9 月 20 日 ~ 26 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. Endpoint Security for Mac (ENSM) 10.2.1 のリリース
    2. Host Intrusion Prevention のセキュリティ コンテンツの更新
    3. Network Security シグネチャ セットのリリース (8.7.85.7)
    4. Management of Native Encryption 4.1.0 リフレッシュ版のリリース
    5. Advanced Threat Defense 3.6.2.21 のリリース
    6. ePO Cloud の更新 (2016 年 9 月 15 日)
    7. SIEM 9.6.0 MR5 のリリース
    8. NSP 緊急 UDS リリース情報
    9. Database Activity Monitoring vPatch 更新 79
    10. McAfee Ransomware Interceptor (パイロット版) のリリース
    11. Vulnerability Manager FSL のコンテンツ更新 (9 月 20 日、9 月 22 日)
    12. ePO Deep Command 2.4.1 のリリース
    13. Data Exchange Layer 3.0 のリリース


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知はすでに発表されていますが、確認のため、再度公開されています。詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。



    Web キャスト

    ランサムウェアを防ぐ
    2016 年 9 月 28 日 (水曜日) | 登録
    7:00 am PT | 9:00 am CT | 10:00 amEST | 3:00 pm BST
    ランサムウェアの脅威が蔓延しています。その数も勢いも増しています。Intel Security が提供するアプリケーションの動的隔離 (DAC) 機能は、ランサムウェアの侵入を阻止し、組織内での拡散を未然に防ぎます。この機能は、既知のランサムウェアだけでなく、新しいゼロデイの脅威にも対応しています。この ウェビナーで機能の詳細をご確認ください。

    アプリケーション セキュリティ戦略の構築方法
    2016 年 9 月 29 日 (木曜日) | 登録
    7:00 am PT | 9:00 am CT | 10:00 amEST | 3:00 pm BST
    ビジネスの現場では、複数のプラットフォームが使用され、カスタム アプリケーションの数も増えています。このような IT インフラの複雑化に伴い、新たなリスクも発生しています。アプリケーションのセキュリティ対策は IT の専門家以外に依存する点も多く、IT 担当者にとって最も難しい課題の一つとなっています。このウェビナーでは、成功するアプリケーション セキュリティ戦略の基本と戦略の効果を測定する方法を解説します。

    マルウェア セッション: ベストプラクティス - 不審なプログラムを回避する
    APAC/日本 | 9 月 29 日 (木曜日) | 登録
    8:00 am IST | 11:30 am 日本時間 | 12:30 pm AEST

    北米/EMEA | 2016 年 9 月 29 日 (木曜日) | 登録
    7:00 am PT | 9:00 am CT | 10:00 am ET | 3:00 pm GMT
    Intel Security マルウェア対策サポートのオペレーション リード、ショーン・キャンベルが不審なプログラム (PUP) を回避するベストプラクティスを紹介します。PUP の特徴、PUP がインストールされる仕組み、主な種類と回避方法について解説します。

    SOC で高度脅威管理と SIEM を統合するための準備
    2016 年 10 月 12 日 (水曜日) | 登録
    11:00 am PT | 1:00 pm CT | 2:00 pm ET
    サイバーセキュリティのエキスパートであるピーター・スティーブンソン氏と Intel Security のマイケル・リーランドが、SIEM に統合された高度脅威/インシデント管理 (ATIM) TTP について解説します。境界での事後対応型アプローチから継続監視によるプロアクティブな連携型の対策への移行が進んでいます。この新しいアプローチでは、クラウドを利用 して脅威情報を取得し、コンテキストを分析する必要があります。御社の SOC では、この次世代のセキュリティ オペレーションを実施する準備は完了していますか。

    ProTips

     


    今週のお知らせ

    1. 9 月 20 日 - Endpoint Security for Mac (ENSM) 10.2.1 のリリース

    McAfee Endpoint Security for Mac (ENSM) 10.2.1 がリリースされました。

    このリリースには以下の機能があります。

    • MacOS Sierra 10.12 のサポート

    McAfee Endpoint Security for Mac (ENSM) 10.2.1 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    ENSM 10.2.1 のリリース ノート (PD26691) は https://kc.mcafee.com/corporate/index?page=content&id=PD26691 で入手できます。

    2. 9 月 20 日 - Host Intrusion Prevention のセキュリティ コンテンツの更新

    2016 年 9 月の Host Intrusion Prevention セキュリティ コンテンツ更新がリリースされました。

    この更新は、2016 年 9 月 20 日に更新リポジトリに公開されました。

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。

    このコンテンツ更新には、毎月の Host IPS コンテンツ更新だけでなく、McAfee Host IPS 8.0 パッチ 5、6 または 7 を実行しているシステムのコード修正 (HotFix 1153407) も含まれています。

    この HotFix の詳細については、リリース ノート (PD26680、https://kc.mcafee.com/corporate/index?page=content&id=PD26680) をご覧ください。

    3. 9 月 20 日 - Network Security シグネチャ セットのリリース (8.7.85.7)

    以下の Network Security シグネチャ セット (SigSet) がリリースされました。

    • 8.7.85.7

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    4. 9 月 21 日 - Management of Native Encryption 4.1.0 リフレッシュ版のリリース

    McAfee Management of Native Encryption (MNE) 4.1.0 リフレッシュ版がリリースされました。このリリースには、Apple FileVault 用の新しい Mac クライアント パッケージが含まれています。

    この MNE 4.1.0 Mac クライアント パッケージにより、macOS Sierra 10.12.0 のゼロデイ サポートが追加されました。

    注: MNE 4.1.0 Windows クライアントと ePO 拡張ファイルに変更はありません。

    MNE 4.1.0 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    詳細については、リリース ノート (PD26393、https://kc.mcafee.com/corporate/index?page=content&id=PD26393) をご覧ください。

    既知の問題については、KB86057 (https://kc.mcafee.com/corporate/index?page=content&id=KB86057) をご覧ください。

    5. 9 月 21 日 - Advanced Threat Defense 3.6.2.21 のリリース

    ATD 3.6.2.21 メンテナンス リリースが公開されました。このリリースでは、次の領域で修正が行われています。

    • アップグレード
    • 分析
    • クラスター
    • 設定
    • DNS サーバー
    • 脆弱性

    ATD 3.6.2.21 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細については、リリース ノート (PD26693、https://kc.mcafee.com/corporate/index?page=content&id=PD26693) をご覧ください。

    既知の問題については、KB86947 (https://kc.mcafee.com/corporate/index?page=content&id=KB8694) をご覧ください。

    6. 9 月 21 日 - ePO Cloud の更新 (2016 年 9 月 15 日)

    2016 年 9 月 15 日 (木曜日) に McAfee ePO Cloud が更新されました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • クラウド ディレクトリ サービス(CDS) - AD ユーザーとコンテナーをクラウド アカウントに同期
    • ENS (脅威対策、ファイアウォール) のユーザー別ポリシーのサポート
    • MA 5.0.4 for Linux と Endpoint Security for Linux 脅威対策 10.2 のサポート

    最新の変更情報については、McAfee ePO Cloud リリース ノート (PD26449、https://kc.mcafee.com/corporate/index?page=content&id=PD26449) をご覧ください。

    既知の問題については、KnowledgeBase の記事 (KB79063、https://kc.mcafee.com/corporate/index?page=content&id=KB79063) をご覧ください。

    7. 9 月 22 日 - SIEM 9.6.0 MR5 のリリース

    Security Information Event Management (SIEM) 9.6.0 MR5 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    SIEM 9.6.0 MR5 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    アップグレードの手順と変更の一覧については、9.6.0 GA リリース ノート (PD26481、https://kc.mcafee.com/corporate/index?page=content&id=PD26481) をご覧ください。

    また、9.6.0 MR リリース ノート (PD26650、https://kc.mcafee.com/corporate/index?page=content&id=PD26650) もご覧ください。

    既知の問題については、KB86880 (https://kc.mcafee.com/corporate/index?page=content&id=KB86880) をご覧ください。

    Enterprise Security Manager 9.6.0 製品ガイド (PD26482) は、https://kc.mcafee.com/corporate/index?page=content&id=PD26482 で入手できます。

    Enterprise Security Manager 9.6.0 インストール ガイド (PD26483) は https://kc.mcafee.com/corporate/index?page=content&id=PD26483 で入手できます。

    8. 9 月 22 日 - NSP 緊急 UDS のリリース情報

    IKE: Cisco IKEv1 情報漏えいの脆弱性 (CVE-2016-6415)

    この脅威を検出するため、Network Security Platform 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    9. 9 月 22 日 - Database Activity Monitoring vPatch 更新 79

    Database Activity Monitoring vPatch の新しい更新 (79) がリリースされました。

    この更新には以下が含まれています。

    • MySQL データベースを監視し、保護できるように、ルール 3896 が改善されました。

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    10. 9 月 22 日 - McAfee Ransomware Interceptor (パイロット版) のリリース

    この数年でランサムウェアの脅威が急速に増しています。ランサムウェアがインストールされると、システムのデータが暗号化されたり、破壊されます。多くの場合、復号キーを 入手しない限りデータを復元できません。マルウェアの作成者はこのキーの代金として高額の支払いをユーザーに要求します。要求された金額を支払わないと、データは永久に失 われることになります。

    McAfee Ransomware Interceptor はランサムウェアの検出ツールです。ランサムウェアによるファイルの暗号化を阻止し、システムの破壊やデータの消失を防ぎます。このツールは Windows 7 以降に対応しています。

    注: 今回の Ransomware Interceptor は、ユーザーが機能や安定性を検証できるように、パイロット版としてリリースされています。

    McAfee Ransomware Interceptor は、無料のセキュリティ ツールのサイト (http://www.mcafee.com/us/downloads/free-tools/index.aspx) から入手できます。

    この機能の詳細については、KB87792 (https://kc.mcafee.com/corporate/index?page=content&id=KB87792) をご覧ください。

    11. 9 月 22 日 - Vulnerability Manager FSL コンテンツ更新 (9 月 20 日、9 月 22 日)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    9 月 20 日
    新しい検査: 64
    機能強化された検査: 48
    削除された検査: 0

    9 月 22 日
    新しい検査: 26
    機能強化された検査: 4
    削除された検査: 0

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx) をご覧ください。

    CSV 形式のレポートは、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts で入手できます。

    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    12. 9 月 23 日 - ePO Deep Command 2.4.1 のリリース

    EPO Deep Command (EDC) 2.4.1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • インテル AMT ポリシーの強化: デフォルトのエージェント ハンドラーでローカル アクセス ポリシーを設定
    • 段階的な設定の機能強化: 設定するシステムを個別に選択可能
    • インストーラーの変更: 検出プラグイン ウィザードで、McAfee ePO 以外の環境で管理されているインテル® AMT システムを検出
    • インテル® AMT リダイレクト アクション (IDE-Redirect または Serial-over-LAN) で OpenSSL ではなく Microsoft SSL を使用

    EDC 2.4.1 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    変更の詳細については、リリース ノート (PD26683、https://kc.mcafee.com/corporate/index?page=content&id=PD26683) をご覧ください。

    既知の問題については、KB84158 (https://kc.mcafee.com/corporate/index?page=content&id=KB84158) をご覧ください。

    13. 9 月 26 日 - Data Exchange Layer 3.0 のリリース

    Data Exchange Layer (DXL) 3.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Mac OS X のサポート
    • DXL ブローカー拡張ファイル - 他の管理対象製品から機能を追加
    • DXL クラウド データバス
    • FIPS サポート

    DXL 3.0 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

     

    変更の詳細については、リリース ノート (PD26667、https://kc.mcafee.com/corporate/index?page=content&id=PD26667) をご覧ください。

     

    既知の問題については、KB87627 (https://kc.mcafee.com/corporate/index?page=content&id=KB87627) をご覧ください。