Intel Security SNS 毎週のまとめ (2016 年 10 月 4 日)

バージョン 2
    Intel Security SNS 毎週のまとめ

    9 月 27 日~ 10 月 3 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. Threat Intelligence Exchange コンテンツ更新 552
    2. Network Security シグネチャ セットのリリース情報 (8.7.86.4)
    3. 2016 年第 4 四半期と 2017 年第 1 四半期に予定している McAfee DAT ファイルの変更
    4. Database Vulnerability Manager コンテンツ更新 v115 のリリース
    5. Policy Auditor のコンテンツ パッケージ 1196 のリリース
    6. Vulnerability Manager FSL コンテンツ更新 (2016 年 9 月 29 日)
    7. McAfee Active Response コンテンツ更新 1.1.0.239 のリリース
    8. Data Loss Prevention Endpoint for Mac の Mac OS 10.12 (Sierra) サポート
    9. Email Gateway 7.6.405 のリリース
    10. Network DLP 9.3.4 Hotfix 3 のリリース


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知はすでに送信されていますが、確認のため、再度公開されています。 詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。

     


    Web キャスト: サポート ウェビナー: McAfee DLP Prevent 10.0 の新機能
    2016 年 10 月 12 日 (水曜日)
    登録: https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e767ac63cf2b48158f5fd5a5e63c6 77b0
    8:00 am PT | 11:00 am ET | 4:00 pm GMT

    Network DLP Prevent 10 は、ネットワーク、エンドポイント、モバイル デバイスを保護する電子メール/Web セキュリティを統合管理します。

    このリリースでは、DLP Prevent、DLP Endpoint、DLP Prevent for Mobile Email に共通のルールを作成し、ePolicy Orchestrator から簡単に配備できます。このセミナーに参加して、詳細をご確認ください。一元管理されたレポートとワークフローにより、移動中、保存中、使用中のデータに発生したイン シデントをすぐに把握し、管理することができます。

    発表者: ゲイリー・ユラナー (グループ プロダクト マネージャー、Network DLP)、クリスチャン・マクドナルド (ソリューション アーキテクト、データ保護)

    Web キャスト: SOC で高度脅威管理と SIEM を統合するための準備
    2016 年 10 月 12 日 (水曜日)
    登録: https://events.demand.intelsecurity.com/ISecWebcast-10-12-16?s=DFMSNS
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

    サイバーセキュリティのエキスパートであるピーター・スティーブンソン氏と Intel Security のマイケル・リーランドが、SIEM に統合された高度脅威/インシデント管理 (ATIM) TTP について解説します。境界での事後対応型アプローチから継続監視によるプロアクティブな連携型の対策への移行が進んでいます。この新しいアプローチでは、クラウドを利用 して脅威情報を取得し、コンテキストを分析する必要があります。御社の SOC では、この次世代のセキュリティ オペレーションを実施する準備は完了していますか。

    Web キャスト: 技術情報: グレーウェアに対するインテリジェントな防御策
    2016 年 10 月 20 日 (木曜日)
    登録: https://na.demand.intelsecurity.com/Labs-Techtalk-Webinar
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

    脅威は常に変化しています。IT 環境で悪質かどうか瞬時に判断できないものもあります。McAfee Labs のディレクター兼プロダクト マネージャーのロバート・レオンがこのようなグレーウェアについて詳しく解説します。主な内容は次のとおりです。

    • グレーウェアとは何か。セキュリティ問題となっている理由は何か。
    • 悪意のあるアクティビティの検出に役立つ識別技術は何か
    • エンドピントでグレーウェアを封じ込め、問題を修復する方法
    • ローカルとグローバルの脅威情報を利用したスマートで、自動的な対策


    Web キャスト: Data Loss Prevention - どこに使うべきか?
    2016 年 11 月 16 日
    登録: https://events.demand.intelsecurity.com/ISecWebcast-11-16-16?s=DFMSNSPD
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

    どの企業でもデータの消失は大きな問題です。「大きな」とはどのくらいの規模なのか、最も狙われるのはどのような組織なのか、防御するために何ができるのか、様々な疑問が 残ります。

    業界アナリストであり、Ponemon Institute の創業者であるラリー・ポネモン博士とデータ保護のエキスパートであるロブ・グレシャム氏が、最新のデータ侵害ベンチマーク調査、『2016 Data Protection Benchmark Study: Visibility and Maturity of a Data Loss Prevention Program』の内容を詳しく解説します。この Ponemon の調査報告では、金融機関、官公庁、小売業、医療機関、製造業で発生したデータ侵害の状況をまとめています。

    ProTips


    今週の情報

    1. 9 月 27 日 - Threat Intelligence Exchange コンテンツ更新 552

    Threat Intelligence Exchange のセキュリティ コンテンツ更新 552 がリリースされました。

    この更新は、2016 年 9 月 27 日に更新リポジトリに公開されました。

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/threat-intelligence-exchange/inde x.aspx

    2. 9 月 28 日 - Network Security シグネチャ セットのリリース (8.7.86.4)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.86.4

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。


    3. 9 月 28 日 - 2016 年第 4 四半期と 2017 年第 1 四半期に予定している McAfee DAT ファイルの変更

    V2 と V3 の両方の DAT について 2 回の変更を予定しています。

    • 最初の変更では、マカフィー製品のデジタル証明書情報を更新します。DAT のリリースは次のとおりです
      • 2016 年 10 月 4 日: commonupdater3 でオプトイン カスタマー向けの評価期間を開始します。
      • commonupdater2 と commonupdater での正式公開日はそれぞれ 2016 年 10 月 25 日、2016 年 11 月 1 日を予定しています。
    • 2 回目の変更では、2 つのデジタル証明書を使用して DAT コンポーネントに二重署名を行います。

    これらの変更とリリース予定日の詳細については、KnowledgeBase の記事 KB87709 (https://kc.mcafee.com/corporate/index?page=content&id=KB87709) をご覧ください。

    4. 9 月 29 日 - Database Vulnerability Manager コンテンツ更新 v115 のリリース

    Database Vulnerability Manager コンテンツ更新 v115 がリリースされました。

    この更新には以下が含まれています。

    • MySQL のチェックの更新 (未適用の最新パッチの検出)
    • MSSQL、Sybase、DB2 のチェックの更新 (未適用の最新パッチの検出)
    • 新しい設定チェック (DB2 データベース)
    • 新しい Oracle STIG 11g リリース 2 のベンチマーク チェック - ORASTIG085 (ルール ID: SV-66585r1_rule)
    • 様々な PostgreSQL の説明の改善 - PGPSQL チェック
    • SAP HANA の新しいチェック (最新のセキュリティ情報 2347944 の検出)
    • MySQL の新しいチェック (最近報告された脆弱性の検出)
    • MySQL の脆弱性の CVE: CVE-2016-6662

    コンテンツの更新は累積的で、自動更新または手動更新により製品に反映されます。

    5. 9 月 29 日 - Policy Auditor のコンテンツ パッケージ 1196 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    6. 9 月 29 日 - Vulnerability Manager FSL コンテンツ更新 (2016 年 9 月 29 日)

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい検査: 133
    機能強化された検査: 25
    削除された検査: 0

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

    CSV 形式のレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSUpdate が自動的に FSL スクリプト/テンプレートの更新をチェックするように設定されている場合には、適切なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    7. 9 月 30 日 - McAfee Active Response コンテンツ更新 1.1.0.239 のリリース

    McAfee Active Response (MAR) コンテンツ更新 1.1.0.239 がリリースされました。

    この更新には以下が含まれています。

    InteractiveSessions コレクター - Windows エンドポイントでの検索時に名前の出力フィールドが空になる問題が修復されました。

    McAfee Active Response コンテンツ更新 1.1.0.239 は ePO マスター リポジトリからダウンロードできます。

    詳細については、次のリリース ノート (PD26699) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26699

    8. 10 月 3 日 - Data Loss Prevention Endpoint for Mac の Mac OS 10.12 (Sierra) のサポート

    Data Loss Prevention (DLP) Endpoint for Mac で、Mac OS 10.12 (Sierra) をサポートするようになりました。

    DLP Endpoint のエンジニアリング チームが Mac OS 10.12 (Sierra) で DLP Endpoint の認定試験を完了しました。Mac OS 10.12 対応のバージョンは次のとおりです。

    • DLP Endpoint 9.4.100
    • DLP Endpoint 10.0.0.123

    DLP Endpoint for Mac は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から入手できます。

    DLP Endpoint 9.4.100 のリリース ノート (PD26710): https://kc.mcafee.com/corporate/index?page=content&id=PD26710

    DLP Endpoint 10.0.0.123 のリリース ノート (PD26711): https://kc.mcafee.com/corporate/index?page=content&id=PD26711

    対応プラットフォームの詳細については、KB68147 (https://kc.mcafee.com/corporate/index?page=content&id=KB68147) をご覧ください。

    9. 10 月 3 日 - Email Gateway 7.6.405 のリリース

    Email Gateway 7.6.405 がリリースされました。このリリースには次の修正が含まれています (詳細はリリース ノートをご覧ください)。

    • 次の HotFix に含まれているすべての修正:
      • HotFix 7.6.404h1128596
      • HotFix 7.6.404h1135879
    • 脆弱性に対する更新 (NTP、BIND、HTTPD、OpenSSL、nss-util)
      • コンテンツ スキャン
      • RFC 準拠タグと IPv6 アドレス

    Email Gateway 7.6.405 は、製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) で入手できます。

    変更の詳細については、リリース ノート (PD26714、https://kc.mcafee.com/corporate/index?page=content&id=PD26714) をご覧ください。

    既知の問題については、次の KB78950 をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=KB78950

    10. 10 月 3 日 - Network DLP 9.3.4 HotFix 3 のリリース

    Network DLP 9.3.4 HotFix 3 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 1131038: Evidence_crypt プロセスでコア ダンプが発生する問題の解決
    • 1135920: McAfee Data Loss Prevention Manager (McAfee DLP Manager) ユーザー インターフェースへの接続で NAT IP アドレスを使用する場合の問題の解決
    • 1146411: 脆弱な MAC アルゴリズムを使用した SSH の問題の解決
    • 1146411: Cipher Block Chaining (CBC) モードでブロック暗号化アルゴリズムを使用するSSH の問題 (CVE-2008-5161) の解決
    • 1146411: SSL RC4 アルゴリズムを使用した 4400、5500、仮想アプライアンスの問題 (Bar Mitzvah 問題、CVE-2015-2808) の解決
    • 1149938: HotFix 9.3.4.1 のインストール後に snmpd サービスが開始しない問題の解決2.

    Network DLP 9.3.4 HotFix 3 は、次の製品ダウンロード サイトから入手できます。
    http://www.mcafee.com/us/downloads/downloads.aspx

     

    変更の詳細については、次のリリース ノート (PD26703) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26703

     

    既知の問題については、次の KB83958 をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=KB83958