Intel Security SNS 毎週のまとめ (2016 年 10 月 18 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 10 月 11 日 ~ 17 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下にスクロールしてください。

    1. SIEM パーサーの変更通知
    2. Microsoft IIS と Skype for Business に関する重要なお知らせ
    3. Network Security シグネチャ セットのリリース情報 (8.7.87.3)
    4. Network Security Platform 緊急 UDS リリース情報 - Adobe CVE (複数の脆弱性)
    5. Vulnerability Manager FSL コンテンツ更新 (10/12、10/13)
    6. 「マルウェア セッション: ベストプラクティス - 不審なプログラムを回避する」の動画公開
    7. Policy Auditor のコンテンツ パッケージ 1197 のリリース
    8. Ransomware-Locky の脅威アドバイザリ
    9. Web Gateway Cloud Service のデータセンターの追加

     


    サポート終了 (EOL) 通知
    以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細については、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と記事のリンクをご覧ください。

     


    Web キャスト: Support Tech60: TIE/DXL ベストプラクティス

     

    APAC/日本:
    2016 年 10 月 20 日 (木曜日)
    登録
    8:00 am インド時間 | 11:30 am 日本時間| 1:30 pm AEDT

     

    NA/LTAM/EMEA:
    2016 年 10 月 20 日 (木曜日)
    登録
    9:00 am CDT | 10:00 am EDT | 3:00 pm GMT (夏時間)

     

    TIE/DXL サポートの SEO マネージャー、ブライアン・バーンズが DXL を使用する場合のベストプラクティスを紹介します。DXL 配備の基礎、ePO 環境のブリッジ、DMZ でのブローカーの配置、マルチ GEO 配備などについて解説します。最適なセッションをお選びください。

     


    Web キャスト: 技術情報: グレーウェアに対するインテリジェントな防御策

    2016 年 10 月 20 日 (木曜日)

    登録

    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    脅威は常に変化しています。IT 環境で悪質かどうか瞬時に判断できないものもあります。McAfee Labs のディレクター兼プロダクト マネージャーのロバート・レオンがこのようなグレーウェアについて詳しく解説します。主な内容は次のとおりです。

    • グレーウェアとは何か。セキュリティ問題となっている理由は何か。
    • 悪意のあるアクティビティの検出に役立つ識別技術は何か
    • エンドポイントでグレーウェアを封じ込め、問題を修復する方法
    • ローカルとグローバルの脅威情報を利用したスマートで、自動的な対策

     


    Web キャスト: ランサムウェアを防ぐ

    2016 年 11 月 9 日 (水曜日)
    登録
    7:00 am PT | 9:00 am CT | 10:00 am ET | 3:00 pm GMT

     

    世界の企業の 3 分の 1 以上がランサムウェアの攻撃を受けています。そして、その数は増え続けています。EMEA のセキュリティ製品/ソリューションのマーケティングをリードするデイブ・メセットが、ランサムウェアに対する備えと Intel Security の統合ソリューションで防御する方法について解説します。

     


    Web キャスト: Data Loss Prevention - どこに使うべきか?

    2016 年 11 月 16 日 (水曜日)

    登録
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

     

    どの企業でもデータの消失は大きな問題です。「大きな」とはどのくらいの規模なのか、最も狙われるのはどのような組織なのか、防御するために何ができるのか。様々な疑問が 残ります。

    業界アナリストであり、Ponemon Institute の創業者であるラリー・ポネモン博士とデータ保護のエキスパートであるロブ・グレシャム氏が、最新のデータ侵害ベンチマーク調査、『2016 Data Protection Benchmark Study: Visibility and Maturity of a Data Loss Prevention Program』の内容を詳しく解説します。この Ponemon の調査報告では、金融機関、官公庁、小売業、医療機関、製造業で発生したデータ侵害の状況をまとめています。

     


    ProTips

     


    今週のお知らせ

    1.10 月 11 日 - SIEM パーサーの変更通知

    いくつかの選択された解析ルールに解析が更新されます。この変更により、Check Point データ ソースの署名 ID が変更されます。

    このリリースは以下の製品に適用されます。

    • Enterprise Security Manager (9.3.0 以降)
    • Event Receiver (9.3.0 以降)


    このリリースは以下のデータ ソースに適用されます。

    • Check Point (ASP)


    この変更に詳細については、PD26731 をご覧ください。このドキュメントは、登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、ドキュメント ID を検索してください。

    2.10 月 11 日 - Microsoft IIS と Skype for Business に関する重要なお知らせ

    Microsoft Internet Information Services (IIS) または Skype for Business (Lync) と一緒に最新のマカフィー製品を利用される方に重要なお知らせがあります。次の情報をご確認ください。問題:


    回避策と追加情報
    https://kc.mcafee.com/corporate/index?page=content&id=KB87705

    影響を受ける製品:

    • Data Loss Prevention 10.100、9.4.230、9.3.630
    • Endpoint Security 10.2、10.1.2
    • Host Intrusion Prevention 8.0 パッチ 8
    • VirusScan Enterprise 8.8 パッチ 8
    • McAfee Agent 5.0.4.283
    • McAfee Client Proxy 2.2


    (SYSCore 15.5 が組み込まれているすべての製品)

    3.10 月 12 日 - Network Security シグネチャ セットのリリース情報 (8.7.87.3)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.87.3


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは、次の場所から取得できます。


    4.10 月 12 日 - Network Security Platform 緊急 UDS リリース情報 - Adobe CVE (複数の脆弱性)

    Network Security Platform Emergency ユーザー定義シグネチャ (UDS) リリース情報 - Adobe CVE (複数の脆弱性)

    この脅威を検出するため、Network Security Platform 緊急 UDS が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    5.10 月 12 日、13 日 - Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    10 月 12 日:
    新しい McAfee 検査: 58
    機能強化された McAfee 検査: 1849
    削除された McAfee 検査: 0

    10 月 13 日:
    新しい McAfee 検査: 126
    機能強化された McAfee 検査: 3
    削除された McAfee 検査: 0

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

    CSV 形式のレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    6.10 月 12 日 - 「マルウェア セッション: ベストプラクティス - 不審なプログラムを回避する」の動画公開

    Community の WW Support Webinar Central グループに「ベストプラクティス - 不審なプログラムを回避する」の動画と QA が公開されました。

    アジェンダとリンクは次のとおりです。

    アジェンダ:

    • 不審なプログラムとは?
    • 蔓延している不審なプログラム
    • 不審なプログラムを回避する方法
    • QA


    動画:
    https://community.mcafee.com/videos/2485

     

    Q&A:
    https://community.mcafee.com/docs/DOC-9074

     

    スライド集:
    https://community.mcafee.com/docs/DOC-9073

     

    7.10 月 13 日 - Policy Auditor のコンテンツ パッケージ 1197 のリリース

     

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    8.10 月 16 日 - Ransomware-Locky の脅威アドバイザリ

     

    McAfee Labs が、Ransomware-Locky に関する最新の脅威アドバイザリを公開しました。

     

    概要:
    Ransomware-Locky は、実行時にユーザーのシステム上にある特定のファイルを暗号化するランサムウェアです。感染したユーザーは、ファイルを復号化するために、攻撃者に支払いをする必要が あります。

     

    詳細については、Knowledge Base のドキュメント (PD26383、https://kc.mcafee.com/corporate/index?page=content&id=PD26383) をご覧ください。

     

    9.10 月 17 日 (再掲載) - Web Gateway Cloud Service のデータセンターの追加

     

    Intel Security では、Web Gateway Cloud Service に新しいデータセンターを追加しました。これらのデータセンターは、2016 年 10 月 20 日から利用可能になります。今回のデータセンターの追加により、弊社のサービス速度が向上し、ローカライズされたインターネット コンテンツが配信されます。ユーザー エクスペリエンスが著しく向上します。

     

    デフォルトでは、Global Routing Manager (GRM) が最も近い Intel Security Point of Presence (PoP) にトラフィックを自動的にルーティングします。たとえば、イタリアにいるユーザーは、北米やアジアではなく、ヨーロッパ内で最も近い PoP にルーティングされます。接頭辞を使用すると、自国用に設定された PoP を指定できます。この操作を行うと、ユーザーは地域固有のインターネット エクスペリエンスを常に体験できます。

     

    重要な注意: データセンターの追加により、IP アドレスも増加します。ファイアウォールでアクセスを制限する場合には、新しいデータセンターへのアクセスがブロックされないように、ファイアウォールのホワイトリスト に新しい IP アドレスを追加してください。

     

    最新のリストについては、次の KnowledgeBase の記事をご覧ください。

     

    KB87232 - ファイアウォールのホワイトリストに追加する Web Gateway Cloud Service の IP アドレス/アドレス範囲 (https://kc.mcafee.com/corporate/index?page=content&id=KB87232)

     

    また、ダッシュボード (https://trust.mcafee.com/) には、データセンターの状態、最近のインシデント、スケジュールされたメンテナンスなど、Web Gateway Cloud Service の重要なステータスが表示されます。