Intel Security SNS 毎週のまとめ (2016 年 10 月 11 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 10 月 4 日 ~ 10 日

     

    今週お届けした情報は次のとおりです。すべてのメッセージをお読みになるには、下にスクロールしてください。

    1. Threat Intelligence Exchange 2.0 のリリース
    2. Web Gateway 7.7.0 のリリース
    3. Web Gateway 7.6.2.4 (メイン ブランチ) のパッチ リリース
    4. SIEM パーサーの変更通知
    5. Network Security シグネチャ セットのリリース (8.7.86.6)
    6. Web Gateway Cloud Service のデータセンターの追加
    7. McAfee Web Gateway の脆弱性を解決するパッチ
    8. リリース
    9. DAT 8312 のリリース遅延
    10. ePO Cloud スケジュール メンテナンス (2016 年 10 月 13 日)
    11. ePO の脆弱性を解決するパッチ

     

    サポート終了 (EOL) 通知
    エンタープライズ製品のサポートと技術に関する情報は、http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。以下のサポート終了 (EOL) 通知は以前送信されましたが、確認のために再公開されています。

    • MOVE AntiVirus 3.5 - EOL 2016 年 10 月 31 日最初のお知らせ: 2016 年 1 月 5 日KB86348 (https://kc.mcafee.com/corporate/index?page=content&id=KB86348) をご覧ください。
    • Email Gateway 4000-C and 5000-D アプライアンス - EOL 2019 年 10 月 13 日(最初のお知らせ: 2014 年 9 月)

    ProTips


    Web キャスト: SOC で高度脅威管理と SIEM を統合するための準備

    2016 年 10 月 12 日 (水曜日) | 登録 (https://events.demand.intelsecurity.com/ISecWebcast-10-12-16?s=DFMSNS)
    1:00 am PT | 1:00 pm CT | 2:00 pm ET

    サイバーセキュリティのエキスパートであるピーター・スティーブンソン氏と Intel Security のマイケル・リーランドが、SIEM に統合された高度脅威/インシデント管理 (ATIM) TTP について解説します。境界での事後対応型アプローチから継続監視によるプロアクティブな連携型の対策への移行が進んでいます。この新しいアプローチでは、クラウドを利用 して脅威情報を取得し、コンテキストを分析する必要があります。御社の SOC では、この次世代のセキュリティ オペレーションを実施する準備は完了していますか。


    Web キャスト: サポート ウェビナー: McAfee DLP Prevent 10.0 の新機能

    2016 年 10 月 12 日 (水曜日)

    8:00 am PT / 11:00 am ET / 4:00 pm GMT

    登録 https://mcafee.webex.com/mcafee/onstage/g.php?MTID=e767ac63cf2b48158f5fd5a5e63c6 77b0

    Network DLP Prevent 10 は、ネットワーク、エンドポイント、モバイル デバイスを保護する電子メール/Web セキュリティを統合管理します。このリリースでは、DLP Prevent、DLP Endpoint、DLP Prevent for Mobile Email に共通のルールを作成し、ePolicy Orchestrator から簡単に配備できます。このセミナーに参加して、詳細をご確認ください。一元管理されたレポートとワークフローにより、移動中、保存中、使用中のデータに発生したイン シデントをすぐに把握し、管理することができます。

    発表者: ゲイリー・ユラナー (グループ プロダクト マネージャー、Network DLP)、クリスチャン・マクドナルド (ソリューション アーキテクト、データ保護)


    Web キャスト: 技術情報: グレーウェアに対するインテリジェントな防御策

    10 月 20 日 (木曜日) | 登録
    11:00 am PT | 1:00 pm CT | 2:00 pm ET (https://na.demand.intelsecurity.com/Labs-Techtalk-Webinar )

    脅威は常に変化しています。IT 環境で悪質かどうか瞬時に判断できないものもあります。McAfee Labs のディレクター兼プロダクト マネージャーのロバート・レオンがこのようなグレーウェアについて詳しく解説します。主な内容は次のとおりです。
    • グレーウェアとは何か。セキュリティ問題となっている理由は何か。
    • 悪意のあるアクティビティの検出に役立つ識別技術は何か
    • エンドポイントでグレーウェアを封じ込め、問題を修復する方法
    • ローカルとグローバルの脅威情報を利用したスマートで、自動的な対策


    Web キャスト: Data Loss Prevention - どこに使うべきか?

    11 月 16 日 (水曜日) | 登録 (https://events.demand.intelsecurity.com/ISecWebcast-11-16-16?s=DFMSNSPD)
    11:00 am PT | 1:00 pm CT | 2:00 pm ET

    どの企業でもデータの消失は大きな問題です。「大きな」とはどのくらいの規模なのか、最も狙われるのはどのような組織なのか、防御するために何ができるのか。様々な疑問が 残ります。

    業界アナリストであり、Ponemon Institute の創業者であるラリー・ポネモン博士とデータ保護のエキスパートであるロブ・グレシャム氏が、最新のデータ侵害ベンチマーク調査、『2016 Data Protection Benchmark Study: Visibility and Maturity of a Data Loss Prevention Program』の内容を詳しく解説します。この Ponemon の調査報告では、金融機関、官公庁、小売業、医療機関、製造業で発生したデータ侵害の状況をまとめています。


    Web キャスト: ランサムウェアを防ぐ

    11 月 16 日 (水曜日) | 登録 (https://emea.demand.intelsecurity.com/16Q4_EMEA_119DefeatingRansomware16Q4EMEAEU RWCALP10528?ppcid=SNS)
    8:00 am PT | 10:00 am CT | 11:00 am ET | 3:00 pm GMT

    世界の企業の 3 分の 1 以上がランサムウェアの攻撃を受けています。そして、その数は増え続けています。EMEA のセキュリティ製品/ソリューションのマーケティングをリードするデイブ・メセットが、ランサムウェアに対する備えと Intel Security の統合ソリューションで防御する方法について解説します。


    今週のお知らせ

     

    1.10 月 4 日 - Threat Intelligence Exchange 2.0 のリリース

    Threat Intelligence Exchange 2.0 のリリースこのリリースには、次の新機能、修正、機能強化が含まれています。

    • FIPS/CC コンプライアンス認定の取得
    • 正常性モニタリングの追加。McAfee ePO でアプライアンスのトポロジの設定を管理できます。
    • TIE レピュテーション ページの簡素化。レピュテーションの統合情報とエンドポイントに最後に適用された検出ルールが表示されます。
    • レピュテーション データの強化。新しいレピュテーション ソースが追加されました。
    • インストールの役割を分割することで、インストール/構成プロセスを改善。
    • その他の修正/改善

    Threat Intelligence Exchange 2.0 は、次の製品ダウンロード サイトから入手できます。
    http://www.mcafee.com/us/downloads/downloads.aspx

    変更の詳細については、リリース ノート (PD26039、https://kc.mcafee.com/corporate/index?page=content&id=PD26039) をご覧ください。

    既知の問題については、KB85172 (https://kc.mcafee.com/corporate/index?page=content&id=KB85172) をご覧ください。

     

     

    2.10 月 4 日 - Web Gateway 7.7.0 のリリース

    Web Gateway 7.7.0 が管理リリースに切り替わりました。

    新機能と機能強化:

    • プライベート キーのセキュリティを強化する HSM (ハードウェア セキュリティ モジュール) ソリューションの追加
    • テナント ID の設定
    • クラウド サンドボックス
    • ネットワーク プロトコル処理の向上
    • ネットワーク プロトコル処理でいくつかの改善が行われました。
    • プロキシ構成の変更
    • 様々な構成が強化されました。

    Web Gateway 7.7.0 は、次の McAfee Content & Cloud Security ポータルで入手できます。
    https://contentsecurity.mcafee.com/software_mwg7_download

    アップグレードまたはインストールの手順については、次のリリース ノート (PD26689) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26689

    3.10 月 4 日 - Web Gateway 7.6.2.4 (メイン ブランチ) のパッチ リリース

    Web Gateway 7.6.2.4 (メイン ブランチ) のパッチがリリースされました。

    Web Gateway 7.6.2.4 は、次の McAfee Content & Cloud Security ポータルで入手できます。
    https://contentsecurity.mcafee.com/software_mwg7_download

    アップグレードまたはインストールの手順、パッチの詳細については、次のリリース ノート (PD26709) をご覧ください。
    https://kc.mcafee.com/corporate/index?page=content&id=PD26709


    4.10 月 4 日 - SIEM パーサーの変更通知

    いくつかの選択された解析ルールで更新が行われました。これにより、McAfee NSM SQL データソースのシグネチャ ID が変更されます。いくつかのフィールド マッピングも変更されます。

    このリリースは以下の製品に適用されます。

    * Enterprise Security Manager (バージョン 9.6.0 以降)
    * Event Receiver (9.6.0 以降)

    このリリースは以下のデータ ソースに適用されます。

    * McAfee Network Security Manager - SQL Pull (ASP)

    この変更に詳細については、PD26719 をご覧ください。この記事は、登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

     

     

    5.10 月 4 日 - Network Security シグネチャ セットのリリース (8.7.86.6)

    以下の Network Security シグネチャ セット (SigSet) がリリースされました。

    • 8.7.86.6

    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。
    • 製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx)
    • Menshen (https://menshen1.intruvert.com)


    6.10 月 7 日 - Web Gateway Cloud Service のデータセンターの追加

    Intel Security では、Web Gateway Cloud Service に新しいデータセンターを追加しました。これらのデータセンターは、2016 年 10 月 20 日から利用可能になります。今回のデータセンターの追加により、弊社のサービス速度が向上し、ローカライズされたインターネット コンテンツが配信されます。ユーザー エクスペリエンスが著しく向上します。

     

    デフォルトでは、Global Routing Manager (GRM) が最も近い Intel Security Point of Presence (PoP) にトラフィックを自動的にルーティングします。たとえば、イタリアにいるユーザーは、北米やアジアではなく、ヨーロッパ内で最も近い PoP にルーティングされます。接頭辞を使用すると、自国用に設定された PoP を指定できます。この操作を行うと、ユーザーは地域固有のインターネット エクスペリエンスを常に体験できます。

     

    重要な注意: データセンターの追加により、IP アドレスも増加します。ファイアウォールでアクセスを制限する場合には、新しいデータセンターへのアクセスがブロックされないように、ファイアウォールのホワイトリスト に新しい IP アドレスを追加してください。

     

    最新のリストについては、次の KnowledgeBase の記事をご覧ください。

     

    KB87232 - ファイアウォールのホワイトリストに追加する Web Gateway Cloud Service の IP アドレス/アドレス範囲
    https://kc.mcafee.com/corporate/index?page=content&id=KB87232

     

    また、ダッシュボード (https://trust.mcafee.com/) には、データセンターの状態、最近のインシデント、スケジュールされたメンテナンスなど、Web Gateway Cloud Service の重要なステータスが表示されます。


    7.10 月 6 日 - McAfee Web Gateway の脆弱性を解決するパッチ

    McAfee Web Gateway で見つかった複数の脆弱性が解決されました。

     

    影響を受けるソフトウェア
    • MWG 7.5.2.10 以降
    • MWG 7.6.2.3 以降

     

    修復/パッチ適用済みのバージョン
    この脆弱性は次のバージョンで修復されています。
    • MWG 7.5.2.11
    • MWG 7.6.2.4
    • MWG 7.7.0

     

    脆弱性
    • バッファー オーバーフロー (CWE-726、OWASP 2004:A5)
    • コード インジェクション (CWE-94)
    • サービス拒否 (CWE-730、OWASP 2004:A9)
    • 入力検証 (CWE-20)
    • リソース管理エラー (CWE-399)
    • 帯域外の読み取り (CWE-125)
    • 解放後の使用 (CWE-416)

     


    推奨事項
    Intel Security では、最新の更新が適用されているか確認することを、すべてのユーザーにお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、Knowledge Base 記事 SB10170、「Intel Security セキュリティ情報: McAfee Web Gateway update fixes several vulnerabilities related to xml parsing」(https://kc.mcafee.com/corporate/index?page=content&id=SB1017) をご覧ください。


    8.10 月 6 日 - Vulnerability Manager FSL コンテンツ更新 (2016 年 10 月 6 日)

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

    新しい検査: 86
    機能強化された検査: 93
    削除された検査: 0

    詳細については、次のリリース ノートをご覧ください。
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

    CSV 形式でのレポート:
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

     

    9.10 月 9 日 - DAT 8312 のリリース遅延

    追加のテストを実施するため、Intel Security Group AVV DAT 8312 / V3 DAT 2763.0 のリリースが遅れます。リリースは、2016 年 10 月 8 日 22:00 BST / 14:00 PST を予定しています。


    10.10 月 10 日 - ePO Cloud スケジュール メンテナンス (2016 年 10 月 13 日)

    2016 年 10 月 13 日 (木曜日) の午後 4 時 (PST) から午後 8 時 (PST) まで McAfee ePO Cloud のスケジュール メンテナンスを実施いたします。

    メンテナンスの実施中も、お客様の管理対象システムの保護は継続され、更新の受信も継続されますが、円滑なアップグレードのため、McAfee ePO Cloud へのログインはできなくなります。

    メンテナンスの実施日は延期される場合があります。延期の場合、メンテナンスのお知らせが ePO Cloud のログオン ページから削除されます。

     

     

    11.10 月 10 月 - ePO の脆弱性を解決するパッチ

    ePO で見つかった 2 つの脆弱性が発見され解決されました。

    影響を受けるソフトウェア

    • ePO 5.1.3 以降
    • ePO 5.3.2 以降


    修正/パッチ適用済みのバージョン
    この脆弱性は ePO5xHF1159423.zip で修正されています。

    脆弱性

    • CVE-2016-6304 (CVSS: 4.4 / 3.9、重大度: 中)
    • CVE-2016-2183 (CVSS: 5.3 / 4.6、重大度: 中)
    • CVE-2016-2182 (CVSS: 4.4 / 3.9、重大度: 中)
    • CVE-2016-7052 (CVSS: 4.4 / 4.0、重大度: 中)


    推奨事項
    Intel Security では、最新の更新が適用されているか確認することをすべてのユーザーに推奨しています。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、Knowledge Base 記事 SB10171、「Intel Security ePolicy Orchestrator update fixes multiple OpenSSL vulnerabilities」(https://kc.mcafee.com/corporate/index?page=content&id=SB10171) をご覧ください。

     

     

    オンラインで公開されている無料の HTML CSS JavaScript 圧縮ツールを使用すると、Web ファイルの最小化を簡単に行うことができます。