NRI Secure SANS NewsBites 日本版

Vol.7 No.7 2012年2月21日発行

**********************************************************************
          NRI Secure Security Information
         (SANS NewsBites、@RISKサマリー版)
                     Vol.7 No.7 2012年2月21日発行
**********************************************************************

■はじめに(Alan Paller:SANS Director of Research)
米国国土安全保障局(NSA)の発見が、今週のトップニュースになっている。な ぜなら、この発見が、標的型侵入(APT)の阻止に最も有効な技術がいかなるも のかを明らかにしたからである。この記事は、4番目に掲載してあるので是非 ご覧いただきたい。

5番目に掲載している、上院議会のサイバーセキュリティ法案についてのニュー スは、種々雑多に取り上げられているが、その後についてはまだ報道されてい ない。このニュースでは、米国の技術産業グループや企業の政府業務代表とし て年収平均数十万ドルを受けている6人の人間が、「攻撃者の形成を不利に する、初めての法的措置になるはずであった草案」を台無しにしてしまった経 緯が伝えられている。この6人は、草案自体を「中国のサイバースパイ活動を 後援する法」と改名した方がよい位、多くの抜け穴を草案に設けるように求め ている。このままでは、防御者を骨抜きにしながら、攻撃を行えるという、攻 撃者向きの法案なってしまう。それにも関わらず、彼らは相変わらず、より多 くの抜け穴を設けるように求めている。もし問題の6人が1950年代にワシント ンの自動車産業で働いていたとしたら、「車内にシートベルトの設置を義務付 けるのは過剰規制だが、我々は愛国者として米国人を守りたいと考えているの で、三輪自動車に限り、このルールを適用するというのであれば、この法案を 支持する。」と言っていたことだろう。

■■SANS NewsBites Vol.14 No.12-13
(原版:2012年2月10日、14日)

◆米国一般調達局(GSA) 新FedRAMP情報を発行 (2012.2.8)
米国一般調達局(GSA)は、クラウドコンピューティングの採用の拡大を加速す るプログラム、FedRAMPについて新情報を発行した。FedRAMPは、クラウドコ ンピューティングサービスのセキュリティを評価するための基準一式を提供 している。FedRAMPの承認を得たクラウドサービスは、政府局間で同サービス の使用が可能になるので、今までの「各政府局でサービスの使用を承認する」 という慣行に、FedRAMPの承認が取って代わることになる。

http://www.informationweek.com/news/government/cloud-saas/232600484
http://www.gsa.gov/graphics/staffoffices/FedRAMP_CONOPS.pdf

【編集者メモ】(Liston)
FedRAMPの背景にある「一回行えば、それを何回も使える」というコンセプト を心から賞賛したい。なぜなら、FedRAMPが正しく導入されれば、政府の巨大 な購買力を利用した抜本的な変化を、クラウドコンピューティングのセキュリ ティの管理や、測定する方法に生じさせることができるからである。しかし残 念ながら、FedRAMPの背景にあるガイドラインには、このような変化を生むこ とはできない。これらのガイドラインは、おまけ程度に特別な報告が付いた NIST SP 800-53の焼き直しにすぎない。良いアイデアを粗末な方法で導入して しまうと、そのアイデアの潜在力さえも消されてしまうという例の一つである。

────────────────

◆サイバーフォレンジック専門職者の需要高まる (2012.2.1)
米国内の、コンピュータフォレンジックの仕事の数が今後2、3年の間に13%増 加すると見込まれており、その初任給は46,500ドルだという。政府局は、新 たに4,000人を雇用し、この分野で稼働してもらおうと計画している。サイバー フォレンジックの分野で働く人間には、「対人能力」や「優れた報告書を作成 する能力」、「直観力」が求められる。フォレンジックの専門職者は、証言を 行うために、裁判所で多くの時間を過ごすこともある。

http://www.usatoday.com/money/jobcenter/workplace/bruzzese/story/2012-01-31/profession-that-hunts-cybercriminals/52909566/1

【編集者メモ】(ListonとHonan)
このように、フォレンジックの専門職員が急に必要になった背景には、一体ど のような主だった原動力があるのか?と思われる人もいるだろう。eディスカ バリか・・・

────────────────

◆Microsoft 2月14日に21個の脆弱性にパッチを発行 (2002.2.14)
Microsoftは、2月14日に9つのセキュリティ警告を発行し、Windows、Internet Explorer、Office、.NetおよびSilverlightにある計21個の脆弱性に対処する 意向だ。警告のうち4つは、最も深刻視される危険度「緊急(critical)」レ ベルが付与されている。また、他の5つについては、「重要」レベルが付与さ れている。

http://www.computerworld.com/s/article/9224136/Microsoft_to_issue_more_critical_patches_next_week_for_Win7_than_XP?taxonomyId=17
http://www.eweek.com/c/a/Security/Microsofts-February-Patch-Tuesday-Fixes-21-Bugs-344310/
http://technet.microsoft.com/en-us/security/bulletin/ms12-feb
http://www.scmagazine.com/microsoft-issues-patch-plans-includes-internet-explorer-fix/article/227171/

【編集者メモ】(Liston)
バレンタインデーの今日、マイクロソフトがWindowsの管理者へ、「仕事に戻 れ」と書かれたハートのメッセージを送りつけているのを想像せずにはいられ ない。

────────────────

◆米国国土安全保障局(NSA) アプリケーションホワイトリストで急進展(2012.2.10)
米国国土安全保障省(NSA)は、実装で消費するリソースに配慮し、標準的なホ ワイトリストを作成する技術よりも、リソース消費を大幅に低減させた、アプ リケーションホワイトリストの作成方法を開発した。高額なソフトウェアを購 入し、ホワイトリストを更新させる代わりに、NSAの方法では、ダウンロード したアプリケーションの実行を許可する箇所に焦点を合わせている。

http://www.nextgov.com/nextgov/ng_20120210_8712.php?oref=topnews
http://gcn.com/articles/2012/02/13/nsa-whitelisting-apps-secure-systems.aspx

【編集者メモ】(UllrichとPaller)
アプリケーションのホワイトリストは、それに値するほど主流ではなく、本格 的な適用はまだ普及していない。誤検知の可能性があるので、このテクニック の導入は困難であると考えていた方は、このニュースを読めば、「(あなた自 身、システム上で何が動作しているか見当もつかないということだけでなく、) 不正ソフトウェアをコスト効率よく停止できること」に気づくだろう。もちろ ん、(メモリ内スキャンのような)弱点もあるが、利点によってその弱点を縮 小することもできる。こうなると今度は、どなたかに、OS Xに適したホワイト リストの作成方法を考え出していただきたい。

────────────────

◆上院議会のサイバーセキュリティ法案 (2012.2.9-13)
米国上院議会が2月14日に提案する法案では、米国内の重要インフラを支えて いる民間ネットワークに対する、セキュリティ基準を強化できる権限が、米国 国土安全保障省(DHS)に与えられる予定だ。この法案が成立すれば、様々な業 界の企業も、特定の規制に従う必要性を訴えることができるようになる。2月 16日に、この法案に関する公聴会が予定されている。

http://thehill.com/blogs/hillicon-valley/technology/210349-senate-cybersecurity-bill-would-let-firms-appeal-regulations
http://www.federaltimes.com/article/20120209/IT01/202090309/1015/CONGRESS02

────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー             <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○2/24・4/26・5/16・6/15         <東京 汐留シティセンター>
 情報資産識別・管理ソリューションミーティング
 ~実効力ある情報漏えい防止、いますべき対策とは~
http://www.nri-secure.co.jp/seminar/2012/label02.html?xmid=300&xlinkid=06

○3/7・4/20・5/24・6/13          <東京 汐留シティセンター>
 メールセキュリティ対策実践セミナー
 ~情報漏えい・誤送信対策ソリューションのご紹介~
http://www.nri-secure.co.jp/seminar/2012/mail01.html?xmid=300&xlinkid=05

○4/18・5/18・6/21            <東京 汐留シティセンター>
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~IT統制、内部不正対策、PCI DSS、標的型サイバー攻撃対策・・・
  今求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2012/ac03.html?xmid=300&xlinkid=04
※各セミナーともにそれぞれにおける競合にあたる会社様のお申込みはご遠慮下さい。


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆┃いまだけの特割キャンペーン!            <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
~クライアント型で、負荷なく楽々導入&運用!従業員の意識向上も~
メール誤送信防止ソリューション「SecureCube / Mail Adviser」
  ◇年度末キャンペーン :ライセンス料を特別価格にて!
  ◇乗り換えキャンペーン:ライセンス料を50%OFF!
http://www.nri-secure.co.jp/service/cube/mailadviser.html?xmid=300&xlinkid=08

 ○2011年12月、1万ユーザに導入したお客様のコメント
http://www.nri-secure.co.jp/whats_new/2012/0125_2.html?xmid=300&xlinkid=09
────────────────

■■■■■ @RISK:The Consensus Security Vulnerability Alert ■■■■■
(原版:2011年2月9日 Vol.11 No.6)

今週報告された脆弱性情報のサマリー

====================================================================== カテゴリー
件数(#は本稿掲載番号)
====================================================================== Third Party Windows App
7
Linux
1
Aix
1
Cross Platform
4
Web Application - Cross Site Scripting
3
Web Application - SQL Injection
2
Web Application
7
======================================================================
Security NewsLetter(NRI Secure Information)は、情報セキュリティの専門 機関であるSANS Instituteが配信するコンテンツ(SANS NewsBites、@RISK) をベースに、NRIセキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコ メントが掲載されています。原版は、およそ20万人のセキュリティのコミュニ ティに配信され、資料価値のあるニュースソースとして活用されています。
組織のセキュリティ管理に関する参考情報としてお役立てください。掲載され ている情報は、e-mailを介して自由に他の方に再送していただいて結構です。
ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、 弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、SANS関連のイベントに参加された方、その他イベント等 における弊社講演枠に登録された方、弊社からの情報を希望された方、メール マガジン配信を申し込まれた方を中心に配信しています。
今後、配信をご希望されない方は件名に【配信不要】、配信先変更をご希望の 方は件名に【配信先変更希望】とご記入いただき、新・旧配信先をご記入のう え info@sans-japan.jp までご返信をお願い致します。