NRI Secure SANS NewsBites 日本版

Vol.8 No.43 2013年10月30日発行

**********************************************************************
          NRI Secure Security Information
           (SANS NewsBitesサマリー版)
                    Vol.8 No.43 2013年10月30日発行
**********************************************************************


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 申┃込┃受┃付┃開┃始┃
 ━┛━┛━┛━┛━┛━┛
                  = SANS Tokyo 2014 =
                       第一弾
    APTを含む標的型攻撃に対抗するデジタルフォレンジックを学ぶ6日間

   【FOR508】Advanced Computer Forensic Analysis and Incident Response
    http://sans-japan.jp/courses/for508.html?xmid=300&xlinkid=01
              2014年2月17日(月)~22日(土) [6日間]

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


■はじめに(Pescatore)

連邦政府が業務を再開した。国土安全保障省(DHS)のCDM (Continuous Diagnostics and Mitigation)契約に基づく国と地方のセキュリティレベルを 向上させる革新的なプログラムも再開される。CDMプログラムは10億ドル以上 の予算を確保し、政府のセキュリティ問題に対してプロアクティブな対策を行 い、脆弱性を軽減するというもの。

11月6日にワシントンDCで行われるワークショップでは、政府と民間企業の主 要人物が参加して、話合いや啓蒙活動を行うもので、連邦職員は無料で参加で きる。講演者には、サイバーセキュリティ活動委員会のJane Lute氏、GAO室長 のGene Dodaro、DHSのJohn Streufertも参加する。ベンダー展示では、 Forescout、IBM、McAfee、Symantec、Tripwire、Qualysなどが参加するため、 効果的なツールがわかるだろう。
政府職員のワークショップ参加費用は無償で、それ以外は有償だ。
参加登録希望者のうち、来場希望者はこちら
 http://www.sans.org/event/sans-dhs-cdm-award-workshop
リモートからの参加者はこちら
 https://www.sans.org/webcasts/dhs-cdm-award-workshop-97170
をご覧いただきたい。

(Alan Paller:SANS Director of Research)
NISTフレームワーク公開による影響を考えている政策担当者達は、Pescatore の評価が参考になるだろう。


───────────────────

■■SANS NewsBites Vol.15 No.084-085
 (原版: 2013年10月22日、25日)

───────────────────


◆英国家犯罪対策庁が、サイバーインテリジェンス担当400名採用(2013.10.21)

英国家犯罪対策庁(National Crime Agency)は、1年間でサイバーインテリ ジェンス担当400名を採用し育成することを明らかにした。英国は、サイバー セキュリティ人材の不足という課題をかかえている。BTのセキュリティ担当部 長のBob Nowill氏は、セキュリティを教育する側も、関連ビジネスの分野も、 若者に関心を持たせる努力を行っていないと指摘する。人材採用においては、 学歴よりも素質や適性が重視されるという。

http://www.v3.co.uk/v3-uk/news/2301933/nca-to-hire-400-cyber-crime-fighters-by-end-of-2014

────────────────

◆英国サイバー予備軍、前科のあるハッカーも採用(2013.10.21)

英国の新サイバー予備軍(Cyber Reserve Unit)は、国の基幹システムを守り 必要に応じてサイバー攻撃を行うために人材を何百名規模で採用する。サイバー 予備軍は、実際の戦闘部隊と連携する。サイバー予備軍のディレクターMichael White中佐は、人材採用にあたってはハッキングによる前科の有無は問わない とし、「個人の特性について限定するよりも、資質と能力を元に探している」 と述べた。ハモンド英国防相は、「国益になるものであれば、それぞれのケー スで検討する」と述べて中佐の発言に対して同意している。

http://www.bbc.co.uk/news/technology-24613376
http://www.telegraph.co.uk/technology/internet-security/10395348/Convicted-hackers-could-help-fight-cyber-crime-in-the-UK.html

────────────────

◆前米副大統領が、体内除細動器の無線機能を無効に(2013.10.19-21)

チェイニー前米副大統領は、体内の埋め込み型除細動器への攻撃を懸念し、 2007年に体内除細動器の無線機能を無効に設定変更していたことを明らかにし た。

http://www.bbc.co.uk/news/technology-24608435s
http://www.theregister.co.uk/2013/10/21/us_veeps_wireless_heart_implant_disabled_to_stop_terrorist_hackers/
http://arstechnica.com/security/2013/10/dick-cheney-altered-implanted-heart-device-to-prevent-terrorist-hack-attacks

────────────────

◆NISTが、サイバーセキュリティフレームワークの草案を公開(2013.10.22-23)

米標準技術研究所(NIST)が、サイバーセキュリティフレームワークの草案を 公開した。草案内に記述されている実施内容については任意のものであるが、 必須となる実施項目も含まれている。今日ではデファクトスタンダートになっ ており、漏洩等が発生した際にスタンダードに準拠した対策を実施していない 場合には企業側の責任が問われるというものだ。民間企業は、国の基幹インフ ラの大半を運営している。フレームワークの最終版は、2014年2月に公開され る予定。

http://www.govinfosecurity.com/nist-issues-preliminary-cyber-framework-a-6165
http://www.scmagazine.com/nist-debuts-preliminary-framework-for-securing-critical-infrastructure/article/317635/
http://news.cnet.com/8301-1009_3-57608834-83/us-government-releases-draft-cybersecurity-framework/
http://www.bloomberg.com/news/2013-10-22/banks-to-utilities-given-u-s-standards-to-fight-hackers.html
フレームワーク草案:
http://www.nist.gov/itl/upload/preliminary-cybersecurity-framework.pdf

【編集者メモ】(Pescatore)
今回のフレームワーク草案では、セキュリティ対策項目を既存のフレームワー クに紐づけしている。今までのフレームワークに存在していない要件は無い。 特にISO 27001はNISTが提案している対策の61%以上を占める。ISO 27001に直 接紐づかない項目は、「検出されたイベントは『分析』すること」など既存の 項目で改良されたものや、対策を最新にしたもののみだ。
ISO 27001やNIST 800-53と比べて価値があるかといえば、あまりかわらない。 フレームワーク内では優先順位はつけられていないが、Critical Security Controlsにも紐づけられている。

────────────────

◆7月のエネルギー省侵害事件の影響が広がる(2013.10.22)

米エネルギー省(DoE)は、2013年7月に発生した情報漏洩事件の報告内容を変 更した。最新の情報では、退職者を含む職員と扶養者の個人情報10万4千件以 上が漏洩し、侵入経路は下請け企業経由によるものであるとしている。8月中 旬の省内発表では、漏洩件数は1万4千件と報告されていたが、8月末には5万 3千件に修正されていた。今回の発表では、さらにその件数が約2倍に膨れ上 がった。

http://www.informationweek.com/security/attacks/dept-of-energy-breach-bigger-than-we-rea/240162952
Updated DOE Cyber Incident Information:
http://energy.gov/cio/cyber-incident-information/july-2013-cyber-incident

────────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー             <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○11月14日(木)・12月12日(木)
 エンドポイントセキュリティセミナー
 ~グローバルセキュリティの推進に向けて~
http://www.nri-secure.co.jp/seminar/2013/endpoint01.html?xmid=300&xlinkid=03

○11月15日(金)・12月19日(木)
 ファイル共有・転送サービスの正しい選び方
 ~業務効率化・ユーザ利便性とセキュリティを両立させるには~
http://www.nri-secure.co.jp/seminar/2013/file01.html?xmid=300&xlinkid=04

○11月21日(木)・12月18日(水)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2013/ac03.html?xmid=300&xlinkid=05

○12月12日(木)【大阪】
 セキュリティソリューションセミナー2013
 ~2013年から見えた課題と次への一手~
http://www.nri-secure.co.jp/seminar/2013/1212osaka.html?xmid=300&xlinkid=06

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎12月16日(月)
 Webアプリケーションセキュリティ:1-DAY ハンズオン
http://www.nri-secure.co.jp/service/learning/original3.html?xmid=300&xlinkid=07

◎12月17日(火)~18日(水)
 セキュアJavaプログラミング:2-DAY ワークショップ
http://www.nri-secure.co.jp/service/learning/original5.html?xmid=300&xlinkid=08

◎2014年1月20日(月)~/3月10日(月)~:各5日間
 CISSP 10ドメインレビューセミナー
http://www.nri-secure.co.jp/service/isc2/cissp.html?xmid=300&xlinkid=09

◎2014年2月17日(月)~19日(水)
 SSCP 7ドメインレビューセミナー
http://www.nri-secure.co.jp/service/isc2/sscp.html?xmid=300&xlinkid=10

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
   ■■■Asia Pacific ICS Security Summit & Training■■■
               2013年12月2日~7日
     会場:シンガポール( Grand Copthorne Waterfront Hotel)
     制御システム、スマートグリッドのセキュリティの最新動向をキャッチアップ

     詳細・お申込みはこちら
     http://www.sans.org/event/asia-pacific-ics-security-summit-training/

     ※ディスカウントコードを入力すると1,200ドルの割引が受けられます!
     < Discount Code:NRI >
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


Security NewsLetter(NRI Secure Information)は、情報セキュリティの専門 機関であるSANS Instituteが配信するコンテンツ(SANS NewsBites)をベース に、NRIセキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコ メントが掲載されています。原版は、およそ20万人のセキュリティのコミュニ ティに配信され、資料価値のあるニュースソースとして活用されています。
組織のセキュリティ管理に関する参考情報としてお役立てください。掲載され ている情報は、e-mailを介して自由に他の方に再送していただいて結構です。 ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、 弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html?xmid=300&xlinkid=13

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報 を希望された方、SANS関連のイベントに参加された方、その他イベント等にお いて弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、 新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致し ます。なお、情報の反映までにお時間を頂戴する場合がございます。