NRI Secure SANS NewsBites 日本版

Vol.8 No.48 2013年12月4日発行

**********************************************************************
          NRI Secure Security Information
           (SANS NewsBitesサマリー版)
                     Vol.8 No.48 2013年12月4日発行
**********************************************************************


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 申┃込┃受┃付┃開┃始┃
 ━┛━┛━┛━┛━┛━┛
                  = SANS Tokyo 2014 =
                       第一弾
    APTを含む標的型攻撃に対抗するデジタルフォレンジックを学ぶ6日間

   【FOR508】Advanced Computer Forensic Analysis and Incident Response
    http://sans-japan.jp/courses/for508.html?xmid=300&xlinkid=01

              2014年2月17日(月)~22日(土) [6日間]

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


───────────────────

■■SANS NewsBites Vol.15 No.094
  (原版: 2013年11月26日)

───────────────────

◆大統領諮問委員会が連邦政府に対してサイバーセキュリティ向上を要請(2013.11.22)

大統領諮問委員会からの報告によると、米政府はサイバーセキュリティの模範 的役割を果たせていない。ホワイトハウスの科学技術諮問委員会は、「連邦政 府は一般的なベストプラクティスに追従できていない」と報告書で指摘した。 報告書の「包括的見解」において、「サイバーセキュリティは既知の予防策を 集めることで達成できるものではなく、進化する脅威情報と防御策の関連付け 作業を継続的に行うプロセス」が必要とされると述べた。報告書の推奨項目に は、インターネットサービスプロバイダ(ISP)のリアルタイムの対応力の増 強が上がっている。

http://arstechnica.com/information-technology/2013/11/presidents-tech-council-plays-sad-trombone-for-federal-cyber-security/
http://www.scmagazine.com/advisory-group-to-obama-isps-should-step-up-real-time-threat-response/article/322616/
報告書:
http://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_cybersecurity_nov-2013.pdf

【編集者メモ】(Pascatore)
この報告書に書かれていることは、連邦政府が実施していることや、過去に実 施して有効だった策、有効ではなかった策といった現実と大きな乖離があった というものである。米国土安全保障省(DHS)の継続的診断対応(CDM)プログ ラムにも触れておらず、FedRAMPへの参照があるだけだ。ここで明らかなのは、 この報告書はマイクロソフトのマンディ氏、Googleのシュミット氏の協力を基 に大学関係者によって書かれているということだ。多くの推奨事項は、研究に 対する公的資金、公共システムにおけるオペレーティングシステムの更新、ク ラウドサービスの利用に関するものだ。

【編集者メモ】(Shpantzer)
以下のリンクは、「防衛科学委員会コンピュータセキュリティ分科会の報告書」 だ。参考までに読んでいただきたい。当時の分科会長は先週亡くなったWills Ware(享年93歳)だ。この報告書は1970年に作成されたもので、「セキュリ ティ対策は事前にインストールされシステムの一部として統合されるべきであ ることを、将来のコンピュータやソフトウェア設計者に対して指導することは 非常に重要である。また、すでに政府所有物やインストールされている機器に 対してどのような対策が可能か確認することも重要である」と書かれている。 くどいようだが、これは1970年に書かれたものだ。
http://csrc.nist.gov/publications/history/ware70.pdf
────────────────

◆Bitcoinで百万ドル以上が盗難に(2013.11.25)

デンマークのBitcoin取引所BIPSから百万ドル以上のBitcoinが盗難された。同 社の創始者でありCEO(最高経営責任者)でもあるKris Henriksonの発表によ ると、同社は今月の始めにDDoS攻撃を受け、BIPS社のセキュリティシステムを 無効にして次の攻撃の土台が作られ、最終的にBitcoinが盗まれていたという。
この数週間で巨額のBitcoin盗難事件が2件発生している。一件は、オーストラ リアのオンラインウォレットのサービスプロバイダが140万ドルを盗難された もの。もう一つは、中国の取引所から400万ドル以上を盗難されたもの。さら に、少額の盗難も報告されている。

http://www.scmagazine.com/more-than-a-million-dollars-in-bitcoins-stolen-by-hackers/article/322605/
http://www.networkworld.com/news/2013/112513-bitcoin-robbery-276352.html?hpg1=bn

────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー             <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○12月11日(水)                     【名古屋開催】
 セキュリティソリューションセミナー2013
 ~2013年から見えた課題と次への一手~
http://www.nri-secure.co.jp/seminar/2013/1211nagoya.html?xmid=300&xlinkid=03

○12月12日(木)
 サイバーセキュリティ動向総括2013
 ~境界なき攻撃、その傾向と対策~
http://www.nri-secure.co.jp/seminar/2013/1212.html?xmid=300&xlinkid=04

○12月18日(水)、2014年1月28日(火)、2月27日(木)、3月20日(木)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2013/ac03.html?xmid=300&xlinkid=05

○12月19日(木)
 ファイル共有・転送サービスの正しい選び方
 ~業務効率化・ユーザ利便性とセキュリティを両立させるには~
http://www.nri-secure.co.jp/seminar/2013/file01.html?xmid=300&xlinkid=06

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎12月16日(月)
 Webアプリケーションセキュリティ:1-DAY ハンズオン
http://www.nri-secure.co.jp/service/learning/original3.html?xmid=300&xlinkid=07

◎12月17日(火)~18日(水)
 セキュアJavaプログラミング:2-DAY ワークショップ
http://www.nri-secure.co.jp/service/learning/original5.html?xmid=300&xlinkid=08

◎2014年1月20日(月)~/3月10日(月)~:各5日間
 CISSP 10ドメインレビューセミナー
http://www.nri-secure.co.jp/service/isc2/cissp.html?xmid=300&xlinkid=09

◎2014年2月17日(月)~19日(水)
 SSCP 7ドメインレビューセミナー
http://www.nri-secure.co.jp/service/isc2/sscp.html?xmid=300&xlinkid=10


Security NewsLetter(NRI Secure Information)は、情報セキュリティの専門 機関であるSANS Instituteが配信するコンテンツ(SANS NewsBites)をベース に、NRIセキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコ メントが掲載されています。原版は、およそ20万人のセキュリティのコミュニ ティに配信され、資料価値のあるニュースソースとして活用されています。
組織のセキュリティ管理に関する参考情報としてお役立てください。掲載され ている情報は、e-mailを介して自由に他の方に再送していただいて結構です。 ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、 弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html?xmid=300&xlinkid=13

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報 を希望された方、SANS関連のイベントに参加された方、その他イベント等にお いて弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、 新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致し ます。なお、情報の反映までにお時間を頂戴する場合がございます。