NRI Secure SANS NewsBites 日本版

Vol.10 No.24 2015年7月6日発行

**********************************************************************
          NRI Secure SANS NewsBites 日本版
                     Vol.10 No.24 2015年7月6日発行
**********************************************************************


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 受┃付┃中┃ SANS Tokyo コミュニティ ナイトセッション
 ━┛━┛━┛
今年もSANS Tokyo 2015を開催します(10月19日~31日)。今回は、インシデ
ントハンドリングやデジタルフォレンジックの定番コースに、ペネトレーショ
ンテストの上級コース、Windowsフォレンジックのコース、SOC(セキュリティ
オペレーションセンター)従事者のための上級コースを加えて、豊富なライン
ナップでの開催を予定しています。

コミュニティナイトセッションセミナーでは、SOCの果たすべき役割や、効果
的に機能させるための方法、従事する人材のスキルといった内容を、デモを
交えて解説します。
SANS Tokyo 2015において開催予定の、『SEC511:Continuous Monitorting
and Security Operations』の受講を検討している企業の方は必見です。

●お申し込みはこちら
    https://www.nri-secure.co.jp/cgi-bin/form.cgi?id=o004

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 申┃込┃受┃付┃中┃ 世界最高レベルの情報セキュリティトレーニング
 ━┛━┛━┛━┛━┛
           = SANS Tokyo 2015 =
      http://sans-japan.jp/training/event.html

【10月開催 第一弾】10月19日~24日[6日間]
◆SEC504:Hacker Tools, Techniques, Exploits and Incident Handling
  ハッカーの攻撃手法を体験し、実践的防御スキルを完全習得
  ペンテスター、インシデントハンドラーへの登竜門
◆FOR408:Windows Forensic Analysis
  Windowsシステム(内部犯行)にフォーカスしたトレーニング
  日本初開催!
【10月開催 第二弾】10月26日~31日[6日間]
◆SEC511:Continuous Monitoring and Security Operations
  攻撃者の兆候に気付き、分析するSOC担当者向けトレーニング
  日本初開催!
◆SEC542:Web App Penetration Testing and Ethical Hacking
  Webアプリの脆弱性を発見し、分析、修正できるスキルを習得
  最終日のCTFでご自身の成果測定も行えます!
◆FOR508:Advanced Digital Forensics and Incident Response
  フォレンジックの達人たちも大絶賛!
  フォレンジックトレーニングの最高峰が再び東京へ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
【日本版 編集担当より】
原版(No.052)の配信予定日は7月3日でしたが、米国では独立記念日の前日で 振替休日であり休刊となっております。そのため、日本版も翻訳記事が少なめ となっておりますので、ご了承ください。


────────────────────────────────
■■SANS NewsBites Vol.17 No.051 (原版: 2015年6月30日)
────────────────────────────────

◆ 暗号の多くは適切に実装されていない(2015.6.26)

Veracode社のレポートによると、多くのソフトウェア開発者は暗号機能を適切に 実装していないとう。同レポートでは原因として、トレーニングの不足と暗号ラ イブラリが複雑であることにあるとしている。

http://www.computerworld.com/article/2941412/encryption/software-developers-arent-implementing-encryption-correctly.html

【編集者メモ】(Murray)
40年前に、私のメンターである Jonathon Oseas氏は、暗号機能を実装する方法を 無数にあるが、ほとんどが間違っていると教えてくれた。そのため、IBM は実務に おいて実装すべき例を集めてCommon Cryptographic Architecture と呼ばれるもの を開発したという経緯があるほどだ。我々は大学や学校では、アルゴリズムを学ん だ記憶があるが、実装は教えられていない。暗号技術の応用 (例えば Schneier)や 安全な利用、鍵管理や限界・制約なども教えられていないのだ。Adi Shamir氏によ れば、暗号(アルゴリズム)そのものは攻撃せずに迂回するというコメントにもあ るように、 (アマチュアな)「開発者が暗号機能を正しく実装できていない」のも、 不思議でない。


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 7月号「ソーシャルメディアについて」
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
FacebookやTwitterといったソーシャルメディアサービスは、オンラインで情報共有
が行える半面、プライバシーやセキュリティのリスクも生じます。このリスクは、
自分だけではなく、家族や同僚、会社にも影響が及ぶ可能性があるものです。
今月は、これらのソーシャルメディアを利用する上で生じる危険性や、安全に利用
する方法を一般ユーザー向けにも分かりやすく解説します。社員の意識向上ツール
としてお使いください。
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201507_jp.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ ランサムウェアが Flash の脆弱性を攻撃している(2015.6.29)

CryptoWallと呼ばれるランサムウェアが 、Adobe Flash Playerの脆弱性を悪用し た攻撃を行っている。悪用されている脆弱性は、先週 Adobeによって修正されたも の。

http://www.theregister.co.uk/2015/06/29/ransomware_exploit_kit_slinger_exploits_flash_remote_code_execution/
http://www.computerworld.com/article/2941597/malware-vulnerabilities/cybercriminals-adopt-just-patched-zero-day-flash-exploit.html

【編集者メモ】(Murray)
Flash は、もはや救えないものだ。まだ、我慢して利用しているということは、セ キュリティに対して、それほど真剣に向き合っていないということに他ならない。


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ セキュアEggs「情報セキュリティの「たまご」を育てます!」
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 セキュアEggシリーズは、これから情報セキュリティを本格的に学ぶ方を対
 象としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を
 網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、
 インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリ
 ティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で
 効果的に習得するよう設計されています。
 http://www.nri-secure.co.jp/service/learning/secureeggs.html

 システム開発や運用などの業務に携わる方々にとっても、情報セキュリティ
 の要素をご自身のスキルに加えていただく絶好のカリキュラムです。

・セキュアEggs(IT+セキュリティ基礎)
 2015年7月9日(木)-10日(金)
 2015年9月7日(月)-8日(火)
 2015年11月18日(水)-19日(木)
 2016年1月27日(水)-28日(木)
 2016年2月25日(木)-26日(金)

・セキュアEggs(フォレンジック)
 2015年10月15日(木)
 2016年3月2日(水)

・セキュアEggs(インシデント対応)
 2015年10月16日(金)
 2016年3月3日(木)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○7月15日(水)
 ESC ESECTOR SECURITY CONFERENCE 2015 SUMMER
 ~マイナンバー制度セキュリティ対策ソリューション展示会&説明会~
http://www.nri-secure.co.jp/seminar/2015/esector01.html?xmid=300&xlinkid=11

○7月15日(水)
 SANS Tokyoコミュニティナイトセッション
http://www.nri-secure.co.jp/seminar/2015/sans01.html?xmid=300&xlinkid=12

○7月21日(火)                         【NEW】
 次世代アイデンティティ&アクセス管理モデルセミナー
 ~IDを制する者はセキュリティをも制す。
  不正アクセス対策は「境界防御」から「ID統制」へ~
http://www.nri-secure.co.jp/seminar/2015/0721.html?xmid=300&xlinkid=13

○7月22日(水)                         【NEW】
 サイバーセキュリティ2015夏:独自調査レポートが解くセキュリティ攻防最前線
 ~サイバー攻撃にどう立ち向かうか・最新事例解説と対応策について~
http://www.nri-secure.co.jp/seminar/2015/0722.html?xmid=300&xlinkid=14

○7月22日(水)、8月27日(木)、9月18日(金)
 ファイル転送・共有サービスの正しい選び方
 ~クラウドサービスで業務効率・利便性とセキュリティを両立させるには~
http://www.nri-secure.co.jp/seminar/2015/file05.html?xmid=300&xlinkid=15

○7月23日(木)、8月25日(火)、9月29日(火)            【NEW】
 メールセキュリティ対策ソリューションセミナー
 ~標的型攻撃や誤送信など情報漏洩からいかに守るか~
http://www.nri-secure.co.jp/seminar/2015/mail04.html?xmid=300&xlinkid=16

○7月24日(金)、8月26日(水)、9月17日(木)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
http://www.nri-secure.co.jp/seminar/2015/ac03.html?xmid=300&xlinkid=17

○7月24日(金):シンガポール
 第3回 ASEAN地域におけるガバナンスセミナー
 M&Aと企業統合後のガバナンス
 ~企業買収・合併とその後に考慮すべきリスク対応の実務~
http://www.nri-secure.co.jp/seminar/2015/asean02.html?xmid=300&xlinkid=18

○7月29日(水)、8月28日(金)、9月25日(金)
 クラウド・モバイル時代のグローバル・エンドポイントセキュリティ
 ~グローバルでのエンドポイントセキュリティ管理とBYOD導入のポイント~

http://www.nri-secure.co.jp/seminar/2015/endpoint04.html?xmid=300&xlinkid=19

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃おすすめの標的型メール攻撃対策          <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●疑似の標的型攻撃メールで実際に訓練。侵入実施検証や社内PC操作支配検証も。
 サイバーアタックシミュレーション「標的型メール攻撃被害シミュレーション」
http://www.nri-secure.co.jp/service/assessment/cyberattacksimulation.html?xmid=300&xlinkid=21

●スーパーヒューリスティック検出技術で標的型攻撃やゼロデイ対策
 「yaraiマルウェア解析サービス」
http://www.nri-secure.co.jp/service/mss/yarai.html?xmid=300&xlinkid=22

●インストール不要で、社内PC内のファイルをスキャンし、マルウェア感染の
 有無を判定。「標的型マルウェア検査サービス」
http://www.nri-secure.co.jp/service/mss/targetedmalware_scan.html?xmid=300&xlinkid=23

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関で あるSANS Instituteが配信するコンテンツ(SANS NewsBites)をベースに、NRI セキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメ ントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティ に配信され、資料価値のあるニュースソースとして活用されています。組織のセ キュリティ管理に関する参考情報としてお役立てください。
掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構 です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方 は、弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を 希望された方、SANS関連のイベントに参加された方、その他イベント等において 弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新 旧のご連絡先も記載のうえ、info@sans-japan.jpまでご返信をお願い致します。
なお、情報の反映までにお時間を頂戴する場合がございます。