NRI Secure SANS NewsBites 日本版

Vol.11 No.24 2016年8月23日発行

■■SANS NewsBites Vol.18 No.065, 066
(原版: 2016年8月16日, 19日)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 好┃評┃受┃付┃中┃ 毎回満員御礼の人気コースや日本初開催コースなど
 ━┛━┛━┛━┛━┛ 今秋、全7コースを開催予定!

     = SANS Tokyo 2016 =
     http://sans-japan.jp/training/event.html

【10月開催第一弾】2016年10月17日~22日[6日間]━ ━ ━ ━ ━ ━ ━ ━
 ◆【満席御礼】
 SEC504:Hacker Tools, Techniques, Exploits and Incident Handling

 ◆FOR508:Advanced Digital Forensics and Incident Response
  フォレンジックの達人たちも大絶賛!
  フォレンジックトレーニングの最高峰がまた東京に

 [☆日本初開催☆]
 ◆FOR610:Reverse-Engineering Malware Malware Analysis Tools and Techniques
  マルウェア解析の基本的なツールとテクニックを効率的に習得
  マルウェア解析の専門性を高めたい方は必見のコースです
━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━

【10月開催第二弾】2016年10月24日~29日[6日間] / 2016年10月24日~28日[5日間]
 ◆SEC542:Web App Penetration Testing and Ethical Hacking
  Webアプリの脆弱性を発見し、分析、修正できるスキルを習得
  最終日のCTFでご自身の成果測定も行えます!

 [☆日本初開催☆]
 ◆SEC566:Implementing and Auditing the Critical Security Controls In-Depth
  Critical Security Controlsを真に理解するならこのコース
  CSCの実装や監査に必要となるツールやテクニックを習得できます


 [☆日本初開催☆]
 ◆FOR578:Cyber Threat Intelligence
  インテリジェンスで武装したインシデントレスポンスを求める方に
  攻撃者に関するナレッジの収集・分析そして共有のノウハウを学びます

【SEC401:Security Essentials Bootcamp Style】
 最もポピュラーな情報セキュリティのゴールド・スタンダード。
 情報セキュリティ・ネットワークに関する基本的知識を有している方は必見です
 ○2016年11月14日~19日[6日間]
 ○2017年2月6日~8日、15日~17日[6日間]

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

 ━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ■┃CIS Critical Security Controls Ver.6.0 日本語翻訳版 公開!
 ━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 「NIST Cybersecurity Framework」実践のための必須ドキュメント
 20のコントロールで飛躍的なセキュリティレベル向上
 ダウンロードはこちらから↓↓↓
 https://www.cisecurity.org/critical-controls.cfm
 ----------------------------------------------------
 「SANS SEC566:Implementing and Auditing the Critical Security
 Controls-In-Depth」は、CIS CSCの実装手法を習得するコースです。
 http://sans-japan.jp/courses/sec566.html
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ナショナルサイバーセキュリティ強化委員会が国民からのコメントを求める (2016.8.10)
米国のサイバーセキュリティ強化委員会 (The Commission on Enhancing National Cybersecurity) が 「デジタル経済におけるサイバーセキュリティの現在と今後の状況に関する情報」を求めている。具体的なサイバーセキュリティに関するトピックとしては、重要インフラ、労働人口、アイデンティティとアクセス管理、モノのインターネット(IoT) や研究開発が含まれる。同委員会は、今年初めにオバマ大統領の命令によって商務省内に設置されたもので、大統領への報告のほか、米国標準技術局 (NIST) の支援が行なわれている。

https://www.federalregister.gov/articles/2016/08/10/2016-18948/information-on-current-and-future-states-of-cybersecurity-in-the-digital-economy
https://fcw.com/articles/2016/08/11/cybersecurity-rfi-gunter.aspx
https://www.whitehouse.gov/the-press-office/2016/02/09/executive-order-commission-enhancing-national-cybersecurity

【編集者メモ】(Murray)
希望は永遠を生む。すべての NewsBites読者が知っていることを「委員会」によって改めて知らされる必要は無い。我々が抱えている問題は、無知ではなく意志である。強い認証を導入する意志、マルチパーティによる制御を導入する意志である。エドワード・スノーデンが「ナショナルセキュリティ」という文化の中で、たった一人で達成したことを鑑みると、チームが普通の組織内でできることについて想像したら恐ろしいものだ。

◆ OIG が GSA のアクセス制御は良いと評価(2016.8.12)
米国共通役務庁 (GSA) の 監察総監室 (OIG) が、 GSA の「アクセス制御に関するポリシーと手順」は国家基準を満たしていると評価した。評価された GSA内の18システムのうち11システムは、「政府のポリシーを満たし、特権ユーザを認証するための多要素認証」を実装している。また、多要素認証を実装していない 7システムは、「特権ユーザを認証するための補完的な制御」を実装しているという。

http://www.nextgov.com/cybersecurity/2016/08/gsa-aces-cybersecurity-act-assessment/130710/
http://www.gsaig.gov/sites/default/files/audit-reports/A160062%20GSA%20OIG%20Cybersecurity%20Act%20Assessment.pdf

【編集者メモ】(Murray)
これは例外だが、実装できるということを証明している。また、政府機関は、上層部が不必要なリーダーシップやリソースを除外し進歩可能であることも証明している。

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 8月号「ランサムウエア」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ランサムウエアとは、マルウェアの一種であり、感染するとハードディスク上の
様々なファイルを暗号化してアクセスできなくしてしまいます。さらに、この暗
号化されたファイルを復活させるには、「鍵」が必要であり、感染した被害者に
「鍵」を入手するようにランサム(身代金)を要求してきます。今月は、このラ
ンサムウエアに対抗するために定期的なバックアップと、バックアップデータか
らのリカバリ手順を確認することの重要性について一般ユーザ向けに分かりやす
く解説します。社員の意識向上ツールとしてお使いください。
http://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201608_jp.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ セキュアEggs「情報セキュリティの「たまご」を育てます!」
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 セキュアEgg シリーズは、これから情報セキュリティを本格的に学ぶ方を対象
 としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を網羅
 した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシ
 デントハンドラーなどのエキスパートとして、情報セキュリティの最前線で活
 躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得できるよ
 うに設計されています。
http://www.nri-secure.co.jp/service/learning/secureeggs.html

 システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの
 要素をご自身のスキルに加えていただく絶好のカリキュラムです。通常パック
 の他にも、実践!サイバーセキュリティ演習 for Eggsもご用意しております。

 ・セキュアEggs(IT+セキュリティ基礎)
2016年9月8日(木)-9日(金)
2017年1月19日(木)-20日(金)

 ・セキュアEggs(フォレンジック)
2016年9月15日(木)
2017年1月26日(木)
 ・セキュアEggs(インシデント対応)
2016年9月14日(水)<満員御礼>
2017年1月25日(水)
 ・セキュアEggs(Webアプリケーションセキュリティ)
2016年9月16日(金)
2017年1月27日(金)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ NSAから盗まれたツールがゼロデイの脆弱性を攻撃(2016.8.16,17,18)
NSA 関連サーバから盗まれたといういわくつきの高度な「ハッキングツール」が、先日オンライン上に漏えいした。窃盗犯は、これらのツールをデジタルオークションで売るつもりであると公表している。
盗まれたツールには、NSA と繋がりがあるとされるEquation Groupが使用するデジタル署名と一致する署名が施されていた。このインシデントから、ゼロデイの脆弱性を組織がため込む危険性を露わになったと言える。諜報機関がこれらの脆弱性を使うツールの開発を行った場合、そのツールが盗まれると、悪意ある人たちの手に渡ってしまう可能性があるということだ。

http://www.eweek.com/security/hard-facts-scarce-in-purported-theft-of-hacking-tools-from-nsa-server-2.html
https://www.washingtonpost.com/news/the-switch/wp/2016/08/17/nsa-hacking-tools-were-leaked-online-heres-what-you-need-to-know/
https://www.wired.com/2016/08/shadow-brokers-mess-happens-nsa-hoards-zero-days/
http://arstechnica.com/security/2016/08/code-dumped-online-came-from-omnipotent-nsa-tied-hacking-group/
http://www.computerworld.com/article/3109233/security/alleged-nsa-data-dump-contains-hacking-tools-rarely-seen.html

【編集者メモ】(Ullrich)
これまで公開された脆弱性の中で、ゼロデイの脆弱性は少数である。多くの脆弱性に対して対策があり、数年前からパッチが提供されているものや、ベストプラクティスを適切に実装していれば脆弱性による影響を防げるものがある。難しいのは、ネットワークデバイスを標的にする脆弱性である。特に境界での防御を担うデバイスは、常に晒されているだけでなく、エンドポイントほど監視されていないから危険である。

────────────────
◆ NSA の漏えいでCisco と Fortinet が自社製品の脆弱性が含まれていたことを認める(2016.8.17)
NSA のサーバから盗まれたツールに含まれていた脆弱性に対し、Ciscoと Fortinetはそれぞれ製品を修正するパッチを公開した。CiscoはPIX とASAファイアウォールに対するパッチを提供し、Fortinetは Fortigateファイアウォールに対するパッチを提供している。

http://www.computerworld.com/article/3109307/security/cisco-and-fortinet-issue-patches-against-nsa-malware.html
http://www.zdnet.com/article/cisco-fortinet-patch-flaws-exposed-by-alleged-nsa-hacking-group/
http://www.darkreading.com/threat-intelligence/cisco-patches-zero-day-firewall-flaw-exposed-in-equation-group-hack/d/d-id/1326662?
http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56516
http://fortiguard.com/advisory/FG-IR-16-023

◆ 病院のシステムに対してLockyランサムウエアが使用される(2016.8.18)
FireEyeによると、米国と日本の病院にあるコンピュータシステムは、「大規模」なキャンペーンの中でLocky ランサムウエアに感染しているという。FireEyeは、これらの攻撃が今月になって急激に増えていることを観測している。

- http://www.theregister.co.uk/2016/08/18/fireeye_warns_massive_ransomware_campaign_hits_us_japan_hospitals/

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○8月24日(水)、9月28日(水)
 契約書管理がうまくいかない3つの理由とその解決策
 ~真に業務改善に寄与する契約書管理とは~
 http://www.nri-secure.co.jp/seminar/2016/contract01.html?xmid=300&xlinkid=02

○8月26日(金)、9月16日(金)、10月14日(金)、11月10日(木)、12月7日(水)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
 http://www.nri-secure.co.jp/seminar/2016/ac03.html?xmid=300&xlinkid=03

○9月7日(水)、10/19(水)、11/17(木)
 ファイル交換・転送サービスの正しい選び方
 ~クラウドで業務効率・利便性とセキュリティを両立させるには~
 http://www.nri-secure.co.jp/seminar/2016/file01.html?xmid=300&xlinkid=04

○9月9日(金)
 サイバーセキュリティ2016夏:独自調査レポートから見るセキュリティ最前線
 ~サイバー攻撃を迎え撃つ・企業のサイバー攻撃対策 現場の実態~
 http://www.nri-secure.co.jp/seminar/2016/0909.html?xmid=300&xlinkid=06

○9月16日(金)
 ID & IT Management Conference 2016
 http://www.nri-secure.co.jp/seminar/2016/idit.html?xmid=300&xlinkid=07

○9月15日(木)、10月17日(月)、11月11日(金)、12月8日(木)
 標的型攻撃対策ソリューションセミナー
 ~メール・エンドポイントセキュリティ編~
 http://www.nri-secure.co.jp/seminar/2016/apt01.html?xmid=300&xlinkid=05


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃企業における情報セキュリティ実態調査2015     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 NRIセキュアが、情報システム・情報セキュリティ担当者を対象に、
 情報セキュリティについてアンケート調査を実施。
 2002年度以降毎年発表しており、今回で14回目となる独自調査分析レポート。
 http://www.nri-secure.co.jp/whats_new/2016/0216.html?xmid=300&xlinkid=11
 http://www.nri-secure.co.jp/security/report/2015/analysis.html?xmid=300&xlinkid=12

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃MAS TRMガイドライン対応セキュリティリファレンス  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アマゾンウェブサービス「AWS」を利用する企業のための情報セキュリティ
 に関する手引書(セキュリティリファレンス)を更新。(DL無料・登録不要)
 http://www.nri-secure.co.jp/service/consulting/guideline/aws/?xmid=300&xlinkid=13
NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jpまでご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。