NRI Secure SANS NewsBites 日本版

Vol.13 No.02 2018年2月16日発行

■■SANS NewsBites Vol.20 No.006-011
(原版: 2018年1月23日、26日、30日、2月2日、6日、9日)


日本版編集担当より:
来週から秋葉原 UDXにて SANS Secure Japan 2018 が開かれます。実務に役立つセキュリティのテクニックに触れることができるコースが目白押しです。今回のSANSイベントに参加できなかった方も、SANS Nightなどでその一端を見ることができますので、ぜひ次回以降に参加をご検討ください。編集担当を含めて事務局全員で、皆様のお越しをお待ちしております。

◆ Intel社が修正パッチの適用を控えるよう呼びかけ(2018.1.22)
Intel社は、最近公開した CPU脆弱性 MeltdownとSpectre対策の修正パッチ適用を控えるよう顧客に呼びかけている。 再起動が繰り返し発生してしまう問題を修正するための、新たな修正パッチを開発中であるためだ。

http://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
http://www.cyberscoop.com/intel-tells-customers-skip-buggy-patches-spectre-meltdown/?category_news=technology
http://www.computerworld.com/article/3250250/malware-vulnerabilities/belay-that-order-intel-says-you-should-not-install-its-meltdown-firmware-fixes.html
http://www.cnet.com/news/intel-stops-some-chip-patches-unexpected-reboot-meltdown-spectre/

【編集者メモ】(Dr. Ullrich)
世間を賑わせている Meltdown と Spectre向けの修正パッチに関する問題の本質的な原因は、修正パッチが本当のパッチではなく、応急処置(hack:一時的な解決策) に過ぎず、 根本的なハードウェアの問題を解決するものではないという点にある。我々は、Intelが今後販売する CPU でこの問題をどのように解決するのか、見届ける必要がある。現時点の脆弱性解消方法は、クリティカルな動作の際に、 OSがIBRS(Indirected Branch Restricted Speculation)を無効化できるようにすることのようだ。この機能の実装方法は各 CPUで異なり、CPU で使用されているマイクロコードのバージョンを正確に反映するには、その CPUにとって適した応急処置を注意のうえ、適用する必要がある。

◆ アメリカ合衆国最高裁判所が、Microsoft社とアイルランドのデータセンターに関する訴訟の審理を開始する(2018.1.19)
何百もの個人や企業、団体によって署名された23の準備書面によると、アイルランドのサーバに保存された顧客データに関する Microsoftの主張を支持しているが、司法省(DoJ)が情報開示を要求していたが、Microsoftがこれを拒否したことを受けて、裁判は最高裁までもつれ込んだ。米最高裁判所は来月、訴訟における双方の主張の審理を開始する予定。

http://gizmodo.com/nearly-everyone-backs-microsoft-in-landmark-email-priva-1822233305
http://www.theregister.co.uk/2018/01/19/microsoft_data_centre_privacy_international/

【編集者メモ】(Williams)
この裁判は、米国に本拠を置くプロバイダやプロバイダの顧客にとって、今後の指標となるだろう。政府が勝った場合、米国内のプロバイダは、判決の根拠に基づきデータを全て米国に戻すことを迫られるかもしれない。データが格納されているデータセンターの所在地によっては、データがどの地域に所属するのかという、管轄権に関する法的な問題に発展する可能性がある。政府寄りの判決が出た場合、次の2つのことが起こるだろう。1つは、犯罪者が活動の痕跡を隠そうとして(正確に言うと、政府がこの判例が必要だと主張する理由とする活動)、ビジネスを米国外のプロバイダに移管すること。 2つ目は(より重要なこと)、米国内のプロバイダが判決に沿う形でネットワークを再構築するが、顧客データの提供を拒否し続けることだ。
【編集者メモ】(Neely)
これは管轄権の問題だ。データへのアクセス権は、データが保管されている国内の法律に縛られるのか、それとも会社が所在する国内の法律に縛られるのか。現在のEU のプライバシーに関する法律や間もなく施行となる GDPRの存在を考えると、データの所有権と処分権をユーザが保持する EU 各国のように、データへのアクセス権を保持することは重要事項だ。政府が勝った場合、米国外のユーザは、自国の個人情報保護法が常に尊重されることを期待できなくなり、彼らのビジネスを国外へ移転することになるだろう。
【編集者メモ】(Honan)
この裁判は、ヨーロッパ内の多くの人々から注目を集めている。Microsoft 社が負けるようであれば、多くの企業や団体、特にヨーロッパの政府機関は、米国のクラウドサービス・プロバイダや米国に本拠地を置くIT企業と、データの保存や処理に関する取引をすることに消極的になるだろう。なぜなら多くの人がこの判決が、物理的には EU 国内にあるデータであっても、そのデータへのアクセスを自由に要求できる権力を、米国の政府機関に与えることになると捉えているからだ。特に EU一般データ保護規則(GDPR)の出現と、その規制が個人のプライバシーの権利を特別に重視している事実により、多くのEUの企業や団体にとって、EUの在住者が大きなな懸念事項となるだろう。

◆ SANSがメリーランド州のサイバーセキュリティ分野における労働力の確保に向け助成金を授与(2018.1.19)
SANS Instituteは、メリーランド州の助成金プログラム EARN から 50万 USドルを授与した。この助成金は、メリーランド州のサイバーセキュリティ分野における、労働力の確保、育成を補助することを目的としたものだ。SANSは助成金を活用し、SANS Cyber Workforce Academy Maryland を立ち上げる予定だ。

http://www.sans.org/press/announcement/2018/01/17/1
http://www.bizjournals.com/washington/news/2018/01/19/bethesda-firm-wins-state-grantto-launch-new-cyber.html

【編集者メモ】(Paller)
本来、このような育成プログラムへの助成金に関するニュースは、「Top of the News」に載せるようなものではない。しかし、このメリーランド州におけるプログラムは、 サイバーセキュリティ分野の技術職で活躍できる可能性が高い、退役軍人を判定する適性テストを実施するものであり、これまでほぼ 100%の確率で、退役軍人を高給の仕事に就かせることに成功してきた。 そのため、サイバーセキュリティ分野のトレーニングプログラムにより、 退役軍人が修了証だけではなく仕事を得られるようになるべきだと考える各州が、SANS のプログラムを模範として、同様のプログラムを実施している。

◆ 27のAndroid向けアプリに、SDKに由来する悪意のあるコンポーネントを発見(2018.1.25)
中国企業 Ya Ya Yun 社のソフトウェア開発キット(SDK)に悪意のあるコンポーネントが存在し、Google Play Store 内のアプリで使われていることが発覚した。開発者は、アプリ利用者間でのチャット機能を有効にするために、この問題となったコンポーネントを使用。このコンポーネントはウェブサイトを開き、広告をクリックするものである。27 のアプリは合計で 450万回ダウンロードされている。

http://www.bleepingcomputer.com/news/security/infected-android-games-spread-adware-to-more-than-4-5-million-users/

【編集者メモ】(Neely) いくつかの SDKには意図しない機能が含まれていることがあるため、使用するSDKは慎重に選ぶべきだ。Androidの開発者フォーラムで十分に意見を募り、よく吟味されたオプションを探ることを検討してほしい。

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○3月16日(金)
 ファイル交換・転送サービスの正しい選び方
 ~クラウドで業務効率・利便性とセキュリティを両立させるには~
https://www.nri-secure.co.jp/seminar/2018/file01.html?xmid=300&xlinkid=04

○3月2日(金)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~クラウド時代に求められるアクセス管理を短期間・低コストで実現する方法とは~
https://www.nri-secure.co.jp/seminar/2018/ac04.html?xmid=300&xlinkid=01

○3月5日(月)大阪開催
 SANSコミュニティナイトin大阪
 最新の攻撃に対処するためのセキュリティ運用
 ~Security Operations to Resist Current Attack Trends~
https://www.nri-secure.co.jp/seminar/2018/sans03.html?xmid=300&xlinkid=09

○3月9日(金)
 場当たり的なセキュリティ対策からの脱却
 ~個別最適から全体最適への変換~
https://www.nri-secure.co.jp/seminar/2018/optimization01.html?xmid=300&xlinkid=03

○3月14日(水)
 オフィスの紙文書そのままで働き方改革できますか?
 ~捨てるもの、残すもの、使うものを考える~
https://www.nri-secure.co.jp/seminar/2018/sri02.html?xmid=300&xlinkid=08

○3月15日(木)
 「ユーザーエクスペリエンス」と「セキュリティ」を両立するために
https://www.nri-secure.co.jp/seminar/2018/ciam03.html?xmid=300&xlinkid=07

○4月26日(木)、5月18日(金)、6月20日(水)
 分離・無害化技術によりマルウェアを100%防御する方法
 ~危険なWebサイトを自由に閲覧できるソリューションとは~
https://www.nri-secure.co.jp/seminar/2018/isolation02.html?xmid=300&xlinkid=02

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○エンドポイントをセキュリティの潜在リスクから守る
 「マネージドEDRサービス」を4月に提供開始
https://www.nri-secure.co.jp/service/mss/edr.html?xmid=300&xlinkid=11

○企業におけるクラウドサービス利用を安全に行う可視化・アクセス制御
 (CASB)ソリューション「Netskope」を販売開始
https://www.nri-secure.co.jp/service/casb/netskope.html?xmid=300&xlinkid=12

○「グローバルセキュリティアセスメント」サービスを提供開始
 ~グローバルに展開する企業の情報セキュリティ診断と統制を推進~
https://www.nri-secure.co.jp/news/2018/0112.html?xmid=300&xlinkid=13

○自己問診によるPCI DSS準拠を支援する「PCI DSS SAQ準拠パッケージ」を
 販売開始
https://www.nri-secure.co.jp/service/pcidss/saq.html?xmid=300&xlinkid=14

--
NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jpまでご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。