NRI Secure SANS NewsBites 日本版

Vol.14 No.08 2019年3月27日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.08
(原版: 2019年 3月 12日、15日、19日、22日)
──────────────────────────


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃1┃9┃年┃7┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 お┃申┃込┃み┃開┃始┃い┃た┃し┃ま┃し┃た┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Cyber Defence Japan 2019】全8コース実施予定
  https://sans-japan.jp/cyber_defence_japan2019/index.html

開催日:2019/7/1(月)~2019/7/6(土)
[ SEC542 ]:Web App Penetration Testing and Ethical Hacking
[ SEC560 ]:Network Penetration Testing and Ethical Hacking
[ SEC599 ]:Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
[ FOR508 ]:Advanced Digital Forensics, Incident Response, and Threat Hunting

開催日:2019/7/8(月)~2019/7/13(土)
[ SEC401 ]:Security Essentials Bootcamp Style【日本語】
[ SEC504 ]:Hacker Tools, Techniques, Exploits, and Incident Handling【日本語】
[ SEC555 ]:SIEM with Tactical Analytics
[ FOR572 ]:Advanced Network Forensics and Analysis

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ Marriott社のCEOが上院小委員会において、情報漏洩について語る(2019.3.8)
先週行われた米上院小委員会における証言で、Marriott International社のCEOが、これまでに公表されてこなかった顧客データの漏洩に関する詳細について説明した。Marriott社は2018年9月に、Starwood社の予約データベースを管理していたIT企業から通知を受け取り、漏洩を認識した。Marriott社は2016年にStarwood社を買収したが、Starwood社の予約システムを同社のシステムに移行していなかった。捜査において、Starwood社のシステム上にリモートアクセス可能なトロイの木馬とペンテストツールであるMimikatzが見つかり、攻撃者が2014年以降Starwood社のシステムにアクセスしていたことが明らかとなった。2018年11月には、ゲストのパスポート番号などの情報を含むデータが抜き取られていたことが判明した。

- http://www.zdnet.com/article/marriott-ceo-shares-post-mortem-on-last-years-hack/

【編集者メモ】(Murray)
小委員会では、Equifax社のCEOとCISOからも証言を得ている。出席した議員は大規模な管理体制の不備に衝撃を受け、事件後の変化についてそれほど納得しなかった。標的会社の情報漏洩と同様、Equifax社の問題は管理職を一掃する結果となった。「管理の不備を技術で解決することはできないが、技術的な問題は管理側で解決することができる」とする、コートニーの第3法則を思い起こさせた。
────────────────

◆ オランダのプライバシー監視機関が、CookieウォールはGDPR違反であると主張(2019.3.8 & 2019.3.11)
オランダのデータ保護当局Autoriteit Persoonsgegevens(AP)が、コンテンツを閲覧するために、ユーザにCookieの収集について同意させる技術であるCookieウォールは、EUの一般データ保護規則に違反していると主張する声明を発表した。AP委員長Aleid Wolfsen氏は、追跡されることを容認しなければウェブサイトにアクセスできないのであれば、ユーザはデータの共有を強要されていることと同義だと述べた。

- http://autoriteitpersoonsgegevens.nl/nl/nieuws/websites-moeten-toegankelijk-blijven-bij-weigeren-tracking-cookies
- http://www.scmagazine.com/home/security-news/dutch-data-protection-authority-chips-away-at-cookie-walls-declaring-they-violate-gdpr/
- http://www.theregister.co.uk/2019/03/08/gdpr_forced_consent_tracker_walls_still_a_thing/

【編集者メモ】(Pescatore)
GDPRが抱える問題の一つは、各国がデータ保護機関を有しており、それぞれが公開された当初のGDPRの文言を別々に解釈していることだ。オランダの機関は他国のデータ保護機関とは異なる姿勢を見せている。同様の混乱は他の分野でも発生している。Brian Honan氏、Gal Shpantzer氏、Mark Weatherford氏、そして私は数週間前、この問題に関する鋭い議論が交わされた、「GDPR神話を崩す:コンプライアンスに関する罠を避け、本当のセキュリティとプライバシー対策を行う(Dispelling GDPR Myths: Avoid the Compliance Trap, Make Real Security/Privacy Gains)」と題したSANSウェビナーを開催した。

【編集者メモ】(Murray)
米国におけるGDPRによる最も顕著な影響は、ユーザが「Cookie」の収集に同意しなければならないということだ。プライバシーの問題はCookie自体ではなく、サードパーティのCookieに関するものだ。インフォームドコンセントを得るためには、ユーザがCookieの出どころと用途を理解している必要がある。この違いを明確にできていないのであれば、GDPRはプライバシーの問題を悪化させている可能性がある。

【編集者メモ】(Honan)
GDPRの重要な点は、同意が自由意志で与えられる必要があることだ。ウェブサイトの訪問者が、最初にCookieの提供に同意しなければサイトにアクセスできないのであれば、それはGDPR違反だ。
────────────────

◆ IoTセキュリティ基準に関する法案が上下院双方に提出される(2019.3.11)
米上院と下院双方の議員が、IoT機器のセキュリティ基準を制定する法案を提出した。法案は国立標準技術研究所(NIST)に対し、政府のIoT利用に関する指針を作成し、最低限のセキュリティ要求事項を確立するよう求めるものである。行政管理予算局(OMB)は、政府のIoT購入と使用に関するガイドライン作成を担当する。

- http://thehill.com/policy/cybersecurity/433519-lawmakers-introduce-bipartisan-bill-to-set-security-standards-for

【編集者メモ】(Pescatore)
2013年当時、私は国家安全保障通信諮問委員会(NSTAC)の産業用インターネット/IoTワーキンググループの内容をまとめた。私が出した重要な提案の一つは、自動運転車や赤ちゃんの監視カメラ、フィットネス用のスマートウォッチは、それぞれ異なるセキュリティの問題を持つため、IoTの定義を狭くするというものだった。法案には、「『対象機器』とは、次の条件を満たす物理機器である。(ⅰ)インターネットに接続可能で定常的にインターネットに接続されている (ⅱ)コンピュータ処理能力を有しており、データの収集、送信、受信が可能 (ⅲ)個人用のコンピューティングシステム、スマートモバイル通信機器、プログラマブルロジックコントローラ、メインフレームシステムを含む一般用途のコンピューティング機器ではない」と定義されている。この定義は過度に広範であり、多くの混乱を生む可能性が高い。WiFiは無いがBluetoothインターフェースを備えた機器は、実際にインターネットに接続されることはない。このような機器は、(スマートモバイル通信機器のような)前述の定義に含まれない機器に接続される。

【編集者メモ】(Henry)
議会がこの重大かつ高まり続けているリスクに対応していることは、称賛に値するしありがたいことだ。その上で、さらに詳細が判明すると良いと思う。組織はNISTによる指針はベースラインであり、指針への適応がそのままセキュリティにつながる訳ではないことを理解する必要がある。さらに、法案ではNISTに対し5年ごとに指針を見直すことを求めている。5年はテクノロジーの寿命であり、どのような指標を用いた場合であっても効果的かつ効率的であるために、評価はより頻繁に、また矛盾なく行われる必要がある。

【編集者メモ】(Neely)
第115議会でも同様の法案が提出されたが、進捗は無かった。NISTは既にIoTやサイバーフィジカルシステムに関するレポートや手引きを公開している。不足しているものは、これらの機器をセキュアに保つためのより広範な内容を網羅した手引きだ。OMBによる購入規制は、政府における新規購入の際の基準を引き上げることに一役買うだろう。生産者が基準に従うような、十分な財政的影響を与えるためにも、民間部門の調達組織からの支援も必要だ。
────────────────

◆ ベストサイバーセキュリティジャーナリストに10名が選出される(2019.3.12)
専門的な賞の中でも最も充実感を得られるものは、同じ仕事に携わる同僚や仲間に選ばれるものだろう。年2回選ばれる2018年ベストサイバーセキュリティジャーナリスト賞は、まさにそのような賞の一つだ。世界各国のサイバーセキュリティジャーナリストによってノミネートされ、選ばれた受賞者10名と今後が期待される3名のリストはこちら: http://www.sans.org/top-journalists/2018
────────────────

◆ 法案により、企業はSECへの提出書類に、サイバーセキュリティを専門とする役員がいるか否かを明記することが必要となる(2019.3.4 & 2019.3.13)
米上下院双方において、「上場企業に対し、証券取引委員会(SEC)に提出する投資家向けの公開文書に、企業の役員にサイバーセキュリティ専門家がいるか、いない場合、他のサイバーセキュリティ対策が理由で、なぜこの分野の専門家が役員に不要となるのかを説明した情報の明記を求める」法案が提出された。

- http://thehill.com/policy/cybersecurity/433880-house-dem-introduces-cyber-bill-that-would-require-publicly-traded
- http://www.meritalk.com/articles/bill-to-boost-private-sector-cybersecurity-reintroduced/

【編集者メモ】(Neely)
2018年2月SECは役員会について、サイバーセキュリティ専門家を含めることと、机上演習への参加を必須とする手引きを公開した。またSECは、投資家を保護し、犯罪者に責任を取らせ、将来の犯罪を防ぐための、サイバーセキュリティ関連の規制を執行する民法上の権限を有する。本法案は、企業の役員会におけるサイバーセキュリティに対する姿勢をより透明化するために、情報公開の要件を追加するものだ。

【編集者メモ】(Williams)
サイバーセキュリティにおける専門性を評価することは難しい。企業の基準によっては、サイバーセキュリティ問題に関する一日セミナーを受講した者であれば、「専門家」と見なされる可能性がある。NewsBitesの編集委員らは、企業の役員会に対しサイバーセキュリティ問題に関する助言を定期的に行っているが、ほとんどの役員会は私たちが常勤したとしても効果を得られないだろう。さらに、役員会に対し「専門家」がいることの宣言を強要することで、本当に必要が生じた時に本物の専門家を招聘しなくなる可能性がある。
────────────────

◆ Microsoft社とAdobe社が修正パッチを公開(2019.3.12)
3月12日火曜日、Microsoft社はWindows OS、Office、Internet Explorer、Edge、SharePoint向けに、合計64の脆弱性を修正したセキュリティアップデートを公開した。このうち二つは、権限昇格が可能となるゼロデイの脆弱性であり、うち一つはChromeの脆弱性と併用して悪用されていたものである。Adobe社からは、Photoshop CCとDigital Editionsが影響を受けるヒープ破壊の問題を修正した、二つのアップデートが公開されている。

- http://isc.sans.edu/diary/Microsoft+March+2019+Patch+Tuesday/24742
- http://krebsonsecurity.com/2019/03/patch-tuesday-march-2019-edition/
- http://www.zdnet.com/article/microsoft-march-patch-tuesday-comes-with-fixes-for-two-windows-zero-days/
- http://www.theregister.co.uk/2019/03/12/march_patch_tuesday_dhcp/
- http://www.scmagazine.com/home/security-news/vulnerabilities/march-patch-tuesday-microsoft-addresses-18-critical-security-issues/
- http://www.darkreading.com/threat-intelligence/microsoft-patch-tuesday-64-vulnerabilities-patched-2-under-attack/d/d-id/1334141
- http://www.scmagazine.com/home/security-news/vulnerabilities/adobe-patch-tuesday-covers-photoshop-cc-and-digital-editions/
- http://portal.msrc.microsoft.com/en-us/security-guidance
- http://helpx.adobe.com/security/products/photoshop/apsb19-15.html
- http://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html
────────────────

◆ 女性のサイバーセキュリティ分野への就業を推進(2019.3.13)
IT、特にサイバーセキュリティ分野に就業する女性の数は不足している。より多くの女性がサイバーセキュリティ分野での就業を選択できるようにするためには、女性がミドルスクールに就学するまでに、サイバーセキュリティに触れさせることが必要がある。サマーキャンプや競技会、コンピュータクラブへの参加も有効だろう。また既にサイバーセキュリティ分野で活躍している女性は、「将来の職業としてサイバーセキュリティを考えてもらえるような、若い学生との目に見える交流、キャリアフェアやワークショップを通した大学との繋がりの継続、技術訓練やブートキャンプ、テクノロジーカンファレンスにおけるサイバーセキュリティへの興味の促進、内外部における女性雇用機会の増設、女性と男性の双方に融通の利く働き方の提供」を通して、将来有望な若者を育成する必要がある。

- http://www.itworldcanada.com/article/rsa-conference-how-to-get-more-women-into-cyber-security/415848
- http://securityintelligence.com/women-in-security-speak-out-at-rsac-2019-but-theres-still-a-long-way-to-go/

【編集者メモ】(Pescatore)
RSAカンファレンスにおける何名かの女性登壇者には、良い意味で大きな違いがあった。2名のSANS Difference Maker受賞者、ニュージャージー州のMater Dei高校でIT管理者を務めるMandy Galante氏と、Cisco社の著名なエンジニアであるMichele Guel氏によるセッションを強くお勧めする。スライドはこちら:
http://published-prd.lanyonevents.com/published/rsaus19/sessionsFiles/13289/PROF-R03-Women-in-Cybersecurity-Finding-Attracting-and-Cultivating-Talent.pdf
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 3月号「モバイル端末の処分方法」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
モバイル端末の進化は驚くべきスピードで進んでおり、毎年端末を買い替えるよ
うな人も珍しくなくなりました。しかし、モバイル端末にどのような情報が保存
されているのかを理解して処分をしている人は極めて少数にとどまっています。
今月は、はじめにどのような個人情報が保存されているのかを明らかにしたあと
適切なモバイル端末の処分方法について、一般ユーザ向け分かりやすく解説しま
す。社員の意識向上ツールとしてお使いください。
https://www.sans.org/sites/default/files/2019-03/201903-OUCH-March-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 26名の州知事が、米国内でサイバーセキュリティにおける適性を持つ人材を発掘するイベントを開催:競技会は3月20日水曜日開始(2019.3.19)
26名の州知事が、州内のグレード9~12(高校生)に該当する女子学生に対し、サイバーセキュリティ産業で活躍できる素質を見るCyberStartへの参加を呼びかけている。本プログラムは勝ち残った学校と参加者に、最大で一万USドルの賞金と400の大学奨学金を授与する。CyberStartへの参加登録は4月12日まで受け付けている。米国のプログラムは、CyberStartにおける競技によって、これまでにサイバーセキュリティ分野での経験が全くない、あるいはこの分野における適性があるとは考えたことがないような学生の中からも、多くの優秀な人材を発掘できることを証明した英国政府のCyberDiscoveryプログラムを参考にしている。

- http://www.girlsgocyberstart.org/
────────────────

◆ 米サイバー軍が、インフラ保護を目的とした戦略構築のため、エネルギー関連企業に協力を求める(2019.3.14)
米サイバー軍(Cybercom)は、米国内のエネルギーインフラを保護するための「defend forward」と呼ばれる戦略構築に向け、米国のエネルギー関連企業に協力を求める方針だ。敵国のネットワークにアクセスすることで計画を暴き、攻撃が展開される前に妨害工作を行うことを目的としている。全てのサイバー攻撃活動は、エネルギー関連企業ではなくサイバー軍が実行する。

- http://www.eenews.net/stories/1060127201
────────────────

◆ マサチューセッツ州の公選弁護人システムが、ランサムウェア攻撃を受ける(2019.3.11)
マサチューセッツ州のCommittee for Public Counsel Services(CPCS)は、2月にランサムウェア攻撃を受け、現在バックアップからのシステム復旧作業を進めている。CPCSのCIOであるDaniel Saroff氏は、同組織のネットワークはトロイの木馬とランサムウェア双方による被害を受けたと述べた。尚、CPCSは身代金を支払っていない。この攻撃により、CPCSの法廷弁護士プログラムを通して仕事を請け負っている弁護士が、給料を受け取れない事態が発生した。3月18日月曜日夕方に公開されたウェブサイト上の周知文には、「CPCSのコンピュータシステムは攻撃を受け正常に動作していない状態です。我々はこの状況下においても顧客の代理人を請け負っています。またこの攻撃により、顧客の機密情報が漏洩したという事実は確認されていません。」と記されている。

- http://www.masslive.com/news/2019/03/cyberattack-shuts-down-committee-for-public-counsel-services-leaving-bar-advocates-unpaid.html
────────────────

◆ ボーイング社が、自社製飛行制御ソフトウェアの安全性を自主的に証明(2019.3.16 & 2019.3.19)
5カ月間隔で2度発生したボーイング737 MAX機墜落の最大の要因と見られている、ボーイング社の飛行制御ソフトウェアManeuvering Characteristics Augmentation System(MCAS)の安全性を、同社が証明したと発表した。米連邦航空局(FAA)の安全管理担当者が「海外の企業がより性能の高い製品を早期に市場に投入した場合、米国の競争力にとって有害となり得る。」と述べた通り、同局は安全性証明の権限をボーイング社に委任した。ボーイング社は、新しいソフトウェアの機能についてパイロットの訓練を実施しておらず、「規制当局は、該当のソフトウェアが既存製品の派生品であり、追加のシミュレーション訓練は不要であるとの見解に同意していた。」

- http://www.seattletimes.com/business/boeing-aerospace/failed-certification-faa-missed-safety-issues-in-the-737-max-system-implicated-in-the-lion-air-crash/
- http://arstechnica.com/information-technology/2019/03/boeing-downplayed-737-max-software-risks-self-certified-much-of-planes-safety/
- http://www.nytimes.com/2019/03/19/business/boeing-elaine-chao.html
- http://www.nytimes.com/2019/03/16/business/boeing-max-flight-simulator-ethiopia-lion-air.html

【編集者メモ】(Pescatore)
この問題に関係する複雑な航空機の安全性問題について言及するつもりはないが、サイバーセキュリティにおける管理方法について「過去の教訓」をもとに議論する上で、気になる発言がいくつかあった。(1)ボーイング社は新しいソフトウェアについて、FAAが「安全性証明と規制の要求を全て満たしていると結論付けた」とし、同社のシステム安全性検証について、「システムが適切なFAAによる規制に準拠していると判断した」と述べている。よくある情報漏洩後の、「一億人の顧客情報が漏洩したが、我々はPCIに準拠していた」と主張する声明と酷似している。規制への準拠は安全でもセキュアでもない。(2)ソフトウェアの自動化は、ソフトウェアが正常に動作しなかった場合に、必然的に起こる事象への対処方法について、訓練を必要とせず利益をもたらすことを想定して実施された。サイバーセキュリティにおいては、製品やサービスにおける誤検知の発生確率がゼロだが、「全く」誤認について触れられていない場合、ビジネスへの影響を与える行動を取る前に、起こり得る誤認のケースに対処する方法について訓練を実施する必要がある。

【編集者メモ】(Murray)
ほとんどの悲惨な事故と同様、今回の事件は関係する複数要因の組み合わせにより発生したことが証明されるだろう。IT開発者向けの教訓としては、自社のシステムに於いて起こり得る全ての障害(その他も含む)モード、作業者や管理者が確認できるであろう故障の証拠となるもの、実行できるように準備するべき修正対応方法を特定することだ。とは言え全てのソフトウェア開発者は、ボーイング社やエアバス社が残してきた高い品質を目指すべきだ。

【編集者メモ】(Honan)
自社試験によるソフトウェアやシステムの信頼性やセキュリティの確保を、開発者に任せる期間が長すぎた。このような「安心してください、この製品は安全です」と訴えるソフトウェア工学のやり方は、終わらせなければならない。欧州議会の議員が、「EU内部の市場におけるサイバーセキュリティに関する共通の試験方法を明確にし、最終的には広範囲に渡るデジタル製品(IoTなど)やサービスの向上に繋がる初のEUサイバーセキュリティ試験フレームワーク」を含むEuropean Cybersecurity Actを採択したことは素晴らしいことだ。
http://ec.europa.eu/digital-single-market/en/news/cybersecurity-act-strengthens-europes-cybersecurity
────────────────

◆ 複数の州知事が支援する「マーチ・マッドネス(March Madness)」サイバーセキュリティ競技会に於いて、テキサス州、コネチカット州、ニュージャージー州が、女子高校生の参加登録者数でリード(2019.3.22)
米国の複数の州知事が支援するサイバーセキュリティ競技会の3日目における、参加登録者数上位の州は、(1)テキサス州(2)コネチカット州(3)ニュージャージー州(4)ネバダ州(5)バージニア州(6)インディアナ州(7)メリーランド州(8)ノースカロライナ州(9)アイオワ州(10)ジョージア州となっている。小さな州では、ワイオミング州、デラウェア州、ノースダコタ州、バーモント州が比較的上位につけている。

リアルタイムのリーダーボードはこちら:
http://www.governorscyberskillsprogram.org/ggcs
250万USドルの奨学金が用意されている大学生向けの競技会開催までは、残り14日:
https://www.cyber-fasttrack.org/
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇5月16日(木)、7月18日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
https://www.nri-secure.co.jp/seminar/2019/isolation04.html?xmid=300&xlinkid=03

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○5月、6月、7月、9月、10月、11月、12月、2020年1月、2月、3月
 CISSP CBKトレーニング
https://www.nri-secure.co.jp/service/learning/cissp_training.html?xmid=300&xlinkid=05

〇5月、8月、2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
https://www.nri-secure.co.jp/service/learning/secureeggs.html?xmid=300&xlinkid=06

○7月
 SANS Cyber Defence Japan 2019
https://sans-japan.jp/cyber_defence_japan2019/index.html?xmid=300&xlinkid=07

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇IoTセキュリティ対策を3ステップで解説!
https://www.secure-sketch.com/blog/iot-3step-security?xmid=300&xlinkid=11

〇セキュリティインシデントとの向きあい方|「多層防御」概論
https://www.secure-sketch.com/blog/confronting-security-incidents?xmid=300&xlinkid=12

〇セキュリティマネジメントで知っておくべき5つのこと
https://www.secure-sketch.com/blog/5-keys-for-building-a-cybersecurity-program?xmid=300&xlinkid=13
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇EDR導入ガイド
 - インシデント前提社会の最適解 -
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=14

○デジタル化時代のセキュリティ基盤
 - 再考を要するサイバーセキュリティ対策の在り方 -
https://www.secure-sketch.com/ebook-download/security-infrastructure-in-digitalization?xmid=300&xlinkid=15

○テレワーク時代のサイバーセキュリティ
 - エンドポイントセキュリティの重要性 -
https://www.secure-sketch.com/ebook-download/endpoint-detection-and-response?xmid=300&xlinkid=16

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、サイバーセキュリティ対策の「効果測定」と改善提案を行う
 コンサルティングサービスを提供開始
https://www.nri-secure.co.jp/news/2019/0320.html?xmid=300&xlinkid=17

〇米国の独立系調査会社のレポートに、セキュリティログ監視サービス
 「NeoSOC」が掲載される
https://www.nri-secure.co.jp/news/2019/0311.html?xmid=300&xlinkid=18

〇新刊本「ITロードマップ 2019年版」のご紹介
 ~デジタル時代のセキュリティをNRIセキュアが解説~
https://www.nri-secure.co.jp/news/2019/0308-1.html?xmid=300&xlinkid=19

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
https://www.secure-sketch.com/?xmid=300&xlinkid=25

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。