NRI Secure SANS NewsBites 日本版

Vol.14 No.16 2019年5月28日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.16
(原版: 2019年 5月 21日、24日)
──────────────────────────


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃1┃9┃年┃7┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 通┃常┃価┃格┃に┃て┃受┃付┃中┃で┃す┃!┃!┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Cyber Defence Japan 2019】全8コース実施予定
  https://sans-japan.jp/cyber_defence_japan2019/index.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

全コース通常価格にて、まだまだ受付中です。
ぜひこの夏はSANSトレーニングに挑戦してみませんか。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

◆1週目◆
開催日:2019年7月1日(月)~2019年7月6日(土)
開催コース
SEC542:Web App Penetration Testing and Ethical Hacking
SEC560:Network Penetration Testing and Ethical Hacking
SEC599:Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
FOR508:Advanced Digital Forensics, Incident Response, and Threat Hunting

◆2週目◆
開催日:2019年7月8日(月)~2019年7月13日(土)
開催コース
SEC401:Security Essentials Bootcamp Style【日本語】
SEC504:Hacker Tools, Techniques, Exploits, and Incident Handling【日本語】
SEC555:SIEM with Tactical Analytics
FOR572:Advanced Network Forensics and Analysis

◆トレーニング費用(税抜)◆
通常価格:760,000円

◆お申込みについて◆
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://sans-japan.jp/cyber_defence_japan2019/index.html

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ 米国とHuawei社の紛争の裏側(2019.5.21)
ロイター社が本日公開した記事には、Huawei社に対する米国の戦いについて、その背景が詳細に記載されている。

http://uk.reuters.com/investigates/special-report/huawei-usa-campaign/
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 5月号「サイバーセキュリティ分野の仕事」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバーセキュリティに関わる仕事というのに興味を持ったことはありますか。
学歴が求められるのか、どこから手をつければいいのか分からない方向けに、い
くつかの例を交えてヘザー・マハリクが解説します。彼女は、昨年度FOR585で来
日しスマートフォンのフォレンジックを解説いただいた方です。情熱的かつ献身
的な指導から、受講生からの評価も高かった女史が語るサイバーセキュリティの
仕事について考えてみてはいかがでしょうか。社内において人材育成を担当され
ている方やセキュリティ部署の意識向上ツールとしてもお使いいただけます。
https://www.sans.org/sites/default/files/2019-04/201905-OUCH-May-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ Moody's社が、サイバー攻撃を受けたEquifax社の格付け見通しを引き下げ(2019.5.23)
Moody's社は、2017年の大量データ漏洩により損失を出し続けたことから、Eguifax社の格付け見通しをステーブルからネガティブに引き下げた。格付け見通しの修正は、Equifax社が今月初めSEC(米証券取引委員会)に提出した文書を受けて実施された。これは信用格付け機関が、サイバー攻撃による財政的影響を理由に、企業の格付け見通しを引き下げた初の事例となる。

http://www.scmagazine.com/home/security-news/data-breach/in-a-first-moodys-downgrades-equifaxs-rating-outlook-due-to-cyberattack/

【編集者メモ】(Pescatore、Neely、Honan)
経営陣に示す上で有効な資料だが、Moody's社の行動は、全ての馬が逃げ出して高速道路に入り込んでしまった後、馬小屋の扉の質を落としてしまうようなものだ。信用格付け機関は、企業が資金を全て失った「後で」株式評価額を引き下げることに非常に長けている。

────────────────

◆ 2400名の米国大学生が、Cyber FastTrackにおいて奨学金ラウンドに到達(2019.5.22)
水曜日、2400名の学生が、それぞれの大学における研究やSANSの高度なコース受講のために使用できる250万USドルの奨学金獲得を競う、Cyber FastTrackの奨学金ラウンドに到達した旨の通知を受けた。25名の州知事が、米国のサイバーセキュリティ業界における技術的なギャップを取り除く全国的な取り組みの第一歩として、4月5日にCyber FastTrackを立ち上げた。このプログラムは、各州の大学生が「ゲームで遊ぶ」ことを通して、サイバーセキュリティ業界で成功できる素質を見出すための手段を提供する。13,000名以上の学生が参加しており、国内の経営者は高得点者に対しインターンシップや就職の面接機会を用意することを表明している。

州ごとの準々決勝進出者数ランキングはこちら:http://www.sans.org/cyber-fast-track/state-ranking
Cyber FastTrackプログラム:http://www.cyber-fasttrack.org/
最終ラウンド進出者を称えるノースダコタ州の発表:http://ndus.edu/2019/05/22/ndus-institutions-do-well-in-national-cyber-challenge/
────────────────

◆ Windowsのリモートデスクトッププロトコルにおける脆弱性BlueKeep(2019.5.23)
Microsoft社は先週、リモートデスクトッププロトコル(RDP)における入力値検証に関する脆弱性に対する修正パッチを公開した。BlueKeepの名で知られるこの脆弱性の存在について、同社は脆弱なシステムに修正パッチを適用するよう注意喚起を発している。BlueKeepはエンドユーザによる操作を必要とせずに悪用ができる。Microsoft社はこの脆弱性を重大なものと捉えており、Windows XP、2003、Vistaを含むサポートが終了しているWindowsのバージョン向けにも修正パッチを公開した。Windows 8とWindows 10はこの脆弱性による影響を受けない。

http://isc.sans.edu/forums/diary/An+Update+on+the+Microsoft+Windows+RDP+Bluekeep+Vulnerability+CVE20190708+now+with+pcaps/24960/
http://arstechnica.com/information-technology/2019/05/why-a-windows-flaw-patched-nine-days-ago-is-still-spooking-the-internet/

【編集者メモ】(Williams)
この脆弱性は本当に「早急に修正するべき」ものだ。複数の企業が、信頼できる脆弱性悪用の概念実証を保有している。この脆弱性がワームになるまでの時間は数日から数週間であり、数か月かかることはないだろう。修正パッチを今すぐ適用するか、RDPを無効化する、もしくはネットワークレベル認証(NLA)を有効化するべきだ。NLAの有効化は脆弱性の悪用を防ぐものではないが、脆弱なシステムに対し既に認証可能となっているアカウントの悪用を制限することができる。

【編集者メモ】(Neely)
この脆弱性は匿名で悪用できるため、認証情報の変更は軽減策とはならない。インターネットに公開されているRDPが有効化されたシステムを見直し、RDPが不要なシステムへのアクセスを制限するべきだ。修正パッチを全システムに適用しよう。最善の解決策は、古いシステム(Windows 7およびそれ以前)をWindows 8やWindows 10にアップグレードすることだ。
────────────────

◆ フィンランドがフェイクニュースに教育で対抗 (2019.5.21)
2014年、フィンランド政府はフェイクニュースに対抗するための案を発表した。啓発と教育がその内容となる。各学校は、意図的な偽情報に対抗するための、デジタルリテラシーとクリティカルシンキングを教育する。フィンランド大統領は市民に対し、偽情報に対抗するための責任を持つよう求めている。

http://www.weforum.org/agenda/2019/05/how-finland-is-fighting-fake-news-in-the-classroom/
http://edition.cnn.com/interactive/2019/05/europe/finland-fake-news-intl/

【編集者メモ】(Pescatore)
米国では、複数の財団やFacebook社、Mozilla社のようなテクノロジー企業が支援しているニューヨーク市立大学Craig Newmark Graduate School of JournalismのNews Integrity Initiativeが、メディア操作への対抗や強力な調査リポートを奨励するプロジェクトとして教育を展開している。
http://www.journalism.cuny.edu/centers/tow-knight-center-entrepreneurial-journalism/news-integrity-initiative/

【編集者メモ】(Murray、Neely)
全ての知識が自分の手のひらほどに近くにある世界では、クリティカルシンキングや、真実と作り話、有益な情報と役に立たない情報を見分ける力が必須の技術となる。米国の学校では、知識の移転と暗記の訓練に時間をかけ過ぎており、考えることに充てる時間が全く足りていない。
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇6月12日(水)
 クラウド時代における社外とのデータ授受のあるべき姿
 ~ファイル転送・共有サービスの正しい選び方~
https://www.nri-secure.co.jp/seminar/2019/file03.html?xmid=300&xlinkid=01

〇6月21日(金)
 CISSPチャレンジセミナー
 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
https://www.nri-secure.co.jp/seminar/2019/cissp03.html?xmid=300&xlinkid=02

〇7月4日(木)
 SANSコミュニティナイトセッション
 - OODA Security:Taking Back the Advantage -
 (OODAセキュリティ:防御の優位性を取りもどせ!)
https://www.nri-secure.co.jp/seminar/2019/sans03.html?xmid=300&xlinkid=03

〇7月11日(木)
 重要情報を守る!
 サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは
 ~特権IDアクセス管理の事例とポイント~
https://www.nri-secure.co.jp/seminar/2019/ac06.html?xmid=300&xlinkid=04

〇7月18日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
https://www.nri-secure.co.jp/seminar/2019/isolation04.html?xmid=300&xlinkid=05

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○6月、7月、9月、10月、11月、12月、2020年1月、2月、3月
 CISSP CBKトレーニング
https://www.nri-secure.co.jp/service/learning/cissp_training.html?xmid=300&xlinkid=08

○7月
 SANS Cyber Defence Japan 2019
https://sans-japan.jp/cyber_defence_japan2019/index.html?xmid=300&xlinkid=09

〇8月、2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
https://www.nri-secure.co.jp/service/learning/secureeggs.html?xmid=300&xlinkid=10

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇不審なメールを「つい開いちゃう人」の心理
https://www.secure-sketch.com/blog/suspicious-email-and-human-factor?xmid=300&xlinkid=11

〇【最新】経産省「サイバー・フィジカル・セキュリティ対策フレームワーク」
 を読み解く
https://www.secure-sketch.com/blog/cyber-physical-security-framework?xmid=300&xlinkid=12

〇ゼロトラストモデルとの向き合い方~信じないものが救われる~
https://www.secure-sketch.com/blog/face-the-thought-of-zero-trust-model?xmid=300&xlinkid=13

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇中堅・中小企業のためのセキュリティ対策を進めるキーポイント
https://www.secure-sketch.com/ebook-download/key-points-for-promoting-security-measures?xmid=300&xlinkid=16

〇生産性の高いセキュリティ
 - Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=17

〇EDR導入ガイド
 - インシデント前提社会の最適解 -
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=18

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇ロケーションやデバイスに制約されないセキュアなインターネットアクセス環境
 を実現する「Zscaler Internet Access」のマネージドサービスを提供開始
 ~ゼロトラストモデル導入の一翼を担う~
https://www.nri-secure.co.jp/news/2019/0516.html?xmid=300&xlinkid=21

〇NRIセキュア、日本プルーフポイント株式会社の「プラチナム・パートナー」
 に認定
https://www.nri-secure.co.jp/news/2019/0422.html?xmid=300&xlinkid=22

〇ITRの調査で「Vex」がWebアプリケーション脆弱性管理市場において
 シェアNo.1を獲得
https://www.nri-secure.co.jp/news/2019/0419.html?xmid=300&xlinkid=23

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
https://www.secure-sketch.com/?xmid=300&xlinkid=25

〇Secure SketCHサービス紹介資料
https://www.secure-sketch.com/ebook-download/secure_sketch_explanation-material?xmid=300&xlinkid=26

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。