NRI Secure SANS NewsBites 日本版

Vol.14 No.27 2019年9月13日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.27
(原版: 2019年 8月 27日、30日、9月 3日、6日)
──────────────────────────


┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 今┃秋┃開┃催┃S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 1┃0┃月┃東┃京┃開┃催┃お┃申┃込┃み┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
  最┃終┃受┃付┃中┃!┃
 ━┛━┛━┛━┛━┛━┛

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

開催まで残り2週間となりました。
全コースお申込み受付中です。
残席わずかのコースもありますので、
ご検討中の方は、お急ぎください。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

SANS Tokyo Autumn 2019

◆9/30~10/5

  SEC401:Security Essentials Bootcamp Style★日本語
  SEC501:Advanced Security Essentials - Enterprise Defender
  FOR500:Windows Forensic Analysis

◆10/7~10/12
  SEC511:Continuous Monitoring and Security Operations
  SEC504:Hacker Tools, Techniques, Exploits and Incident Handling★日本語
★残席わずか★FOR508:Advanced Incident Response,Threat Hunting, and Digital
Forensics
★残席わずか★SEC660:Advanced Penetration Testing, Exploit Writing, and Ethical
Hacking


◆10/7~10/11
  SEC545:Cloud Security Architecture and Operations

◆トレーニング費用(税抜)
通常価格:760,000円

◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://sans-japan.jp/index.html

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ ランサムウエア攻撃を受け、フロリダ州レイクシティ市から解雇された ITマネ
 ージャが同市を訴訟(2019.8.22)
フロリダ州レイクシティ市は、6月に政府がランサムウエア攻撃を受けた後にITマネージャであるブライアン・ホーキンス氏を解雇した。レイクシティ市は、46万USDを支払って暗号化されたデータの復元を行っている。市政代行官は、ホーキンス氏の責任を追及したが、ホーキンス氏は数年前にシステムの脆弱性に関して警告しておりクラウドを使ったバックアップシステムの購入を提言していたと主張している。レイクシティ市は、当時クラウドを使ったシステムは高価過ぎるとのことで、同じサーバ上でバックアップを取る方法を採択していた。ホーキンス氏は、レイクシティ市に対して訴訟を起こしている。

 - http://www.nytimes.com/2019/08/22/us/florida-ransomware-hacking-it.html

【編集者メモ】(Murray)
ホーキンス氏の経験は、多くの方が経験してきたことと似ている。リーダーシップによる「リスクの受容」である。このようなリスクを受容する行為と、リーダーシップによる承認はドキュメント化して残すべきである。今回の件で、ホーキンス氏がドキュメントを残していれば裁判でも勝てるだろう。ドキュメントが無い場合、数か月前に決断されたことをリーダーシップがきちんと記憶しているかが鍵になるだろう。リスク管理の3つのルールは、ドキュメント化、ドキュメント化、ドキュメント化、である。
────────────────

◆ ニューヨークの公立学区が身代金(ランサム)を支払ってデータを復旧
 (2019.8.26)
ニューヨーク州のロックビル・センター公立学区がハッカーに対し、10万USDを支払いランサムウエア攻撃によって暗号化されたデータを復旧した。この支払は、学区が入っているサイバー保険の契約から支払われている。保険会社が支払いの手配を行ったとしている。

 - http://www.scmagazine.com/home/security-news/ransomware/rockville-center-school-district-pays-100000-ransom/

【編集者メモ】(Murray)
ランサムウエア攻撃は侵入と一緒である。火事と同様、既存のリソースだけで対応しきれないだけの被害が発生することもある。このようなリスクに対し、保険は有効である。一部の「ランサムウエア攻撃」による被害請求は却下されてきた。保険に入り、被害が発生した場合には支払いがされることを確認しておきましょう。

【編集者メモ】(Honan)
保険会社AIGによると、サイバー保険において被害請求の支払いが多いケースはランサムウエア攻撃を受けた時としている。保険会社から見ると、身代金(ランサム)を支払った方が、復旧のコストを支払うよりも効率的な場合がある。しかし、このアプローチでは犯罪者にランサムウエア攻撃を助長し、多くの被害者を出してしまうだろう。
 - http://www.aig.co.uk/insights/claims-intelligence-cyber-report-2019
────────────────

◆ 英国警察が Eurofins Scientific社と協力し、ランサムウエア攻撃解析のバックログを解消(2019.8.20)
フォレンジック解析を中心に行う、Eurofins Scientific社が2019年6月にランサムウエア攻撃の被害を受けた後に、英国のNational Police Chiefs' Council(NPCC)は、同社との協力関係を破棄したことが明らかになった。数週間前に NPCC は警察が Eurofins社を使うことを決めたが、採択が遅れたために 2万にものぼる検体の解析が行われていないことが発覚した。NPCCは、このバックログが2か月で解消されるとしている。Eurofins社は、攻撃者に支払いを行い、暗号化されたデータの復旧を行っている。同社は、ルクセンブルグに拠点があり、英国および他国にある拠点にも影響を及ぼした。この攻撃については、依然として調査中である。

 - https://www.bbc.com/news/uk-49361260
 - https://www.govinfosecurity.com/uk-police-investigations-still-affected-by-ransomware-attack-a-12936
────────────────

◆ Google Playから数百万回ダウンロードされたアプリがマルウェアを配信
 (2019.8.28)
Googleはマルウェアを配信していることが判明したアプリをGoogle Play ストアから削除した。アプリの名称は CanScanner Creator App で、2010年より利用されて
おり、1億回以上ダウンロードされている。

 - https://www.zdnet.com/article/android-google-play-app-with-100-million-downloads-starts-to-deliver-malware/
 - https://www.theregister.co.uk/2019/08/28/camscanner_android_malware/

【編集者メモ】(Murray)
Androidのユーザで、このアプリをダウンロードしたユーザは機器の初期化を行うべきだろう。機器を安全な状態に戻すと同時に、全てのデータが「消去」される。ユーザは、データをバックアップから復旧させる前に、機器が再度感染するリスクについて考察すべきである。機微なアプリケーションを過酷な環境で使用しているユーザは、Androidの利用についてコストと利便性がこのようなリスクを受容するか否かと同時に検討した方が良いだろう。
────────────────

◆ 米国における複数の歯科医院のリモートバックアップシステムがランサムウエアに感染(2019.8.29)
約400もの米国の歯科医院で、リモートデータバックアップサービスを提供するPerCSoft社のサーバがランサムウェアに感染したことにより、オンライン上にある暗号化された情報へアクセスできなくなってしまったことが明らかになった。複数の情報元によれば、PerCSoftは身代金(ランサム)を支払い、影響を受けた歯科医院のうち80から100ほどは現在ファイルへのアクセスが可能な状態であると報告されている。

 - https://krebsonsecurity.com/2019/08/ransomware-bites-dental-data-backup-firm/
 - https://www.zdnet.com/article/ransomware-hits-hundreds-of-dentist-offices-in-the-us/

【編集者メモ】(Murray)
「ランサムウエア」による攻撃のリスクにおいて、バックアップ戦略も確認する必要があり、バックアップ自体がランサムウエアによる攻撃から安全で、一部のファイルだけでなくネットワーク上全てのファイルを数時間から数日内に復旧可能であるようにしなければならない。「極めて重要な」データは企業用サーバに保管すべきであり、公共のネットワークに接続されているシステム上に保管すべきではない。「最小権限」を活用したアクセス制御のポリシーを検討してください。
────────────────

◆ CiscoがIOS XEの重大な脆弱性を緊急で対応(2019.8.29)
CiscoはIOS XE OSにある重大なリモート認証回避の脆弱性を修正するためのアップ
デートを公開した。この脆弱性を悪用することで、パッチを適用していない IOS XE
デバイスにおいて認証を回避してログインされてしまう恐れがある。

 -
https://www.zdnet.com/article/patch-now-cisco-ios-xe-routers-exposed-to-rare-1010-severity-security-flaw/
 - https://threatpost.com/critical-cisco-bug-remote-takeover-routers/147826/

【編集者メモ】(Murray)
このパッチを適用する際、機器において強度の高い認証メカニズムと端末相互間の
アプリケーション層の認証を検討してみてください。
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 9月号「ソーシャルメディアを用いた詐欺」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近のオンライン詐欺は、電子メールではなくソーシャルメディアなどのメッセ
ージ機能などを使ってあなたにアプローチをしてきます。このやり方は一見する
と無謀にも思えますが、メールと比べて人間の心の障壁が下がるという特徴があ
ることを悪用しているのです。今月はこのようなソーシャルメディアを用いたフ
ィッシングなどの詐欺行為について、典型的な手口を紹介し、攻撃を見抜くポイ
ントなどを一般ユーザにも分かりやすく解説します。社内のセキュリティ意識向
上ツールとしてご利用ください。
https://www.sans.org/sites/default/files/2019-09/201909-OUCH-September-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 米国の公立学区及びその他組織を標的としたランサムウェア攻撃が続く
 (2019.8.30)
米国中でランサムウェア攻撃による被害が報告されている。標的の多くは公立学区
だが、その他に地方新聞社、ホスピス、地方政府といった組織も含まれている。20
19年に入ってから、米国中で150件近くものランサムウェア攻撃が報告されている
が、実際の攻撃件数はもっと多いとされている。

 -
https://arstechnica.com/information-technology/2019/08/rash-of-ransomware-continues-with-13-new-victims-most-of-them-schools/
 - https://edscoop.com/ransomware-halts-everything-in-connecticut-school-district/

【編集者メモ】(Henry)
本号には、ランサムウエアを題材とした記事がいくつかあるが、以下のコメントは
すべての関連した記事に適用できる。これまで、このような攻撃に対して何件も対
応してきた。その中には、州や地方の政府が標的になったものも含まれている。多
くの攻撃は、基本的なセキュリティ対策、例えば、パッチの適用、ネットワークの
セグメンテーション、メールに関するルールの変更やユーザ権限の変更などで防ぐ
ことができる。また、組織は率先して行動解析を行い、例外的な行動を発見できる
ようになるだろう。そして最後に、バックアップが安全な状態で保護されており、
復旧可能であることが、ベストプラクティスとして必須である。このような攻撃が
成功し続ける限り、攻撃者は攻撃を続けることになるだろう。組織は、改革をしな
い限り、このような活動は無くなることはない。
【編集者メモ】(Neely)
Nampa ID公立学区に対する攻撃は、地元のサイバーセキュリティプロによるインシ
デント対応の演習が行われた直後に発生した。この演習で得た教訓は生かされた。
民間のセキュリティプロフェッショナルが教育機関や大学、中等学校の公立学区な
どと連携してガイダンスを提供したりメンターのプログラムを発足させることがで
き、その中で対応計画や既存のリソースを活用した迅速な対応も可能になる。
────────────────

◆ ノースカロライナ州におけるランサムウェア攻撃のデータ(2019.8.30)
ノースカロライナ州の Department of Information Technology(通称:DIT)から
提供されたデータによると、今年報告された同州にある組織を標的としたランサム
ウェアの数は、2018年に報告された総数を超えるという。2019年8月時点で、7件の
攻撃が報告されている。ノースカロライナ州DITの最高リスク管理者(CRO)よれば、
同州の組織で身代金(ランサム)を払った機関はないという。最近制定された法案で
は、市町村の政府にサイバーセキュリティのインシデントを報告するよう義務付け
ている。

 -
https://www.govtech.com/security/North-Carolina-Braces-Against-Wave-of-Ransomware-Attacks.html

【編集者メモ】(Neely)
DITと Department of Public Security は、連合を組み、国家警備隊、DHS、FBI、
SBIとシークレットサービスと情報を共有し、攻撃を未然に防いだり、対応の調整
を行ったりしている。この活動のおかげで管轄の市町村は今後の攻撃への対応に際
して一歩進んだことになる。
────────────────

◆ 米国がランサムウェア攻撃から投票者登録を守るため対策を講じる
 (2019.9.1)
最近のランサムウェア攻撃発生の報告が増加していることを受けて、米国の州の役
人たちは、ハッカーらが有権者登録システムをマルウェアの標的にする可能性があ
ると懸念している。アメリカ合衆国国土安全保障省(DHS)のサイバーセキュリテ
ィインフラストラクチャーセキュリティ庁(CISA)は、それらのシステムをランサ
ムウェアから守るために活動している。一部の州は、システムを守るための対策を
既に講じているところもある。例えば、イリノイ州では、その有権者登録データベ
ースへのアクセスを、限られた光ファイバーネットワークからのみ可能にしている
。他の州ではランサムウェア攻撃の発生への備え、システムのセグメンテーション
が開始されているところもある。

 -
https://www.cnet.com/news/states-prepare-for-ransomware-attacks-on-voter-registries/

【編集者メモ】(Murray)
「書き込み」の権限を制限せよ。データベースサーバの複製をオフラインで作成せ
よ。
────────────────

◆ Twitter社がSMS経由でのツイート一旦停止(2019.9.4)
Twitter社が CEOであるジャック・ドーシー氏のアカウントがハッカーによりハイ
ジャックされ悪質なメッセージをツイートしたことを受け、SMS経由でのツイート
を行う機能を一旦停止した。ハッカーは、ドーシー氏のアカウントをSIMスワッピ
ングを行い、彼のアカウントを乗っ取った。

 -
https://www.zdnet.com/article/twitter-disables-sms-to-tweet-feature-after-its-ceo-got-hacked-last-week/
 -
https://www.cnet.com/news/twitter-temporarily-shuts-down-ability-to-tweet-via-sms/

【編集者メモ】(Ullrich、Honan)
Twitter社は、SMS経由でのツイートをインターネットへのアクセスが制限されてい
る一部の地域で有効にしている。しかし、Twitter社のCEOが攻撃を受けたことでは
じめて対応に乗り出したのは残念なことである。SMSの「Caller id」は、認証メカ
ニズムとしては不足しており、エンタメやセキュリティをあまり必要としない機能
でのみ使われるべきである。Twitter社ではこの問題を解決できないため、キャリ
ア側の対応が必要となる。
【編集者メモ】(Murray)
「SIM Swapping」攻撃は、コストが高く、手順における不備を前提とし、攻撃その
ものが拡張しにくい。しかしながら、モバイルそのものが認証の一部として使われ
ることの限界も示している。著名であったり、権力を持っている人は、モバイル機
器そのものではなく、SIMと関連されている番号が重要であることを認識しておく
べきだろう。
────────────────

◆ マサチューセッツ州ニュー・ベッドフォード市がランサムウエア攻撃による530
 万ドルの支払いを拒否(2019.9.5)
7月にマサチューセッツ州ニュー・ベッドフォード市がランサムウエア攻撃の被害
に遭った際、攻撃者は530万ドルの支払いを要求した。同市は、保険会社が支払え
る金額の40万ドルを提示したが、攻撃者はこれを拒否した。ニュー・ベッドフォー
ド市の役人は、交渉することを止め、バックアップから市のデータシステムの復旧
を試みた。攻撃は、一部のパソコンにしか影響を与えなかった。多くのパソコンは
前日祝日だったために電源が入っていなかったという。

 -
http://www.darkreading.com/attacks-breaches/attackers-hit-ceiling-in-ransomware-demands/d/d-id/1335745
 -
http://statescoop.com/ransomware-demanded-5-3m-from-massachusetts-city-in-july-attack/
 -
http://threatpost.com/ransomware-demand-massachusetts-city-no-thanks/148034/

【編集者メモ】(Ullrich)
市町村は、ランサムウエア攻撃の大きな標的になっている。一つの理由として、被
害に遭った市町村がこれまで身代金(ランサム)を支払ってきたからで、これが新た
な攻撃を呼んでいる。ニュー・ベッドフォード市が支払いの金額を提示したことは
残念だが、支払いそのものが行われなかったのは良いことである。
【編集者メモ】(Neely)
支払いに応じることで復旧が正しく行われることを期待するのはリスクがあり、別
の解決策を調整することも危険である。これらの決断はサイバーやシステムへの入
力とは直接関連していない可能性がある。バックアップを保持し、それらを使って
復旧が可能であることに対する自信を持つことは重要なセーフティネットになる。
【編集者メモ】(Murray)
ランサムウエア攻撃への対応を専門としている企業からのレポートから、「安全」
なバックアップの方が「迅速」な復旧よりも重要であることを私に教えてくれた。
「FedExのトラックを見ると幸せになれるだろう」
────────────────

◆ ランサムウエア攻撃を受け、授業が中止に(2019.9.5)
アリゾナ州のフラグスタッフ・ユニファイド公立学区のシステムがランサムウエア
に感染し、授業が中止になった。攻撃は9月4日に行われ、9月5日の授業が中止とな
った。

 -
https://arstechnica.com/information-technology/2019/09/back-to-school-with-latest-attack-ransomware-cancels-classes-in-flagstaff/
 -
https://edscoop.com/ransomware-shuts-down-classes-childcare-centers-in-flagstaff-arizona/
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇9月17日(火)、10月23日(水)、11月19日(火)、12月19日(木)
 【事例で解説】マルチクラウド時代に必要な「CASB」とは
 ~CASBで安全なクラウドサービスの活用を実現~
 https://www.nri-secure.co.jp/seminar/2019/casb01.html?xmid=300&xlinkid=02

〇9月19日(木)、11月21日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
 https://www.nri-secure.co.jp/seminar/2019/isolation04.html?xmid=300&xlinkid=03

〇9月26日(木)、10月24日(木)、11月26日(火)、12月24日(火)
 「貴社の情報資産がダークウェブに漏れていませんか?」
 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
 
https://www.nri-secure.co.jp/seminar/2019/threat-intelligence01.html?xmid=300&xlinkid=04

〇10月17日(木)
 【販売店様向け】特権ID管理ツールの提案支援セミナー
 ~特権ID管理の最新動向と導入実績No.1ソリューションのご紹介~
 
https://www.nri-secure.co.jp/seminar/2019/partner_ac01.html?xmid=300&xlinkid=05

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇9月30日~10月
 SANS Tokyo Autumn 2019
 https://sans-japan.jp/sans_tokyo_autumn2019/index.html?xmid=300&xlinkid=07

○東京開催:10月、11月、12月、2020年1月、2月、3月
 沖縄開催:12月
 CISSP CBKトレーニング
 
https://www.nri-secure.co.jp/service/learning/cissp_training.html?xmid=300&xlinkid=08

〇11月25日~11月30日
 SANS Tokyo November 2019
 https://sans-japan.jp/sans_tokyo_november2019/index.html?xmid=300&xlinkid=09

〇2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
 
https://www.nri-secure.co.jp/service/learning/secureeggs.html?xmid=300&xlinkid=10

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ)                    <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇クラウド利用時の情報セキュリティガバナンスの課題とセキュリティ対策の
 注意点
 
https://www.secure-sketch.com/blog/security-issues-in-using-cloud-services?xmid=300&xlinkid=11

〇日本の決済の未来はどうなる?|Visa Security Summit 2019参加レポート
 
https://www.secure-sketch.com/blog/the-future-of-cashless-payment?xmid=300&xlinkid=12

〇セキュリティ事故の傾向分析、海外と日本の明確な「違い」とは?
 |NRIセキュア調査
 
https://www.secure-sketch.com/blog/insight2019-security-threat-incident?xmid=300&xlinkid=13

〇セキュリティ対策が遅れる日本企業、経営層のリーダーシップが挽回のポイント
 |NRIセキュア調査結果
 
https://www.secure-sketch.com/blog/insight2019-security-measures?xmid=300&xlinkid=14

>>ブログ記事一覧
 https://www.secure-sketch.com/blog?xmid=300&xlinkid=15

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)                       <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2019 ~企業における情報セキュリティ実態調査~
 
https://www.secure-sketch.com/ebook-download/insight2019-report?xmid=300&xlinkid=16

〇生産性の高いセキュリティ
 - Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
 
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=17

〇EDR導入ガイド
 - インシデント前提社会の最適解 -
 
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=18

>>ダウンロード資料一覧
 https://www.secure-sketch.com/ebook-download?xmid=300&xlinkid=19

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、学生向けハッキングトーナメント「NRI Secure NetWars 2019」
 を11月9日に開催
 https://www.nri-secure.co.jp/news/2019/0909.html?xmid=300&xlinkid=20

〇NDIAS、株式会社ティアフォーと車の安全な自動運転に向けた共同研究を開始
 https://www.nri-secure.co.jp/news/2019/0827.html?xmid=300&xlinkid=21

〇ユービーセキュア、セキュリティ脆弱性検査ツール「Vex」の新バージョンを
 販売開始
 https://www.nri-secure.co.jp/news/2019/0829.html?xmid=300&xlinkid=22

〇ユービーセキュア、「Vex」のトレーニングコースを刷新
~企業のDevSecOps実現に向けて、より高度な検査スキルの習得が可能に~
 https://www.nri-secure.co.jp/news/2019/0910.html?xmid=300&xlinkid=23

>>ニュース一覧
 https://www.nri-secure.co.jp/news/?xmid=300&xlinkid=24

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
 https://www.secure-sketch.com/?xmid=300&xlinkid=25

〇Secure SketCHサービス紹介資料
 
https://www.secure-sketch.com/ebook-download/secure_sketch_explanation-material?xmid=300&xlinkid=26

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関である
SANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュア
テクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキ
ュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、お
よそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソ
ースとして活用されています。組織のセキュリティ管理に関する参考情報としてお
役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送して
いただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を
希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希
望された方、SANS関連のイベントに参加された方、その他イベント等において弊社
講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配
信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご
連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、
情報の反映までにお時間を頂戴する場合がございます。