NRI Secure SANS NewsBites 日本版

Vol.14 No.32 2019年10月31日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.32
(原版: 2019年 10月 22、25日)
──────────────────────────

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃1┃9┃年┃1┃1┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 絶┃賛┃申┃込┃み┃受┃付┃中┃!┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo November 2019】全3コース実施予定
https://sans-japan.jp/sans_tokyo_november2019/index.html

開催日:2019/11/25(月)~2019/11/30(土)

★日本語★ [ SEC504 ]:Hacker Tools, Techniques, Exploits and Incident Handling
[ SEC530 ]:Defensible Security Architecture and Engineering
[ SEC542 ]:Web App Penetration Testing and Ethical Hacking

◆トレーニング費用(税抜)
価格:760,000円

◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://sans-japan.jp/sans_tokyo_november2019/index.html

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃2┃0┃年┃1┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 お┃申┃込┃み┃開┃始┃い┃た┃し┃ま┃し┃た┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo January 2020】全4コース実施予定 ★早期割引 2019年12月6日まで★
https://sans-japan.jp/sans_tokyo_january2020/index.html

開催日:2020/1/20(月)~2020/1/25(土)

[ SEC642 ]:Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques Style
[ FOR500 ]:Windows Forensic Analysis (旧:FOR408)
[ FOR572 ]:Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
[ ICS410 ]:ICS/SCADA Security Essentials (5日間)

◆トレーニング費用(税抜)
早期割引価格:760,000円 通常価格:810,000円

◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://sans-japan.jp/sans_tokyo_january2020/index.html

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ 産業用制御システム製造システムがランサムウェアの被害に (2019.10.21)
ドイツのオートメーション機器メーカーのPilz社が一週間以上前にランサムウェアの被害を受けたことが明らかになった。同社のウェブサイトでは、「当社の通信網を含む、すべてのサーバとワークステーションが世界的に感染の影響を受けている。」というメッセージが掲載された。更新されたウェブサイトでは、10月18日に子
会社の電子メールが復元され、10月21日には特定の地域への納品を再開できたことが記載されている。

- https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware/
- https://www.pilz.com/message.html

【編集者メモ】(Paller)
ICSベンダーが電力または他のシステムをリモートで管理しているという現実を受け止めてみてください。これは、ICSベンダーに向けた自社のサイバーセキュリティ体制・対策を大幅に改善するための呼びかけなのです。
────────────────

◆ ランサムウェアがイタリアのOffice365ユーザーを標的に - 音楽にのせて(2019.10.18)
イタリアのOffice 365ユーザーがランサムウェア攻撃の標的となっている。マルウェアは請求書や履歴書、またはその他のビジネス文書を偽装した電子メールを介してコンピュータに侵入する。そのメッセージにはファイルを暗号化し、マルウェアローダーをダウンロードするVBSファイルが添付されている。この攻撃にはある奇妙な点があり、被害者のファイルが暗号化されている間、このVBSファイルは音楽ファイルをダウンロードし、再生するという。

- https://www.infosecurity-magazine.com/news/italians-rocked-by-ransomware/

【編集者メモ】(Murray)
電子メールと「ブラウジング」は業務上必須なアプリケーションから分離しておく必要がある。
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 10月号「セキュリティを維持するシンプルな4ステップ」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバーセキュリティと聞くと、とても技術的で難解なことのように考えていま
せんか? セキュリティに関する情報を調べると、さまざまな情報に圧倒されて
しまい途方に暮れてしまうかもしれません。でも安心してください、実は使って
いる技術や使用方法に関係なく、セキュリティの維持に役立つ4つの簡単な手順
があるのですから。今月は、セキュリティを維持するための4つのシンプルな手
順について一般ユーザにも分かりやすく解説します。社内のセキュリティ意識向
上ツールとしてご利用ください。
https://www.sans.org/sites/default/files/2019-09/201910-OUCH-October-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ Norsk Hydro社が四半期報告の中でサイバー保険からの支払い額を開示(2019.10.24)
オスロにある Norsk Hydro社は、アルミおよび再生燃料を提供する多国籍企業で、今年の3月にサイバー攻撃を受けている。同社は、四半期報告の中で、サイバー保険証券からの支払額を開示した。報告では、攻撃による「経済的な影響」をおよそ $6,000万から7,100万USDとしている。サイバー保険証券からの支払額は、$360万USDと記載されている。今後も追加で保険金の支払いを受ける可能性が残っている。

- https://www.insurancebusinessmag.com/us/news/cyber/nork-hydro-gives-details-on-initial-cyber-insurance-payout-189462.aspx
- https://www.hydro.com/en-US/media/news/2019/third-quarter-2019-ramping-up-production-in-brazil-declining-market-prices/

【編集者メモ】(Paller)
この事例における経済的な被害の10%未満の金額しか保険金の支払いが受けられなかったという事実は、ボルチモア市などサイバー保険を購入しているところに対し、お金の無駄なのではないかというエビデンスになってしまっている。我々は、先月サイバー保険の支持者から二つの通知を受け、サイバー保険証券は支払いの価値
があると記載されていた。その証拠を要求し、一人から提供の約束があった。しかし、その後音沙汰が無くなってしまった。
────────────────

◆ AWSに対しDDoS攻撃(2019.10.23,24)
Amazon Web Services (AWS) は、10月23日の水曜日に DDoS攻撃を受けた。サービスは8時間もの間、停止していた。Googleも同じ日にサービス停止をしていたが、DDoSによる影響ではないとしている。

- https://www.infosecurity-magazine.com/news/aws-customers-hit-by-eighthour-ddos/
- https://www.techradar.com/news/aws-hit-by-major-ddos-attack

【編集者メモ】(Pescatore)
8時間は、ひと月の中で 1%くらいの時間である。典型的なAWS契約では、このくらいのサービス停止が発生した場合は、その時間に対し25%のサービスクレジットが付与される。36時間以上サービスが停止しないと、1か月分の払い戻しが発生しない。そのため、今回の件ではそれほどの金銭的ロスはない。ただ、重要なのは、今回のサービス停止で影響を受けたサービスプロバイダがいるのか、ということである。これらのリスクは集計されることがあまりないのだが、SaaSプロバイダの中でのAWSやAzure IaaSの普及を考えると、とても重要な事である。
────────────────

◆ 米国公的機関で報告されたランサムウエア攻撃を記したマップが公開される(2019.10.22)
Statescoop社が公開したインタラクティブなマップには、2013年11月から米国内で報告された公的機関に対するランサムウエア攻撃245件が表示されている。データには、標的となった組織、攻撃を受けた日付、ランサムウエアの種類および支払いに関する情報が含まれている。

- https://statescoop.com/ransomware-attacks-map-state-local-government/
- https://statescoop.com/ransomware-map/
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------
▼ PICK UP
--------------------------------------
〇11月5日(火) ※残席、あと僅か
 【監査人が語る】内外の脅威から重要情報を守るための見直すべきポイントとは
 https://www.nri-secure.co.jp/seminar/2019/audit01?xmid=300&xlinkid=01

〇11月27日(水)、 12月17日(火)、 2020年1月14日(火)、 2月13日(木)
 今後のサイバーセキュリティ対策の要諦
 ~情報セキュリティ実態調査2019からひもとく~
 https://www.nri-secure.co.jp/seminar/2019/insight01?xmid=300&xlinkid=02

--------------------------------------
▼ その他、申込受付中の無料セミナー
--------------------------------------
〇11月21日(木)、12月10日(火)【ユービーセキュア主催】
 高速開発とセキュリティ両立を実現するには?
 ~DevSecOpsを強力に推進するContrast Security、デモを交えてご紹介~
 https://www.ubsecure.jp/seminar/topics-2019/t-20191007?xmid=300&xlinkid=03

〇11月12日(火)
 クラウド時代における社外とのデータ授受のあるべき姿
 ~ファイル転送・共有サービスの正しい選び方~
 https://www.nri-secure.co.jp/seminar/2019/file03?xmid=300&xlinkid=04

〇11月14日(木)
 【実機で体験】特権ID管理 SecureCube / Access Check ハンズオンセミナー
 https://www.nri-secure.co.jp/seminar/2019/hundson_ac01?xmid=300&xlinkid=05

〇11月19日(火)、12月19日(木)
 【事例で解説】マルチクラウド時代に必要な「CASB」とは
 ~CASBで安全なクラウドサービスの活用を実現~
 https://www.nri-secure.co.jp/seminar/2019/casb01?xmid=300&xlinkid=06

〇11月21日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
 https://www.nri-secure.co.jp/seminar/2019/isolation04?xmid=300&xlinkid=07

〇11月26日(火)、12月24日(火)
 「貴社の情報資産がダークウェブに漏れていませんか?」
 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
 https://www.nri-secure.co.jp/seminar/2019/threat-intelligence01?xmid=300&xlinkid=08

〇12月12日(木)
 クリプト便&Boxサービス紹介・体験セミナー
 ~お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介~
 https://www.nri-secure.co.jp/seminar/2019/file04?xmid=300&xlinkid=09

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇11月25日~11月30日
 SANS Tokyo November 2019
 https://sans-japan.jp/sans_tokyo_november2019/index.html?xmid=300&xlinkid=10

○東京開催:11月、12月、2020年1月、2月、3月
 沖縄開催:12月
 CISSP CBKトレーニング
 https://www.nri-secure.co.jp/service/learning/cissp_training?xmid=300&xlinkid=11

〇2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
 https://www.nri-secure.co.jp/service/learning/secureeggs?xmid=300&xlinkid=12

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2019 ~企業における情報セキュリティ実態調査~
 
https://www.secure-sketch.com/ebook-download/insight2019-report?xmid=300&xlinkid=13

〇生産性の高いセキュリティ
 - Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
 
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=14

〇EDR導入ガイド
 - インシデント前提社会の最適解 -
 
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=15

>>ダウンロード資料一覧
 https://www.secure-sketch.com/ebook-download?xmid=300&xlinkid=16

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇WAFがあるから大丈夫? ~今求められる、WAAPとは~
 
https://www.secure-sketch.com/blog/web-application-and-api-protection?xmid=300&xlinkid=17

〇デジタルサービスに生まれるセキュリティの「穴」、
 引き起こす3つの原因と対策
 
https://www.secure-sketch.com/blog/interview-with-digital-security-professional?xmid=300&xlinkid=18

〇特権ID管理とは?事故事例から見るベストプラクティス
 
https://www.secure-sketch.com/blog/privileged-account-management?xmid=300&xlinkid=19

>>ブログ記事一覧
 https://www.secure-sketch.com/blog?xmid=300&xlinkid=20

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュアテクノロジーズとユービーセキュア、 ガートナーの
 「日本におけるセキュリティのハイプ・サイクル」に関連プレーヤーとして掲載
 https://www.nri-secure.co.jp/news/2019/1024?xmid=300&xlinkid=21

〇NRIセキュア、不審メールへの対応訓練を内製化するツールの導入と運用を支援
 ~Cofense PhishMe 運用支援サービスを提供開始~
 https://www.nri-secure.co.jp/news/2019/1008?xmid=300&xlinkid=22

〇NRIセキュア、GDPRが求める個人の権利保護に対応した、
 ID・アクセス管理ソリューション「Uni-ID Libra」の新バージョンを発売
 https://www.nri-secure.co.jp/news/2019/0919?xmid=300&xlinkid=23

>>ニュース一覧
 https://www.nri-secure.co.jp/news/?xmid=300&xlinkid=25

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
 https://www.secure-sketch.com?xmid=300&xlinkid=26

〇Secure SketCHサービス紹介資料
 https://www.secure-sketch.com/ebook-download/secure_sketch_explanation-material?xmid=300&xlinkid=27

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社講演枠に登録された方に配信しています。今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。