NRI Secure SANS NewsBites 日本版

Vol.14 No.38 2019年12月11日発行

──────────────────────────
■■SANS NewsBites Vol.14 No.38
(原版: 2019年 12月 3日、6日)
──────────────────────────

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃2┃0┃年┃1┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 絶┃賛┃お┃申┃し┃込┃み┃受┃付┃中┃で┃す┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo January 2020】全4コース実施予定
https://www.sans-japan.jp/sans_tokyo_january2020

開催日:2020/1/20(月)~2020/1/25(土)

SEC642:Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques Style
FOR500:Windows Forensic Analysis (旧:FOR408)
FOR572:Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
ICS410:ICS/SCADA Security Essentials (5日間)

◆トレーニング費用(税抜)
  810,000円

◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://www.sans-japan.jp/sans_tokyo_january2020

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2┃0┃2┃0┃年┃3┃月┃東┃京┃開┃催┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 お┃申┃込┃み┃開┃始┃い┃た┃し┃ま┃し┃た┃
 ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Secure Japan 2020】全10コース実施予定 ★早期割引 2020年1月17日まで★
https://www.sans-japan.jp/sans_secure_japan2020

開催日:2020/3/2(月)~2020/3/7(土)★早期割引 2020年1月17日まで★

SEC504:Hacker Tools, Techniques, Exploits and Incident Handling◆日本語◆
SEC511:Continuous Monitoring and Security Operations
SEC760:Advanced Exploit Development for Penetration Testers
FOR610:Reverse-Engineering Malware: Malware Analysis Tools and Techniques
SEC545:Cloud Security Architecture and Operations(5日間)

開催日:2020/3/9(月)~2020/3/14(土)★早期割引 2020年1月24日まで★

SEC401:Security Essential Bootcamp Style◆日本語◆
SEC501:Advanced Security Essentials - Enterprise Defender
SEC560:Network Penetration Testing and Ethical Hacking
FOR508:Advanced Incident Response, Threat Hunting, and Digital Forensics
SEC540:Cloud Security and DevOps Automation(5日間)

◆トレーニング費用(税抜)
早期割引価格(6日間コース):760,000円 通常価格:810,000円
早期割引価格(5日間コース):710,000円 通常価格:760,000円
早期割引価格(SEC760):830,000円 通常価格:880,000円


◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://www.sans-japan.jp/sans_secure_japan2020

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ Great Plains Health社がランサムウェア攻撃から復旧 (2019.11.22)
Great Plains Health(GPHealth)医療センターは、ランサムウェア攻撃から復旧している。攻撃は、11月25日月曜日に発生した。その翌日にGPHealthは、多数の緊急でない予約と手術をキャンセルした。GPHealthは、ネブラスカ州ノースプラット市に拠点を置いている。

- https://www.bleepingcomputer.com/news/security/ransomware-locks-medical-records-at-great-plains-health/
- https://healthitsecurity.com/news/ransomware-attack-forces-great-plains-health-to-ehr-downtime

【編集者メモ】(Shpantzer)
HHS通知と言えば、Sentara病院の話において規制当局はランサムウェア攻撃が完全性だけに影響を与える問題で機密性の問題でなかったとしても、すべてのランサム
ウェア攻撃の問題に関して報告がほしいと考えている。HHSは数年前にランサムウェアに特化したガイダンスを公表した。ランサムウェア攻撃を受けたということは
侵入されています。

- https://www.hhs.gov/sites/default/files/RansomwareFactSheet.pdf?language=es
────────────────

◆ 共通脆弱性タイプ一覧が更新された (2019.11.26,27)
MITRE社は共通脆弱性タイプ(CWE)の一覧を更新した。MITRE社によると、CWEのトップ25は「ソフトウェアの深刻な脆弱性につながる可能性のある、最も広範で重大な脆弱性の一覧」だという。 改訂された一覧のトップは、「メモリバッファ境界内における操作の不適切な制限」である。クロスサイトスクリプティングエラーが2
位となっている。以前のバージョンの一覧トップを飾ったSQLインジェクションの脆弱性は、6位になった。MITER社は国土安全保障省(DHS)のシステムエンジニア
リングおよび開発研究所を運営している。

- https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html
- https://www.dhs.gov/science-and-technology/news/2019/11/26/snapshot-top-25-most-dangerous-software-errors
- https://www.darkreading.com/vulnerabilities---threats/sql-injection-errors-no-longer-the-top-software-security-issue/d/d-id/1336481
- https://www.bleepingcomputer.com/news/security/top-25-most-dangerous-vulnerabilities-refreshed-after-8-years/

【編集者メモ】(Murray)
我々はエラーを列挙はできているのに、それらを修正できていないのは悲しいことだ。この問題は、ノイマン型であることや、使用する開発言語、プログラマ自身が
作成したプログラムが実行される環境を知らない、もしくは知ることができないこと、そして難しい問題であること自体はほんの小さな要因である。しかし、優れた
職人は自分の道具を責めない。難しい問題を解決するために欠陥のあるツールを使用し続ける場合、それらを補うためにトレーニングしなくてはならない。中途半端
を受け入れている現状は、恥ずかしいこと極まりない。
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 12月号「メッセージアタック」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバー環境で私たちに攻撃をしてくるとき、電子メールや電話で騙そうとする
手口は色々なところで紹介がされているのでご存知かと思います。しかし、攻撃
者は常に新しい方法が使えないか試みており、最近はメッセンジャーなどを使っ
たものがあります。今月は、これらのテキストメッセージを使った攻撃を特定し
被害を未然に防ぐための簡単な手順について一般ユーザにも分かりやすく解説し
ます。社内のセキュリティ意識向上ツールとしてご利用ください。
https://www.sans.org/sites/default/files/2019-12/201912-OUCH-December-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ データセンターがランサムウェアに感染 (2019.12.5)
データセンタープロバイダの CyrusOne社は、今週初めにランサムウェア攻撃を受けたことを確認した。同社は、この事件がマネージドサービスの顧客である6社の
“可用性の問題”に影響を及ぼしたと述べている。

- https://www.zdnet.com/article/ransomware-attack-hits-major-us-data-center-provider/

【編集者メモ】(Neely)
この攻撃は、REvil(Sodinokibi)というランサムウェアの亜種によって引き起こされたようで、今年の初めにテキサス州にある23の地方自治体にも影響を与えている。この件が示すように、コロケーションサービスやMSPなどのプロバイダがランサムウェア攻撃を受け、身代金を支払うつもりがない場合の影響とリスクを考慮しなければならない。あなたはインシデントに対応している間、運用を継続するための代替手段を用意していますか?


【編集者メモ】(Murray)
その6社の顧客は“巻き添え被害”と呼ばれている。製薬会社のMerck社は、サービスプロバイダのひとつが侵害された際、巻き添え被害にあった。彼らは“サプライ
チェーン”の何千ものプロバイダーとの関係を見直し、再構築を行っている。
────────────────

◆ イリノイ州の学区がランサムウェアの被害に(2019.12.4)
イリノイ州にあるシカモアコミュニティ学区427がランサムウェア攻撃の被害にあった。この攻撃は、地区の“内部のテクノロジーサーバ”に限定されている。電子
メール、電話、学生情報システムを含む、多くの他の地区システムは感染していないと報告されている。


- https://edscoop.com/sycamore-community-school-district-ransomware/
────────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇12月12日(木)
 CISSPチャレンジセミナー
 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
 https://www.nri-secure.co.jp/seminar/2019/cissp06?xmid=300&xlinkid=01

〇12月19日(木)、2020年1月28日(火)、2月25日(火)
 【事例で解説】マルチクラウド時代に必要な「CASB」とは
 ~CASBで安全なクラウドサービスの活用を実現~
 https://www.nri-secure.co.jp/seminar/2019/casb01?xmid=300&xlinkid=02

〇12月24日(火)、2020年1月30日(木)、2月26日(水)
 「貴社の情報資産がダークウェブに漏れていませんか?」
 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
 https://www.nri-secure.co.jp/seminar/2019/threat-intelligence01?xmid=300&xlinkid=03

〇2020年1月16日(木)
 Web分離・無害化によるセキュリティ対策
 ~触って理解するMenlo Security~
 https://www.nri-secure.co.jp/seminar/2019/isolation04?xmid=300&xlinkid=04

〇2020年1月22日(水)、3月12日(木)
 特権ID管理ツールの導入検討支援セミナー
 ~成功の秘訣と導入効果~
 https://www.nri-secure.co.jp/seminar/2020/ac01?xmid=300&xlinkid=05

〇2020年1月23日(木)
 クラウド時代における社外とのデータ授受のあるべき姿
 ~ファイル転送・共有サービスの正しい選び方~
 https://www.nri-secure.co.jp/seminar/2020/file01?xmid=300&xlinkid=06

〇2020年2月13日(木)
 今後のサイバーセキュリティ対策の要諦
 ~情報セキュリティ実態調査2019からひもとく~
 https://www.nri-secure.co.jp/seminar/2019/insight01?xmid=300&xlinkid=07

〇2020年2月20日(木)
 【実機で体験】特権ID管理 SecureCube / Access Check ハンズオンセミナー
 https://www.nri-secure.co.jp/seminar/2019/handson_ac01?xmid=300&xlinkid=08

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修               <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○2020年1月、2月、3月
 CISSP CBKトレーニング
 https://www.nri-secure.co.jp/service/learning/cissp_training?xmid=300&xlinkid=11

〇2020年2月
 セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
 https://www.nri-secure.co.jp/service/learning/secureeggs?xmid=300&xlinkid=12

〇2020年1月20日~25日
 SANS Tokyo January 2020
 <SEC642 / FOR500 / FOR572 / ICS410>
 https://www.sans-japan.jp/sans_tokyo_january2020?xmid=300&xlinkid=13

〇2020年3月2日~14日
 SANS Secure Japan 2020
 <SEC504 / SEC511 / SEC760 / FOR610 / SEC545 / SEC401 / SEC501 /
  SEC560 / FOR508 / SEC540>
 https://www.sans-japan.jp/sans_secure_japan2020?xmid=300&xlinkid=14

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード)  <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2019 ~企業における情報セキュリティ実態調査~
 
https://www.secure-sketch.com/ebook-download/insight2019-report?xmid=300&xlinkid=15

〇生産性の高いセキュリティ
 - Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
 
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=16

〇EDR導入ガイド
 - インシデント前提社会の最適解 -
 
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=17

>>ダウンロード資料一覧
 https://www.secure-sketch.com/ebook-download?xmid=300&xlinkid=18

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇カリフォルニア州 消費者プライバシー法(CCPA)施行直前!|
 日本企業に求められる対応とは?
 
https://www.secure-sketch.com/blog/california-consumer-privacy-act?xmid=300&xlinkid=19

〇コーポレートガバナンスとセキュリティ経営
 
https://www.secure-sketch.com/blog/corporate-governance-and-security-management?xmid=300&xlinkid=20

〇【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知
  (CVE-2019-11043)
 
https://www.secure-sketch.com/blog/verify-php-command-execution-vulnerability?xmid=300&xlinkid=21

>>ブログ記事一覧
 https://www.secure-sketch.com/blog?xmid=300&xlinkid=22

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ                     <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、日本で初めてコンテナオーケストレーションに特化した
 セキュリティ診断サービスを提供開始
 https://www.nri-secure.co.jp/news/2019/1121?xmid=300&xlinkid=23

〇「Vex」がWebアプリケーション脆弱性検査ツール市場で
 4年連続シェアNo.1を獲得
 https://www.nri-secure.co.jp/news/2019/1114?xmid=300&xlinkid=24

〇野村総合研究所、NRIセキュアとJCBが、“デジタルアイデンティティ”の
 最新動向レポートを共同で発行
 https://www.nri-secure.co.jp/news/2019/1105?xmid=300&xlinkid=25

>>ニュース一覧
 https://www.nri-secure.co.jp/news/?xmid=300&xlinkid=26

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
 https://www.secure-sketch.com?xmid=300&xlinkid=29

〇Secure SketCHサービス紹介資料
 https://www.secure-sketch.com/ebook-download/secure_sketch_explanation-material?xmid=300&xlinkid=30

--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお
役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社
講演枠に登録された方に配信しています。今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。