まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年07月23日)

セキュリティ

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積的な修正対応

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスター クラウド

プログラムバージョン 15 (バージョン番号:15.x.xxxx)
※30日期間限定版、90日期間限定版およびマルチデバイス月額版を含みます。
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://esupport.trendmicro.com/solution/ja-JP/1098250.aspx


■公開予定日
2019年7月30日(火)


■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
ご利用の環境によっては、コンピュータの再起動を求められる場合があります。


■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

パスワード再設定のメール配信について:お知らせ|ブックオフオンライン@ 意味がわからない、メアド入力して配信されてるのに、アカウント作ったことがない人にも届いてるって!?

お知らせ|ブックオフオンライン:お知らせ|ブックオフオンライン

このたび、身におぼえのないパスワード再設定メールが一部の会員のみなさまに届くという事象が発生しております。

原因といたしましては、第三者がサイト上のパスワード再設定画面にアクセスし、さまざまなメールアドレスを入力することで、一部の会員のみなさまに本メールが配信されていることが確認されております。

弊社のパスワード再設定メールは第三者に配信されることはなく、登録したメールアドレスにしか配信されておりません。

そのため、本件による個人情報やパスワードの漏洩はございませんのでご安心ください。

お知らせ|ブックオフオンライン

興味を持った記事(2019年07月22日)

セキュリティ

宇宙

TippingPoint Security Management System / TippingPoint Threat Protection System 5.2 公開のお知らせ:サポート情報 : トレンドマイクロ@ いろいろ修正されてるらしい。

TippingPoint Security Management System / TippingPoint Threat Protection System 5.2 公開のお知らせ:サポート情報 : トレンドマイクロ

TippingPoint Security Management System / TippingPoint Threat Protection System 5.2 を以下の通り公開されました。


■公開開始日
2019年7月19日 (金)

新機能等の詳細につきましては以下のRelease Notes(英語)をご覧ください。

Security Management System Release Notes
Threat Protection System Release Notes

■入手方法
Trend Micro TippingPoint Threat Management Centerからアップグレード用のモジュールやドキュメントをダウンロード
することができます。
※ログインには TMC アカウントが必要です。

■導入手順
導入手順につきましてはOnline Help Centerからダウンロードできるインストールガイドやユーザーガイドをご参照ください。
※ドキュメントは全て英語です。

サポート情報 : トレンドマイクロ

勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン@ やっぱり・・・合法的盗聴器・・・

勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン:勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン

勝手に起動することで知られる音声コマンドのGoogleアシスタントGoogle Homeが、な~んと勝手に録音までしていて、しかもその一部は人間が聞いていたことがわかりました!

集音の録音をチェックする業務の契約スタッフが、1,000件を超える録音をベルギーの報道機関VRT Newsにリークして明らかになりました。 動画で公開された録音は青ざめます。いやだって、ほんとに録音の生の声が聞けるんだもん、びっくりですわ。

勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

【解説】NIST サイバーセキュリティフレームワークの実践的な使い方@ NISTの使い方

【解説】NIST サイバーセキュリティフレームワークの実践的な使い方:【解説】NIST サイバーセキュリティフレームワークの実践的な使い方

 2014年2月に米国国立標準研究所(NIST)が CSF(サイバーセキュリティフレームワーク)の 1.0 版を公開して以降、それまでは ISMS の独壇場であったセキュリティ対策の検討・推進のフレームワークに、新たな選択肢が加わりました。あれから5年、年々進化するサイバーセキュリティリスクの高まりとともに、現在では多数あるセキュリティフレームワークの中でも、一番手の選択肢として、多くの企業・組織に利用されています。

 人気・支持が高い一方で、NIST CSF を分かりやすく、体系的に解説しているコンテンツが少ないことを課題に感じてきました。このような状況をふまえて、NIST CSF の構成や特長を、可能な限りシンプルに解説します。

【解説】NIST サイバーセキュリティフレームワークの実践的な使い方

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2019年07月18日)

セキュリティ

宇宙

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ 車載システム向けにセキュリティソリューションらしい

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

KarambaのCarwallプラットフォームは、リモートコード実行(RCE)に対してECUのセルフプロテクション機能を提供し、車両をサイバー攻撃から保護する組込み型セキュリティソリューション。同プラットフォームに含まれるEmbedded Runtime Integrity技術(特許取得)は、CFI(Control Flow Integrity)を用いて、ベンダのセキュリティ設定を継続的に維持する。これにより、Carwallがインストールされているインフォテイメントシステムは、サイバー攻撃を検知、自己防御することができる。また、CPU使用率が5%未満で動作ため、パフォーマンスに影響を与えることもない。

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ クックパッドはクラウドストライクか。

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

CrowdStrike Japanは7月11日、料理レシピ投稿・検索サービス「クックパッド」を提供するクックパッド株式会社が、同社のエンドポイントセキュリティソリューションとしてCrowdStrike Falcon プラットフォームを採用したと発表した。クックパッドのセキュリティチームは、既存のアンチウイルス製品の誤検知の多さに悩まされており、同時にセキュリティ強化のためのソリューションも検討していた。

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan@ PyPIにバックドアが混入していたらしい、

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan:悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の「Python Package Index」(PyPI)にアップロードされていることを発見した。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアカニズムだったという。

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

 「ユーザーによって実行されると、バックドアがアクティブになる。バックドアの実行をもっと自動化するインストール手順もある」(Pericin氏)

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan

TLS 1.3への移行がネットワーク監視に及ぼす影響 | カスペルスキー公式ブログ@ TLS1.3普及によってネットワーク監視が厳しくなる一方でその対策。EDRだよなぁ

TLS 1.3への移行がネットワーク監視に及ぼす影響 | カスペルスキー公式ブログ:TLS 1.3への移行がネットワーク監視に及ぼす影響 | カスペルスキー公式ブログ

最新バージョンであるTLS 1.3は、インターネット上のアーキテクチャの進展に取り組む国際的団体、Internet Engineering Task Force(IETF)が策定した標準として、2018年8月に承認されました(英語記事)。TLS 1.3は、これまでのところ急速に採用が進んでいます。Enterprise Management Associates(EMA)が行った調査では、2018年末の時点で、大企業の大半(73%)が着信接続向けにTLS 1.3の有効化に着手済み、またはそうする計画があるという結果となっています(英語記事)。

https://blog.kaspersky.co.jp/network-security-within-tls1-3/23598/

当社の推奨事項は以下のとおりです。

  • ネットワークトラフィックの復号が困難になる以上、エンドポイントレベルのセキュリティを重視すべきでしょう。エンドポイントは最も一般的な侵入ポイントです。欠くことのできないエンドポイント保護プラットフォーム(Endpoint Protection Platforms:EPP)に加え、複雑なインシデントを検知してタイムリーに修正する、エンドポイントにおける検知および対応(Endpoint Detection and Response:EDR)のソリューションの導入をお勧めします。
  • ITインフラ全体の可視性を得るには、エンドポイントのログを監視することが不可欠です。しかし、ログのボリュームを考えると、ログを自動的に収集して分析するソリューションが求められます。このようなデータを中央で保存してアクセス可能とするEDRは、インシデント発生後に過去に遡った分析を行う際に役立ちます。
  • ネットワークでの検知が低下する可能性があることから、よりいっそう「事後対応」を重視し、社内担当者に向けて特別なトレーニングを実施する必要があります。定期的に更新される実用的な脅威インテリジェンスサービスも、より迅速で効果的なインシデント分析に役立ちます。社内にそうした人材がいない場合は、外部に委託するのが良いでしょう。
  • セキュリティソリューションだけに頼るのではなく、従業員教育にも注力が必要です。脅威を検知して対処するには、社内のセキュリティ人材が最新のスキルと知識を持ち合わせていなければなりません。そのためには、専用のトレーニングが役に立つことでしょう。また、企業を危険にさらさないようにする方法をすべての従業員に学んでもらい、人的要因によるインシデントの発生を減らすには、セキュリティ意識向上のプログラムを導入すると良いでしょう。
https://blog.kaspersky.co.jp/network-security-within-tls1-3/23598/