まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2020年04月08日)

セキュリティ

JSOC INSIGHT

4.今号のトピックス
 4.1 vBulletinの脆弱性を狙った任意コード実行の試み
  4.1.1 脆弱性の検証
  4.1.2 検知状況および検知事例
  4.1.3 脆弱性の対策
 4.2 複数のSSL VPN製品の脆弱性を狙った攻撃について
  4.2.1 検知件数の推移
  4.2.2 攻撃通信の検知内容
  4.2.3 送信元の調査
  4.2.4 脆弱性の対策
 4.3 Webminにおける任意コード実行の脆弱性
  4.3.1 脆弱性の概要
  4.3.2 脆弱性の検証
  4.3.3 検知事例
  4.3.4 脆弱性の対策

Zoom

Chrome

宇宙

ウイルス検索エンジン VSAPI 12 公開延期のお知らせ:サポート情報 : トレンドマイクロ@ VSAPI12がファイルアクセス遅延の不具合によりの公開が延期になったらしい。

ウイルス検索エンジン VSAPI 12 公開延期のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro ServerProtect for StorageおよびServerProtect for NetAppの一部環境におきまして、ウイルス検索エンジン (以下、VSAPI) を12.000-1008にアップデート後から、ファイルアクセスに対する遅延が発生することを確認しております。
本影響に伴い以下製品におきまして、ウイルス検索エンジン12.000-1008の公開を停止しました。

■公開停止日
2020年4月2日 (木) 12:22
※全配信用サーバに伝搬するまでに時間を要します。上記時刻は弊社にて反映が確認できた時刻となります。

■対象製品
ServerProtect for Windows
ServerProtect for Storage
ServerProtect for EMC Celerra
ServerProtect for NetApp

■上記対象製品の検索エンジンを VSAPI 12に更新し問題が発生している場合
ウイルス検索エンジン12.100-1001(11.000-1006と同等の内容となります)を配信いたします。ウイルス検索エンジン12.000-1008をご利用の環境にてアップデート前と比較しファイルアクセスに対する処理遅延が発生する場合、検索エンジンを12.100-1001へアップデート、もしくは以前のウイルス検索エンジンロールバックを実施ください。
(VSAPIバージョン12.1は表記上12.1となりますが機能はVSAPI 11と同等となります。)

詳細に関しましては以下製品Q&Aにて情報を公開しておりますのでこちらの参照をお願い申し上げます。

ウイルス検索エンジンを12.000-1008にアップデート後にファイルアクセス遅延が発生
https://success.trendmicro.com/jp/solution/000249221

なお、本事象はServerProtect for StorageおよびServerProtect for NetAppsの一部環境にて発生を確認しております。 問題が発生しない場合は継続してのご利用に問題ございませんが、配信処理の関係からウイルス検索エンジン12.100-1001の配信はServerProtect for WindowsServerProtect for NetApp、ServerProtect for Storage、ServerProtect for EMC Celerraが対象となります。ServerProtect for Linuxに関しましては対象外となります。

また、以下の製品に関しましてはウイルス検索エンジン VSAPI 12の ActiveUpdate 公開を延期いたします。

■対象製品
Trend Micro Apex One
ウイルスバスター コーポレートエディション
Trend Micro Control Manager
Trend Micro Apex Central

対象製品に関する以降のウイルス検索エンジン VSAPI 12の公開時期に関しましては改めて以下サポートニュースにて更新予定となります。次のサポートニュースを参照のほどお願い申し上げます。

ウイルス検索エンジン VSAPI 12 公開のお知らせ
https://appweb.trendmicro.com/supportNews/NewsDetail.aspx?id=3718

サポート情報 : トレンドマイクロ

興味を持った記事(2020年04月05日)

セキュリティ

Zoom

宇宙

Trend Micro Cloud One - Workload Security リリースのお知らせ:サポート情報 : トレンドマイクロ@ DSaaSの後継、Cloud Oneがリリース、サポート開始とのこと。

Trend Micro Cloud One - Workload Security リリースのお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Cloud One - Workload Security のリリースについて、下記のとおりご案内いたします。


Trend Micro Cloud One - Workload Security のリリースについて
この度、多様化するクラウド環境を保護する新ソリューションといたしまして、 Trend Micro Cloud One を発表しました。
Trend Micro Cloud One (以下、Cloud One) の詳細は、ニュースリリース(2020年3月24日)をご確認ください。

Deep Security as a Service は、新製品名を Trend Micro Cloud One - Workload Security として リリースし、本日 2020年4月1日よリ管理コンソールをご利用いただけるようになりました。
※Cloud One - Workload Security の販売取り扱い開始は6月1日からを予定しています。


■ 管理コンソール
Cloud One のログインURLは以下です。
https://cloudone.trendmicro.com/

※既に Deep Security as a Service (DSaaS) をご利用のお客様は、DSaaS のテナント情報およびユーザー名・パスワードで Cloud One - Workload Security にアクセスが可能です。
上記URLへアクセスしてログインし、「Workload Security」を選択すると、Workload Security の管理コンソールをご利用いただけます。


■ 製品ドキュメント
Cloud One では管理者ガイドは存在せず、オンラインヘルプをご用意しております。
Cloud One Documentation より、「Workload Security」をご覧ください。

また、「Trend Micro Cloud One - Workload Security」のリリースに関するよくあるお問い合わせのページにて、Cloud One - Workload Security の概要、制限事項、製品リリースに関するQ&A(※)などについてご案内いたしております。

※Q&A(一部抜粋)
Q. DSaaSとの違いは何ですか。
Q. DSaaSを使用しています。新しくライセンスを購入する必要がありますか?
Q. DSaaSでAPIを使用しています。APIリクエストに含まれるDSaaSのURLは変更する必要がありますか?
Q. DSaaSで管理しているDeep Security Agent (DSA)への影響はありますか?

サポート情報 : トレンドマイクロ

Q. DSaaSを使用しています。新しくライセンスを購入する必要がありますか?
DSaaSのライセンスは、Cloud One – Workload Security のライセンスに自動的に移行します。新しいライセンスをご購入いただく必要はありません。

Q&A | Trend Micro Business Support

Trend Micro Cloud One – Workload Securityの主な機能※2

  • 不正プログラム対策:クラウド上の仮想マシンに侵入しようとする不正プログラムを検知・駆除します。
  • Webレピュテーション:接続先ドメイン、Webサイト、Webページが不正な場合にアクセスをブロックします。
  • IPS/IDS(侵入防御):OSやアプリケーションの脆弱性を悪用する攻撃からシステムを保護します。
  • アプリケーションコントロール:アプリケーションをホワイトリスト化し、許可されていないアプリケーションプログラムの実行を検知・ブロックします。
  • ファイアウォール:IPやMACアドレス、ポートなどによるフィルタリングでシステムを保護します。
  • 変更監視:OSやアプリケーションの重要なファイル・レジストリを監視し、システムへの不正な変更、改ざんを検知します。
  • セキュリティログ監視:OSやアプリケーションのログを解析し、監視対象のシステムの重要なセキュリティイベントを可視化します。インシデント発生時のアラート通知や、SIEM(Security Information and Event Management)などでログの一元管理も可能です。

※2 Trend Micro Cloud One – Workload Security は、エージェントレスでの提供はありません。

多様化するクラウド環境を保護する新ソリューション 「Trend Micro Cloud One™」を提供開始| トレンドマイクロ

対談で読み解く サイバーセキュリティと法律

対談で読み解く サイバーセキュリティと法律

  • 発売日: 2019/12/16
  • メディア: 単行本

パスワードマネージャー (iOS) 最新版公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

パスワードマネージャー (iOS) 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

パスワードマネージャー (iOS) 最新版を公開いたしました。

■ 公開日
4/1(水)
※最新版はApp Storeよりダウンロードすることが可能です。

■ 最新バージョン情報
5.3.0.1044

■ 主な更新内容
・累積の修正

■ 製品サポート
弊社ウェブページにてサポート情報を掲載しております。
サポートページ

サポート情報 : トレンドマイクロ

パスワードマネージャー 3年版|オンラインコード版

パスワードマネージャー 3年版|オンラインコード版

  • 発売日: 2013/08/01
  • メディア: Software Download

興味を持った記事(2020年04月02日)

セキュリティ

Trend Micro Apex One SaaS サポート開始のお知らせ:サポート情報 : トレンドマイクロ@ Trend Micro Apex OneをSaaSサービス開始!

Trend Micro Apex One SaaS サポート開始のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One SaaS のサポートを下記日程にて開始いたします。


■製品
Trend Micro Apex One SaaS


■サポート開始日
2020年3月25日 (水)


■製品の概要
Trend Micro Apex One SaaS (以下、Apex One SaaS) は、2019年7月から提供して参りました、「Trend Micro Apex One」をSaaSとして提供する法人向け総合エンドポイントセキュリティサービスです。

Apex One SaaS では、クラウド上にあるトレンドマイクロが提供する管理サーバを用いて企業や組織のエンドポイントを保護するため、管理サーバの構築が不要となります。

詳しくは、こちらの製品概要ページをご確認ください。

■製品ドキュメント/サポートポータルサイト
製品 Q&A
メンテナンス情報および、メンテナンスによって追加される機能や修正される問題についての Readme を掲載する製品 Q&A をご用意しております。
定期的にご確認ください。

オンラインヘルプ
Apex One SaaS では管理者ガイドは存在せず、オンラインヘルプをご用意しております。
下記よりご確認の上、製品の導入を行ってください。

 ・Apex One SaaS サーバ オンラインヘルプ
 ・Apex One SaaS セキュリティエージェント オンラインヘルプ
 ・Apex Central SaaS オンラインヘルプ

サポートポータルサイト
製品関連の情報が集約されたサポートポータルサイトをご用意しております。
製品をご利用いただく際にご確認いただきたい情報が多数掲載されておりますので、オンラインヘルプと併せてご確認ください。

サポート情報 : トレンドマイクロ

著作権法〔第4版〕

著作権法〔第4版〕

Trend Micro Portable Security 3 公開のお知らせ:サポート情報 : トレンドマイクロ@ Portable Security 3がリリース。2025年7月31日にサポート終了

Trend Micro Portable Security 3 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Portable Security 3 のサポートを下記日程にて開始いたします。


■製品

Trend Micro Portable Security 3


■サポート開始日

2020年3月25日 (水)


■製品の概要

新機能等、製品の概要等につきましては、こちらの公開情報をご確認ください。


■製品ドキュメント

ドキュメント類は以下のページをご確認ください。
「最新版ダウンロードページ : Trend Micro Portable Security 」

サポート情報 : トレンドマイクロ

Trend Micro Portable Security 3では、製品の従来機能はそのままに、Linux OSへの対応、資産情報収集機能の強化を行いました。
Lite Editionは、集中管理ツール(Management Program)と資産情報閲覧機能を除いたスタンドアロン向けの製品となります。
Standard Editionは、複数台のTrend Micro Portable Security 3を管理出来る集中管理ツール(Management Program)、及び集中管理ツール上で行える資産情報閲覧機能を提供する、集中管理向けの製品となります。

新製品Trend Micro Portable Security 3の販売開始及びTrend Micro Portable Security 2の販売終了日程のご案内 | トレンドマイクロ

Trend Micro Deep Security 10.0 延長サポート期間中の対応について:サポート情報 : トレンドマイクロ@ Deep Security 10.0は延長サポートになっているので、アップグレードするか、サポートが限定的であることを認識して使いましょうって話。

Trend Micro Deep Security 10.0 延長サポート期間中の対応について:サポート情報 : トレンドマイクロ

Trend Micro Deep Security および Trend Micro Deep Security as a Serviceにてバージョン10.0が2020年3月10日より通常サポートから延長サポートに移行しております。
下記にて延長サポート期間中におけるサポートポリシーについてご案内いたしますのでご確認ください。
なお、本サポートポリシーについてはすでに以下の製品Q&Aにて公開済みですので、注意喚起のためのご案内となります。

Trend Micro Deep Security 各サポート期間について

■延長サポート期間内の対応について
延長サポート期間中は以下の対応のみ実施します。
・サポートお問い合わせ対応
・製品の重大な不具合修正
・製品の重大な脆弱性への対応
・パターンファイル配信
・ルールアップデートの配信

以下については対応いたしませんので、ご注意ください。
・製品の軽微な不具合修正
・製品の軽微な機能改善、追加
・新プラットフォームへの対応
カーネルサポートパッケージの提供(リクエストベースでのみ対応)
Trend Micro Deep Security 10.0の延長サポート終了日は2022年3月9日となります。 延長サポート期間中にお早めに最新バージョンへのアップグレードをご検討、ご実施くださいますよう お願い申し上げます。

サポート情報 : トレンドマイクロ

InterScan Web Security as a Service名称変更のご案内:サポート情報 : トレンドマイクロ@ 2020/4/1よりIWSaaS/IWSHがIWSaaS Standard/IWSaaS Advancedに名称変更

InterScan Web Security as a Service名称変更のご案内:サポート情報 : トレンドマイクロ

日頃より弊社製品ならびに有償サポートをご利用頂き、誠にありがとうございます。
2020/4/1(水)に、クラウド型WebセキュリティサービスInterScan Web Security as a Service(以下、IWSaaS)とInterScan Web Security as a Service - Hybrid(以下、IWSH)の名称変更を行います。

2020/4/1の名称変更にあたって、IWSaaS/IWSHのサービス停止や機能変更等は発生いたしません。
継続してサービスをご利用いただけます。
ただし、弊社ビジネスサポートポータルからIWSaaS/IWSHに関してお問合せいただく際、 旧名称ではなく新名称でお問合せいただく必要がございます。
以下に詳細を記載いたしますので、予めご了承くださいますようお願い申しあげます。
■名称変更実施日
2020/4/1(水)


■名称変更内容

旧名称 新名称
InterScan Web Security as a Service Trend Micro Web Security as a Service - Standard
InterScan Web Security as a Service - Hybrid Trend Micro Web Security as a Service - Advanced


■名称変更に伴うサービス影響
2020/4/1の名称変更にあたって、IWSaaS/IWSHのサービス停止や機能変更等は発生いたしません。
また、当日個別にお客様に実施いただく作業もございません。継続してサービスをご利用いただけます。

なお、管理コンソール、およびオンラインヘルプを含むドキュメントに対する名称変更作業につきましては、 2020年5月以降のシステムメンテナンスでの実施を予定しております。
■名称変更に伴うその他の影響
ビジネスサポートポータルからお問合せいただく際に、製品名として旧製品名を選択できなくなります。
ビジネスサポートポータル上では、製品名は"Trend Micro Web Security as a Service"で統一されます。
IWSaaS/IWSHをご利用のお客様は、以降は"Trend Micro Web Security as a Service"を選択いただけますようお願い申しあげます。

ビジネスサポートポータルでの名称変更作業は、2020/3/31(火) 18時以降に実施いたします。
また、IWSaaS/IWSHの各製品Q&Aページに対する名称変更作業は、2020/4/1以降に順次実施いたします。
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

対談で読み解く サイバーセキュリティと法律

対談で読み解く サイバーセキュリティと法律

  • 発売日: 2019/12/16
  • メディア: 単行本