まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

［障害情報］Trend Micro Apex One SaaS への移行に関する障害のお知らせ(2021年09月17日)：サポート情報 : トレンドマイクロ＠ XGからApex One SaaSにインプレースアップグレードする際に一部のファイル情報が欠損してアップグレードが失敗する不具合とのこと

IT トレンドマイクロ

[障害情報]Trend Micro Apex One SaaS への移行に関する障害のお知らせ(2021年09月17日)：サポート情報 : トレンドマイクロ

ウイルスバスターコーポレートエディション XG SP1 のエージェントを Trend Micro Apex One SaaS に移行した際、
アップグレードされない問題が発生する可能性があることを確認しましたので、以下の通りお知らせいたします。
■ 対象製品
Trend Micro Apex One SaaS
■ 対象となるお客様
ウイルスバスターコーポレートエディション XG SP1 のエージェントを Web管理コンソールから操作をして
Trend Micro Apex One SaaS に移動アップグレードされるお客様。
※ 上記の操作をおこなった場合のみ対象となり、すべてのお客様が影響を受けるわけではございません。
※ ウイルスバスターコーポレートエディション XG SP1 エージェントをアンインストールし、SaaS エージェントを
　インストールした場合は問題ございません。
※ Trend Micro Apex One から Trend Micro Apex One SaaS に移動アップグレードされたお客様は問題ございません。
※ Trend Micro Apex One SaaS のエージェントを新規インストールされたお客様は問題ございません。
■ 障害内容
エージェントの Trend Micro Apex One SaaS への移動は正常に完了します。
しかしながら、ウイルスバスターコーポレートエディション XG SP1 から Trend Micro Apex One SaaS のバージョンに
アップグレードがおこなわれません。
■ 原因
ウイルスバスターコーポレートエディション XG SP1 から Trend Micro Apex One SaaS にアップグレードする際に
必要となるファイルの情報が一部欠損していたことが原因となります。
■ 対応状況
9月の定期メンテナンス (9月29日夜間を予定) にて、この問題を修正いたします。
お客様にはご迷惑をおかけしまして誠に申し訳ございません。
※ 9月の定期メンテナンス後にお客様側で対処いただくことは何もございません。
※ ウイルスバスターコーポレートエディション XG SP1 からアップグレードされなかった端末は、自動で Apex One に
　アップグレードされます。
サポート情報 : トレンドマイクロ

ネット・SNSの危険から子どもを守れ! -教師・親のための早わかりbook-
作者:NACS ICT委員会
ぎょうせい
Amazon

Deep Security Manager - 20.0.503 (20 LTS Update 2021-09-23) がリリース＠各種新機能追加と累積修正対応

IT トレンドマイクロ

Deep Security Manager - 20.0.503 (20 LTS Update 2021-09-23)

Release date: September 23, 2021
Build number: 20.0.503

Enhancements

Updated Deep Security Manager to integrate with Trend Micro Vision One for "Threat Intelligence" (previously known as "Connected Threat Defense"). DS-61106

Updated Deep Security Manager to remove the Integrity Monitoring baseline capability. This change does not affect the protection you receive from Integrity Monitoring, but does remove the following:

The option to "View Baseline" data from the manager console

The ability to use the "Trusted Common Baseline" as a source of Auto-Tagging

The ability to generate an "Integrity Monitoring Baseline Report"

As baselines have grown larger and workloads have become more dynamic, the ability to support the Integrity Monitoring baseline in the Deep Security Manager console has become increasingly challenging. We are committed to evolving the design of Integrity Monitoring to meet the performance and operational needs of our customers. Through discussions with our customers, it was determined that in its current form, Integrity Monitoring was not delivering the value to offset the performance and operational overhead required to maintain baseline data. DS-60498

Resolved issues

Deep Security Agent automatic upgrades sometimes failed if Deep Security Manager had "Upgrade on Activation" and "Event-based Tasks" enabled at the same time. SEG-105646/SF04249597/DS-62190

The Deep Security Manager console command to add a trusted certificate sometimes failed for LDAPS server certificates. SEG-116063/SF04716472/DS-65277

Some API key fields used to migrate to Workload Security were missing from the Workload Security Links API document. DS-66022

In environments with multiple vCenter connectors undergoing frequent vMotion, Deep Security Manager sometimes encountered a deadlock causing "Engine Offline" errors for Anti-Malware, Firewall, and Intrusion Prevention. SEG-115729/SF04696226/DS-65311

Deep Security Manager sometimes couldn't retrieve a computer's information, causing VMware NSX synchronization to fail. SEG-117202/DS-65610

Deep Security Virtual Appliance IPv6 addresses sometimes displayed in the Deep Security Manager console even if the IPv6 was not available in the environment. SEG-118810/SF04806948/DS-66263

Deep Security Manager Scheduled Reports (Events & Scheduled Reports) with a "Using Policy" computer filter sometimes still showed all computers in the generated reports. SF04676734/SEG-116345/DS-65336

Deep Security Agent upgrade failures sometimes occurred if Default Real-Time Scan "File List" or "Directory List" exclusions were created with duplicate names in Deep Security Manager. DS-65746

Security updates

Security updates are included in this release. For more information about how we protect against vulnerabilities, visit Vulnerability Responses. Please note, in line with responsible disclosure practices, CVE details will only be made available for select security updates once patches have been made available for all impacted releases. VRTS-5934/DS-63325/DS-65607

Highest CVSS: 7.5

Highest severity: High

What's new in Deep Security Manager? | Deep Security

アクセンチュアの規模拡大にみるリーダーシップ外注化と事業会社の空洞化～同じ苦労なら報酬が高いほうが良いよね問題～ - Togetter＠アクセンチュアすげぇな・・・・

IT

アクセンチュアの規模拡大にみるリーダーシップ外注化と事業会社の空洞化～同じ苦労なら報酬が高いほうが良いよね問題～ - Togetter：アクセンチュアの規模拡大にみるリーダーシップ外注化と事業会社の空洞化～同じ苦労なら報酬が高いほうが良いよね問題～ - Togetter

企画推進の要を失って空洞化した事業会社は、DX・BPRプロジェクトもままならずますますコンサルに依存する。
コンサルは、その需要を元に更に良さそうな人材をかき集め、業務で選別する。
使える人材をホールドして、そうじゃない人材は、吐き出すかBPOのオペ部隊に大量投入する。
コンサル永久運動
アクセンチュアの規模拡大にみるリーダーシップ外注化と事業会社の空洞化～同じ苦労なら報酬が高いほうが良いよね問題～ - Togetter

外部と内部のリソース比率は、物凄くざっくりとした数字を言うと、5：5が一旦の目処だと思う。
これ以上、外注比率が上がると、徐々に空洞化が進行する。
導入・運用の理解度が下がり、企画の精度も下がる。現状維持しかできなくなる。
会議と調整に終始し、動ける人から辞める。
アクセンチュアの規模拡大にみるリーダーシップ外注化と事業会社の空洞化～同じ苦労なら報酬が高いほうが良いよね問題～ - Togetter

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門
作者:Chiheb Chebbi
オライリージャパン
Amazon

興味を持った記事(2021年09月22日)

IT セキュリティ

セキュリティ

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog
Thunderbird — Release Notes (91.1.1) — Thunderbird
【セキュリティニュース】CMSの「Drupal」に5件の脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
- 同システムのコア部分に含まれるモジュールに「クロスサイトリクエストフォージェリ（CSRF）」の脆弱性「CVE-2020-13673」「CVE-2020-13674」やアクセス制御がバイパスされる脆弱性「CVE-2020-13675」「CVE-2020-13676」「CVE-2020-13677」が判明し、対処したもの。
- Drupal Releases Multiple Security Updates | CISA
Microsoft Releases Security Update for Azure Linux Open Management Infrastructure | CISA
- restrict external access to Linux systems that expose OMI ports (TCP 5985, 5986, and 1270)
APT Actors Exploiting Newly Identified Vulnerability in ManageEngine ADSelfService Plus | CISA
【セキュリティニュース】「Apache Tomcat」にDoS攻撃受けるおそれ - 3月の更新で修正済み（1ページ目 / 全1ページ）：Security NEXT
- TLSパケットの処理に不備があり、細工したパケットを受信した際に無限ループが生じてサービス拒否が生じるおそれがある脆弱性「CVE-2021-41079」を過去のリリースで対処していたことを明らかにしたもの。
- Apache Tomcatにサービス運用妨害（DoS）の脆弱性 | ScanNetSecurity
件名「新冠ワクチン接種のお知らせ」のメール、厚生労働省をかたるフィッシングに注意 - INTERNET Watch
Developer-First Security という考え方 / Introduction to Developer-First Security - Speaker Deck
ランサムウェア被害防止対策　：警察庁 | サイバー犯罪対策
主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説 | トレンドマイクロセキュリティブログ
「サプライチェーン」の侵害が顕在化：国内における標的型攻撃を分析 | トレンドマイクロセキュリティブログ
非クラウドの「Office 2021」、「Windows 11」と同じ10月5日発売 - ITmedia NEWS
Adobe AcrobatとReaderに複数の脆弱性　直ちにアップデートを - ITmedia エンタープライズ
- Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性 | ScanNetSecurity
大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得 | ScanNetSecurity
JNSA 資料公開～「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論国際動向 | ScanNetSecurity
マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 | ScanNetSecurity
LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い | ScanNetSecurity
「ここだけは絶対に守るそんな領域を作ろう」セキュリティベンダとしての日本HPの提案 | ScanNetSecurity
国産Linux「MIRACLE LINUX 8.4」が10月4日に無償提供。終了したCentOSの後継に最適 - PC Watch
- サイバートラストはCentOSを利用中の企業ユーザーに向け、システムの運用継続を支援する方針のもと、従来有償で提供していたMIRACLE LINUXを8.4からライセンスフリーとして公開することを決めたとしている。
- MIRACLE LINUX 8.4ではCentOS 8からの移行ツールがあり、OSのインストールのし直しや最新版へのアップデートを行なうことなくMIRACLE LINUXに移行可能。RHEL 8.4のクローンであるため、CentOS 8ソフトウェアの構成を含めて同等の運用を継続できるとしている。
【セキュリティニュース】「Apache Tomcat」にDoS攻撃受けるおそれ - 3月の更新で修正済み（1ページ目 / 全1ページ）：Security NEXT
Oracle、「Oracle JDK」を再び無料提供へ　本番環境でも利用可 - ITmedia NEWS
- Publickey on Twitter: "オラクル、Oracle JDKを再び無料提供へ、本番環境でも利用可。昨日リリースのJava 17から https://t.co/GmflSGgIAT" / Twitter
サイバー犯罪者による、あからさまな「日本狙い」　経営者・管理者に求められる、犯罪プロ集団への対応策 - ログミーBiz
これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能に：Microsoft Azure最新機能フォローアップ（157） - ＠IT
『デューン』の世界に見る情報セキュリティ | カスペルスキー公式ブログ
【セキュリティニュース】Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加（1ページ目 / 全3ページ）：Security NEXT
Analyzing attacks that exploit the CVE-2021-40444 MSHTML vulnerability | Microsoft Security Blog
「MS Silverlight」のサポート終了が迫る中、オープン実装「OpenSilver」がベータに | OSDN Magazine
Windows 10に新たな印刷問題～2021年8月のセキュリティパッチ以降で - 窓の杜
標的型攻撃に利用された脆弱性と攻撃者グループの関係性 | セキュリティ対策のラック
音楽機器のズーム社、商標権侵害でWeb会議「Zoom」提供のNEC子会社を提訴　「和解金での解決を排除」 - ITmedia NEWS
- 米Zoom Video Communications（ZVC）のWeb会議システム「Zoom」が同社の登録商標を侵害しているとして、日本でZoomを提供しているNEC子会社のNECネッツエスアイに対して侵害行為の差し止めを求める訴訟を、東京地方裁判所に提起したと発表した。
GMO Developer Day 2021 - DevSecOps 推進の取り組みの紹介.pdf - Speaker Deck
“世界最速”のペアリング暗号化技術をどう実現するか？　ペアリングを使うのに固定多倍長演算が必要な理由 - ログミーTech
ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由　Trend Micro調査 - ITmedia エンタープライズ
CVE-2021-40444の個人的調査メモ - sec-chick Blog
サイバーレジリエンスとはなにか（パート2：他分野やリスクとの関係）: NECセキュリティブログ | NEC
CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する - 継続は力なり
VMware Releases Security Updates | CISA
- VMSA-2021-0020
12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも - GIGAZINE
NETGEAR Releases Security Updates for RCE Vulnerability | CISA
- Security Advisory for Remote Code Execution on Some Routers, PSV-2021-0204 | Answer | NETGEAR Support
GoogleがAndroidの「パーミッション自動リセット機能」の適用拡大を発表、数十億の端末が対象に - ITmedia エンタープライズ
- Android 6からAndroid 10までのデバイスに同年12月から「パーミッション自動リセット機能」を順次適用すると発表
- This feature will automatically be enabled on devices with Google Play services that are running Android 6.0 (API level 23) or higher.
グローバルで進む、個人情報保護法の厳格化　企業が行うべき3つの施策：DX時代のプライバシー（1/3 ページ） - ITmedia ビジネスオンライン
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ～トレンドマイクロ報告 | ScanNetSecurity
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report） | ScanNetSecurity
Windows 11にアップグレードできるか診断　Microsoftが「PC正常性チェック」の一般公開を再開 - ITmedia PC USER
MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 - ZDNet Japan
How to attack cloud infrastructure via a malicious pull request | Teleport
【悲報】Microsoft、Windows 11の仮想マシンでもTPM 2.0を要求 - ソフトアンテナブログ
- TPM 2.0をサポートしていない仮想マシンをアップグレードしようとすると、「This PC doesn't currently meet Windows 11 system reqirements(このPCは現在、Windows 11のシステム要件を満たしていません)」「The PC must support TPM 2.0(PCはTPM 2.0をサポートしている必要があります」というメッセージが表示され、アップデートがブロックされる模様です。
iOS14.8のバッテリー持続時間は？歴代iOSと比較した動画 - iPhone Mania
2021年上半期のぜい弱性件数、グーグルがワースト1、マイクロソフトがワースト2 - CNET Japan
- 2021年上半期のぜい弱性件数をベンダー別でみると、もっとも多いワースト1はGoogleの547件。ワースト2はMicrosoftの432件だった。
急増するサイバー犯罪「偽サイトを見破ることは不可能！？」最新の手口を広島県警のプロが徹底解説 | 広島ニュースTSS | TSSテレビ新広島
- Ｑ見た目は本物そっくりだが、本物と偽物を見分けるポイントはあるのか。
  【広島県警サイバー犯罪対策課・伊藤直也課長補佐】
  見た目だけで見分けるのはほとんど不可能だと思ってもらっていい。フィッシングサイトは本物のサイトをコピーして作られるものなので、見た目はまったく同じ。
ハッカーたちは連休がお好き？ランサムウェア攻撃のタイミングに「祝日」が多い理由 | WIRED.jp
- 攻撃者にとって、長い休みは実に魅力的だ。じっくり時間をかけてネットワーク全体にランサムウェアを増殖させることができる。その間にハッカーたちは次々とアクセス権を獲得し、システムの大部分を最大限にコントロールしようとする。誰かが侵入に気づくまでの時間が長いほど、大きなダメージを与えられるのだ。
サイバー身代金、支払い5割　金額急増し攻撃に拍車: 日本経済新聞
Shipping to Elasticsearch Microsoft DNS Logs:InfoSec Handlers Diary Blog
ChromeでMicrosoft UpdateカタログからファイルをDLできなくなる。対処方法あり | ニッチなPCゲーマーの環境構築Z
静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に | ScanNetSecurity
「.xyz」ドメインを使うのはやめた方がいいとベンチャーのCEOが語る理由とは？ - GIGAZINE
freeeがお試し発注から年間契約締結へ。技術力重視でホワイトボックス診断を実施 | Flatt Security
フランスが猛反発アメリカ・オーストラリアとの間に何が？ | 米バイデン大統領 | NHKニュース
eKYCは当人認証ではなく身元確認渋谷区の電子申請で乱用他へ拡大のおそれ - Togetter
M1チップの脆弱性M1raclesを読み解く / About the vulnerability on M1 chip called M1racles - Speaker Deck
【セキュリティニュース】ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起（1ページ目 / 全2ページ）：Security NEXT
- Zoho製ソフトウェア「ManageEngine ADSelfService Plus」に深刻な脆弱性が見つかった問題で、APT攻撃に悪用されていることがわかった。ドメインコントローラーを侵害され、組織に多大な影響を及ぼすおそれがあり、米当局が注意を呼びかけている。
【実録】ついに「偽の激安ECサイト」に騙され個人情報をぶっこ抜かれた！ニセ通販サイト詐欺の一部始終と防止策 | ロケットニュース24
みんなのセキュリティコラム（Grafsec・SPREAD共同コラム）2021年9月22日配信 - Grafsec

Password less

ついに｢パスワードレス｣の世界がきた。｢Microsoftアカウント｣パスワードが削除可能に | ギズモード・ジャパン

マイクロソフトは、今年初めからパスワードレスの認証システムへの移行を進めていて、法人ユーザーはすでにパスワードレスでアカウントにサインイン可能になっていましたが、今回から全てのユーザーが利用可能になりました。

ログインするにはMicrosoft Authenticatorアプリ、またはWindows Helloの指紋や顔が必要です。

マイクロソフトが実現した「パスワード不要のログイン」の意味 | WIRED.jp

ついに｢パスワードレス｣の世界がきた。｢Microsoftアカウント｣パスワードが削除可能に | ギズモード・ジャパン

Microsoft Chromium Edge Security Updates 93.0.961.52がリリースされました。

もう1件のゼロデイ脆弱性に対処した「Microsoft Edge」v93.0.961.52が公開 - 窓の杜

Release notes for Microsoft Edge Security Updates | Microsoft Docs

CVE-2021-30632 - セキュリティ更新プログラムガイド - Microsoft - Chromium: CVE-2021-30632 Out of bounds write in V8

もう1件のゼロデイ脆弱性に対処した「Microsoft Edge」v93.0.961.52が公開 - 窓の杜

Apple

About the security content of iTunes 12.12 for Windows - Apple サポート (日本)

About the security content of Safari 15 - Apple サポート (日本)

About the security content of Xcode 13 - Apple サポート (日本)

About the security content of tvOS 15 - Apple サポート (日本)

About the security content of watchOS 8 - Apple サポート (日本)

About the security content of iOS 15 and iPadOS 15 - Apple サポート (日本)

Apple、iOS 14.8/iPadOS 14.8のセキュリティコンテンツをアップデート。iOS 15/iPadOS 15と同じ脆弱性を複数修正。

iOS 15で『dアカウントメニューが正しく表示されない』とドコモが注意喚起　プライベートリレー機能ONで - Engadget 日本版

【セキュリティニュース】Apple、「iOS 15」「iPadOS 15」をリリース - 脆弱性22件を修正（1ページ目 / 全1ページ）：Security NEXT

まず試したいiPadOS 15の新機能19 | ギズモード・ジャパン

iOS 15ではApple IDのログインパスワードを忘れた際に、信頼できる家族や友達にパスワードのリセットと復旧を手伝ってもらえる「アカウント復旧用の連絡先」を設定可能。

Apple Releases Security Updates for Multiple Products | CISA

iOS15でFace IDのセキュリティ向上　3D複製技術による突破を防止 - iPhone Mania

iOS 15では「iOS 15にアップデートしない」という選択肢も可能になる？ [iPhone駆け込み寺] - ケータイ Watch

更新は見合わせて～Windows版「iTunes」にセキュリティアップデートが配信されるも起動不能に - 窓の杜

【iOS15】ついにiPhoneにアプリ間ドラッグ＆ドロップが来たぞー！やり方はこれを見て！ | ギズモード・ジャパン

「iOS 15」「iPadOS 15」では脆弱性の修正も～CVE番号ベースで22件 - 窓の杜

更新は見合わせて～Windows版「iTunes」にセキュリティアップデートが配信されるも起動不能に - 窓の杜

iOS 15で新たに足切りされるiPhoneはないが……　新機能に対応するiPhoneモデルまとめ - ITmedia NEWS

ドコモやソフトバンクなどiOS15の「iCloudプライベートリレー」で影響あるサービスと回避方法を案内【更新】 - こぼねみ

ドコモとソフトバンク、iOS 15の「プライベートリレー」で注意呼びかけ - ケータイ Watch

迫るiOS 15リリースでマーケティング担当者が失うデータ、計画すべきDIYメトリクス戦略 | TechCrunch Japan

iPadの画面分割が「…」メニューで使いやすく　Apple、「iPadOS 15」を配布開始（1/2 ページ） - ITmedia NEWS

Google、「iOS 15」「iPadOS 15」へのアプリ対応をアピール - ITmedia NEWS

Apple Watchが自転車ワークアウトの自動検出、電動アシスト対応　Apple、「watchOS 8」を配布開始（1/2 ページ） - ITmedia NEWS

iPhone 13／13 Proのカメラは何が変わった？　「ハード」と「ソフト」の進化まとめ（1/3 ページ） - ITmedia Mobile

iOS 15リリース後もmacOSと同じく、セキュリティアップデートを受けながら旧iOS 14を使い続けることが可能に。

iOS 15のAirPods Pro／Maxを｢探す｣機能が使えるのはもう少し先 | ギズモード・ジャパン

【iOS 15】Safariのタブが下に来て、めちゃんこ便利なんですけどー！ | ギズモード・ジャパン

本日公開のiOS 15、「写真」アプリでExifを見られるように - デジカメ Watch

Chrome

Https-Onlyモードが利用できる「Google Chrome 94」が正式公開～4週間のリリースサイクルも始動 - 窓の杜

Google Chromeを今すぐ更新したほうがいい | ライフハッカー［日本版］

Chrome Releases: Stable Channel Update for Desktop

バージョン: 93.0.4577.82（Official Build）（arm64）

バージョン: 94.0.4606.54（Official Build）（arm64）

宇宙

史上初、民間人だけで宇宙へ。SpaceXのInspiration4ミッション | ギズモード・ジャパン

鉄

IT

「Microsoft Edge」の開発者ツールはパーソナライズも充実～日本語化、テーマ、ツールレイアウト - 窓の杜
LINEが勤務地をほぼ全国に拡大、部署ごとに勤務ルールを作る新制度に　交通費は月10万円まで - ITmedia NEWS
Alphabetの無線レーザー光通信「Taara」、コンゴ川横断の700TBデータ送信に成功 - ITmedia NEWS
M1 MacでのWindows 11はサポート対象外との表明、Parallelsの対応は - Computerworldニュース：Computerworld
- ARM版Windows 11については、「Surface Pro X」などのARMチップ搭載機がサポート対象となっているが、今回の情報からすると、同じくARMベースのM1 Macは対象外のようだ。
連休特価で1TB SSDが9000円切り！：古田雄介の週末アキバ速報（1/2 ページ） - ITmedia PC USER
Google Cloudに勘定系システム--みんなの銀行が利用状況など公開 - ZDNet Japan
大分県姫島村にて防災・減災の実証実験に関するセンサー設置完了～フィジビリティスタディの折り返しを迎えて想うこと～｜ラック新規事業開発｜note
高専が目指すソーシャルドクター　副業で最前線の実務家を公募 | 2021年10月号 | 先端教育オンライン
「読みやすさが一目瞭然」Windowsに元から入ってる『UDデジタル教科書体』は障害があっても無くてもオススメしたいフォント - Togetter
【iOS15】【iPadOS 15】の｢メッセージ｣アプリ、複数枚の写真は｢コレクション｣でまとまって届くよ | ギズモード・ジャパン
【今なら20%ポイント】USB-CハブとSSDが合体して最強に見える。Ankerの｢これ1つで全部任せろUSBハブ｣デビュー！ | ギズモード・ジャパン
永続ライセンス版「Microsoft Office 2021」が登場　米国では10月5日に発売：Windows 11と同時リリース - ITmedia PC USER
- インストール自体は、サブスクリプション版と同じ「Click-to-Run」で行われる。そのため、インストールを行う際はインターネットへの接続が必要となる。アプリで利用できる機能は、リリース時点におけるサブスクリプション版と同様だ。ただし、Microsoft 365のサービスに依存する機能は利用できないか、利用できても機能が大幅に制限される。
- また、永続ライセンス版では更新プログラムによる機能アップデート（新機能の追加）は行われない。ただし、セキュリティ問題や不具合を解消するための更新プログラムは利用できる。
Slackの通知音をどう表記するか問題に公式回答：明日から使えるITトリビア - ITmedia NEWS

その他

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門
作者:Chiheb Chebbi
オライリージャパン
Amazon

興味を持った記事(2021年09月16日)

IT セキュリティ

セキュリティ

Microsoft

2021 年 9 月のセキュリティ更新プログラム - リリースノート - セキュリティ更新プログラムガイド - Microsoft

Microsoft Releases September 2021 Security Updates | CISA

SAP Releases September 2021 Security Updates  | CISA

Citrix Releases Security Update for ShareFile Storage Zones Controller | CISA

2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【セキュリティニュース】SAP、複数の深刻な脆弱性を修正するアップデート - CVSS値が最高値の脆弱性も（1ページ目 / 全2ページ）：Security NEXT

Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444)：IPA 独立行政法人情報処理推進機構

2021年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【セキュリティニュース】MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応（1ページ目 / 全2ページ）：Security NEXT

Windowsのゼロデイ脆弱性2件に対処～Microsoftが2021年9月のセキュリティ更新を発表 - 窓の杜

Windowsのゼロデイ脆弱性2件に対処～Microsoftが2021年9月のセキュリティ更新を発表 - 窓の杜

Microsoft 製品の脆弱性対策について(2021年9月)：IPA 独立行政法人情報処理推進機構

【セキュリティニュース】MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応（1ページ目 / 全2ページ）：Security NEXT

Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444)：IPA 独立行政法人情報処理推進機構

Microsoft Releases September 2021 Security Updates | CISA

Adobe

Adobe Releases Security Updates for Multiple Products | CISA

Adobe AcrobatおよびReaderの脆弱性（APSB21-55）に関する注意喚起

Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等)：IPA 独立行政法人情報処理推進機構

「Adobe Acrobat」にApple M1ネイティブモード～致命的な脆弱性も多数修正 - 窓の杜

Adobe AcrobatおよびReaderの脆弱性（APSB21-55）に関する注意喚起

【セキュリティニュース】Adobe、「ColdFusion」「AEM」など16製品にセキュリティ更新（1ページ目 / 全1ページ）：Security NEXT

複数のアドビ製品のアップデートについて

複数のアドビ製品のアップデートについて

Adobe AcrobatおよびReaderの脆弱性（APSB21-55）に関する注意喚起

Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等)：IPA 独立行政法人情報処理推進機構

Adobe Acrobat および Reader の脆弱性対策について(APSB21-09)(CVE-2021-21017等)：IPA 独立行政法人情報処理推進機構

【セキュリティニュース】「Adobe Acrobat/Reader」のアップデートが公開 - 「クリティカル」含む脆弱性26件を修正（1ページ目 / 全1ページ）：Security NEXT

Adobe Releases Security Updates for Multiple Products | CISA

「Photoshop」や「Premiere Pro」に脆弱性～Adobeが15製品のセキュリティアップデートを実施 - 窓の杜

【セキュリティニュース】「Adobe Acrobat/Reader」のアップデートが公開 - 「クリティカル」含む脆弱性26件を修正（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】Adobe、「ColdFusion」「AEM」など16製品にセキュリティ更新（1ページ目 / 全1ページ）：Security NEXT

iMessage

【セキュリティニュース】Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「macOS」向けにゼロデイ脆弱性を修正するアップデート（1ページ目 / 全1ページ）：Security NEXT

FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab

iOS/iPadOS 14.8配信開始。スパイウェア「Pegasus」が悪用した脆弱性を塞ぐ - Engadget 日本版

すでに悪用も確認～任意コード実行の脆弱性を修正した「iOS 14.8」「iPadOS 14.8」 - 窓の杜

Apple、「macOS Big Sur 11.6」を正式リリース～2件のゼロデイ脆弱性に対処 - 窓の杜

Apple、「iMessage」に脆弱性　修正プログラム配布: 日本経済新聞

アップル製品にゼロデイ脆弱性。iPhone、iPad、Mac、Apple Watchは今すぐアプデを！ | ギズモード・ジャパン

「iPhone」「iPad」「Mac」に複数の脆弱性　すでにサイバー攻撃を確認済み - ITmedia エンタープライズ

iPhoneのメッセージアプリを開いただけでスパイウェアに感染するゼロクリック・エクスプロイトが報告される、AppleはiOS 14.8で脆弱性を修正 - GIGAZINE

「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚　AppleがiOSやmac OSなどに対策アップデート配信 - ITmedia NEWS

FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab

iOS14.8／iPadOS 14.8／watchOS 7.6.2／macOS Big Sur 11.6がリリース【更新】 - こぼねみ

Apple、実際に利用された可能性のあるゼロデイ脆弱性を修正した「macOS Big Sur 11.6 (20G165)」や「iOS/iPadOS 14.8 (18H17)」をリリース。

Apple、実際に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS Catalinaセキュリティアップデート2021-005」および「Safari 14.1.2 for Mojave/Catalina」をリリース。

すでに悪用も確認～任意コード実行の脆弱性を修正した「iOS 14.8」「iPadOS 14.8」 - 窓の杜

「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか？」をセキュリティ研究者が分かりやすく解説 - GIGAZINE

宇宙

衛星画像の高解像度化コンテスト開催　日本MSも協力　衛星画像のビジネス実用化を目指す - ITmedia NEWS

鉄

IT

Apple Event

One more thingの一言でいい。アップル発表会、やっぱり見てもワクワクしなかった | ギズモード・ジャパン

3行でわかるアップルイベントまとめ | ギズモード・ジャパン

【Apple Watch 7まとめ】今までで最大のリデザイン #AppleEvent | ギズモード・ジャパン

Apple、iPhone 12 miniとiPhone 12を値下げ　iPhone 13発表で - ITmedia NEWS

【iPhoneまとめ】これが iPhone 13（13 Pro、13 Pro Max、13 mini）のすべてだ #AppleEvent | ギズモード・ジャパン

iOS 15、iPadOS 15、watchOS 8、macOS Monterey リリース日まとめ #AppleEvent | ギズモード・ジャパン

Appleイベント。本日｢出なかったもの｣まとめ #AppleEvent | ギズモード・ジャパン

映像制作ニーズに応えた「iPhone 13 Pro／Pro Max」　最大容量1TB、後からピント変更やボケ味追加も - ITmedia NEWS

秋の #Apple Event で発表された製品の概要＆価格＆発売日まとめ | ギズモード・ジャパン

「iPhone 13 Pro／13 Pro Max」登場　120Hz駆動のディスプレイ搭載、1TBモデルも - ITmedia Mobile

今すぐポチろ？新型iPad miniの予約始まってるよ！ #AppleEvent | ギズモード・ジャパン

iPhone 13シリーズはデュアルeSIM対応。物理SIMもデュアルだから…合計クアッドSIM？ #AppleEvent | ギズモード・ジャパン

iPhone 13 Proを買うべきかどうか悩むたった1つの理由 #AppleEvent | ギズモード・ジャパン

iPhone 13 /13 Pro/13 Pro Maxのシネマティックモード。撮影した後にピントの位置を変えられるよ #AppleEvent | ギズモード・ジャパン

iPhone 13 Pro/13 Pro MaxにProMotionが搭載された！スクロールに合わせて自動でリフレッシュレートが変わるって #AppleEvent | ギズモード・ジャパン

映画レベルの撮影体験、こんな小さなスマホで！シネマティックモードがヤバい楽しそう！ #AppleEvent | ギズモード・ジャパン

第9世代の「iPad」登場　A13 Bionic搭載、インカメラはセンターフレームに対応 - ITmedia Mobile

新「iPad mini」登場　5G、Touch ID、USB-C対応で“Air”を8.3インチに凝縮 - ITmedia NEWS

画面大きいし頑丈だし、Apple Watch Series 7も買いのガジェットか！ #AppleEvent | ギズモード・ジャパン

その他

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門
作者:Chiheb Chebbi
オライリージャパン
Amazon

Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS＠ Microsoftのテレワークによる影響調査

IT セキュリティ

Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS：Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS

この研究によると、Microsoftの全社的なリモートワークへの移行は、社内のビジネスグループ間のコミュニケーション、コラボレーションに悪影響を及ぼし、従業員の生産性と長期的なイノベーションを脅かしているという。
Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS

テレワークでメールやIMが増え、自分の周りのコミュニケーションがメインになり、それ以外とのコミュニケーションが減ったとのこと。

Microsoftは、リモートワークへの移行で、正規のビジネスグループと非公式のコミュニティの相互接続性が低下し、グループのサイロ化が進んでいることが分かったとしている。ビジネスグループ間の接続のために費やす時間の割合が、パンデミック前より25％減少したという。
Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS

リモートワークによって従業員のコミュニケーション方法が変化し、以前よりもメールやインスタントメッセージなどの非同期通信（リアルタイムではない通信）への依存度が高くなり、音声や動画の通話などの同期通信への依存度が低くなった。会議と通話の合計時間は、パンデミック前より5％減少した。
Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS

「パンデミックが終わった後も、ハイブリッドワークは続く可能性が高い。ハイブリッドワークに関する企業のポリシーが従業員の相互協力の方法にどう影響するかを理解することは非常に重要だ」。
Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門
作者:Chiheb Chebbi
オライリージャパン
Amazon

「NCA Annual Conference 2021」開催のお知らせ＠やりまーす！！！

IT セキュリティ

「NCA Annual Conference 2021」開催のお知らせ：「NCA Annual Conference 2021」開催のお知らせ

1．概要
(1) イベント名：
「NCA Annual Conference 2021」
(2) 日時：
2021年12月16日(木)、17日(金)
両日とも10:00 ～ 18:00
※ 時間は多少前後することがございます
(3) 会場：
オンライン開催
※ Zoom等を使ったWeb配信イベントです
(4) 参加費：
NCA加盟組織のCSIRTメンバーの方は参加無料です。
学校関係者/教育機関所属の方は、1組織につき2名まで無料参加可能です。
それ以外の方は有償(二日間通し券)となります。

※「NCA Annual Conference 2021」オフィシャルサイト
https://annualconf.nca.gr.jp/
「NCA Annual Conference 2021」開催のお知らせ

Deep Security 12.0 update 21 (Linux/Windows/UNIX) Agent/Manager（Deep Security 12.0U21) がリリース＠各種不具合対応

IT トレンドマイクロ

Deep Security Manager - 12.0 update 21

Deep Security Manager - 12.0 update 21
Release date: September 15, 2021
Build number: 12.0.516

Resolved issues

In Deep Security Manager's Computers page, some columns ("LAST MANUAL SCAN FOR MALWARE" and "LAST SCHEDULED SCAN FOR MALWARE") would not sort properly. SF04406374/SEG-107465/DSSEG-6885

Tenants were sometimes unable to update their license if the primary tenant enabled a proxy server with credentials (Administration > System Settings > Proxies > Deep Security Manager (Software Updates, CSSS, News Updates, Product Registration and Licensing)). VRTS-6038/04588945/DSSEG-6987

What's new in Deep Security Manager? | Deep Security

Deep Security Linux Agent - 12.0 update 21

Deep Security Agent - 12.0 update 21
Release date: September 15, 2021
Build number: 12.0.0-1993

Resolved issues

With Anti-Malware enabled, Deep Security Agent caused connectivity issues for third-party software on some systems. SF04087024/SEG-100464/DSSEG-7069

Deep Security Agent sometimes triggered multiple "Log Inspection Engine Initialized" or "Policy Sent" events due to a Network Interface Card (NIC) connectivity issue. SF03968169/SEG-95731/DSSEG-7039

With Integrity Monitoring enabled, Deep Security Manager caused high CPU usage on the authentication server for some systems. SEG-110088/04488319/DSSEG-7072

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 12.0 update 21

Deep Security Agent - 12.0 update 21
Release date: September 15, 2021
Build number: 12.0.0-1993

Resolved issues

With Anti-Malware enabled, Deep Security Agent caused connectivity issues for third-party software on some systems. SF04087024/SEG-100464/DSSEG-7069

Deep Security Agent sometimes triggered multiple "Log Inspection Engine Initialized" or "Policy Sent" events due to a Network Interface Card (NIC) connectivity issue. SF03968169/SEG-95731/DSSEG-7039

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 12.0 update 21

Deep Security Agent - 12.0 update 21
Release date: September 15, 2021
Build number: 12.0.0-1993

Resolved issues

With Anti-Malware enabled, Deep Security Agent caused connectivity issues for third-party software on some systems. SF04087024/SEG-100464/DSSEG-7069

Deep Security Agent sometimes triggered multiple "Log Inspection Engine Initialized" or "Policy Sent" events due to a Network Interface Card (NIC) connectivity issue. SF03968169/SEG-95731/DSSEG-7039

With Integrity Monitoring enabled, Deep Security Agent sometimes produced create and delete events for Users and Groups that were not actually being created or deleted. SEG-100159/SF04158229/DSSEG-6806

With Integrity Monitoring enabled, Deep Security Manager caused high CPU usage on the authentication server for some systems. SEG-110088/04488319/DSSEG-7072

What's new in Deep Security Agent? | Deep Security

InterScan Web Security Suite 6.5 Linux 版 Patch 2 Critical Patch (ビルド 1433) 公開のお知らせ：サポート情報 : トレンドマイクロ＠パッケージ署名用証明書の更新されてもエラーにしないための緊急修正らしい

IT トレンドマイクロ

InterScan Web Security Suite 6.5 Linux 版 Patch 2 Critical Patch (ビルド 1433) 公開のお知らせ：サポート情報 : トレンドマイクロ

InterScan Web Security Suite 6.5 Linux 版 Patch 2 Critical Patch (ビルド 1433) を下記日程にて公開いたします。
■ 公開開始日
2021/09/14(火)

■修正内容
以下の問題を修正します。
「Hotfix/Patch/Critical Patchに含まれるパッケージ署名用証明書(※)が更新された場合、パッケージのインストール時に当該証明書の検証に失敗する問題の修正」
なお、Critical Patch 1433以降のHotfix/Patch/Critial Patchは更新版の証明書を使用いたします。
今後のCritical Patch 1433以降のHotfix/Patch/Critial Patchの適用の際は、事前にCritical Patch 1433の適用が必要となります。
※Critical Patch 1427 Readmeの"問題 5"に関連するセキュリティ強化に伴い、以降のパッケージには署名が含まれています。
その他の詳細につきましては、Critical Patch の Readmeをご覧ください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ： InterScan Web Security Suite 6.5」

■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
「最新版ダウンロードページ： InterScan Web Security Suite 6.5」
サポート情報 : トレンドマイクロ

    1.1 修正される問題 
    ====================================================================
    
    本リリースは、 次の各問題を修正します。 

    (SEG-116587), (SEG-117460), 
    問題 1:  HotFixが新しい証明書で署名されていると、HotFixの
             インストール中に証明書チェーンの検証が失敗することがある
             問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、証明書チェーンの確認プロセスが
             アップデートされ、新しい証明書がサポートされるようになり
             ます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。

【旧商品】ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版同時購入用 PKG
トレンドマイクロ
Amazon

［障害情報］Trend Micro Web Security as a Service 障害のお知らせ[2021年9月13日]：サポート情報 : トレンドマイクロ＠ポータル画面の認証失敗する障害が出てるらしい。回避策あり

IT トレンドマイクロ

[障害情報]Trend Micro Web Security as a Service 障害のお知らせ[2021年9月13日]：サポート情報 : トレンドマイクロ

Trend Micro Web Security as a Service 障害について、以下の通りお知らせいたします。
■対象製品
Trend Micro Web Security as a Service
■障害発生日時
現在確認中です。確認でき次第改めてお知らせいたします。
■障害内容
現在、以下の事象が発生していることを確認しております。
現在復旧に向けて作業中です。進捗があり次第、追ってご連絡いたします。
以下のキャプティブポータルページのトップ画面に直接アクセスしての認証に失敗する。
hxxps://adminportal-an.iws-hybrid.trendmicro.com/login.html
Windows版適用エージェント 3.4.0.3437をご利用の環境で、適用エージェントのタスクトレイの"プロキシステータス" - [ログオンする]を押下すると以下のキャプティブポータルのトップページに移動する。
結果、当該トップページからの認証に失敗する。
hxxps://adminportal-an.iws-hybrid.trendmicro.com/login.html
■回避策
閲覧したいサイトをブラウザに入力した際に自動的にリダイレクトされる以下のURLから認証を行うと、認証に成功いたします。
ご不便をお掛けいたしますが、一時的にこちらの手法による認証をご利用ください
hxxps://auth.iws-hybrid.trendmicro.com/logon?url=(目的のサイトのURL)
サポート情報 : トレンドマイクロ

ゼロからのOS自作入門
作者:内田公太
マイナビ出版
Amazon

Trend Micro Cloud App Security メンテナンスのお知らせ：サポート情報 : トレンドマイクロ＠ MSとトレンドとの契約移行でメンテナンス。珍しい理由だ。

IT トレンドマイクロ

Trend Micro Cloud App Security メンテナンスのお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Cloud App Securityにおきまして、連携先製品ベンダーである、
Microsoft社とTrend Microとの契約移行に伴う対応の為、以下の日時にてメンテナンスを実施させていただきます。

■メンテナンス日時
2021年9月20日 (月) 18:00 ～ 20:00
※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
Microsoft社とTrend Microとの契約移行に伴うCloud App Security側の対応。

■影響範囲
本メンテナンスに伴う影響はございません。
サポート情報 : トレンドマイクロ

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応
作者:増島雅和,蔦大輔
経団連出版
Amazon

TippingPoint Security Management System /TippingPoint Threat Protection System /TippingPoint Intrusion Prevention System の TippingPoint Operating System(TOS) サポート終了日のお知らせ：サポート情報 : トレンドマイクロ＠ 5.5.0リリースに伴い、旧版のサポート終了が2022年3月31日に確定

IT トレンドマイクロ

TippingPoint Security Management System /TippingPoint Threat Protection System /TippingPoint Intrusion Prevention System の TippingPoint Operating System(TOS) サポート終了日のお知らせ：サポート情報 : トレンドマイクロ

TippingPoint 製品 TippingPoint Operating System (TOS) バージョンのサポート終了日につきまして、以下の通りご案内いたします。
■公開開始日
2021年9月13日(月)

■対象バージョン
TippingPoint Security Management System (SMS)
　　バージョン 5.3.0, 5.4.0　　　　　　　　　
TippingPoint Threat Protection System (TPS)
　　バージョン 5.2.2, 5.2.3, 5.3.0, 5.3.1, 5.3.2, 5.4.0　
TippingPoint Intrusion Prevention System (IPS)
　　バージョン 3.9.5, 3.9.6 　
■サポート終了日
2022年3月31日
対象のバージョンをお使いのお客様は、サポート終了日までに最新バージョンへアップグレードいただきますようお願いいたします。

■サポートサービス終了後の製品への対応
製品の不具合についての調査/修正は行いません。

■アップグレード方法
アップグレード方法は製品ごとのご案内ページをご覧ください。
[SMS] TOS アップグレード方法について
https://success.trendmicro.com/jp/solution/1114701
[TPS] TOS アップグレード方法について
https://success.trendmicro.com/jp/solution/1119016
[IPS] TOS アップグレード方法について
https://success.trendmicro.com/jp/solution/1119015

詳細につきましては TippingPoint 製品サポートライフサイクル情報(英語) をご覧ください。
■製品サポート
ご不明な点などがございましたら、弊社サポートセンターまでお問い合わせください。
お問い合わせ方法については、こちらをご確認ください。
サポート情報 : トレンドマイクロ

関連URL

TippingPoint End of Life (EOL) dates.

中小企業のIT担当者必携本気のセキュリティ対策ガイド
作者:佐々木伸彦
技術評論社
Amazon

Deep Discovery 製品向け高度な脅威検索エンジン ATSE 21.570 公開のお知らせ：サポート情報 : トレンドマイクロ＠ ATSEの新版のリリース。詳細はまだ不明（リリースノートに情報無し）あとバージョン表記が年月ベースに変更されるらしい

IT トレンドマイクロ

Deep Discovery 製品向け高度な脅威検索エンジン ATSE 21.570 公開のお知らせ：サポート情報 : トレンドマイクロ

Deep Discovery 製品向けの高度な脅威検索エンジン ATSE 21.570 公開に関して以下のとおり詳細をご案内いたします。

■主な変更点
高度な脅威検索エンジン ATSE のバージョン番号の採番方法が変更となります。 2021年以降にリリースがされる高度な脅威検索エンジン ATSE のバージョン番号は、高度な脅威検索エンジン ATSE が作成された年月を示すバージョン番号が付与されます。詳細は以下の製品Q&Aをご参照ください。
　「ウイルス検索エンジン(VSAPI)」および「高度な脅威検索エンジン(ATSE)」におけるバージョン番号の採番方法の変更について:Q&A | Trend Micro Business Support

■新機能・修正点
高度な脅威検索エンジン ATSE 21.570 の主な新機能と改善点についてはリリースノートをご参照ください。
※高度な脅威検索エンジン ATSE 21.570 で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。

■公開日程・対象製品
対応製品および詳細日程等の公開状況については下記をご参照ください。

高度な脅威検索エンジン ATSE 公開日製品名 ActiveUpdate公開日 TMCM/Apex Central 公開日(※注1)

Deep Discovery Analyzer 6.0/6.1/6.5/6.8/6.9/7.0 2021/09/16 2021/09/16

Deep Discovery Email Inspector 3.0/3.1/3.5/3.6/5.0/5.1(※注2) 2021/09/16 2021/09/16

Deep Discovery Inspector 5.0/5.1/5.5/5.6/5.7/5.8 2021/09/16 2021/09/16

※注1 Trend Micro Control Manager/Apex Central 経由の ActiveUpdate 公開日を意味します。
※注2 Deep Discovery Email Inspector 3.1/3.5 では Critical Patch の適用が必要となります。詳細は2020年4月公開のサポート情報をご参照ください。
■ 入手方法
インターネット経由でのActiveUpdate
高度な脅威検索エンジンは、ホームページ等で公開いたしません。ご利用中の弊社製品に高度な脅威検索エンジンの自動更新が可能なActiveUpdate機能があり、インターネット経由で製品にダウンロードすることができます。
サポート情報 : トレンドマイクロ

年（下２桁） . 500＋月x10 . 1001以上のビルド番号に変わるらしい

Year of Creation 検索エンジンが作成された西暦の下二桁の値となります。
(例) 2021年:21, 2022年:22, 2023年:23

Month of Creation 検索エンジンが作成された月に10を掛け合わせた値に500を加算した値となります。
(例) 1月:510, 2月:520, 3月:530, 5月:550, 9月:590, 10月:600, 11月:610, 12月:620

Build Number 1001以上の値となります。
同月で複数回の検索エンジンが作成された場合は値が加算されます。

VSAPI 21.550~21.570 / ATSE 21.550~21.570　リリース日　2021.07~2021.09
■VSAPI 21.550~21.570 / ATSE 21.550~21.570は、VSAPI 12.5 / ATSE 12.5のマイナーバージョンリリースです。
新機能に関してはVSAPI 12.5 / ATSE 12.5の項目をご参照ください。
Q&A | Trend Micro Business Support

関連URL

検索エンジンリリースノート:Q&A | Trend Micro Business Support

「ウイルス検索エンジン(VSAPI)」および「高度な脅威検索エンジン(ATSE)」におけるバージョン番号の採番方法の変更について:Q&A | Trend Micro Business Support

ウイルスバスタークラウド(最新) | 30日無料体験版 | ダウンロード版
トレンドマイクロ
Amazon

興味を持った記事(2021年09月15日)

IT セキュリティ

セキュリティ

SPAセキュリティ入門 by 徳丸浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp
車で会議、参加できます。「Microsoft Teams」がCarPlayに対応したからね（ギズモード・ジャパン） - Yahoo!ニュース
ダミーの個人情報を作る「個人情報ジェネレーター」登場　氏名・住所・クレカ情報など、無償で最大1万件 - ITmedia NEWS
オリンパスがランサムウェア「BlackMatter」の攻撃を受ける | TechCrunch Japan
【セキュリティニュース】画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を（1ページ目 / 全1ページ）：Security NEXT
【セキュリティニュース】LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も（1ページ目 / 全2ページ）：Security NEXT
みずほ銀行のシステム障害特別調査委員会報告書を読んで｜つっちーさん｜note
サイバーセキュリティ予算獲得の難しさを解消する秘訣とは - ZDNet Japan
IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて（2021年9月14日更新） | NICT-情報通信研究機構
パスワード管理アプリ「1Password 8 for Mac/Win/Linux」ではQuick Accessが改善され、Yubicoなどのセキュリティキーをサポート。
Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 - ITmedia NEWS
楽天モバイルで4時間半の通信障害　「システム障害」原因 - ITmedia NEWS
eSIM対応のiPhone、SIMカードとの併用で「緊急通報」が正常に動作しない恐れ　4キャリアとIIJが注意喚起 - ITmedia NEWS
【セキュリティニュース】「EC-CUBE」の一覧画面をカスタマイズするプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT
スタートアップがAeyeScanでセキュリティ診断を自動化した話 - pinnacles-techblog - Medium
- 簡単に説明すると、GUI / API から任意のタイミングで実行すると、AI を利用してセキュリティエンジニアに近い精度で巡回・診断をフルマネージドでまるっとやってくれるサービスで、まさに SaaS にうってつけのものでした。
脆弱性「PrintNightmare」を悪用する攻撃手口を解説
Cisco IOS XR Softwareのセキュリティアドバイザリがリリース　迅速にアップデートを - ITmedia エンタープライズ
ランサムウェア攻撃で悪用される正規ツールについてトレンドマイクロが解説 | ScanNetSecurity
警察庁が2021年上半期のランサムウェア被害状況を調査、感染経路はVPN機器からの侵入が最多 | ScanNetSecurity
メールはサイバー攻撃の元凶、CSAJが政策要望をとりまとめ提出 | ScanNetSecurity
Old Let’s Encrypt Root Certificate Expiration and OpenSSL 1.0.2 - OpenSSL Blog
- Let's Encrypt ACMEのクライアントが新しい証明書を発行する際に提示される、現在推奨されている証明書チェーンには、2021-09-30に有効期限が切れる古いDST Root CA X3証明書で署名された中間証明書（ISRG Root X1）が含まれています。OpenSSL 1.0.2のバージョンでは、Let's Encrypt CAが発行した証明書が期限切れのトラストチェーンを持つものとみなされる場合があります。
我が社の SOC は大丈夫？ SOC 選びサバイバルガイド | ScanNetSecurity
Zoom、30カ国語の字幕やFacebookのVR会議対応など多数の新機能 - ITmedia NEWS
誤送付の原因、ヒューマンエラーが大半を占める | ScanNetSecurity
イー・エージェンシー、データプライバシー対策の支援を目的としたコンサルティングサービスを提供開始 | ScanNetSecurity
第1回「SECCONCON（SECCON Contests）」開催、独自制ある競技やコンテストをオンラインで実施 | ScanNetSecurity
安心相談窓口だより：IPA 独立行政法人情報処理推進機構
【セキュリティニュース】不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも（1ページ目 / 全2ページ）：Security NEXT

Adobe

Security Updates Available for Adobe XMP Toolkit SDK | APSB21-85:Adobe Security Bulletin

Security updates available for Adobe Photoshop | APSB21-84:Adobe Security Bulletin

Security updates available for Adobe Experience Manager | APSB21-82:Adobe Security Bulletin

Security Updates Available for Adobe Genuine Service | APSB21-81：Adobe Security Bulletin

Security Updates Available for Adobe Digital Editions | APSB21-80：Adobe Security Bulletin

Security updates available for Adobe Premiere Elements | APSB21-78：Adobe Security Bulletin

Security updates available for Adobe Photoshop Elements | APSB21-77：Adobe Security Bulletin

Security update available for Adobe Creative Cloud Desktop Application | APSB21-76：Adobe Security Bulletin

Security updates available for Adobe ColdFusion | APSB21-75：Adobe Security Bulletin

Security Updates Available for Adobe Framemaker | APSB21-74：Adobe Security Bulletin

Security Update Available for Adobe InDesign | APSB21-73：Adobe Security Bulletin

Security Updates Available for Adobe SVG-Native-Viewer | APSB21-72：Adobe Security Bulletin

Security Update Available for Adobe InCopy | APSB21-71：Adobe Security Bulletin

Security Updates Available for Adobe Premiere Pro | APSB21-67：Adobe Security Bulletin

Security update available for Adobe Acrobat and Reader | APSB21-55:Adobe Security Bulletin

Apple

Apple、「iMessage」に脆弱性　修正プログラム配布: 日本経済新聞

iOS、iPadOS、watchOS、macOSの緊急更新　“既に悪用された可能性のある脆弱性”を修正 - ITmedia Mobile

Apple Releases Security Updates to Address CVE-2021-30858 and CVE-2021-30860 | CISA

Apple製品のアップデートについて（2021年9月）

【セキュリティニュース】「macOS」向けにゼロデイ脆弱性を修正するアップデート（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正（1ページ目 / 全1ページ）：Security NEXT

アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正 | TechCrunch Japan

この脆弱性は、当時最新のiPhoneソフトウェアであるiOS 14.4および5月にリリースされたiOS 14.6を悪用していたため、大きな問題となった。また、この脆弱性は、AppleがiOS 14に搭載した「BlastDoor」と呼ばれる、潜在的な悪意のあるコードをフィルタリングすることでサイレントアタックを防ぐはずの新しいiPhone防御機能を突破していた。Citizen Labでは、AppleのBlastDoor保護機能を回避できることから、この特別な脆弱性を「ForcedEntry」と呼んでいる。

About the security content of macOS Big Sur 11.6 - Apple サポート (日本)

About the security content of Security Update 2021-005 Catalina - Apple サポート (日本)

About the security content of Safari 14.1.2 - Apple サポート (日本)

About the security content of watchOS 7.6.2 - Apple サポート (日本)

About the security content of iOS 14.8 and iPadOS 14.8 - Apple サポート (日本)

Chrome

Update Google Chrome to Patch 2 New Zero-Day Flaws Under Attack

悪用の可能性大～「Google Chrome 93」に11件のセキュリティ欠陥 - 窓の杜

Google Releases Security Updates for Chrome | CISA

バージョン: 93.0.4577.63（Official Build）（arm64）

バージョン: 93.0.4577.82（Official Build）（arm64）

Edge

Release notes for Microsoft Edge Security Updates | Microsoft Docs

CVE-2021-30632

CVE-2021-30632 - セキュリティ更新プログラムガイド - Microsoft - Chromium: CVE-2021-30632 Out of bounds write in V8

宇宙

ウォズニアック氏も宇宙企業立ち上げ　「宇宙を安全に保つ」 - ITmedia NEWS
宇宙から電波が！ KDDIがSpaceXの衛星通信｢スターリンク｣と業務提携を発表 | ギズモード・ジャパン
- KDDIでは、光ファイバー接続の通常au 基地局に加え、この｢Starlink｣をバックホール回線としたau 基地局を導入しエリアを補完。日本中（いずれは世界中？）どこでも高速通信を提供できるように計画しているようです。

鉄

IT

声帯摘出者に“自分のAIボイス”を無料提供　「CoeFont」運営が支援策 - ITmedia NEWS
- 利用できるのは、もっとも精度の高い音声合成が可能なハイエンドプラン（通常1500円）。事前に声を収録することで、声を失った後も音声合成を使って発話できる。収録は約2時間を想定する。
千葉の高専生、ハッカソンで最優秀賞　「量子コンピューターでお手軽機械学習」とは：朝日新聞GLOBE＋

その他

未来を創るプレゼン最高の「表現力」と「伝え方」
作者:伊藤羊一,澤円
プレジデント社
Amazon

［障害情報］［復旧済み］Trend Micro Email Security マクロが添付されたメールに対してコンテンツフィルタポリシーが意図せず動作する事象発生のお知らせ：サポート情報 : トレンドマイクロ＠ 8月19日のメンテナンスに伴う障害を9月3日報告、SaaSアップデート時の新機能がデフォルト無効のはずが有効になってしまう障害

IT トレンドマイクロ

[障害情報][復旧済み]Trend Micro Email Security マクロが添付されたメールに対してコンテンツフィルタポリシーが意図せず動作する事象発生のお知らせ：サポート情報 : トレンドマイクロ

日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
Trend Micro Email Security(以下、TMEmS)において、2021年8月19日(木)のメンテナンス時にアクティブコンテンツ(マクロ)が添付されたメールに対してコンテンツフィルタポリシーが意図せず動作する事象が発生しておりました。
本製品をご利用のお客様におかれましては、事象発生時間帯においてご不便およびご迷惑をお掛けしましたこと、深くお詫び申し上げます。
■影響のあった製品
Trend Micro Email Security
■事象が発生した時間帯
2021年8月19日(木) 12:45頃～ 14:00頃 (USデータセンター)
2021年8月19日(木) 13:50頃～ 16:10頃 (日本データセンター)
ご利用中のデータセンターの確認方法についてはこちらをご参照ください。
■事象内容
2021年8月19日(木)のメンテナンスにて、コンテンツフィルタの条件に [添付ファイルにアクティブコンテンツを含む] が新たに追加されました。この条件は既定の設定では無効でございますが、上記「事象が発生した時間帯」において、既存のコンテンツフィルタポリシーで当該条件が一時的に有効と扱われておりました。
その結果、お客様が設定したフィルタの条件に合致していないにも関わらず、上記時間帯に送受信されたアクティブコンテンツが添付されたメールに対して、コンテンツフィルタポリシーが意図せず動作する問題が発生しておりました。
検出対象となるアクティブコンテンツの詳細については、こちらのオンラインヘルプをご参照ください。
■事象の発生条件
本事象の影響を受けるのはコンテンツフィルタポリシーを有効化されているお客様のみとなります。
上記「事象が発生した時間帯」において、以下のいずれかの条件に合致していたお客様におかれましては本事象の影響を受けた可能性がございますので、後述の「事象発生の確認方法」をご参照いただき、対象のメールの情報をご確認くださいますようお願い申し上げます。
受信保護設定にてコンテンツフィルタポリシーを有効化しており、
かつ該当の時間帯にアクティブコンテンツが添付されたメールを受信している
送信保護設定にてコンテンツフィルタポリシーを有効化しており、
かつ該当の時間帯にアクティブコンテンツが添付されたメールを送信している
■事象発生の確認方法
TMEmS管理画面の [ログ] - [ポリシーイベント] にて、本問題の影響を受けたメールを含む、コンテンツフィルタポリシーに抵触したメールを検索できます。
当該画面で以下のような条件を設定し、検索を実施いたします。
期間: 事象発生時間帯を含む期間を設定します([カスタム範囲]から設定します)。
方向: "受信" または "送信" を選択します。
脅威の種類: "コンテンツ" を選択します。
上記のポリシーイベントの検索結果には、本問題の影響を受けていないメール(お客様が設定したコンテンツフィルタポリシーの検索条件に合致し正しく判定されていたメール)も含まれる可能性がございます。
ポリシーイベントから当該メールを検出したルール名などをご確認いただくことができますが、ポリシーイベントの情報から本問題の影響を受けたかどうかを確認することが難しい場合は、ポリシーイベントの詳細からメッセージIDを控えていただいたうえで、管理画面の [ログ] - [メール追跡] から以下のように検索いただき、メール追跡の詳細から当該メールにOfficeファイルが添付されていたかなども併せてご確認ください。
期間: 事象発生時間帯を含む期間を設定します([カスタム範囲]から設定します)。
方向: "受信" または "送信" を選択します。
種類: "検索されたトラフィック" を選択します。
メッセージID: ポリシーイベントに記載されているメッセージIDを入力します。
■事象の原因
2021年8月19日(木)のメンテナンスにて、アクティブコンテンツの検索機能を新たに追加する際に、ポリシー設定と連携するデータベースにおいて関連するフィールドを追加する処理を併せて実施しておりました。しかしながら、データベースの更新作業が完了する前にポリシーのアップデート処理を実施した影響で、既存のコンテンツフィルタポリシーにてアクティブコンテンツの検出に関連するオプションが一時的に有効と扱われておりました。
最終的にデータベースの更新が完了したタイミングで本問題は解消されております。ご不便およびご迷惑をお掛けし、大変申し訳ございません。
■再発防止策
再発防止策として、データベースの更新状況の確認など、機能展開時のレビュー体制を強化いたしました。
サポート情報 : トレンドマイクロ

AI分析でわかったトップ5%社員の習慣
作者:越川慎司
ディスカヴァー・トゥエンティワン
Amazon