まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2021年10月12日)

IT セキュリティ

セキュリティ

yuzawaws2021

頑張ったぞ!俺!

Chrome

Apache

Firefox

Thunderbird

ESXi 7.0 Update 3

宇宙

IT

その他

対談で読み解く サイバーセキュリティと法律

対談で読み解く サイバーセキュリティと法律

  • 商事法務
Amazon

ウイルスバスター ビジネスセキュリティサービス 2021年9月27日実施予定のメンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ Internet Explorer用のアドオンの削除対応のメンテナンス

IT トレンドマイクロ

ウイルスバスター ビジネスセキュリティサービス 2021年9月27日実施予定のメンテナンスのお知らせ:サポート情報 : トレンドマイクロ

以下の日程で、ウイルスバスター ビジネスセキュリティサービスのメンテナンス作業を実施します。


■対象サービス
ウイルスバスター ビジネスセキュリティサービス (以下、VBBSS)
Trend Micro SaaS Endpoint Security for K-12 (以下、TMSES)


■メンテナンス日時
2021年9月27日(月)午後3時00分 ~ 9月27日(月)午後7時00分


■メンテナンス内容
VBBSS 6.7 修正プログラムの適用


■新機能
Windows

ブラウザ脆弱性対策を有効にした際に Internet Explorer のアドオンとしてインストールされる「Trend Micro IE protection」が使用されなくなります。すでにアドオンとして登録されている場合には、本メンテナンス以降自動的にアドオンから削除されます。
■影響範囲
メンテナンス作業時間帯は以下の影響があります。

クライアントのステータスアイコンがオフラインになる場合があります。
なお、対応モジュール配信時には、以下の影響があります。

サービスが再起動されるためクライアントアイコンが一旦消え、再度表示されます。

■モジュール配信のタイミングについて
メンテナンス終了後、エンドユーザーごとに順次配信を実施していきます。
全てのエンドユーザーがバージョンアップされるまで、最大で2週間程度かかる場合があります。

サポート情報 : トレンドマイクロ

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術

Amazon

InterScan シリーズ向け高度な脅威検索エンジン ATSE 21.572 公開のお知らせ:サポート情報 : トレンドマイクロ@ アップデート予告が出てます、マイナーアップデート対応

IT トレンドマイクロ

InterScan シリーズ向け高度な脅威検索エンジン ATSE 21.572 公開のお知らせ:サポート情報 : トレンドマイクロ

InterScan シリーズ向けの高度な脅威検索エンジン ATSE 21.572 公開に関して以下のとおり詳細をご案内いたします。


■主な変更点
高度な脅威検索エンジン ATSE のバージョン番号の採番方法が変更となります。 2021年以降にリリースがされる高度な脅威検索エンジン ATSE のバージョン番号は、 高度な脅威検索エンジン ATSE が作成された年月を示すバージョン番号が付与されます。 詳細は以下の製品Q&Aをご参照ください。
 「ウイルス検索エンジン(VSAPI)」および「高度な脅威検索エンジン(ATSE)」におけるバージョン番号の採番方法の変更について


■新機能・修正点

高度な脅威検索エンジン ATSE 21.572 の主な新機能と改善点については リリースノートをご参照ください。
※今回の高度な脅威検索エンジンは、Minor Version リリースになります。主な変更点は12.5に準じます。上述の採番変更に伴い、今回は特別にご案内しております。
※高度な脅威検索エンジン ATSE 21.572 で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。


■公開日程・対象製品

対応製品および詳細日程等の公開状況については下記をご参照ください。

高度な脅威検索エンジン ATSE 公開日
製品名 ActiveUpdate公開日 TMCM 公開日 (※注1)
InterScan for IBM Domino 5.6/5.8 Windows 2021/10/11 未定
InterScan for IBM Domino 5.6/5.8 Linux版 (英語版) 2021/10/11 未定
InterScan for Microsoft Exchange 14.0 2021/10/11 未定
InterScan Messaging Security Suite 9.1 Linux 2021/10/11 未定
InterScan Messaging Security Virtual Appliance 9.1 2021/10/11 未定
InterScan Web Security Suite 6.5 Linux 2021/10/8 未定
InterScan Web Security Virtual Appliance 6.5 2021/10/8 未定

※注1 Trend Micro Control Manager / Apex Central 経由の ActiveUpdate 公開日を意味します。

■ 入手方法
インターネット経由でのActiveUpdate
高度な脅威検索エンジンは、ホームページ公開いたしません。ご利用中の弊社製品に高度な脅威検索エンジンの自動更新が可能なActiveUpdate機能があり、さらに製品からインターネットへの接続が必要となります。

サポート情報 : トレンドマイクロ

VSAPI 21.550~21.570 / ATSE 21.550~21.570 リリース日 2021.07~2021.09

■VSAPI 21.550~21.570 / ATSE 21.550~21.570は、VSAPI 12.5 / ATSE 12.5のマイナーバージョンリリースです。
新機能に関してはVSAPI 12.5 / ATSE 12.5の項目をご参照ください。

Q&A | Trend Micro Business Support

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応

Amazon

製品情報:TippingPoint Security Management System v5.5.0 Patch1 公開のお知らせ:サポート情報 : トレンドマイクロ@ VisionOne対応とか機能追加っぽい

IT トレンドマイクロ

[製品情報:TippingPoint Security Management System v5.5.0 Patch1 公開のお知らせ]:サポート情報 : トレンドマイクロ

TippingPoint Security Management System v5.5.0 Patch1 公開のお知らせをご案内申し上げます。


■公開開始日
2021年9月28日(火)
■対象製品
TippingPoint Security Management System(SMS) / TippingPoint Virtual Security Management System(vSMS)
■対象バージョン
SMS Version 5.5.0

詳細につきましては以下のアナウンス(英語)、および Release Note(英語)をご覧ください。
Software Release Announcement SMS v5.5.0.P1
Security Management System (SMS) Release Notes Version 5.5.0.1

サポート情報 : トレンドマイクロ

Trend Micro™ TippingPoint has released Patch 1 for SMS v5.5.0. This is an incremental feature
release that enhances the existing integration between TippingPoint SMS and Trend Micro Vision
One™. With this new release, customers can now forward their detection events to Trend Micro
Vision One for correlated detection and other advanced analytics, bringing higher quality alerts
and more proactive incident discovery.

https://tmc.tippingpoint.com/TMC/ShowDocuments?parentFolderId=announcements&contentId=SMS_v5.5.0.P1.pdf

Important notes for SMS
• All SMS v5.5.0 customers can optionally apply this patch so that the issues it addresses are corrected.
However, upgrades to a later TOS do not require an installation of this patch first.
• Patch installation should take approximately 15 minutes.
• To prevent your account from being disabled while you wait for authentication resources to become
available after the reboot, navigate to Edit > Preferences and make sure that you deselect Lock user
after failed login attempts and Auto reconnect client to server after a disconnect occurs. The SMS
automatically reboots after you install this release. You will then be prompted to update the SMS client.
• This patch can be uninstalled or rolled back to the previous version.

https://docs.trendmicro.com/all/tip/sms/v5.5.0/en-us/SMS_Release_Notes_5_5_0_1.pdf

Release contents

The following items have been repaired in this release.

Description Reference
You can now enable the SMS to share detection events with Trend Micro Vision One through Service Gateway (version 1.0.0.10051 or later). This capability allows for more insight into network events in your environment so that you can better understand whether suspicious activity or incidents are occurring. Learn more. TIP-67904
When you use the SMS to configure SSL client or server inspection, adding ports to one of the decryption services (such as HTTP, IMAP, and POP3) sometimes resulted in the decryption service incorrectly being set to “other”. This issue has been repaired. TIP-69425
An issue that prevented the SMS from connecting to the SMB and resulted in backups failing has been repaired. TIP-52354
https://docs.trendmicro.com/all/tip/sms/v5.5.0/en-us/SMS_Release_Notes_5_5_0_1.pdf

サイバーセキュリティ法務

サイバーセキュリティ法務

Amazon

Deep Discovery Director 5.3 公開のお知らせ:サポート情報 : トレンドマイクロ@ 5.3リリース。Linuxベースのアナライザイメージ追加か。

IT トレンドマイクロ

Deep Discovery Director 5.3 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Director 5.3 を下記日程にて公開いたします。


■製品
Deep Discovery Director 5.3


■プログラムモジュールの公開日
2021年9月28日(火)


■主な機能・新機能

  • Linuxベースの仮想アナライザイメージのサポート
    • Linuxベースの仮想アナライザイメージを管理下のDeep Discoveryアプライアンスに配信できるようになります。
  • ネットワーク資産の一元化された設定
    • ネットワーク資産の設定を管理下のDeep Discovery InspectorおよびDeep Discovery Director - Network Analyticsアプライアンスに同期できるようになります。
  • 不審オブジェクトのネットワーク分析アラート
    • ユーザ指定の不審オブジェクトについて相関イベントが検出された場合、アラート通知を送信できるようになります。
  • 管理コンソールナビゲーションの強化
    • [ドメインの除外]、[優先ウォッチリスト]、[登録済みドメイン]、[ネットワークグループ]、および [登録済みサービス] のネットワーク分析の設定が、[アプライアンス] > [ネットワーク資産] の下に移動します。
    • ネットワーク分析のステータス情報とデータソースの設定画面は、[管理] > [ネットワーク分析] の下に残ります。

※その他の各機能の詳細についてはオンラインヘルプセンターをご参照ください。

サポート情報 : トレンドマイクロ

AI分析でわかった トップ5%社員の習慣

AI分析でわかった トップ5%社員の習慣

Amazon

Deep Discovery Inspector 5.7 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ@ 5.8SP1がリリースされたのでサポート終了日が、2024年09月30日に確定、計画的なアップグレードを!

IT トレンドマイクロ

Deep Discovery Inspector 5.7 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.7 のサポート終了日につきまして、以下のとおりご案内いたします。

以下の日付をもちまして、Deep Discovery Inspector 5.7 のサポートが終了となります。

■ 対象製品

  • Deep Discovery Inspector 5.7

■ サポート終了日

  • 2024年09月30日

弊社製品のサポートライフサイクル情報はこちらをご参照ください。
本バージョンをご利用中のお客様は、サポート終了までに最新版の Deep Discovery Inspector 5.8 SP1 や今後リリースされる新バージョンへの移行についてご検討のほどよろしくお願い申し上げます。
Deep Discovery Inspector のアップグレード手順については、こちらの製品Q&Aをご参照ください。

サポート情報 : トレンドマイクロ

稼げるプレゼン

稼げるプレゼン

Amazon

ServerProtect における認証バイパスの脆弱性(CVE-2021-36745)について:サポート情報 : トレンドマイクロ@ ServerProtectの認証バイパスできる脆弱性情報が出ています。

IT トレンドマイクロ セキュリティ

ServerProtect における認証バイパスの脆弱性(CVE-2021-36745)について:サポート情報 : トレンドマイクロ

以下のServerProtect製品に関する脆弱性(CVE-2021-36745)が確認されております。


脆弱性の概要
脆弱性を受けるバージョンにて攻撃者が認証バイパスを行える可能性があります。

■対象製品およびバージョン
ServerProtect for Windows 5.8 ビルド:1575未満
ServerProtect for NetApp 5.8 ビルド:1299未満
ServerProtect for Storage 6.0 ビルド:1577未満
ServerProtect for EMC Celerra 5.8 ビルド:1284未満

■対処方法
対処方法および軽減要素についてはアラートアドバイザリをご確認ください。

アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について

サポート情報 : トレンドマイクロ

関連URL

脆弱性を悪用するには、攻撃者が脆弱なマシンに物理的またはリモートでアクセスする必要があります。パッチやアップデートの適用に加え、重要なシステムへのリモートアクセスの見直しや、ポリシーやセキュリティが最新のものであることを確認することをお勧めします。
悪用されるにはいくつかの特定の条件を満たす必要がある場合もありますが、トレンドマイクロでは、できるだけ早く最新のビルドにアップデートすることを強く推奨しています。

Q&A | Trend Micro Business Support

ServerProtect for Windows 5.8 Patch 7 Critical Patch (ビルド 1576)

   1.1 修正される問題
   ==================
   本リリースで修正される問題はありません。

   1.2 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能:
     ServerProtectのいくつかの脆弱性の問題が修正されます。

ServerProtect for NetApp 5.8 Service Pack 1 Patch 2 Critical Patch (ビルド 1300)

   1.1 修正される問題
   ==================
   本リリースは、次の各問題を修正します。

   問題1: [EN Critical Patch 1299]
     新規インストールした一般サーバを、上位バージョンのインフォメーションサーバ
     に正常に追加できないことがある問題

   修正1:
     本リリースの適用後は、この問題が修正されます。

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [EN Critical Patch 1299]
     システムの再起動後にダメージクリーンナップエンジンが長時間実行されることに
     起因して、一般サーバを起動できないことがある問題

   修正2:
     本リリースの適用後は、システムの再起動後にダメージクリーンナップエンジンの
     実行が完了するまで待機する時間にタイムアウト値が設定されるようになり、
     この問題が修正されます。

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [EN Critical Patch 1299]
     検索リクエストが多すぎる場合、RPCの検索結果が
     NetApp ONTAP Antivirus Connectorに送信されず、一部の検索リクエストが
     タイムアウトするまで検索キューに残ることがある問題

   修正3:
     本リリースの適用後は、すべての検索結果がNetApp ONTAP Antivirus Connectorに
     送信されるようになります。

   1.2 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能:  [EN Critical Patch 1299]
     ServerProtectのいくつかの脆弱性の問題が修正されます。

ServerProtect for EMC Celerra 5.8 Critical Patch (ビルド 1577)

   1.1 修正される問題
   ==================
   本リリースは、次の各問題を修正します。

   問題1: [SPNT JP Hotfix 1574]
     新規インストールした一般サーバを、上位バージョンの
     インフォメーションサーバに正常に追加できないことがある問題

   修正1:
     本リリースの適用後は、この問題が修正されます。

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:  [SPNT JP Hotfix 1574]
     予約検索または手動検索の実行中にパターンファイルまたは検索エンジンの
     アップデートを実行して失敗した場合、関連するファイルがロックされたままに
     なることがある問題

     この問題に起因して、一般サーバが応答を停止することがあります。

   修正2:
     本リリースの適用後は、パターンファイルまたは検索エンジンのアップデートが
     失敗した後、ServerProtectがロックされたリソースを解放できるようになり、
     この問題が修正されます。

   1.2 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   機能:
     ServerProtectのいくつかの脆弱性の問題が修正されます。

ServerProtect for Storage 6.0 Patch 1 Critical Patch (ビルド 1285)

   1.1 修正される問題
   ==================
本リリースは、次の各問題を修正します。

   問題1:  [SPFS JP Hotfix 1283]
     新規インストールした一般サーバを、上位バージョンのインフォメーションサーバ
     に正常に追加できないことがある問題

   修正1:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:  [SPFS JP Hotfix 1283]
     システムの再起動後にダメージクリーンナップエンジンが長時間実行されることに
     起因して、一般サーバを起動できないことがある問題

   修正2:
     本リリースの適用後は、システムの再起動後にダメージクリーンナップエンジンの
     実行が完了するまで待機する時間にタイムアウト値が設定されるようになり、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:  [SPFS JP Hotfix 1283]
     検索リクエストが多すぎる場合、RPCの検索結果が
     NetApp ONTAP Antivirus Connectorに送信されず、一部の検索リクエストが
     タイムアウトするまで検索キューに残ることがある問題

   修正3:
     本リリースの適用後は、すべての検索結果がNetApp ONTAP Antivirus Connectorに
     送信されるようになります。

   1.2 新機能
   ==========
 本リリースでは、次の新機能が提供されます。

   機能:  [SPFS JP Hotfix 1283]
     ServerProtect Patch 1の脆弱性の問題が修正されます。

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

Amazon

[復旧][障害情報]Trend Micro Cloud One 環境における障害について(2021/09/27):サポート情報 : トレンドマイクロ@ C1WSで障害、復旧に数日かかってたんですねー

IT トレンドマイクロ

[復旧][障害情報]Trend Micro Cloud One 環境における障害について(2021/09/27):サポート情報 : トレンドマイクロ

Trend Micro Cloud One の一部の環境で発生中の障害についてご報告いたします。


■ 対象製品
Trend Micro Cloud One - Workload Security (以下、C1WS):事象1および事象2
Trend Micro Cloud One 全製品:事象3
■ 障害内容
以下の事象が一部のお客様環境で、断続的に発生します。

事象1. C1WS の Manager から Deep Security Agent (以下、DSA) への処理を正常に行えない障害が発生しています。
これにより、以下の問題が発生します。
・Agent の「オフライン」イベント、「通信不能」アラートの発生
・新規の DSA の有効化が失敗

事象2. C1WS のイベント転送、レポート作成、予約タスクの実行遅延が発生しています。

事象3. Cloud One のコンソールログインが行えない場合がございます。

既に有効化され、ポリシーを適用済みの DSA の保護機能に影響はございませんが、以下の問題が発生する場合があります。
・予約タスクの実行遅延、失敗 (セキュリティアップデート等)
・新規の設定変更が反映されない
※予約タスクが「スキップ」や「失敗」となっていた場合は、必要に応じて復旧後に手動で再実行をお願いいたします。

■ 事象発生日時
2021年 9月 25日 午後6時00分頃 ~ 事象1が発生
2021年 9月 27日 午後5時15分頃 ~ 事象2、事象3が発生

■ 対応状況
2021年 9月 28日 午前9時00分頃に復旧を確認しております。

サポート情報 : トレンドマイクロ

対談で読み解く サイバーセキュリティと法律

対談で読み解く サイバーセキュリティと法律

  • 商事法務
Amazon

Deep Discovery Inspector 5.8 SP1 公開のお知らせ:サポート情報 : トレンドマイクロ@ SP1で新機能と修正対応が結構されてますねー

IT トレンドマイクロ

Deep Discovery Inspector 5.8 SP1 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.8 SP1 を以下の通り公開いたします。


■公開開始日
2021年09月27日 (月)

■主な新機能
Deep Discovery Inspector 5.8 SP1 の主な新機能は以下の通りです。

  • サービスゲートウェイの統合
  • Trend Micro TXOne OT Defense Consoleの統合
  • Deep Discovery Directorの統合の強化
  • 仮想アナライザの機能強化

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

7. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。

  1. プロキシなしでDeep Discovery Director - Network Analytics as a Serviceと統合した後、Deep Discovery Director - Network Analytics as a Serviceのプロキシを有効にすると、Deep Discovery InspectorはDeep Discovery Director - Network Analytics as a Serviceに接続できなくなります。Deep Discovery InspectorをDeep Discovery Director - Network Analytics as a Serviceに再接続するには、Deep Discovery Director管理コンソールでDeep Discovery Director - Network Analytics as a Serviceを無効にしてから有効にし、さらにアプライアンスのプロキシ設定を有効にして設定を保存します。
  2. AWSトラフィックミラー制限により、8947バイトを超えるミラーリングされたパケットは、AWSに導入されたDeep Discovery Inspectorによって切り捨てられます。この問題を回避するには、トラフィックミラーソースのMTUのサイズを8947バイト以下に設定する必要があります。
  3. Deep Discovery Inspectorのカプセル化されたリモートミラーリング機能 ([管理]→[システム設定]→[ネットワークインタフェース] 画面の [詳細設定の表示]) では、ミラーリングされたトラフィックの受信にIPv4アドレスのみがサポートされます。IPv6アドレスはサポートされません。
  4. カプセル化されたリモートミラーリング用に設定された仮想分散スイッチからトラフィックを受信するDeep Discovery Inspector仮想アプライアンスのリソース使用率がピークになると、ESXiホスト上のミラーリング元で転送中にパケットが破棄されることがあります。
  5. Deep Discovery Inspector 5.8の [管理]→[システムのメンテナンス]→[バックアップ/復元] では、異なる言語の設定のバックアップ/復元はサポートされず、さらに次のDeep Discovery Inspectorのバージョンから復元する設定のみがサポートされます。
    1. 5.6
    2. 5.7
    3. 5.7 SP3
    4. 5.8 SP1
  6. セキュアプロトコルTLSの適用が有効な場合、Deep Discovery Inspector 5.0以上では次の製品またはサービスと通信できません。
    1. 5.5より前のバージョンのDeep Discovery Analyzer
    2. 3.5 Service Pack 3より前のバージョンのNetwork VirusWall Enforcer
    3. 3.3より前のバージョンのSmart Protection Server
    4. Threat Management Services Portal
    5. 7.0より前のバージョンのTrend Micro Control Manager
    6. 4.4より前のバージョンのTippingPoint Security Management System (SMS)
    7. R77.30より前のバージョンのCheck Point Open Platform for Security (OPSEC)
    8. 5.2より前のバージョンのIBM Security Network Protection (XGS)
    9. 7.0より前のバージョンのPalo Alto PAN-OS
    10. 7.0より前のバージョンのPalo Alto Panorama
    11. 2008 R2より前のバージョンのMicrosoft Windows Server
  7. シングルサインオンを使用してControl ManagerまたはApex CentralからDeep Discovery Inspectorの管理コンソールを開くと、移行、HotFixの適用、設定のインポートなどファイルのアップロードが関係する機能が動作しません。
  8. より多くのシステムリソースを必要とするWindows 10イメージを使用してサンドボックス分析を行うと、Deep Discovery Inspectorのパフォーマンスが低下することがあります。分析にWindows 10サンドボックス環境を使用する前に、Deep Discovery Inspectorでシステムの読み込み容量を評価することをお勧めします。
  9. 統合Check Pointアプライアンスワンタイムパスワードをリセットすると、Check Pointアプライアンスに不審オブジェクトとC&Cコールバックアドレスが配信されず、Deep Discovery Inspectorのシステムログに「不審オブジェクトをCheck Point OPSECに配信できません。Check Point OPSECの設定が正しいことと、ネットワークエラーが発生していないことを確認してください。」というメッセージが生成されます。この問題を回避するには、Deep Discovery Inspectorに新しいSICワンタイムパスワード入力して保存します。
  10. 複数のファイルダウンロードやログエクスポートを同時に行うと、管理コンソールが予期しない動作をすることがあります。この問題を回避するには、1つのファイルダウンロードまたはログエクスポートが完了してから次を実行します。
  11. 移行後、一部の画面に情報が表示されないことがあります。情報を表示するには、ブラウザのキャッシュをクリアして画面表示を更新します。
  12. エクスポートしたCSVファイルを欧州版のWindowsプラットフォームで開くと、すべてのデータが最初の列に表示されることがあります。各フィールドを個別の列に表示するには、CSVファイルの先頭に新しい行で「sep=,」と挿入し、CSVファイルをExcelで開きます。
  13. 移行して再起動した直後にアップグレードまたはファームウェアアップグレードを実行すると、内部仮想アナライザでエラーが発生します。この問題を回避するには、移行して再起動した後、アップグレードまたはファームウェアアップグレードを実行する前に、[管理]→[仮想アナライザ]→[内部仮想アナライザ]→[ステータス] 画面に移動してステータスが [実行中] であることを確認します。
  14. [システムログ] 画面で、選択した期間に標準時間からサマータイムまたはその逆の時間変更が含まれている場合は、時間が変更された後、タイムスタンプの情報が変更されます。
  15. 管理コンソールをFirefoxで開き、[検出]→[すべての検出] でログを読み込んでいるときに [エクスポート] ボタンをクリックすると、読み込みが中断されます。読み込みを中断しないようにするには、ChromeまたはInternet Explorerを使用してください。
  16. 以前のリリースから移行した後、ダッシュボードのカスタマイズ設定とレイアウト変更はすべて初期設定に復元されます。
  17. [ダッシュボード]→[概要] タブを表示してすぐ別のタブに移動すると、タブのレイアウトが正しく表示されないことがあります。
  18. [影響を受けたホスト] および [すべての検出] 画面で詳細フィルタを編集しているときにシステムが設定されたセッションタイムアウトに達すると、管理コンソールが突然ログオフされ、保存していない変更内容が破棄されます。この問題を回避するには、保存を頻繁に実行し、[管理]→[システム設定]→[セッションタイムアウト] でセッションタイムアウトの時間を長くします。
  19. IPv6形式は、プロキシのIP設定や、すべてのDeep Discovery Inspector統合製品およびサービスのIP設定には使用できません。代わりにIPv4アドレスを使用してください。
  20. [脅威の概要] および [ウォッチリスト] ウィジェットで、期間に [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  21. [影響を受けたホストの上位] ウィジェットとすべての [傾向の上位] ウィジェットで、期間に [過去1時間] または [過去24時間] を選択しており、そこに標準時間からサマータイムまたはその逆の時間変更が含まれる場合、ウィジェットに誤った情報が表示されます。季節による時間変更を含む期間を選択している場合、正しい情報を表示するには、[過去7日間] または [過去30日間] を選択してください。
  22. エクスポートした.csvファイルをMacプラットフォームで開くと、Deep Discovery Inspectorでは一部のフィールドが正常に表示されません。エクスポートしたログファイルはWindowsプラットフォームでのみ開いてください。
  23. ログおよび手動レポートのクエリでは、[カスタム範囲] カレンダが、Deep Discovery Inspectorのシステム時刻ではなくブラウザの時刻で表示されます。表示を統一するには、ブラウザのタイムゾーンをDeep Discovery Inspectorのシステムタイムゾーンに設定します。
  24. 通知メールに表示される、検出された「不審URL」のURLはアクティブなリンクです。このリンクをクリックして、検出されたURLにアクセスしないようにしてください。
  25. 手動による「コンポーネントのアップデート」処理は、一度処理を開始すると中止できません。
  26. Deep Discovery Inspectorの一部の画面の日付と時刻の形式は国際標準に従ったものではありません。
  27. 管理コンソールの各ユーザアカウントには、共有ダッシュボードが表示されます。あるユーザアカウントでダッシュボードを変更すると、他のユーザアカウントのダッシュボードも変更されます。
  28. FTPサーバから仮想アナライザのイメージをアップロードする場合は、次のようにしてください。
    1. FTPサーバでアクティブモードとパッシブモードの両方を有効にする
    2. ファイルのパスや名前に2バイト文字が含まれる場合はUTF-8を有効にする
  29. Deep Discovery Inspectorアプライアンスの再起動後、[検索された不正なネットワークトラフィック] ウィジェットに、表示された統計の履歴データが含まれません。正しいデータは数分後に表示されます。
  30. 一部のウィジェットトラフィックデータは管理コンソールで削除できません。[管理]→[ストレージ管理] 画面でログを削除した後も、[検索されたプロトコルトラフィック] ウィジェットにはデータが表示されます。

サイバーセキュリティ法務

サイバーセキュリティ法務

Amazon

Trend Micro Apex One 2019 Critical Patch (ビルド 9645) 公開のお知らせ:サポート情報 : トレンドマイクロ@ セキュリティ脆弱性の緊急パッチ対応

IT トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 9645) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 9645) を下記日程にて公開いたします。


■公開開始日
2021年10月5日(火)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9645) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9645) のインストール手順


■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ 
**修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (SEG-118376),
グレー検出パターンファイルと脅威追跡パターンファイルの両方がエージェントコンソールの [コンポーネントのバージョン] 画面に表示されることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、グレー検出パターンファイルと脅威追跡パターンファイルがエージェントコンソールの [コンポーネントのバージョン] 画面に表示されなくなります。

問題 2 (SEG-119081),
セキュリティエージェントで、ファイル名がUTF-8でエンコードされた隔離ファイルをアップロードできない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 3 (SEG-115381),
情報漏えい対策で、Microsoft Outlook Web Accessでの情報の転送を検出できない問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 4 (SEG-100383),
データが特定のWebサイト経由で転送されると、情報漏えい対策により誤検出が発生することがある問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 5 (SEG-116964),
デバイスコントロールを有効にすると、SDカードへの情報の保存が予期せずブロックされることがある問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 6 (SEG-120180),
アプリケーションコントロール機能では、アプリケーションコントロールの条件を異なるActive Directoryユーザまたはグループに適用できるが、エンドポイントのログインユーザが異なる信頼済みドメインに属している場合、アプリケーションコントロールエージェントが正しい処理を実行できないことがある問題

修正

本リリースの適用後は、アプリケーションコントロールエージェントのファイルがアップデートされ、この問題が修正されます。

問題 7 (SEG-118313),
エージェントツリーの [再起動が必要] 列をクリックしてもエージェントが並べ替えられない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、詳細検索の結果に対して [再起動が必要] フィルタが機能するようになります。

問題 8 (SEG-116905),
大量のファイアウォールログによってパフォーマンスが低下する問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 9 (SEG-117902),
[エージェントパッケージツール] オプションがApex Oneサーバの [ユーザの役割] の権限設定に表示される問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、このオプションが [ユーザの役割] の権限設定から削除されます。

問題 10 (SEG-113681),
管理者がApex OneサーバでXDRを有効にできないことがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 11 (SEG-118886),
Apex Oneサーバに接続せずにエージェントをApex Oneにバージョンアップすると、エージェントの表示名が更新されない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 12 (SEG-117314),
「ofcservice.exe」プロセスが応答を停止することがある問題

修正

本リリースの適用後は、この問題が修正されます。

問題 13 (SEG-121237),
Apex One Critical Patch (ビルド9629) の適用後、情報漏えい対策のフォレンジックスデータをApex Central管理コンソールからダウンロードできないことがある問題

この場合、「ダウンロードできません。管理下の製品によりファイルが削除されています。」というメッセージが表示されます。

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

**新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-5984), (VRTS-5985),
Apex Oneのプログラムで、Nullポインタのセキュリティ上の問題が修正されます。

機能 2 (VRTS-6100), (VRTS-6101),
権限の昇格によって任意のファイルの作成が可能になる、Apex Oneのセキュリティ上の問題が修正されます。

機能 3 (VRTS-6165), (VRTS-6316),
Apex Oneで、スタックベースのバッファオーバーフローによる権限昇格のセキュリティ上の問題が修正されます。

機能 4 (SEG-105654),
次のコマンドを実行することで、セキュリティエージェントのコンポーネントのバージョンをファイルにエクスポートできるようになります。

Pccntmon.exe -v > C:\outputfile.txt

「outputfile.txt」はユーザ指定の出力ファイル名です。

機能 5 (VRTS-6183),
Apex Oneサーバプログラムのコマンド認証機能が強化されます。

機能 6 (SEG-6109),
Apex Oneの権限割り当て機能が強化され、セキュリティが向上します

関連URL

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

Amazon

興味を持った記事(2021年10月05日)

IT セキュリティ

セキュリティ

スマートホームスキャナ

Chrome

Server Protect

Facebook

iOS 15.0.1

Firefox

宇宙

IT

その他

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応

事例に学ぶサイバーセキュリティ-多様化する脅威への対策と法務対応

Amazon

興味を持った記事(2021年09月30日)

IT セキュリティ

セキュリティ

Zoom 5.8.0

Release notes of 5.8.0 (1780)

General features
  • Unique file names for local recordings
  • Additional MSI/PLIST/GPO options: Disable auto launch SSO URL
  • Support for additional time zones
Meeting/webinar features
  • Stop incoming video
  • Poll access for alternative hosts
  • Easier emoji selection for in-meeting chat
  • Aligned separate audio tracks for local recordings
  • Keyboard shortcut for Dual-monitor mode
  • Updated recording privacy disclaimer
Meeting features
  • Security settings overview
  • Participant Attendance status
Chat features
  • Rich text formatting support
  • Quote messages
  • Additional customization for Personal Note
  • Support for Search and Link Previews with Advanced Chat Encryption
  • Clearer notification when converting a group-chat into a channel
  • Updated New Chat button
Zoom Phone features
  • UI enhancement to phone number labels
  • Prompt for emergency address
Resolved Issues
  • Resolved an issue regarding slow connections after switching networks
  • Resolved an issue for a subset of users regarding mute upon entry and recording disclaimer prompts
  • Resolved an issue regarding relaunched whiteboards appearing black
  • Resolved an issue for a subset of users regarding duplicated virtual background images set by admins
  • Security enhancements
  • Minor bug fixes

Apple

Chrome

Edge

Firefox

Thunderbird

宇宙

IT

その他

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド

Amazon

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2342) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

IT トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2342) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2342) を下記日程にて公開いたします。


■公開開始日
2021年9月15日(水)


■修正内容
(1) セキュリティエージェントから手動検索を実行すると、検索が完了せず、進行状況バーが0%のままになる問題を修正します。
(2) 存在しないUNCパスが信頼済みプログラムリストに追加されると、保護されているコンピュータでパフォーマンスが低下する問題を修正します。
(3) Webコンソール上に「通知」-「リソース不足-残りディスク容量」の通知が表示された際のメッセージを修正します。
(4) ターミナルサーバが予期せず停止し、パフォーマンスが低下することがある問題を修正します。
(5) Adobe Acrobat DCのサブスクリプションに失敗することがある問題を修正します。
(6) 「SvrDiag.exe」ツールを使用して「Reconstruct Server Website」を実行した後で、Webコンソールのショートカット名が予期せず変更される問題を修正します。

その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。


■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。

なお、本製品は、2021年9月22日以降、「修正プログラムの自動適用機能」で順次配信されます。「修正プログラムの自動適用機能」についてはこちらをご確認ください。


■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0 Service Pack 1 用 Patch の概要および適用方法

サポート情報 : トレンドマイクロ 
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
      「手順」を実行してください (インストールについては、「5.1 インストール
      手順」を参照してください)。

   2.1 新機能
   ==========
   本リリースで追加される新機能はありません。


   2.2 本リリースで修正される既知の問題
   =================================
   本リリースでは、次の問題が修正されます。
   
   問題1: (SEG-115807)
     セキュリティエージェントから手動検索を実行すると、検索が完了せず、進行
     状況バーが0%のままになる問題

   修正1:
     本リリースの適用後は、セキュリティエージェントから手動検索を正常に実行
     できます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-115804)
     存在しないUNCパスが信頼済みプログラムリストに追加されると、保護されている
     コンピュータでパフォーマンスが低下する問題

   修正2:
     本リリースの適用後は、このパフォーマンスの問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-114159)
     Webコンソール上に「通知」-「リソース不足-残りディスク容量」の通知が表示
     された際のメッセージ「ビジネスセキュリティサーバの残りディスク容量が
     %threshold%を下回っています。」が適切ではない問題

   修正3:
     本リリースの適用後は、メッセージが次のように更新されます。
                   
     「一部のサーバの残りディスク容量が%threshold%を下回っています。」
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (SEG-113209)
     ターミナルサーバが予期せず停止し、パフォーマンスが低下することがある問題

   修正4:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (SEG-110405)
     Adobe Acrobat DCのサブスクリプションに失敗することがある問題
          
   修正5:
     本リリースの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (SEG-112801)
     「SvrDiag.exe」ツールを使用して「Reconstruct Server Website」を実行した後
     で、Webコンソールのショートカット名が予期せず変更される問題

   修正6:
     本リリースの適用後は、この問題が修正されます。

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

Amazon

Trend Micro Hosted Email Security サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ@ Hosted Email Securityから、Email Securityへ移行する関係で、2022年03月31日にサポート終了

IT トレンドマイクロ

Trend Micro Hosted Email Security サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Hosted Email Security のサポート終了につきまして、以下をご案内いたします。

Trend Micro Hosted Email Security のサポート終了について

以下の日付をもちまして、Trend Micro Hosted Email Security のサポートが終了となります。ご利用中のお客様におかれましては、後継製品である Trend Micro Email Security へ移行することをご検討くださいますようお願い申し上げます。

Trend Micro Hosted Email Security から Trend Micro Email Security への移行方法の概要や、Trend Micro Email Security で新たに導入された機能等についてこちらのページにてご案内しておりますので是非ご参照ください。
その他、製品Q&Aでも移行に関するTipsをご紹介しておりますので併せてご確認いただけますと幸いです。

■ 対象製品
Trend Micro Hosted Email Security
■ サポート終了日

2022年3月31日(木)

サポートライフサイクル情報は こちらをご参照ください。

サポート情報 : トレンドマイクロ

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Amazon

パスワードマネージャー (Android/iOS) 最新版公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

IT トレンドマイクロ

パスワードマネージャー (Android/iOS) 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

パスワードマネージャー (Android/iOS) 最新版を公開いたしました。

■ 対象製品
パスワードマネージャー (Android) (月額版を含む)
パスワードマネージャー (iOS) (月額版を含む)

■ 公開日
Android/iOS版:9/17(金)
AndroidおよびiOSの最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。

■ 最新バージョン情報
Android版:5.70.1099
iOS版:5.7.0.1183

■ 主な更新内容
・累積の修正

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】

Amazon