──────────────────────────
■■SANS NewsBites Vol.15 No.35
（原版: 2020年 10月6日、9日）
──────────────────────────

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　２┃０┃２┃０┃年┃１┃１┃月┃開┃催┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
Ｓ┃Ａ┃Ｎ┃Ｓ┃ト┃レ┃ー┃ニ┃ン┃グ┃ラ┃イ┃ブ┃オ┃ン┃ラ┃イ┃ン┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃申┃込┃み┃受┃付┃中┃！┃
　━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo November 2020 Live Online】　★日英同時通訳付き★
　https://www.sans-japan.jp/sans_tokyo_nov_2020

◆開催日：2020年11月9日(月)～2020年11月14日(土)
　SEC401:Security Essentials Bootcamp Style<日本語>
　SEC501:Advanced Security Essentials - Enterprise Defender
　SEC542:Web App Penetration Testing and Ethical Hacking
　SEC599:Defeating Advanced Adversaries & Purple Team Tactics & Kill Chain Defenses

◆トレーニング費用
　810,000円(税抜)

◆お申込みについて
　各コースページのお申込みボタンより、お1人様ずつお願いいたします
　https://www.sans-japan.jp/sans_tokyo_nov_2020
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　２┃０┃２┃０┃年┃１┃２┃月┃開┃催┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
Ｓ┃Ａ┃Ｎ┃Ｓ┃ト┃レ┃ー┃ニ┃ン┃グ┃ラ┃イ┃ブ┃オ┃ン┃ラ┃イ┃ン┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃申┃込┃み┃受┃付┃中┃！┃
　━┛━┛━┛━┛━┛━┛━┛━┛

【SANS Tokyo December 2020 Live Online】　★日英同時通訳付き★
　https://www.sans-japan.jp/sans_tokyo_dec_2020
　
◆開催日：2020年11月30日(月)～2020年12月5日(土)　終日×6日間
　SEC504:Hacker Tools, Techniques, Exploits, and Incident Handling<日本語>
　SEC560:Network Penetration Testing and Ethical Hacking
　FOR508:Advanced Incident Response, Threat Hunting and Digital Forensics

◆開催日：2020年11月30日(月)～12月4日(金)、12月7日～11日(金)　半日×10日間
　FOR578:Cyber Threat Intelligence

◆トレーニング費用
　FOR578以外のコース　810,000円(税抜)
　FOR578　　　　　　　760,000円(税抜)

◆お申込みについて
　各コースページのお申込みボタンより、お1人様ずつお願いいたします
　https://www.sans-japan.jp/sans_tokyo_dec_2020
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛


◆ Europol、多くのランサムウェア攻撃が未報告と公表 (2020.10.5)
欧州刑事警察機構（Europol）は報告書の中で、ランサムウェア攻撃の多くが警察
に報告されていないことを公表した。 ランサムウェアの標的となった組織が、攻
撃への対応管理を「民間のセキュリティ企業」に依頼するケースも少なくない。イ
ンターネット組織犯罪脅威評価（IOCTA）2020 は、「サイバー犯罪の分野における
新たな課題と進展について、法執行機関に焦点を当てた独自の評価を提供」してい
る。
- https://www.zdnet.com/article/ransomware-victims-arent-reporting-attacks-to-police-thats-causing-a-big-problem/
- https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020

【編集者メモ】(Murray)
企業がランサムウェアの恐喝に対し妥協案で対処する選択をしても、そのほとんど
が法執行機関によって調査されていない。本来であれば、全ての攻撃がインターネ
ット犯罪苦情センター(IC3)を介して報告されるべきだ。これは法の執行ではなく
、諜報活動に関する問題だ。脅威の発生率、発生源、攻撃の手段を測定することが
不可欠である。
─────────────

◆ COVID-19治療の臨床試験で使用されるソフトウェアに、ランサムウェア攻撃が
影響 (2020.10.3 & 5)
eResearchTechnology(ERT)に対するランサムウェア攻撃により、COVID-19治療の臨
床試験に影響が及ぶ。ERTは、臨床試験で使用するソフトウェアを販売している。
本攻撃は治験に参加した被験者には影響しなかったが、ソフトウェアを使用してい
た組織がデジタルデータにアクセスできなくなり、手書きで紙に記録を取ることを
余儀なくされた。
- https://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.html
- https://www.infosecurity-magazine.com/news/ransomware-disrupts-covid19/

【編集者メモ】(Neely)
COVID-19に関連する活動は、依然としてランサムウェア攻撃の標的となっている。
治療法を提供しなければならないという強いプレッシャーがある中、トレーニング
と技術的な対策の両方を実施し、ユーザーが正しい選択ができるようサポートする
ことが非常に重要。また、脅威に対応するために開発されているセキュリティ対策
に関わるIPを含め、データ漏洩を狙った侵害にも注意が必要だ。外部からのアクセ
スやコラボレーションサービスが安全に設定されていることを確認し、不正アクセ
スを監視しなければならない。
─────────────

◆ ニュージャージー州の病院、さらなるデータ流出を防ぐために身代金を支払う
(2020.10.3)
ニュージャージー州の病院が、9月上旬に発生したランサムウェア攻撃で盗まれた
データを公開されないために、ランサムウェア首謀者に67万ドルを支払った。ニュ
ージャージー州ニューアークにあるUniversity Hospital New Jersey（UHNJ）は、
9月にランサムウェアの工作員が盗んだ4万8000件の文書を公開された後、要求され
た身代金を支払った。ランサムウェアの実行犯は、UHNJに復号鍵、セキュリティレ
ポート、盗まれたデータ、二度と同病院を攻撃しないという約束を提供することに
合意したという。
- https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/

【編集者メモ】(Murray)
この組織で起きた侵害とデータ漏洩は、何分、何時間というレベルではなく、何日
間という単位で発生したことに注意する必要がある。各企業は、数日ではなく数時
間で侵害を検出し、是正するための対策を講じる必要がある。
─────────────

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 10月号「フェイクニュース」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
世界中で発生するニュースも、今の私たちにとっては一瞬で共有される情報の一
つですが、このニュースに偽物があるとしたらどうでしょうか。このようなニュ
ースはフェイクニュースと呼ばれ、単なるいたずらの場合もあれば、何らかの意
図を持った組織・人物によるものであったりするため社会問題となっています。
今月は、そもそもフェイクニュースとは何なのかという点から、SNSなどで共有
する場合の注意点などを、初心者にもわかりやすく解説します。社内の意識啓発
資料としてご活用ください。

https://www.sans.org/sites/default/files/2020-10/OUCH%21%20October%202020%20-%20Fake%20News%20%28Jason%20Jordan%29_v3-Japanese.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 応用サイバーセキュリティのSANS学士号 (2020.10.8)
SANSが大学（カレッジ）のステータスを獲得し、11月1日から応用サイバーセキュ
リティの学士号プログラムを開始する。 SANS (SANS.edu) は学士号を授与するた
めのライセンスと認定を受けた。学生は、SANSの教授陣であるプラクティショナー
・スカラーから学び、8つのGIAC認証を取得し、Internet Storm Centerにおけるイ
ンターンシップを完了する。授業料の低いコミュニティカレッジで一般教養と基礎
的なコンピュータサイエンスのコースを修了した後でSANS Technology Institute
に進むため、学生にとってはコストを低く抑えられる。経験豊富な専門家を定期的
にSANSのトレーニングに派遣している連邦準備地区のCISOは、このプログラムの効
果について「卒業生が初日から貢献できる、他に類を見ない安全なスキーム」と紹
介する。最初の公開説明会は木曜日の正午（東部時間）に実施予定。
登録はこちら：https://register.gotowebinar.com/register/7453087257861416464
- https://www.sans.edu/academics/applied-cybersecurity-bachelors-degree
- https://www.prnewswire.com/news-releases/maryland-to-bridge-cybersecurity-workforce-gap-with-groundbreaking-bachelors-degree-program-301143792.html
- https://register.gotowebinar.com/register/7453087257861416464

【編集者メモ】(Neely)
私が学生時代の頃に、このような機会があったら、絶対に受講していたと思う。サ
イバーセキュリティ分野でキャリア構築するための基礎力をしっかりと身につけた
い人にとって、これはまたとないカリキュラムだ。また、ISCでのインターンシッ
プでは、チームメイトと一緒にインシデントに対応したり、分析したりする貴重な
経験を得ることができる。
【編集者メモ】(Murray)
テクノロジーの変化が激しい世界において、最新のスキルを身に付けることの価値
は、ますます高まっている。大学教育は人生において重要であると共に、資格を取
ることも生計を立てる上でも今後ますます有用になっていくであろう。
─────────────

◆ 米国国土安全保障省（DHS）長官代行が選挙の安全性について語る (2020.10.7)
米国国土安全保障省（DHS）のチャド・ウルフ長官代行は、CISA (Cybersecurity and Infrastructure Security Agency
)のサイバーサミット2020の聴衆に対し、「DHSは米国人の投票を妨げるような脅威
や、投票の集計を変更するような脅威は確認していない」と述べた。また、選挙の
最終的な集計結果は当日の夜には発表できない可能性があると指摘している。92%
の管轄区域では、投票紙の追跡・監査が可能な投票システムを使用している。
- https://www.meritalk.com/articles/dhs-sees-no-threat-to-vote-tallies-warns-of-election-outcome-lag/
─────────────

◆ ランサムウェアがマサチューセッツ州の学校を閉鎖へ (2020.10.8)
スプリングフィールド（マサチューセッツ州）の公立学校は、ITネットワークへの
ランサムウェア攻撃を受け、休校となった。生徒たちは、地区所有のデバイスをシ
ャットダウンするように指示された。同地区では今年度から遠隔授業を行っている
。
- https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/
─────────────


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中のオンラインセミナー（無料） ＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼CISSP講師によるパネルディスカッション
　「CISSPは不正送金事件をこう考える」

＜10月19日（月）＞
　https://www.nri-secure.co.jp/seminar/2020/cissp05?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

▼Withコロナで求められるIT環境をIDaaS×SASEで実現
　～境界防御モデルからゼロトラストモデルへ～

＜10月20日（火）＞
　https://www.nri-secure.co.jp/seminar/2020/idaas_sase1020?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

▼【緊急開催】多要素認証の正しい取り入れ方
　　～ガイドラインと実装例から見る、
　　　BtoCサービスにおける認証強度のあるべき姿～

＜10月28日（水）＞
　https://www.nri-secure.co.jp/seminar/2020/uni-id1028?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

＜11月6日（金）＞
　https://www.nri-secure.co.jp/seminar/2020/uni-id1106?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

▼Secure SketCH PREMIUMプランWEB説明会

＜10月22日（木）＞
　https://www.secure-sketch.com/seminar/premium-webinar-form-1022?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃申込受付中の有料研修 ※一部オンライン　　　　　　＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇11月、12月、2021年1月、2月、3月
　CISSP CBKトレーニング
　https://www.nri-secure.co.jp/service/learning/cissp_training?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇11月
　SANS Tokyo November 2020
　https://www.sans-japan.jp/sans_tokyo_nov_2020?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇12月
　SANS Tokyo December 2020
　https://www.sans-japan.jp/sans_tokyo_dec_2020?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇2021年2月
　セキュアEggs
　（基礎／インシデント対応／フォレンジック／Webアプリセキュリティ）
　https://www.nri-secure.co.jp/service/learning/secureeggs?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook（無料ダウンロード)　　　　　　　　　　　　 ＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○クラウドサービスを安全に利用するためには
　～CASBをいかに活用するか～
　https://www.secure-sketch.com/ebook-download/casb-guide_202009?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇テレワークのセキュリティ対策パンフレット
　https://www.secure-sketch.com/ebook-download/telework-202008?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇大規模ユーザを管理する「顧客ID統合プロジェクト」成功の秘訣
　～失敗に学ぶ3つのポイント～
　https://www.secure-sketch.com/ebook-download/points-for-integrating-customer-id?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

＞＞ダウンロード資料一覧
　https://www.secure-sketch.com/ebook-download?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム（Secure SketCH ブログ）　　　　　　　　　 ＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇CSPMとは？クラウドの設定ミス防止ソリューション｜
　選定で失敗しない３つのポイント
　https://www.secure-sketch.com/blog/preventing-cloud-configuration-mistakes-with-cspm?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇【提言】ゼロトラスト実現の鍵は「段階的な移行」｜必要なのは中間地点のアーキテクチャ
　https://www.secure-sketch.com/blog/the-key-to-realizing-the-zero-trust-model?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

○【解説】テレワーク環境のリスク評価｜アーキテクチャ見直しの初めの一歩
　https://www.secure-sketch.com/blog/consideration-of-telework-security-and-after-corona-security-architecture?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

＞＞ブログ記事一覧
　https://www.secure-sketch.com/blog?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ　　　　　　　　　　　　　　　　　　　　　＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、米国のガイドライン「CIS Benchmarks」 を用いた
　情報システムの堅牢化サービスを提供開始
　～システムを構成する製品・サービスごとに、設計から運用段階までの安全性を評価～
　https://www.nri-secure.co.jp/news/2020/1007?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

〇NRIセキュアのセキュリティ対策実行支援プラットフォーム「Secure SketCH」が、
　米国の2ガイドラインに対応
　～米国防総省CMMCとNIST SP800-171への準拠状況が把握可能に～
　https://www.nri-secure.co.jp/news/2020/0924?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

○NRIセキュア、ファイル転送／共有サービス 「クリプト便」がシェアNo.1を獲得
　https://www.nri-secure.co.jp/news/2020/0925?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

＞＞ニュース一覧
　https://www.nri-secure.co.jp/news?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃NRIセキュア メールマガジン 無料購読　　　　　　　　＜NRIセキュア＞
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティの最新情報やトレンド解説など、セキュリティ担当者やCISOの業務
に役立つ情報を月に３～４回お届けします。
　https://www.nri-secure.co.jp/mail?utm_source=sans&utm_medium=mail&utm_campaign=20201015sans


--

NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関である
SANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュア
テクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキ
ュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、お
よそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソ
ースとして活用されています。組織のセキュリティ管理に関する参考情報としてお
役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送して
いただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を
希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希
望された方、SANS関連のイベントに参加された方、その他イベント等において弊社
講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配
信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご
連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、
情報の反映までにお時間を頂戴する場合がございます。