Micro Focus Enterpriseからのお知らせ お客様各位 いつもお世話になっております、マイクロフォーカスエンタープライズです。 エンタープライズ・セキュリティ運用ソリューションであるArcSightの総合パッケージの最新版 ArcSight 2020.3がリリースされました。 このArcSight 2020.3の注目すべき機能と昨年12月から主に米国で事例が多く発生している、バックドア型マルウェアSUNBURSTによるサプライチェーン攻撃へのArcSightの対応をご紹介いたします。 ArcSight 2020.3 DXやリモートワークの普及からクラウドサービスなどの社外リソースの活用が進み、保護すべきセキュリティ領域も広がっています。 さらにサイバー攻撃が高度化・複雑化しているため、セキュリティ運用センター(SOC)は、さらに増加したアラートに対応し、巧妙化する攻撃や未知の脅威対策も行わなければなりません。 このような状況に対応するためには、マルウェア検知を主軸にした対応やポイントソリューションではなく、統合された組織的なセキュリティ対応が求められています。 また、運用監視における人材不足という課題もあります。 最新版の「ArcSight 2020.3」は、SOCに、エンドツーエンドのエンタープライズ・セキュリティ運用ソリューションとして リアルタイム検知、行動分析、高度な脅威ハンティング、ログ管理機能 を提供し、この課題解決に貢献します。 ArcSight 2020.3では、 SOAR （Security Orchestration, Automation and Response）の導入によりセキュリティ運用の自動化および効率化を実現する機能が追加され、クラウド、オンプレミス、SaaSのすべてのデプロイメントで提供が可能となりました。また、 リアルタイム相関分析 と 振る舞い分析 （多層アナリティクス）により既知の脅威と未知の脅威の両方をより速く、より正確に検出します。リリース内容については、YouTubeで日本語字幕付き動画をご紹介しています。 また、先述の課題を解決するために、振る舞い分析(UEBA)や自動化(SOAR)の機能、これらをSIEMやEDRと連携させるセキュリティプラットフォーム構築の重要性を説明したホワイトペーパーもございますので是非お読みください。 ArcSight2020.3リリース内容、各製品の主な特徴と改善点は以下ボタンからご覧いただけます。 ArcSight 2020.3 リリース内容はこちら ArcSight ESM、Intelligence（旧Interset UEBA）とSOARを導入したトルコの大手携帯電話事業者の事例も こちら からご覧いただけます。 SUNBURSTによるサプライチェーン攻撃へのArcSightの対応 昨年12月から主に米国で事例が発生している、SUNBURSTによるサプライチェーン攻撃についても、ArcSightはすでに対応をしており、ソリューションを提供しておりますので、その情報をArcSightブログやコミュニティからお伝えします。 ArcSightユーザーの方は、追加の費用なく利用いただけるソリューションとサービスです。以下ご確認いただき、最新の脅威に対応できるよう備えることをお薦めします。 最新の脅威に対するソリューションをご検討のお客様におかれましても、新しい脅威に迅速に対応するArcSightの取り組みをご確認いただけます。 セキュリティのブログ記事「 ArcSight Helps Protect Against SolarWinds and FireEye Breaches 」で、脅威の背景、この問題に対処するためにArcSightが提供する3つのソリューションを紹介しています。 YouTube動画でも紹介しておりますので、日本語字幕付きをご覧いただけます。 この問題に対するArcSightのソリューションについては、以下の通りです。 ArcSight ESMを導入されているお客様が、オープンソースの脅威情報共有プラットフォームであるMISP CIRCLを導入する方法については こちら をご確認ください。 ブログや動画で紹介しているソリューションの２つ目、Marketplaceで提供している「SolarWinds SUNBURST Detection」については こちら からダウンロードができるようになっています。 また、FireEyeのGitHub対応コンテンツに基づいたSUNBURST攻撃や、Red Teamツール攻撃対応も含むパッケージは、ArcSightコミュニティの こちら のページをご確認ください。 【外部リソース】 SolarWinds リソース: ・ SolarWinds Update on Security Vulnerability ・ FAQ: Security Advisory FireEye リソース: ・ Unauthorized Access of FireEye Red Team Tools ・ Red team Tool Countermeasures (github repository) ArcSightは時間の経過とともに変化するこの新しい脅威に引き続き対応していきます。 今後も最新情報をお届けしますので、ご期待ください。 お問い合わせ お問い合わせに関する個人情報の取り扱いについて ご送信頂きました個人情報は、今回ご送信頂いたご質問に対する回答のご返信の為のみに利用します。 マイクロフォーカスは、個人情報につき必要な保護措置を行ったうえで、弊社個人情報保護に関する方針に従いお取り扱いいたします。 ・マイクロフォーカスの個人情報保護方針についてはこちらをご参照ください。 https://www.microfocus.com/ja-jp/legal/privacy ・お問い合わせ お問い合わせフォーム Micro Focus International plcは、自動データ収集ツールを使用して、お客様のユーザーエクスペリエンスをパーソナライズします。Micro Focus International plcのプライバシーポリシーまたはお問い合わせ先について詳しくは プライバシーステートメントを確認いただくか、次の住所宛てにご連絡ください。Micro Focus International plc - Attn. Privacy, The Lawn, 22-30 Old Bath Road Newbury, Berkshire, RG14 1QN, UK. Copyright 2020 Micro Focus or one of its affiliates Micro Focus International plc uses automatic data collection tools to personalize your experience. For more information regarding Micro Focus International’s privacy policy or to obtain contact information, please visit our privacy statement or write to us at Micro Focus International plc - Attn. Privacy, The Lawn, 22-30 Old Bath Road Newbury, Berkshire, RG14 1QN, UK. Copyright 2020 Micro Focus or one of its affiliates