最新の攻撃に対する BigFix の対応
2020/12/18 - 読み終える時間: 2 分

The BigFix response to the latest attack の翻訳版です。

最新の攻撃に対する BigFix の対応

2020年12月17日

著者: Dan Wolff / BigFix製品管理・マーケティング担当ディレクター

画像の説明

概要

SolarWinds社の月曜日の発表で、我々のコミュニティは、同社のOrionソフトウェアが国際的なサイバースパイ活動のためのルートとして知らず知らずのうちに機能していたことを知りました。SolarWindsは、ハッカーがOrionソフトウェアの更新プログラムに悪意のあるコードを挿入したと報告していますが、これは早ければ2020年春に開始された可能性があり、約18,000人の顧客に送付されました。被害の全容はまだ明らかになっていませんが、侵害が報告されています。

緊急対応が必要です

SolarWindsは全世界で30万人以上の顧客を抱えており、これは極めて広範な脅威であると考えています。この事象に関連して、SolarWindsFireEyeSANSUS-CERT、および国土安全保障省(DHS)のCybersecurity and Infrastructure Security Agency(CISA)から、商業および政府機関向けのアラートが発行されています。

DHSのCISAは、最新の緊急指令でSolarWinds Orion製品(バージョン2019.4~2020.2.1 HF1)に関連する侵入を確認しています。これらのバージョンは現在、悪用されており、悪意のある攻撃者がネットワークトラフィック管理システムへのアクセスを可能にしています。緊急指令では、Orionソフトウェアを使用している政府機関が必要とする詳細なアクションが記載されています。

BigFixを使用するITおよびセキュリティチームは、どのシステムにOrionソフトウェアがインストールされているかを迅速に判断し、侵害されたバージョンのOrionが存在するかどうかを検出し、感染したシステムを隔離することができます。BigFixを使用して侵害の指標を検出する方法の詳細については、こちらを参照してください: https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420

感染したシステムが見つかった場合、DHS は、侵害が発生したかどうかの判断を含むフォレンジックが完了するまで、システムの電源を切ることを推奨しています。フォレンジックが完了したら、DHS は ISO イメージからシステムを再構築することを推奨しています。組織は、この作業に備えるか、BigFix Lifecycle などの確立されたツールを使用して新しいシステムのプロビジョニングを開始することができます。 繰り返しになりますが、DHS緊急指令を参照して、政府機関や部門が必要とするアクションを理解してください。商用のお客様は、Microsoft の「最近の国家レベルのサイバー攻撃に関するカスタマ・ガイダンス」も参照してください。

BigFixがこの脅威に対処するためにどのように役立っているか

グローバルなBigFixコミュニティは、この脅威へのアプローチを継続的に洗練させるために協力しています。https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 で最新情報をご覧ください。 このコミュニティは、業界を超えたセキュリティ専門家と協力して、BigFixを使用してSolarWindsのインストールや脆弱性のあるバージョンを報告し、この脆弱性に関連する悪意のあるIoC(Indicators of Compromise)を検出するための方法を急速に特定し、実証済みの方法を提供しています。状況の進展に応じて、新たな洞察とアプローチが盛り込まれています。

当社のクライアントは、HCL Softwareの環境にSolarWinds Orionの危殆化したバージョンが存在することはもちろん、HCLの請負業者やベンダーがSolarWinds Orionを使用していることも知らないため、安心してご利用いただけます。HCL BigFixで使用しているツールは、SolarWindsやFireEyeで報告された侵害の影響を受けていません。その結果、当社の大切なお客様に製品やサービスを提供する能力に影響はありませんでした。 当社は、データ・セキュリティの維持とシステムの安全性確保に引き続き注意を払っています。

毎日、BigFixは、潜在的な暴露やセキュリティ侵害についての深い洞察を提供しています

BigFixは、脆弱性や脅威に対するより深い洞察を提供し、ほぼリアルタイムで改善策を実施するために定期的に使用されています。 BigFixは、脆弱性がある可能性のあるシステムを即座に特定して検出する方法を提供し、システムを継続的に分析して新たに影響を受けたシステムを特定し、ソフトウェアのインストールと削除に関する履歴レポートを提供して、暴露されたウィンドウを特定するのに役立ちます。

BigFixの機能の詳細については、www.BigFix.com をご覧いただくか、HCLソフトウェア・スペシャリストまたはBigFixテクニカル・アドバイザーにお問い合わせください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Aftermarket Cloud Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iAutomate iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient Model Realtime nds2019 ndv12beta Nippon Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修