Cisco Japan Blog

IE の脆弱性に対する Cisco 製品での対応方法について

1 min read



米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー(以降、IE)」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性(CVE-2014-1776)の問題に関して、米マイクロソフトpopup_iconならびに独立行政法人 情報処理推進機構(IPA)popup_icon が回避策の実施を呼びかけています。

日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムpopup_iconがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか?」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。

Cisco IPS

Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。

※ Cisco ASA 5500/5500-X アプライアンス用 IPS でも対応しています。

ソースファイア注1製品

ソースファイアの次世代 IPS(製品名:FirePower)およびマルウェア対策ソリューション(製品名:FireAMP(ファイアアンプ))もそれぞれ IE の脆弱性に対応popup_iconしています。

注1 ソースファイアは 2013 年にシスコが買収したネットワーク セキュリティ ベンダーです。詳しくは、日本語版ニュースリリースをご覧ください。

Web セキュリティ  アプライアンス

Web セキュリティ アプライアンス(製品名:Cisco Web Security Appliance:WSA)では、ユーザ エージェント オブジェクトが作成でき、これをポリシーに簡単に設定することができます。この機能を使って IE による通信をブロックするという対応策も実施可能です。

  • ユーザ エージェント オブジェクトの作成
    crating user agent object 1
  • IE はブロックされるが他のブラウザの通信は問題なく利用可能ie-block 1

Cisco ASA 5500-X アプライアンス(ファイアウォール)

Cisco ASA 5500-X シリーズ アプライアンスにライセンスで追加できる次世代ファイアウォール機能(製品名:Cisco ASA Next-Generation Firewall Services)でも、同様にユーザ エージェント オブジェクトが作成でき、これをポリシーに簡単に設定することができます。この機能を使って IE による通信をブロックするという対応策も実施可能です。

  • ユーザ エージェント オブジェクトの作成
    creating user agent object 2
  • 作成したポリシーの適応
    policy application 1
  • IE はブロックされるが他のブラウザの通信は問題なく利用可能ie-block 2
  • イベントの確認

event confirmation

ASA の次世代ファイアウォール機能とは何?という方、ぜひ、ブログ記事およびウェブサイトをご覧ください。

また、5 月にはセキュリティに特化したソリューション セミナーも開催します。最新の脅威動向とともに、シスコのセキュリティ製品の最新情報をデモを交えてご紹介します.

シスコ セキュリティ ソリューションセミナー

東京開催:
日程:2014 年 5 月 16 日 (金)  14:00
場所:シスコシステムズ 東京本社 東京都港区赤坂 9-7-1 ミッドタウン・タワー
お申し込みはこちら

大阪開催:(両日共に同じ内容となります)
日程:2014 年 5 月 29 日 (木)  14:00
           2014 年 5 月 30 日 (金)   14:00
場所:シスコシステムズ 大阪オフィス 大阪市北区小松原町2-4大阪富国生命ビル 24 F
お申し込みはこちら

セミナーでは、シスコの新しいセキュリティモデルを基に、個々の企業のセキュリティ対策のあるべき姿を検討し、攻撃を可視化、適切に対応するためのセキュリティ ソリューションを提案いたします。多くの皆様のご参加をお待ち申し上げております。

Authors

次藤 則兼

Security Product Sales Specialist

コメントを書く