IE の脆弱性に対する Cisco 製品での対応方法について
米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー(以降、IE)」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性(CVE-2014-1776)の問題に関して、米マイクロソフト
ならびに独立行政法人 情報処理推進機構(IPA) が回避策の実施を呼びかけています。
日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか?」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。
Cisco IPS
Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。
※ Cisco ASA 5500/5500-X アプライアンス用 IPS でも対応しています。
ソースファイア注1製品
ソースファイアの次世代 IPS(製品名:FirePower)およびマルウェア対策ソリューション(製品名:FireAMP(ファイアアンプ))もそれぞれ IE の脆弱性に対応しています。
注1 ソースファイアは 2013 年にシスコが買収したネットワーク セキュリティ ベンダーです。詳しくは、日本語版ニュースリリースをご覧ください。
Web セキュリティ アプライアンス
Web セキュリティ アプライアンス(製品名:Cisco Web Security Appliance:WSA)では、ユーザ エージェント オブジェクトが作成でき、これをポリシーに簡単に設定することができます。この機能を使って IE による通信をブロックするという対応策も実施可能です。
- ユーザ エージェント オブジェクトの作成
- IE はブロックされるが他のブラウザの通信は問題なく利用可能
Cisco ASA 5500-X アプライアンス(ファイアウォール)
Cisco ASA 5500-X シリーズ アプライアンスにライセンスで追加できる次世代ファイアウォール機能(製品名:Cisco ASA Next-Generation Firewall Services)でも、同様にユーザ エージェント オブジェクトが作成でき、これをポリシーに簡単に設定することができます。この機能を使って IE による通信をブロックするという対応策も実施可能です。
- ユーザ エージェント オブジェクトの作成
- 作成したポリシーの適応
- IE はブロックされるが他のブラウザの通信は問題なく利用可能
- イベントの確認
ASA の次世代ファイアウォール機能とは何?という方、ぜひ、ブログ記事およびウェブサイトをご覧ください。
また、5 月にはセキュリティに特化したソリューション セミナーも開催します。最新の脅威動向とともに、シスコのセキュリティ製品の最新情報をデモを交えてご紹介します.
シスコ セキュリティ ソリューションセミナー
東京開催:
日程:2014 年 5 月 16 日 (金) 14:00〜
場所:シスコシステムズ 東京本社 東京都港区赤坂 9-7-1 ミッドタウン・タワー
お申し込みはこちら
大阪開催:(両日共に同じ内容となります)
日程:2014 年 5 月 29 日 (木) 14:00〜
2014 年 5 月 30 日 (金) 14:00〜
場所:シスコシステムズ 大阪オフィス 大阪市北区小松原町2-4大阪富国生命ビル 24 F
お申し込みはこちら
セミナーでは、シスコの新しいセキュリティモデルを基に、個々の企業のセキュリティ対策のあるべき姿を検討し、攻撃を可視化、適切に対応するためのセキュリティ ソリューションを提案いたします。多くの皆様のご参加をお待ち申し上げております。
Tags:
