米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー(以降、IE)」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性(CVE-2014-1776)の問題に関して、米マイクロソフト
日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラム
Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。
※ Cisco ASA 5500/5500-X アプライアンス用 IPS でも対応しています。
ソースファイアの次世代 IPS(製品名:FirePower)およびマルウェア対策ソリューション(製品名:FireAMP(ファイアアンプ))もそれぞれ IE の脆弱性に対応
注1 ソースファイアは 2013 年にシスコが買収したネットワーク セキュリティ ベンダーです。詳しくは、日本語版ニュースリリースをご覧ください。
Web セキュリティ アプライアンス(製品名:Cisco Web Security Appliance:WSA)では、ユーザ エージェント オブジェクトが作成でき、これをポリシーに簡単に設定することができます。この機能を使って IE による通信をブロックするという対応策も実施可能です。
Cisco ASA 5500-X シリーズ アプライアンスにライセンスで追加できる次世代ファイアウォール機能(製品名:Cisco ASA Next-Generation Firewall Services)でも、同様にユーザ エージェント オブジェクトが作成でき、これをポリシーに簡単に設定することができます。この機能を使って IE による通信をブロックするという対応策も実施可能です。
ASA の次世代ファイアウォール機能とは何?という方、ぜひ、ブログ記事およびウェブサイトをご覧ください。
また、5 月にはセキュリティに特化したソリューション セミナーも開催します。最新の脅威動向とともに、シスコのセキュリティ製品の最新情報をデモを交えてご紹介します.
シスコ セキュリティ ソリューションセミナー
東京開催:
日程:2014 年 5 月 16 日 (金) 14:00〜
場所:シスコシステムズ 東京本社 東京都港区赤坂 9-7-1 ミッドタウン・タワー
お申し込みはこちら
大阪開催:(両日共に同じ内容となります)
日程:2014 年 5 月 29 日 (木) 14:00〜
2014 年 5 月 30 日 (金) 14:00〜
場所:シスコシステムズ 大阪オフィス 大阪市北区小松原町2-4大阪富国生命ビル 24 F
お申し込みはこちら
セミナーでは、シスコの新しいセキュリティモデルを基に、個々の企業のセキュリティ対策のあるべき姿を検討し、攻撃を可視化、適切に対応するためのセキュリティ ソリューションを提案いたします。多くの皆様のご参加をお待ち申し上げております。