SCSK株式会社は7月13日、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開したと発表した。金融業界では、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」(FISC安全対策基準)などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しい。そこで、SCSK株式会社、株式会社三菱総合研究所、日本ビジネスシステムズ株式会社、トレンドマイクロ株式会社、株式会社電通国際情報サービス、日本ユニシス株式会社、株式会社FIXERの7社は、金融機関がMicrosoft Azureを利用して独自のアプリケーションを稼働させることを想定し、FISC安全対策基準(第9版)の各項目に対する対応状況を調査した。具体的には、統制基準26項目、実務基準141項目、設備基準137項目、監査基準1項目のそれぞれについて確認・整理した。これを、Azure対応セキュリティリファレンスとして公開した。PDFファイルでダウンロードできる。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
