日本電気株式会社(NEC)は11月2日、技術研究組合 制御システムセキュリティセンター(CSSC)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを同日より開始すると発表した。「セキュリティリスクアセスメント Standard」(240万円から)と「セキュリティリスクアセスメント Advanced」(600万円から)の2つのメニューを用意しており、詳細は個別見積となる。同社は今後3年間で100件の販売を目指す。「セキュリティリスクアセスメント Standard」は、GICSPとCISSPの有資格者が、国際標準IEC62443-2-1やNIST Cyber Security Framework、IPAの「制御システムのセキュリティリスク分析ガイド」など、国内外で普及しているセキュリティ標準を用いて、網羅的なセキュリティ評価を実施する。「セキュリティリスクアセスメント Advanced」は、Standardの評価内容に加えて、CSSCとの連携による独自のリスクシナリオによる評価を実施することで、具体的なセキュリティリスクを検出する内容となっている。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
