日本電気株式会社(NEC)、トレンドマイクロ株式会社、三井住友海上火災保険株式会社(三井住友海上)の3社は11月7日、サイバー保険付帯の「仮想パッチによるサーバ脆弱性対策サービス」を共同開発したと発表した。「サーバ脆弱性対策サービス 仮想パッチ」(1サーバ年額180,000円)と「サーバ脆弱性対策サービス 仮想パッチ&アンチウィルス」(1サーバ年額234,000円)の2種類のサービスで、12月10日よりNECから提供を開始する。今後3年間で5億円の販売を目指す。同サービスは、トレンドマイクロの総合サーバ セキュリティ対策製品「Trend Micro Deep Security」を活用した、仮想パッチによるサーバ脆弱性対策サービスに、三井住友海上のサイバー保険を付帯したもの。NECが管理サーバをクラウドサービスとして提供するため、管理サーバの構築やメンテナンスの必要はなく、簡単に導入・管理することが可能。サイバー保険は、万一サイバー被害が発生した場合に、フォレンジック解析などの各種費用や賠償金を補償するもの。補償金額は、仮想パッチが適用された1サーバ・1事故あたり、フォレンジック解析が300万円、賠償金は600万円までとなる。取扱保険代理店はNECファシリティーズ株式会社、引受保険会社は三井住友海上となる。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
