ジュニパーネットワークス株式会社は11月8日、アジア太平洋地域(APAC)のサイバーセキュリティに関する調査レポート「便利なツールも数が多すぎれば問題に。アジア太平洋地域における企業のサイバーセキュリティ対策の動向」を発表した。同レポートは、日本をはじめ中国、インド、韓国、オーストラリア、シンガポールなど11カ国にわたる350の企業/組織を対象に、Ovum Researchと共同で実施したもの。調査結果によると、回答者全体の42%以上が1日あたり約50件のアラートに対応している一方で、追加の調査を必要とするアラートは全体の10%未満にすぎないことが判明した。また、多数の拠点ネットワークを持つ企業の32%は、1日あたり100件から1,000件の脅威アラートを受信していた。日本におけるセキュリティアラートの数は、他国に比べて相対的に少なく、1日50件を超える脅威アラートを受信しているセキュリティ部門は18%。追加の調査を必要とする脅威は、そのうち10%以下であった。クラウドの利用については、回答者の約半数が企業ワークロードの11%から50%がすでにIaaSやPaaSプラットフォームに移行していると答えている。1,000以上の拠点を持つ大企業では、この割合が74%に上がる。一方で、ワークロードの保護については、企業の規模に関わらず、CSP(通信サービスプロバイダ)のセキュリティに完全に依存している。日本は他国に比べてクラウド移行が遅れており、自社のワークロードの50%以上をクラウドに移行したと回答した企業は12%にとどまっている。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
