TISインテックグループのAJS株式会社とファイア・アイ株式会社は1月31日、既存のメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始すると発表した。同サービスは、既存のOffice 365環境に対して手軽にメールの脅威状況を確認・把握することで、既存の対策が有効であるかを評価するもの。同サービスは、Office 365の受信済みメールをクラウド上で分析するもの。ユーザごとに独立した仮想環境を構築し、ISO27001とSOC2認証を取得したクラウドで評価を行う。Office 365とファイア・アイのデーターセンター間はTLSで暗号化して通信し、取得したメール情報はAES256で暗号化して保存する。申し込みはリクエストフォームから行い、システム管理者がOffice 365へのアクセスを承認することで分析が行われる。分析後、発見された各マルウェアについての詳細な評価結果レポートをもとに、AJS担当者が詳細な説明を行う。
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)2019.1.29 Tue 8:30
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
