トレンドマイクロ株式会社は8月30日、弘前大学がフィッシングメール対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」を導入したと発表した。同大学では、学内のメールシステムに「Microsoft Office 365」を導入し、学内のPCだけでなく個人のPCでもクラウドメールにアクセスできる環境を提供している。しかし、2018年5月にフィッシングメールを発端としたメールアカウント情報の漏えいが発生し、総計3,151通のメールが外部に不正転送された。同大学はこれを受け、情報セキュリティ対策を全体的に見直し、組織、教育、技術の軸で強化を実施した。このうち技術面での対策では、多要素認証の導入に加え、「Trend Micro Cloud App Security」によりメールセキュリティ対策を強化した。「Trend Micro Cloud App Security」を選んだ理由は、フィッシングメールを高い精度で検知できるほか、内部メールの監査ができる点にあったという。この監査機能によって、万一脅威が侵入しても学内での二次拡散を防ぐことができる。また、「Microsoft Office 365」とAPI連携が可能なため、新たな機器の設置やメールの経路変更、DNSの再設定が不要であるなど、導入が容易な点も評価された。
Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.8.27 Tue 10:10
