株式会社日立ソリューションズは12月19日、企業内のIaaSやPaaSの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を、12月20日から販売開始すると発表した。各部門が独自にIaaSやPaaSの利用を申し込んでしまうことで高まるリスクに対応する。利用料金はサブスクリプション型で、100リソースあたり年額1,600,000円(税別)。同サービスは、独自の技術によって、把握していない「Microsoft Azure」や「Amazon Web Services」といったIaaSやPaaSの利用実態を自動で検知し、情報セキュリティ管理者にメールで通知する。また、企業全体のIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で可視化する。ダッシュボードは業務サービス単位でアクセス権を設定することで、担当部門や業務サービスの委託先企業も閲覧可能となる。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
