株式会社Box Japanは3月3日、Box Shield(ボックス・シールド)で検知された情報漏えいの脅威をSplunkで可視化するアドオン機能「Box Shield Add-on for Splunk」の提供を開始したと発表した。同アドオン機能は、Boxの機械学習と独自のコンテキスト認識技術によって、ユーザの過失による誤操作や悪意ある異常なふるまいに起因する脅威を検知し、アラートを発するもの。Boxは2019年10月に開催された「BoxWorks」において、データ分析プラットフォームのSplunkと、コンテンツのセキュリティ制御とインテリジェントな脅威検出機能を持つBox Shieldを統合する方針について発表しており、今回のアドオン機能の提供開始は、この方針に沿って開発された。アドオン機能は、Splunkや同社のパートナーおよびコミュニティが開発したアプリを共有するプラットフォーム「Splunkbase」で提供される。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
