株式会社ラックは5月14日、クラウド環境へ移行が進む企業システムにおいて、セキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ三つの新サービス「セキュリティ設定診断」を発表した。クラウドサービスにおける責任分界点の認識におけるセキュリティリスクや、見逃しがちな設定ミスなどに対応するもの。提供を開始するサービスは、Amazon AWS、Microsoft Azureなどのクラウド環境のセキュリティ設定を診断し、安全性の評価や対処すべき問題を報告する「クラウドセキュリティ設定診断(スポット)」、マカフィーの「McAfee MVISION Cloud」を採用してクラウド環境の各種設定を継続的に解析し、安全性の評価や対処すべき問題を報告する「クラウドセキュリティ設定診断 by MVISION Cloud(定期/1年間)」、仮想やオンプレミスのサーバに対して設定や脆弱性対応の適用状況などを診断し、対処すべき問題点を報告する「サーバセキュリティ設定診断(スポット)」の3種類。
Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)2020.5.13 Wed 8:15
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
