「Windows」「Linux」を危険にさらす、業務デバイスやクラウドに迫る脅威の正体

　安全な業務環境を整えるには、最新の脅威情報を取り入れて、業務デバイスの脆弱（ぜいじゃく）性対策を徹底しなければならない。機器を稼働させるための基盤であるOSの脆弱性を理解することは、業務環境が多様化する中で、さまざまなデバイスやサービスを利用するためのセキュリティ対策に直結する。

　本資料は、そうしたセキュリティ対策を実施する上で参考となる、OSに関する脆弱性の動向をまとめた。「Windows」のネットワークコンポーネント「Microsoft Remote Procedure Call」（RPC）に見つかった脆弱性や、クラウドサービスが採用している代表的なOS「Linux」を標的とした新たな攻撃手法について、概要や危険性を紹介する。