安全な業務環境を整えるには、最新の脅威情報を取り入れて、業務デバイスの脆弱(ぜいじゃく)性対策を徹底しなければならない。機器を稼働させるための基盤であるOSの脆弱性を理解することは、業務環境が多様化する中で、さまざまなデバイスやサービスを利用するためのセキュリティ対策に直結する。
本資料は、そうしたセキュリティ対策を実施する上で参考となる、OSに関する脆弱性の動向をまとめた。「Windows」のネットワークコンポーネント「Microsoft Remote Procedure Call」(RPC)に見つかった脆弱性や、クラウドサービスが採用している代表的なOS「Linux」を標的とした新たな攻撃手法について、概要や危険性を紹介する。