編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

Office 365のパスワード管理システムに不備--ソフトバンク・テクノロジー提供

ZDNet Japan Staff

2013-05-09 13:53

 独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月8日、SaaS「Office 365」の利用を制限するためのシステム「Online Service Gate」におけるパスワード管理不備の問題を、JVN(Japan Vulnerability Notes)で公表した。

 ソフトバンク・テクノロジーが提供するOnline Service Gateには、Office 365のパスワードを一元管理する機能が備わっている。管理者しか知らないOffice 365のパスワードをユーザー自身が参照できる問題が存在するという。

 一方で、開発者によると、Online Service Gateは製品使用時にシステム側で自動アップデートが適用されるため、ユーザーによる手動アップデートは必要ないとしている。

 この脆弱性情報は、2012年10月30日にIPA が製品開発者自身から届出を受け、JPCERT/CCが製品開発者と調整し、この日公表したとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]