スワスキャンがビデオ会議プロバイダーとの提携でソフトウェアの脆弱性に積極的取り組み

AsiaNet 81553

ミラノ（イタリア）、2019年11月11日/PRニュースワイヤー/ --

サイバー・セキュリティーの状況は急速に変化しています。日々新たな危険が生まれるため、責任ある脆弱性開示（Responsible Vulnerability Disclosure）実施を推進することがいっそう重要です。

スワスキャン（Swascan）は、ソフトウェアの脆弱性に積極的に取り組むべく、アドビ（Adobe）、マイクロソフト（Microsoft）、レノボ（Lenovo）、ファーウェイ（Huawei）、エスエイピー（SAP）、ノキア（Nokia）、そして今回のゴートゥーミーティング（GoToMeeting）と、この分野で提携して認知されたおかげで、急速にヨーロッパで同分野の権威になりつつあります。

サイバー研究チームの技術力により、このイタリア企業は今日の市場に出ている一流オンライン会議、デスクトップ共有、ビデオ会議ソフトのウェブ・アプリケーションの一部に関連した重要な問題に光を当てたのです。

サイバー・セキュリティーのリスクに真っ向から立ち向かう

スワスキャンはPierguido IezziとRaoul Chiesaが設立したサイバー・セキュリティー企業であり、いかなるタイプの事業にも明らかに重要な影響を与えるウェブサイトと情報インフラの脆弱性を特定、分析、解決することのできるクラウドベースのサイバー・セキュリティー検査プラットフォームを提供するイタリアで初の企業です。

スワスキャンのチームが行った活動は、ゴートゥーミーティングに影響を与える犯罪ハッカーたちが付け込む可能性のある潜在的問題を浮き彫りにしました。

この脆弱性を特定した後、専門家たちは復旧活動に必要な全情報を盛り込んだ責任ある脆弱性開示としてビデオ会議ツールソフトウェア、PSIRTで調査結果を共有しました。以来ゴートゥーミーティングが潜在的問題を引き起こす可能性のあるそのサーバーを廃止したため、ゴートゥーミーティングのユーザーにとってのリスクは完全に排除されました。

すでに述べたように、見つかった問題は事業継続、ユーザーのデータ・情報のセキュリティー、サービスの平常運用に影響を及ぼす可能性がありました。

重要なのは透明性

責任ある脆弱性開示を行う際に重要なのは、まさしくサイバー・セキュリティーのプロバイダーとサービス・プロバイダーの連携です。

これはスワスキャン共同設立者のPierguido Iezziが大切にする哲学であり、彼は次のように述べています：「サイバー・セキュリティーの世界は様々な関係者の連携という原則に関して、ようやく一種の「雪解け」を経験しています。これは数年前まではタブーでした。ゴートゥーミーティングを作ったスワスキャンとログミーイン（LogMeIn）が、適時にプロフェッショナルな提携を行ったことを非常に嬉しく思います」

活動の全詳細は、ここをクリックしてスワスキャンのブログでご覧になれます：https://www.swascan.com/gotomeeting-and-swascan/

写真 - https://mma.prnewswire.com/media/1026077/Swascan_Team.jpg

お問合せ

スワスキャン・チーム

+39 0278620700

info@swascan.com

（日本語リリース：クライアント提供）

Swascan Collaborates With Video Conferencing Provider to Proactively Address Software Vulnerability

PR81553

MILAN, Nov. 11, 2019 /PRNewswire=KYODO JBN/--

The landscape of Cyber Security is quickly changing. More and more perils

spring up everyday, that's why it is more important than ever to cultivate the

practice of a Responsible Vulnerability Disclosure.

Swascan is quickly becoming the European authority in this field, thanks to the recognition

obtained with its collaborations in this field with Adobe, Microsoft, Lenovo, Huawei, SAP, Nokia

and now GoToMeeting, to proactively address software vulnerability.

Thanks to its expertise, the team of cyber researchers of the Italian firm has

brought to light some critical issues related to some Web applications of one

of the leading online meeting, desktop sharing and video conferencing software

on the market today.

Taking Cyber Security risks head-on

Swascan is the Cyber Security company founded by Pierguido Iezzi and Raoul Chiesa;

the first in Italy to offer a cloud-based Cyber Security Testing platform that allows to identify,

analyze and solve the vulnerabilities of websites and information infrastructures alike,

no doubt one of the most critical points of impact for any type of business.

The activity carried out by the Swascan team highlighted some potential issues

that could have been exploited by Criminal hackers to impact GoToMeeting.

After the identification of these vulnerabilities, the experts shared their findings with

the video conferencing tool software PSIRT through a Responsible Vulnerability Disclosure

containing all the information necessary for the remediation activity. GoToMeeting has since

decommissioned the server that could have caused potential issues, which completely

eliminates this risk for GoToMeeting users.

As mentioned, the criticalities discovered could have impacted the business continuity,

the security of data and information of users and the regular operation of services.

The key is transparency

The key to any Responsible Vulnerability Disclosure activity is precisely the

collaboration between Cyber security providers and service providers.

A philosophy embraced by Swascan's Co-Founder Pierguido Iezzi who underlined:

"Finally, the world of Cyber security is experiencing a sort of 'thaw' in favour of

the principle of collaboration between the various players, until a few years ago

a real taboo. We are extremely pleased with the timely and professional collaboration

between Swascan and LogMeIn, makers of GoToMeeting."  

You can read the full details of the activity on Swacan's blog by clicking here.

Photo - https://mma.prnewswire.com/media/1026077/Swascan_Team.jpg

Contact

Swascan Team

+39 0278620700

info@swascan.com

Source: Swascan Team