Informationお知らせ

2018【重要】CPUの脆弱性(MeltdownおよびSpectre)による当社サービスへの影響について

平成30年1月10日


エヌ・ティ・ティ・スマートコネクト株式会社

 平素は、当社サービスをご利用いただき、誠にありがとうございます。

 平成30年1月4日(日本時間)、以下のCPUの脆弱性情報が公表されました。
これらの脆弱性に対する当社の対応状況、および、お客さまへのお願い事項をお知らせいたします。

---------------------------
・CVE-2017-5715(Spectre)
・CVE-2017-5753(Spectre)
・CVE-2017-5754(Meltdown)
---------------------------

※本内容は平成30年1月10日時点の情報に基づき記載しております。
※今後の更新情報につきましては、当社Webサイト内の各サービスのページにてお知らせいたします。
※ご案内内容に変更が生じる可能性がございます。あらかじめご了承ください。

1.事象概要

 CPUに起因する脆弱性の影響により、サーバー上で処理されるデータが、悪意のあるプログラムに読み取られる可能性が指摘されております。本脆弱性により、サーバー上の情報を予期せぬ第三者に参照される可能性がございます。

 本脆弱性に対し、当社が提供する全サービスにおける影響調査・対処策の準備を進めております。
詳細は以下の通りとなります。

 

<お客さまによるご対応が必要なサービス>
【対象サービス】
・SmartConnect Cloud Platform
・スマートコネクト VPS
・SmartFLEX
・FLEXIA

【お客さまへのお願い事項】
・専用サーバー、仮想サーバー上にインストールされているゲストOS等お客さまにて管理されているOSについては、各OSのセキュリティー情報ご確認の上、必要なアップデートの適用をお願いいたします。

(参考)Windows
https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
(参考)RedHat
https://access.redhat.com/ja/security/vulnerabilities/3311961

【当社側の対応状況】
・現在、脆弱性の影響調査・対処策の準備を進めております。

 

<当社側でのみ対応が必要となるサービス>
【対象サービス】
・スマイルサーバ
・スマートコネクト マネージドサーバ
・スマートストレージ
・SmartSTREAM
・Mediatope
・光Webスクール
・スマートコネクト 光ラーニング

【当社側の対応状況】
・現在、脆弱性の影響調査・対処策の準備を進めております。

【本件に関するお問合せ】

エヌ・ティ・ティ・スマートコネクト株式会社


以下お問合せフォームより、サービスごとにお問合せください。
https://inquire.nttsmc.com/default/etc