Cloudnではセキュリティ脆弱性の情報を能動的に収集、事業者として判断を行い、パッチ適用やその他WAなどの適用を随時行っております。
ただし、サービスにより、パッチ適用の責任範囲が異なります。

・Computeサービス:

クラウド基盤(NW、DC、およびGUI/APIを提供するソフトウェアや仮想サーバーのホスト等)に関しては脆弱性対応が弊社にて行われます。 ただし、 お客様仮想サーバー内部につきましては、オフィシャルテンプレートから作成されたものであるかにかかわらず、お客様ご自身にて判断/対応いただく こととなります。
また、オフィシャルテンプレートにつきましても、各ディストリビューションの初期状態で提供しておりますため、こちらがアップデートされることは ございません。

参考:Compute操作マニュアル オフィシャルテンプレートに関する仕様

 

・他サービス(LBA/RDB/Monitoring/PaaS/DNS/Logging/ObjectStorage /BackUpAdvanced等):

お客様アプリケーション自体の脆弱性を除き、お客様ご自身で判断/対応いただくことはございません。

 

 

弊社により能動的に脆弱性情報に関する情報は収集され、対応が決定/実施されます。
なお、JPCERT等で注意喚起などの大きな脆弱性が出た場合には、下の例のように対応状況をお知らせさせていただくことがございます。

・GNU Bashの脆弱性に対するクラウド・エヌの対応状況について(9月30日17時更新)

それ以外の詳細な内容(例:各サービスで使用しているソフトウェア情報や、現在の対応状況等)につきましては、お問い合わせいただいてもセキュリティ上の理由からご回答できない部分が多くあります。ご理解のほど、よろしくお願い致します。