ネットエージェント、OpenSSL Heartbleed脆弱性検査サービス提供

この記事をtweetする このエントリーをはてなブックマークに追加


ネットエージェント、OpenSSL Heartbleed脆弱性検査サービス提供


掲載日:2014/04/11


News

 ネットエージェント株式会社は、SSL通信の証明書の秘密鍵が漏洩する可能性がある重大な脆弱性“OpenSSL Heartbleed脆弱性”の有無を調査するサービス「Heartbleed検査サービス」の無償提供を開始した。

 OpenSSLのHeartbleed脆弱性(CVE-2014-0160)は、インターネット上で標準的に利用される暗号通信プロトコル“SSL/TLS”を装備したオープンソースのライブラリ“OpenSSL”に存在した、SSL/TLSの暗号化で保護されている情報が、特殊な環境下でなくても盗まれる脆弱性で、SSLを利用した暗号化通信の安全性を脅かしている。

 同脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンに存在し、SSLで通信している相手のメモリを、求める情報が得られるまで64KB単位で何度でも繰り返し閲覧でき、暗号化に利用しているSSL証明書の秘密鍵が盗まれ、過去の暗号化通信までもが解読される可能性、つまり過去にさかのぼってユーザの情報が漏洩する可能性がある。

 また、同脆弱性では攻撃された記録が残らないため、攻撃者に攻略されたかどうかをログで検査するなどといった判断を行なえず、安全面から当該バージョンを利用してインターネットに公開していた場合は例外なく、攻撃者に攻略されたであろうという前提で対応すべきだと考えられている。

 「Heartbleed検査サービス」では、Web上から対象のホスト名を入力することで、同脆弱性の有無を容易に判別できる。


出荷日・発売日 −−−
価格 無償

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの? 【トレンドマイクロ】 サイバーインシデント対応演習サービス 【日立ソリューションズ】 Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは 【M&K】 インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 【トレンドマイクロ】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの? 「標的型メール攻撃で情報が漏えいした」などインシデントの疑似体験を通じてインシデント発生後の判断力や対応力を高めるための演習サービス。主に経営層〜管理職が対象。 Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする? 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20054740


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ