コイニー、OpenSSLのHeartbleed脆弱性に対処

この記事をtweetする このエントリーをはてなブックマークに追加


コイニー、OpenSSLのHeartbleed脆弱性に対処


掲載日:2014/04/16


News

 コイニー株式会社は、OpenSSLの“Heartbleed”脆弱性 (CVE-2014-0160)に対し、同社が提供するスマートフォンやタブレットを使ったクレジットカード決済サービス「Coiney」のセキュリティチェックを実施し、OpenSSLの「Heartbleed」脆弱性の影響を受けないことが確認できたことを発表した。

 コイニーによると、Webサイトと利用者コンピュータとの間で安全な通信を可能にするOpenSSLの特定バージョンに4月7日、重大な脆弱性があることが発見されたという。これは、悪意のある攻撃者がセキュア通信を傍受することで、Webサーバ上のプロセスメモリ内容からログイン情報や個人データなどの機密情報を盗み出すことができる状況だと伝えている。

 同社はこの問題に対し、ユーザである事業者のデータ保護を最優先事項として捉え、同社が利用しているクラウドサービスの「Amazon Web Services」(AWS)において、4月9日から11日の3日間、セキュリティ上に問題がないかを検証し、14日にOpenSSLの脆弱性“Heartbleed”対策のため、SSL証明書を新たに再発行したとしている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ある半導体製造企業が「マシンデータ分析」で製造プロセスを大きく改善 【Splunk Services Japan】 EU「一般データ保護規則」(GDPR)対策の遅れを短期間で取り戻す方法 【Splunk Services Japan】 ビッグデータ活用ガイド:50種類以上のデータごとに活用事例を解説 【Splunk Services Japan】 企業が対応すべき「20のセキュリティコントロール」とは? 【Splunk Services Japan】 怖いのは罰金ではなく信頼失墜 GDPRで向き合うべき企業の課題とは 【Splunk Services Japan】
プロジェクト管理 統合ログ管理 ビッグデータ 統合ログ管理 統合ログ管理
ある半導体製造企業が「マシンデータ分析」で製造プロセスを大きく改善 EU「一般データ保護規則」(GDPR)対策の遅れを短期間で取り戻す方法 ビッグデータ活用ガイド:50種類以上のデータごとに活用事例を解説 企業が対応すべき「20のセキュリティコントロール」とは? 施行が迫るEU版個人情報保護法「GDPR」。残された時間でGDPRが求める高いレベルの個人情報保護を実現する方法はあるのか。企業の課題となるポイントを解説する。
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20054820



このページの先頭へ

キーマンズネットとは

ページトップへ