• 会社情報

プレスリリース

2014.04.15




「 Heartbleed 」バグに関して当社製品に対する影響と対応状況、および対策に関してお知らせいたします。

当社では、「Heartbleedセキュリティアドバイザリ-」(英文PDFファイル)を公開し、Alteon、AppDirector、DefenseSSL、およびDefenseProについては、HeartBleedバグに関する脆弱性を有していないことを保証しております。
また、特定バージョンのAppWallとFastViewがHeartbleedバグによる脆弱性を有しているため、セキュリティアップデートを提供済みです。対象製品を利用しているお客様へは最新バージョンへのアップグレードを推奨いたします。詳細はセキュリティアドバイザリー(英文PDFファイル)をご覧下さい。

皆様のビジネスを情報漏洩から保護するために、以下の当社のソリューションをご利用になり対策を行うことを推奨いたします。詳細はアドバイザリ(英文PDFファイル)に記載しております。

・WebアプリケーションのためのOpenSSLを使用している場合、ラドウェアの攻撃軽減システム
 (Attack Mitigation System)を構成する、SSLベース攻撃の緩和ソリューションである
 DefenseSSLのご利用をお勧めします。DefenseSSLは、洗練されたHTTPチャレンジレスポンス
 メカニズムによって、SSLを使用したWebベースのサービスを保護するために使用することができ、
 HeartBleedの脆弱性は含んでいません。

・ラドウェアのDDoS対策/IPS製品であるDefenseProにおいて、OpenSSLの脆弱性をブロックする
 ための複数のシグネチャーを提供しております。

・「悪玉」パケットの検出漏れによる通過や、「善玉」パケットの誤判定によるブロックを防ぐ
 ために、保護ツール(DefenseSSLや公開済みのシグネチャーなど)をセキュリティ要求と
 アセスメントに適した状態にすることを強く推奨します。

セキュリティアドバイザリーについてはサポート技術情報にて更新を行っておりますのでご参照下さい。

ラドウェアのサイバーセキュリティの専門家チームによる当社のお客様への24時間週7日対応を提供可能です。この脆弱性に対する早急な対応が必要な場合は当社へお問い合わせ下さい。

当社は、サイバー攻撃に対するベストの攻撃防御メカニズムをお客様へ提供するために、これからも綿密な監視を継続することをお約束いたします。

本件に関する詳細は当社へお問い合わせください。