検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

パロアルトネットワークス、Heartbleed脆弱性から企業を守るプロテクションを提供

4 15, 2014 at 03:00 午前

*本内容は、2014年4月11日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

【2014年4月11日 (米国時間)カリフォルニア州発】 – エンタープライズ・セキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW) は、Heartbleed脆弱性 (CVE-2014-0160) からシステムを保護する脅威防御シグネチャの提供を開始したことを発表しました。

2014年4月8日に発行されたUS-CERTセキュリティ勧告 (TA14-098A) によると、今回のOpenSSL脆弱性は、Heartbeat拡張における不正なメモリ処理により、ユーザー認証情報や秘密鍵を含む機密データがリモート攻撃者に読み出されてしまう恐れがあります。

「Heartbleedのリスクの広さは、Yahoo!、Google、FacabookのようなWebアプリケーションの枠を超えています。組織 の攻撃経路を構成するすべての脆弱なサービスに適切な対処を施すことは困難な課題です。しかし、希望はあります。パロアルトネットワークスの次世代エン タープライズ・セキュリティ・プラットフォームは、Heartbleed脆弱性に対する保護策を早期に提供開始した数少ないソリューションです。このたび 提供した脆弱性の悪用を自動的にブロックするシグネチャにより、お客様がHeartbleedの被害に遭うのを未然に防ぎます」と、パロアルトネットワー クスのサーバーセキュリティ・シニアディレクタ、ラジ・シャーは述べています。

Heartbleed脆弱性の悪用に対するパロアルトネットワークスの保護策の特長

  • 脅威を識別する革新的アプローチ:他のセキュリティ製品とは異なり、パロアルトネットワークスのプラット フォームは、利用されるポートやプロトコルに関わらず、アプリケーション層においてSSL/TLSトンネルを含むすべてのトラフィックをデフォルトでデ コードします。このため、従来のネットワークセキュリティ・デバイスで行うことができない方法で、異常を検出するためにプロトコル (今回のケースではSSL) を解析することができます。
  • 自動化された脆弱性防御:2014年4月9日より、複数のコンテンツアップデートが自動的にパロアルトネット ワークスのお客様に配信されました。コンテンツアップデートのバージョン429および430にIPS脆弱性シグネチャID 36416、36417、36418、および40039が含まれ、これらの脆弱性保護は、脆弱性悪用の試行を検出し即座にブロックします。
  • PAN-OSの従前機能 – パロアルトネットワークスのコアオペレーティングシステム (PAN-OS) は、脆弱性を持つOpenSSLライブラリのバージョンを使用していないため、CVE-2014-0160の影響を受けません。

コメント

「Heartbleed脆弱性に関する勧告を見て多くの人が心配していましたが、パロアルトネットワークス・セキュリティ・プラットフォームが既に防御をしてくれていたことを確認したので、席に戻って微笑むことができました。」
ブリガムヤング大学ハワイ校 ITインフラストラクチャ
システム・ネットワークアナリスト ニール・モス

パロアルトネットワークスのお客様ではない組織が本問題に対する保護を懸念している場合、最低でも2014年4月7日時点で利用可能な OpenSSLの最新パッチ適用バージョン (1.0.1g) にWebサーバを更新し、パッチ適用後すぐにSSL秘密鍵を交換することをお勧めします。

脆弱性に関する詳細

Heartbleedバグは、最近公開されたOpenSSLの重大な脆弱性に関連しています。OpenSSL 1.0.1から1.0.1fを実行しているサーバに影響があり「信頼された認証局から発行された証明書を使用したSSLウェブサーバの17%以上」が影響 を受けると推測されています。

最悪の場合、この脆弱性は、内部サービスを含むOpenSSLの影響を受けるバージョンに対応したアプリケーションが実行されるサーバのほぼすべてのコンテンツのセキュリティ侵害につながる恐れがあります。

パロアルトネットワークスのHeartbleedに対する保護に関する詳細は、こちらのブログを参照ください。

【パロアルトネットワークスについて】

パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供 するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行 い、お客様のビジネス展開をサポートします。
詳しくはこちらをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】

パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email:infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email:paloalto-pr@actioinc.jp

 


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. All rights reserved.