2011年11月29日
報道関係者各位
ニュースリリース
株式会社セキュアスカイ・テクノロジー
WAFサービス「Scutum(スキュータム)」が、SSL脆弱性を悪用した「SSL BEAST攻撃」に対応
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、SSL BEASTによる攻撃を検知し防御する機能を標準サービスで搭載いたします。
2011年9月にアルゼンチンで開かれたカンファレンスにおいて、セキュリティ研究家によりSSLの脆弱性を悪用した「SSL BEAST攻撃」 のデモが行われ、その危険性が報告されました。
参照:japan.internet.com「SSL の脆弱性を悪用した『SSL BEAST』攻撃、研究者がデモ」
http://japan.internet.com/webtech/20110927/2.html
現時点では、本脆弱性に対する実際の攻撃例等はまだ報告されていませんが、今後この脆弱性が応用された場合大きな被害が生じる可能性があることを SSTでは懸念しております。
そのため、SSTでは本脆弱性に対していち早く分析を行い、共同開発元である株式会社ビットフォレスト(東京都新宿区)の技術協力の下、WAFサービス「Scutum(スキュータム)」にて本脆弱性への対応を完了いたしました。これにより、Scutum を導入したWEBサイトにおいては、本脆弱性を利用した攻撃を防御することが可能です。
また、本脆弱性が実際に悪用された場合の影響を考慮し、このたびSST内での調査結果を公表いたしました。国内のセキュリティ研究家や開発者に今後の対策の一助になればと考えております。
●SSL BEASTが利用する「選択平文攻撃」をJavaで実行する方法
http://www.scutum.jp/information/waf_tech_blog/2011/10/waf-blog-007.html
●BEAST(Browser Exploit Against SSL/TLS)とは何か - WAF Tech Blog
http://www.scutum.jp/information/waf_tech_blog/2011/10/waf-blog-008.html
●Tomcatなど、Java製のサーバでBEAST対策を行う方法 - WAF Tech Blog
http://www.scutum.jp/information/waf_tech_blog/2011/10/waf-blog-009.html
「Scutum(スキュータム)」では、今後も新たな攻撃や被害の発生に注視してまいります。
WAFサービス 「Scutum」 Webサイト : http://www.scutum.jp/
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL :http://www.securesky-tech.com/
【SaaS型WAFサービス「Scutum(スキュータム)」】
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
報道関係者各位
ニュースリリース
株式会社セキュアスカイ・テクノロジー
WAFサービス「Scutum(スキュータム)」が、SSL脆弱性を悪用した「SSL BEAST攻撃」に対応
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、SaaS型ウェブ・アプリケーション・ファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、SSL BEASTによる攻撃を検知し防御する機能を標準サービスで搭載いたします。
2011年9月にアルゼンチンで開かれたカンファレンスにおいて、セキュリティ研究家によりSSLの脆弱性を悪用した「SSL BEAST攻撃」 のデモが行われ、その危険性が報告されました。
参照:japan.internet.com「SSL の脆弱性を悪用した『SSL BEAST』攻撃、研究者がデモ」
http://japan.internet.com/webtech/20110927/2.html
現時点では、本脆弱性に対する実際の攻撃例等はまだ報告されていませんが、今後この脆弱性が応用された場合大きな被害が生じる可能性があることを SSTでは懸念しております。
そのため、SSTでは本脆弱性に対していち早く分析を行い、共同開発元である株式会社ビットフォレスト(東京都新宿区)の技術協力の下、WAFサービス「Scutum(スキュータム)」にて本脆弱性への対応を完了いたしました。これにより、Scutum を導入したWEBサイトにおいては、本脆弱性を利用した攻撃を防御することが可能です。
また、本脆弱性が実際に悪用された場合の影響を考慮し、このたびSST内での調査結果を公表いたしました。国内のセキュリティ研究家や開発者に今後の対策の一助になればと考えております。
●SSL BEASTが利用する「選択平文攻撃」をJavaで実行する方法
http://www.scutum.jp/information/waf_tech_blog/2011/10/waf-blog-007.html
●BEAST(Browser Exploit Against SSL/TLS)とは何か - WAF Tech Blog
http://www.scutum.jp/information/waf_tech_blog/2011/10/waf-blog-008.html
●Tomcatなど、Java製のサーバでBEAST対策を行う方法 - WAF Tech Blog
http://www.scutum.jp/information/waf_tech_blog/2011/10/waf-blog-009.html
「Scutum(スキュータム)」では、今後も新たな攻撃や被害の発生に注視してまいります。
WAFサービス 「Scutum」 Webサイト : http://www.scutum.jp/
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL :http://www.securesky-tech.com/
【SaaS型WAFサービス「Scutum(スキュータム)」】
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032