ホームニュース2014年ニュース> ニュースリリース

ニュースリリース

2014年4月25日

NVCとニクサン社、Niksun NetDetectorによるOpenSSL 「Heartbleed」脆弱性に対するセキュリティ対策を発表


株式会社ネットワークバリューコンポネンツ(本社:神奈川県横須賀市、代表取締役:渡部進、以下略称:NVC、東証マザーズ:3394)とニクサン社(NIKSUN,Inc.)(米国、ニュージャージー州、代表:Parag Pruthi、以下略称:NIKSUN)の日本法人、ニクサン株式会社は、同社製品NetDetectorによるOpenSSLの「Heartbleed」脆弱性に対する有効なセキュリティ対策を発表しました。

  1. NetDetectorにおけるOpenSSLの脆弱性について
    Niksun社製品NetDetectorは、スイッチなどからミラーリングしたトラフィックをレコーディングし、そのパケットデータから分析、アプリケーションレベルでの再現、シグネチャでのIDS検知などリアルタイムでのネットワーク監視ソリューションを提供しています。アプリケーションレベルでの再現では、サーバのSSL秘密鍵をアップロードすることによりHTTPSの通信も復号化を行い、再現することもできる特徴を持っています。今回、顕在化しましたOpenSSLの脆弱性(CVE-2014-0160)につきましては、ニクサン社より「NIKSUN製品はソフトウェアバージョンに関わらずOpenSSLの脆弱性の対象となっているバージョンを利用していないため、本脆弱性による影響はない」と正式な回答が発表されております。
  2. NetDetectorによるOpenSSLの脆弱性対策ソリューション
    NetDetectorは、シグネチャを利用したIDS(侵入検知システム)の機能を有していて、Heartbleedに対するシグニチャももちろん既に提供されています。これによりHeartbleed 脆弱性を悪用する攻撃を検出し、IPネットワーク上のネットワーク機器を監視(モニタリング)・制御するためのSNMPトラップやSyslogでのアラームを発信することができます。この機能を利用することにより、現在流れているネットワークトラフィックをリアルタイムに監視し、Heartbleed 脆弱性を悪用する攻撃と同様の攻撃を検出するばかりではなく、万が一、ユーザ企業がHeartbleed未対応の期間が過去にあった場合、過去のパケットデータに適用することで、過去の攻撃の検出とその影響範囲まで些細に調査検証することが可能となります。
    ニクサン社ではプロアクティブなセキュリティフォレンジックチームが、このように最新の脅威に対するシグネチャを継続的に顧客に提供する体制を整えています。
    さらに、レコーディングしたパケットデータよりメタデータ(統計情報)を生成するため、高速な分析が行え、検知したトラフィックより送信元、送信先IPや前後のトラフィックなどをリアルタイムで検索、確認することが可能です。こうした機能により、どの機器が脆弱性を悪用され、どの端末が攻撃されたかなど調査がNetDetector1台で実現します。

Niksunの製品詳細については、以下のサイトをご覧ください: