ニュース

2014年5月7日

「Palo Alto Networks 次世代ファイアウォール」Internet Explorerの脆弱性を狙った攻撃に対する対応について

OpenSSL脆弱性「Heartbleed」の騒ぎもまだ収束しない中、日本はゴールデンウィークに入ってすぐ、突然のMicrosoft Internet Explorer(以下IE)の脆弱性問題が発覚、改めてサイバーセキュリティというものの重要性を再認識させられました。

IEのメモリ管理に問題があり、最悪の場合、他人にPCを遠隔操作されたり、乗っ取られたりしてしまうということです。4月26日(米国時間)にマイクロソフト社から問題の公式発表があり、緊急対策を講じるということでしたが、数日たっても対策は発表されず。そんな中、アメリカ国土安全保障省(US-CERT)は4月28日(米国時間)、IEの不具合が改善されるまで使用を控えるよう勧告、オーストラリアやイギリスのセキュリティ機関からも同様の発表がありました。残念ながら日本のJP-CERTやIPAといった同様のセキュリティ機関からはそういった勧告は出されずじまい。

米マイクロソフトから5月1日(米国時間)、日本時間では5月2日になりますが、IE 6~11に存在する深刻な脆弱性を修正するセキュリティ更新プログラム(MS14-021)がやっと公開され、また今回の特例措置として、4月9日にサポートが終了したWindows XPおよびIE 6用にもパッチを提供するということでした。

問題を事前に検知して防ぐことがベストですが、サイバーセキュリティの世界は日々良くも悪くも進化しており、非常に困難な状況です。予防策もたてつつ、更に何か起こった時に速やかに対応するというのが最善ではないでしょうか。

パナソニック インフォメーションシステムズが提供する「Palo Alto Networks 次世代ファイアウォール」は、この脆弱性への対応として、「CVE-2014-1776」の脆弱性を悪用した攻撃の検出と防御可能にする緊急のコンテンツアップデート(バージョン433)を4月28日(米国時間)より提供開始しました。

パロアルトネットワークスは常に最新の状況を把握するよう心掛け、問題の調査・分析を速やかに行い、お客さまへ最善のソリューションを提供できるよう努力し続けています。そして当社ではお客さまの環境をより安全なものにするために、「Palo Alto Networks 次世代ファイアウォール」を中核とした最適な情報セキュリティソリューションを提案いたします。是非ご相談ください。

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。