RSA、「SecurID」の安全性を強調 - セキュリティ上は交換不要

Lockheed Martinに対して不正アクセスがあり、EMCのセキュリティ部門であるRSAから窃取された認証製品「SecurID」の情報が利用されていた問題で、RSAは製品の安全性を強調した。

RSAは、Lockheed Martinに対する今回の攻撃について、3月にAPT攻撃で窃取された情報が利用されたことを認める一方、2要素認証を利用する製品の性質上問題ないとし、攻撃も失敗に終わったとしている。

3月以降、認証サーバのベストプラクティスを利用者へ案内しており、同社では情報窃取の影響による「SecurID」の安全性の危殆化はなく、同製品に対する新しい脅威ではないとの見解を示した。

また同社ではトークンの交換プログラムを用意するが、日本法人であるEMCジャパンのRSA事業本部によれば、あくまで顧客の不安解消を目的とした対応だという。

今回攻撃を受けたLockheed Martinを含め、すべての「SecurID」利用企業において安全上は交換する必要はなく、セキュリティ上問題ないとしている。

（Security NEXT - 2011/06/09 ） ツイート

PR

関連記事

サーバに不正アクセス、侵害経路や影響を調査 - ソディック
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
先週注目された記事（2026年5月3日〜2026年5月9日）
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局