Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

RSA、「SecurID」の安全性を強調 - セキュリティ上は交換不要

Lockheed Martinに対して不正アクセスがあり、EMCのセキュリティ部門であるRSAから窃取された認証製品「SecurID」の情報が利用されていた問題で、RSAは製品の安全性を強調した。

RSAは、Lockheed Martinに対する今回の攻撃について、3月にAPT攻撃で窃取された情報が利用されたことを認める一方、2要素認証を利用する製品の性質上問題ないとし、攻撃も失敗に終わったとしている。

3月以降、認証サーバのベストプラクティスを利用者へ案内しており、同社では情報窃取の影響による「SecurID」の安全性の危殆化はなく、同製品に対する新しい脅威ではないとの見解を示した。

また同社ではトークンの交換プログラムを用意するが、日本法人であるEMCジャパンのRSA事業本部によれば、あくまで顧客の不安解消を目的とした対応だという。

今回攻撃を受けたLockheed Martinを含め、すべての「SecurID」利用企業において安全上は交換する必要はなく、セキュリティ上問題ないとしている。

(Security NEXT - 2011/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「小児医療情報収集システム」に不正アクセス - 国立成育医療研究センター
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
不正アクセス受け「なりすましメール」 - あいちトリエンナーレ
JNSAが選ぶ2020年10大ニュース、気になる1位は……
衣類通販サイトに不正アクセス - クレカの不正利用被害も