RSA、「SecurID」の安全性を強調 - セキュリティ上は交換不要
Lockheed Martinに対して不正アクセスがあり、EMCのセキュリティ部門であるRSAから窃取された認証製品「SecurID」の情報が利用されていた問題で、RSAは製品の安全性を強調した。
RSAは、Lockheed Martinに対する今回の攻撃について、3月にAPT攻撃で窃取された情報が利用されたことを認める一方、2要素認証を利用する製品の性質上問題ないとし、攻撃も失敗に終わったとしている。
3月以降、認証サーバのベストプラクティスを利用者へ案内しており、同社では情報窃取の影響による「SecurID」の安全性の危殆化はなく、同製品に対する新しい脅威ではないとの見解を示した。
また同社ではトークンの交換プログラムを用意するが、日本法人であるEMCジャパンのRSA事業本部によれば、あくまで顧客の不安解消を目的とした対応だという。
今回攻撃を受けたLockheed Martinを含め、すべての「SecurID」利用企業において安全上は交換する必要はなく、セキュリティ上問題ないとしている。
(Security NEXT - 2011/06/09 )
ツイート
関連リンク
PR
関連記事
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
他職員の業務情報に不正アクセス、職員を処分 - 児玉広域組合
先週注目された記事(2024年11月17日〜2024年11月23日)
Instagramアカウントに不正アクセス - バウアーファインド
V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
研究室サーバに不正アクセス、学生情報が流出か - 室工大