F5、ハートブリード・バグの緩和を支援

ほとんどの顧客は、すぐに行動を起こす必要はほとんどない

今週のOpenSSL Heartbleedバグと関連攻撃に対する懸念が広がっていることを受け、F5ネットワークスは本日、声明と顧客向けの簡単なガイダンスを発表しました。

F5®BIG-IP® Local Traffic Manager™(LTM®)を使用してSSL接続を終了している企業は、Heartbleedバグに対してアプリケーションを保護するために必要な保護をすでに導入しています。 F5 SSLオフロードを利用していない）アプリケーションサーバーでSSL接続を終了している企業にとっては、オープンで拡張可能なF5iRules®によって、脅威を即座に軽減することができます。 詳細については、F5のDevCentral™およびf5.comをご覧ください。

「F5 BIG-IP Local Traffic Manager（LTM）と当社のSSLスタックを使用している組織では、アプリケーションはすでにHeartbleed脆弱性から保護されています。 「HeartbleedバグがOpenSSLに導入されて以来、彼らはHeartbleedバグから守られてきた。

SSLオフロードにF5を使用していない場合、同社はHeartbleedのような業界全体の深刻な脆弱性から保護するためのユニークで効果的なアプローチを提供している。 F5の拡張可能なiRulesを使用することで、Heartbleed脆弱性を悪用しようとする攻撃がバックエンドサーバーに到達する可能性を容易に排除することができ、サーバー証明書の更新中に保護を提供することができます。

詳細

Heartbleedバグは、OpenSSLライブラリの脆弱性を悪用するもので、ハッカーは、電子メール、インスタントメッセージ、VPNなどのインターネット通信やアプリケーションを保護するための標準であるTLS暗号化によって通常保護されている機密情報を盗むことができる。 Heartbleedバグは、ハッカーが企業、政府、個人の機密データを覗き見して盗むことを可能にし、知的財産、国家機密、個人を特定できる情報（PII）を危険にさらす。 また、攻撃者は、通常非公開のユーザー名、セッション、パスワードを解除することができ、それによってユーザーやサービスを模倣することが可能になり、さまざまなサービスや情報が公開され、攻撃や窃盗の対象となりやすくなる。

F5プラットフォームは、Heartbleedのような業界全体の深刻なバグから保護するためのユニークで効果的なアプローチを可能にします。

「F5のフルプロキシ・アーキテクチャは、ゼロデイ脅威や脆弱性に対する防御を可能にします。 「ハートブリード・バグのような深刻な脅威に対しても卓越したセキュリティを提供する、業界で実証済みの高性能ソリューションです。

F5について

F5（NASDAQ: FFIV は、世界最大手の企業、サービス プロバイダー、政府、消費者ブランド向けに、アプリの高速化、スマート化、安全性の向上を実現します。 F5 は、組織が速度と制御を犠牲にすることなく、選択したアプリケーション インフラストラクチャを採用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、テクノロジーに関する詳細については、Twitter で @f5networks をフォローするか、LinkedIn および Facebook にアクセスしてください。

F5 は、米国およびその他の国における F5 Networks, Inc. の商標またはサービス マークです。 ここに記載されているその他の製品名および会社名は、それぞれの所有者の商標である場合があります。

# # #

このプレスリリースには、リスクや不確実性を伴う将来の出来事や将来の財務実績に関する将来予想に関する記述が含まれている場合があります。 このような記述は、「かもしれない」、「だろう」、「すべきだ」、「期待する」、「計画する」、「予想する」、「信じる」、「見積もる」、「予測する」、「潜在的な」、「継続する」などの用語、またはこれらの用語や類似の用語の否定形によって識別できます。 これらの記述は予測に過ぎず、実際の結果は、SEC への提出書類で特定されたものを含むさまざまな要因に基づいて、これらの記述で予測されたものと大幅に異なる可能性があります。