WAFサービスが、SSL脆弱性を悪用する「SSL BEAST攻撃」に対応(SST) | ScanNetSecurity
2026.03.07(土)

WAFサービスが、SSL脆弱性を悪用する「SSL BEAST攻撃」に対応(SST)

SSTは、SaaS型WAFサービス「Scutum」に、SSL BEASTによる攻撃を検知し防御する機能を標準サービスで搭載する。

製品・サービス・業界動向 新製品・新サービス
23 views
facebookLINE
株式会社セキュアスカイ・テクノロジー(SST)は11月29日、SaaS型Webアプリケーションファイアウォール(WAF)サービス「Scutum」に、SSL BEASTによる攻撃を検知し防御する機能を標準サービスで搭載すると発表した。SSLの脆弱性を悪用する「SSL BEAST攻撃」は、2011年9月にアルゼンチンで開かれたカンファレンスにおいてセキュリティ研究家によりデモが行われ、その危険性が報告されている。

SSTでは、本脆弱性に対していち早く分析を行い、共同開発元である株式会社ビットフォレストの技術協力のもと、Scutumにおける本脆弱性への対応を完了した。これにより、Scutumを導入したWebサイトにおいては、本脆弱性を利用した攻撃を防御することが可能となる。また同社では、本脆弱性が実際に悪用された場合の影響を考慮し、SST内での調査結果を公表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

    問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

  2. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

    システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

  5. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP