「Heartbleed」の脅威を正しく回避する7つの対策：実トラフィックが語る「セキュリティ脅威の真実」【第3回】

企業では、SSL暗号化通信をするアプリはどれくらい使われているのか。OpenSSLの脆弱性「Heartbleed」に対処する方法とは。調査結果を交えて詳細に示す。

[三輪賢一，パロアルトネットワークス]

　国内企業のネットワークに次世代ファイアウォールを接続して収集した生データを基に、最新の脅威について解説する本連載。第2回「会社で見つかるマルウェアは年間2000種以上――実トラフィックで明らかに」に続く今回は、企業におけるSSL使用状況を紹介しつつ、昨今話題となっているSSL／TLSライブラリ「OpenSSL」の脆弱性である「Heartbleed」の対策について解説していきます。

連載：実トラフィックが語る「セキュリティ脅威の真実」

• 第1回：「OneDrive」やメールも危険？　攻撃者が狙う情報共有系アプリ5種
• 第2回：会社で見つかるマルウェアは年間2000種以上――実トラフィックで明らかに
• 連載インデックス

関連記事

• 「Heartbleed攻撃」の餌食となった企業の末路
• 危険な「Heartbleed放置サイト一覧」が公開　攻撃者が悪用の恐れも
• バグは公表されない方がいい？　「Heartbleed」過熱報道の教訓
• 「OpenSSL」は見殺しにされた？　Heartbleed事件を招いた“真の戦犯”

実は多い、日本企業でのSSL使用状況