【重要】「SSL v3」の脆弱性に関する注意喚起

    TCP/IPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ、SSL(Secure Sockets Layer)の
    SSL v3 プロトコルにおいて、暗号化データを解読される脆弱性が発見されました。

    本件は、IT関連のセキュリティ情報発信などを行うJVNより注意喚起として報告されています。

    概要

    SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性が懸念されます。

    該当する弊社製品およびサービス

    Active! mail,Active! hunter, Active! gate, Active! vault, Active! prime,Active! world,Active! gate SS,
    Active! vault SS

    Active! mailの対策方法について

    Active! mailではSSL v3は使用しておりませんが、Active! mailの利用環境のApacheでHTTPS通信を使用しSSLv3をご利用の場合には影響がある可能性がございます。

    ApacheのHTTPS通信の設定に関しましてはシステム側となりますため、大変お手数ではございますが、HTTPS通信の利用の有無や、SSLのバージョンが該当するかを独自にご確認いただき、必要がある場合にはOSのサポート側が推奨する対応を行っていただきますようお願いします。

    尚、上述の通りお客様の利用環境に依存しますため、弊社からは具体的な対策方法につきましてはご案内しておりませんが、SSL v3の無効化を行う場合には、Apacheとブラウザ間の通信が確立できればActive! mailの動作と致しましては特に問題はございません。

    その他の製品・サービスの対策方法について

    Active! mail以外の製品(Active! hunter, Active! gate, Active! vault, Active! prime,Active! world,Active! gate SS,Active! vault SS)につきましては、各製品のウェブ画面のご利用においてHTTPSでご利用いただいている場合、ブラウザ側の設定によりSSL v3を使用しない設定にて、本脆弱性の問題について回避可能です。

    尚、サーバ側にてSSL v3の無効化が必要な場合、手順についてご案内させていただく事も可能ですので、保守契約書に記載の弊社サポートセンターまでお問い合わせいただきますようお願いいたします。

    また、該当するサービスにおきましても前述同様、ブラウザ側の設定にて回避くださいますようお願いいたします。

    以上、よろしくお願いいたします。

    お知らせ

    すべて
    プレスリリース
    その他
    Active! gate SS、SaaS型メール誤送信防止市場でシェア1位を3年連続獲得

    Active! gate SS、SaaS型メール誤送信防止市場でシェア1位を3年連続獲得

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    富山県内7信用金庫、DEEPMailとPOWER EGGの連携が FTF業務メールの利便性向上に貢献

    富山県内7信用金庫、DEEPMailとPOWER EGGの連携が FTF業務メールの利便性向上に貢献

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    Active! gate SS、SaaS型メール誤送信防止市場でシェア1位を3年連続獲得

    Active! gate SS、SaaS型メール誤送信防止市場でシェア1位を3年連続獲得

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    富山県内7信用金庫、DEEPMailとPOWER EGGの連携が FTF業務メールの利便性向上に貢献

    富山県内7信用金庫、DEEPMailとPOWER EGGの連携が FTF業務メールの利便性向上に貢献

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    ホームページ『メンテナンス作業による一時閉鎖』のお知らせ

    ホームページ『メンテナンス作業による一時閉鎖』のお知らせ

    ホームページ『メンテナンス作業による一時閉鎖』のお知らせ

    ホームページ『メンテナンス作業による一時閉鎖』のお知らせ

    監査役変更のお知らせ

    監査役変更のお知らせ

    セキュリティチェックシート公開のお知らせ

    セキュリティチェックシート公開のお知らせ

    イベント・ウェビナー情報

    すべて
    イベント
    ウェビナー
    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <5/21ウェビナー開催>ゼロトラスト思考~信用しない前提のSSOとメールセキュリティ~

    <5/21ウェビナー開催>ゼロトラスト思考~信用しない前提のSSOとメールセキュリティ~

    <3/18ウェビナー開催>急増する「CEO詐欺メール」の手口と対策  ~なぜGmailのセキュリティをすり抜け届くのか?~

    <3/18ウェビナー開催>急増する「CEO詐欺メール」の手口と対策 ~なぜGmailのセキュリティをすり抜け届くのか?~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <5/21ウェビナー開催>ゼロトラスト思考~信用しない前提のSSOとメールセキュリティ~

    <5/21ウェビナー開催>ゼロトラスト思考~信用しない前提のSSOとメールセキュリティ~

    <3/18ウェビナー開催>急増する「CEO詐欺メール」の手口と対策  ~なぜGmailのセキュリティをすり抜け届くのか?~

    <3/18ウェビナー開催>急増する「CEO詐欺メール」の手口と対策 ~なぜGmailのセキュリティをすり抜け届くのか?~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <7/30 ウェビナー開催>いまさら聞けないPPAP問題~安全で負担のないファイル送付方法~

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <6/30ウェビナー開催>メールセキュリティベンダーと読み解くSCS評価制度

    <5/21ウェビナー開催>ゼロトラスト思考~信用しない前提のSSOとメールセキュリティ~

    <5/21ウェビナー開催>ゼロトラスト思考~信用しない前提のSSOとメールセキュリティ~

    <3/18ウェビナー開催>急増する「CEO詐欺メール」の手口と対策  ~なぜGmailのセキュリティをすり抜け届くのか?~

    <3/18ウェビナー開催>急増する「CEO詐欺メール」の手口と対策 ~なぜGmailのセキュリティをすり抜け届くのか?~

    当ウェブサイトでは、サイトの利便性向上を目的に、クッキーを使用しております。
    サイト利用を継続することにより、クッキーの使用に同意するものとします。