出典:http://heartbleed.com/

こんにちは。ブリッジコーポレーションの清本です。

前回(4月が脆弱性祭りで忙しかったので、これだけは言わせて欲しい(1)) はOpenSSLのヤバさ加減についてお伝えしましたが、ではそれに対してどのようなお問い合わせが多かったのか気になりませんか?なりますよね?気になっているに違いないと断定して進めます。

弊社にはこんなお問い合わせが多かった

問い合わせ内容は様々ですが、大きく分類すると以下のようになります。

  1. SSL証明書は無償で再発行可能か
  2. 再発行のフローについて
  3. 既存のSSL証明書の失効手続きについて

1、2 あたりが多いのは容易に推測できるかと思います。3 の既存のSSL証明書の失効手続きも重要なので、1 や 2 のお問い合せがあった場合は 3 についてご案内させていただいております。

求められる迅速な状況把握と対応

これまでもそうですが、このようなセキュリティや脆弱性に関する情報をいち早くキャッチして早期に対策、解決が可能な体制がトラブル予防につながります。

以下のサイトを日々チェックして頂ければ、情報収集に役立ちますので是非RSSやメーリングリストの購読をお薦めします。

http://www.jpcert.or.jp/
JPCERT/CC

http://www.ipa.go.jp/
IPA

セキュリティ情報は常時Watch!するのは基本、常識、Lesson1!というくらい当然やってます。
今後も誰にも負けないくらいの勢いで迅速な対応が出来るように努めます。

お問い合わせ