OpenSSL脆弱性「Heartbleed」緊急対策代行サービスリリースの発表

SSLサーバ証明書DigiTrust発行会社である株式会社エムアンドティーテクノロジー（所在地：東京都品川区東品川　檀崎　友豪）は、OpenSSL脆弱性「Heartbleed」の緊急対策代行サービスを開始したことを発表した。
https://www.digitrust.jp/source/heartbleed/

■OpenSSL脆弱性「Heartbleed」とは？
このOpenSSLの脆弱性はGoogleのセキュリティチームにより発見され米国2014年4月7日に発表されました。このHeartbleedの脆弱性とは、外部から攻撃を受けると、OpenSSLライブラリを利用しているプロセスのメモリの内容が漏洩してしまい、重要な個人データやSSLサーバ証明書の秘密鍵が外部に漏れてしまいます。この脆弱性の可能性があるOpenSSLのバージョンはOpenSSL1.0.1～1.0.1fに該当します。

■必要な対応策
該当するバージョンのOpenSSLを使用している場合、早急に緊急パッチをOpenSSLに適応させ最新のバージョンにアップデートする必要があります。さらにOpenSSL1.0.1～1.0.1fで発行した全てのSSLサーバ証明書を再発行及び再インストールする必要があります。

■緊急対応代行サービスの内容
・OpenSSLの緊急パッチが必要なバージョンか事前調査
・緊急パッチが必要な場合はOpenSSL1.0.1gへのアップグレード
・CSRと秘密鍵の再作成
・発行されたSSLサーバ証明書の再インストール

■金額
32,400円（税込）
※DigiTrust SSLサーバ証明書をインストールした場合のコース【21,600円（税込）】もございます。

【株式会社エムアンドティーテクノロジーとは】
株式会社エムアンドティーテクノロジーは1995年設立のSSLサーバ証明書発行およびサーバーホスティング会社です。
「全ての企業にSecureなIT技術を」のビジョンを基にSSLサーバ証明書の発行、サーバーホスティング及びネットワーク構築をおこなっており、国内外の様々な企業から信頼をいただいております。