F5ネットワークスは4月16日、OpenSSLの重大な脆弱性「ハートブリード」に対する同社製品への影響と対応状況を発表した。

SSL暗号化処理に同社のBIG-IP Local Traffic Managerを採用しているユーザは、既にハートブリードに対して適切な対応がなされており、また、アプリケーション・サーバ側でSSL暗号化処理を実施し、SSL処理をBIG-IPへオフロードしていない顧客は、F5の独自のスクリプト言語iRulesを経由することで、ハートブリードの脅威に対応できるという。

詳細はF5のウェブサイト上にある「OpenSSL「Heartbleed」からサイトを守る方法」を参照のこと。

「OpenSSL「Heartbleed」からサイトを守る方法」のサイト

F5ネットワークスジャパン代表取締役社長のアリイ ヒロシ氏は「F5のフルプロキシ・アーキテクチャそのものは、ゼロデイ攻撃や脆弱性に対しても有効な対策となります。これまでも数多くの実績を挙げている高いパフォーマンスを誇るソリューションであり、「ハートブリード」のような重大な脆弱性に対しても非常に優れたセキュリティを実現しています。F5を採用しているウェブサイトにアクセス、ログインするユーザのオンライン上での行為は安全で保護されているという信頼性を提供いたします。なお、今回のような脅威に対して特別な対策は必要ありませんが、F5ネットワークスはこの機会にインターネットユーザーに対し、パスワードの定期的な変更をお勧めいたします」とコメントしている。