EMCジャパン株式会社 RSA事業本部は6月8日、米国時間6月6日付で「Open Letter to RSA SecurID Customers」において公表した内容に関して、一部事実と異なる内容が日本国内で報道されているとして、事実と異なる部分を抜粋、訂正を公表した。まず「端末4,000万台交換へ」
インシデント・事故
21views
EMCジャパン株式会社 RSA事業本部は6月8日、米国時間6月6日付で「Open Letter to RSA SecurID Customers」において公表した内容に関して、一部事実と異なる内容が日本国内で報道されているとして、事実と異なる部分を抜粋、訂正を公表した。まず「端末4,000万台交換へ」という報道に対し、すべてのRSA SecurIDを全数交換するということではなく、一部懸念しているユーザに対して交換プログラムを用意することとしている。また、「交換は原則無償だが、一部費用の負担を求める場合もある」に対し、費用については一切言及していない。さらに「米セキュリティ対策大手RSAセキュリティ」となっているが、現在の正式名称は、EMC Corporation のRSA,The Security Division of EMC(日本法人はEMCジャパン株式会社 RSA事業本部)であるとした。
また「Open Letter to RSA SecurID Customers」の翻訳版の要約も掲載している。これによると3月17日、EMC CorporationのRSA,The Security Division of EMC(RSA)は、情報システムに対する高度に洗練されたサイバー攻撃を受けた結果、RSA SecurID製品に関する情報が窃取されたことを公開した。同社は、速やかに「ベストプラクティス・ガイド」による推奨対策をユーザに案内し、業界を問わずすべてのユーザから肯定的なフィードバックを受け取った。また5月に発生した米ロッキード・マーチン社への広範なサイバー攻撃の一部に、同社から窃取された情報を利用した攻撃があったことを確認しているが、ロッキード・マーチン社はその攻撃は成功しなかったと述べており、RSA SecurIDテクノロジーに対する新しい脅威や脆弱性を利用したものではないことを明らかにしている。ただし、サイバー攻撃による情報漏えい事件が続いていることでユーザの不安が高まっていることも理解しており、今後もセキュリティ保護プログラムを拡大していくとしている。 (吉澤亨史)
