CPUの脆弱性「Meltdown」「Spectre」に対する弊社取扱セキュリティ製品の対応状況について
- お知らせ
2018年1月10日
平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
Intel製CPU(一部AMD製、ARM製含む)の投機的実行の脆弱性「Meltdown」「Spectre」が2018年1月に報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。
1.対象製品
製品名 | 脆弱性 の影響 |
対策の有無 | 最終更新日 |
---|---|---|---|
(1) GUARDIANWALL MailFilter GUARDIANWALL MailConvert GUARDIANWALL MailArchive GUARDIANWALL MailSuite |
なし | - | 2018/11/21 |
(2) GUARDIANWALL MailFilter 仮想アプライアンス版 GUARDIANWALL MailConvert 仮想アプライアンス版 GUARDIANWALL MailArchive 仮想アプライアンス版 GUARDIANWALL MailSuite 仮想アプライアンス版 |
なし | - | 2018/11/21 |
(3) GUARDIANWALL WebFilter | なし | - | 2018/11/21 |
(4) GUARDIANWALL Cloudファミリー | なし | - | 2018/11/21 |
(5) Clavister | なし | - | 2018/1/10 |
(6) ESET | なし | - | 2018/1/10 |
(7) ESET DESlock Plus Pro | 有 | 有 | 2018/2/1 |
(8) SPAMSNIPER AG | なし | - | 2018/11/21 |
(9) NetSkateKoban | なし | - | 2018/1/12 |
(10) SonicWall | なし | - | 2018/1/10 |
新規販売終了製品
製品名 | 問題 (脆弱性) の影響 |
対策の有無 | 最終更新日 |
---|---|---|---|
(11) GUARDIANWALL | なし | - | 2018/11/21 |
(12) GUARDIANWALL 仮想アプライアンス版 | なし | - | 2018/11/21 |
(13) WEBGUARDIAN | なし | - | 2018/11/21 |
(14) WEBGUARDIAN 仮想アプライアンス版 | なし | - | 2018/11/21 |
2.脆弱性情報
「Meltdown」「Spectre」は、不正コードによりメモリの読み取りを可能にするものです。
本脆弱性が悪用された場合、メモリー空間の情報窃取(機密情報やパスワード)などの影響を受ける可能性があります。
- 脆弱性情報:CVE-2017-5753、CVE-2017-5715、CVE-2017-5754
- JVNVU#93823979: 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
3.脆弱性対応方法
- (1) GUARDIANWALL MailFilter
GUARDIANWALL MailConvert
GUARDIANWALL MailArchive
GUARDIANWALL MailSuite
- 本脆弱性の影響を受けません。
本脆弱性はCPUに関する問題のため、該当CPU環境下へ直接ログインした場合に脆弱性の影響を受けます。対策につきましては、上記JVNのサイトにおいて各ベンダーが提供している各種アップデートをご確認のうえ適用ください。
- 本脆弱性の影響を受けません。
- (2) GUARDIANWALL MailFilter 仮想アプライアンス版
GUARDIANWALL MailConvert 仮想アプライアンス版
GUARDIANWALL MailArchive 仮想アプライアンス版
GUARDIANWALL MailSuite 仮想アプライアンス版
- 本脆弱性の影響を受けません。
Ver1.2において本脆弱性に対するOSカーネルのアップデートを実施しています。
- 本脆弱性の影響を受けません。
- (3) GUARDIANWALL WebFilter
- 本脆弱性の影響を受けません。
本脆弱性はCPUに関する問題のため、該当CPU環境下へ直接ログインした場合に脆弱性の影響を受けます。対策につきましては、上記JVNのサイトにおいて各ベンダーが提供している各種アップデートをご確認のうえ適用ください。
- 本脆弱性の影響を受けません。
- (4) GUARDIANWALL Cloudファミリー
- 本脆弱性の影響を受けません。
- (5) Clavister
- 本脆弱性の影響を受けません。
https://www.clavister.com/events/spectreandmeltdown/
- 本脆弱性の影響を受けません。
- (6) ESET
- 本問題の影響を受けません。
MSのOS対策パッチに対応済みの旨を以下で公開- 個人向け製品
https://eset-support.canon-its.jp/faq/show/8945?site_domain=private - 法人向けサーバー・クライアント用製品
https://eset-support.canon-its.jp/faq/show/8946?site_domain=business - 法人向けサーバー専用製品
https://eset-support.canon-its.jp/faq/show/8946?site_domain=server - 法人向けクライアント専用製品
https://eset-support.canon-its.jp/faq/show/8945?site_domain=client
- 個人向け製品
- 本問題の影響を受けません。
- (7) ESET DESlock Plus Pro
- 最新のセキュリティ更新プログラムの適用で対応いただけます。
- (8) SPAMSNIPER AG
- 本脆弱性の影響を受けません。
- (9) NetSkateKoban
- 本脆弱性の影響を受けません。
- (10) SonicWall
- (11) GUARDIANWALL
- 本脆弱性の影響を受けません。
本脆弱性はCPUに関する問題のため、該当CPU環境下へ直接ログインした場合に脆弱性の影響を受けます。対策につきましては、上記JVNのサイトにおいて各ベンダーが提供している各種アップデートをご確認のうえ適用ください。
- 本脆弱性の影響を受けません。
- (12) GUARDIANWALL 仮想アプライアンス版
- 本脆弱性の影響を受けません。
- (13) WEBGUARDIAN
- 本脆弱性の影響を受けません。
本脆弱性はCPUに関する問題のため、該当CPU環境下へ直接ログインした場合に脆弱性の影響を受けます。対策につきましては、上記JVNのサイトにおいて各ベンダーが提供している各種アップデートをご確認のうえ適用ください。
- 本脆弱性の影響を受けません。
- (14) WEBGUARDIAN 仮想アプライアンス版
- 本脆弱性の影響を受けません。
4.お問い合わせ先
本件については、各製品のサポート窓口までお問い合わせください。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。