DigiNotarがセキュリティインシデントを報告

2011年8月30日

OAKBROOK TERRACE、イリノイ、ZURICH、スイス– 2011年8月30日– VASCO Data Security International、Inc.(Nasdaq:VDSI; www.vasco.com )本日、DigiNotarが報告したセキュリティインシデントについてコメントします。DigiNotarはVASCOの完全所有子会社です。

2011年7月19日、DigiNotarは認証局(CA)インフラストラクチャへの侵入を検出しました。その結果、Google.comを含む多数のドメインに対する公開鍵証明書リクエストが不正に発行されました。
侵入を検出すると、DigiNotarは関連するすべてのルールと手順に従って行動しました。
当時、外部のセキュリティ監査は、不正に発行されたすべての証明書が取り消されたと結論付けました。最近、少なくとも1つの不正な証明書がその時点で取り消されていないことが発見されました。DigiNotarはオランダの政府機関であるGovcertから通知を受けた後、直ちに措置を講じ、不正な証明書を取り消しました。

この攻撃は、SSLおよびEVSSL証明書を発行するためのDigiNotarの認証局インフラストラクチャのみを標的にしています。他の種類の証明書は発行または侵害されていません。DigiNotarは、オランダ政府の事業(PKIOverheid)を含むその事業の大部分が攻撃の影響をまったく受けていないという事実を強調しています。

同社は、SSLおよびEVSSL証明書の提供を一時的に停止するなど、SSLおよびEVSSL証明書の提供を保護するためにあらゆる予防策を講じます。同社は、SSLとEVSSL証明書のアクティビティを再開するのは、サードパーティ組織による追加のセキュリティ監査を徹底した後です。

DigiNotarは、既存の(EV)SSL顧客向けの迅速で効果的なソリューションを積極的に探しています。同社は、今週の終わりまでに顧客ベース全体にソリューションを提供する予定です。DigiNotarは、このアクションのコストが最小限になることを期待しています。

DigiNotarでの事件は、VASCOのコア認証技術に何の影響も及ぼしません。VASCOとDigiNotarの技術インフラストラクチャは完全に分離されているため、VASCOの強力な認証ビジネスに感染するリスクはありません。

VASCOは、DigiNotarのSSLおよびEVSSLビジネス違反の影響が最小限であると予想しています。2011年上半期のSSLおよびEVSSLビジネスの収益は、10万ユーロ未満でした。
VASCOは、DigiNotarのセキュリティインシデントが会社の将来の収益または事業計画に大きな影響を与えるとは予想していません。

VASCOは、インターネットセキュリティアプリケーションとトランザクションに特化した強力な認証および電子署名ソリューションとサービスの大手サプライヤーです。VASCOは、約1,700の国際金融機関を含む100か国以上の約10,000の企業の顧客基盤にサービスを提供するインターネットセキュリティのグローバルソフトウェア企業としての地位を確立しています。VASCOの主要市場は、金融セクター、エンタープライズセキュリティ、電子商取引、電子政府です。

将来見通しに関する記述:
このニュースリリースに記載されている将来の計画、イベント、またはパフォーマンスに関連する記述は、将来の見通しに関する記述です。これらの将来の見通しに関する記述(1)は、「期待する」、「信じる」、「意志」、「期待する」、「新興」、「意図する」、「計画」、「可能性」、「可能性がある」、「推定する」、「すべき」、「目的」および「目標」、「可能性がある」、「可能性がある」、および類似の単語や表現。ただし、そのような単語やフレーズは、それらを特定する唯一の手段ではありません。2)リスクと不確実性の影響を受け、将来の出来事に関する現在の期待または信念を表す。VASCOは、将来の見通しに関する記述は、実際の結果が将来の見通しに関する記述と大きく異なる原因となる可能性がある重要な要因によって限定されることを警告しています。これらのリスク、不確実性、およびその他の要因は、証券取引委員会に提出された2009年12月31日に終了した会計年度のフォーム10-Kの年次報告書で詳細に説明されています。通貨の変動や世界の経済および金融市場における不確実性などの一般的な市場条件のリスク、(b)急速に変化するテクノロジー、進化する業界標準、増加する特許侵害の主張、顧客の要件、価格競争入札、政府規制の変更、および(c)製品およびサービスの需要、より確立された企業などとの競争、価格レベルへの圧力、および比較的少数の製品への歴史的依存など、VASCOに固有のリスク、特定のサプライヤーおよび特定の主要顧客。VASCOとその運用に関する詳細については、米国証券取引委員会へのVASCOの提出書類を参照してください。

このドキュメントには、VASCO Data Security International、Inc.およびその子会社(VASCO、VASCO "V"デザイン、DIGIPASS、VACMAN、aXsGUARD、IDENTIKEYなど)の商標が含まれている場合があります。
詳細については、Jochem Binst、+ 32 2 609 97 00、広報@onespan .com
Twitterでフォローします: http://twitter.com/VASCODataNews