無限拡散|ノートン①倒産の可能性(前)
ウィルスソフトのノートンを製造販売するアメリカ、シマンテック社に経営危機
緊急ニュースです(怒)
昨日、緊急ニュースを見て驚きましたが、「やはり」という感じです。
シマンテック社の株価急落15%安。ノートンという製品名は知っている人も、そのウィルスソフトを製造販売しているのはアメリカのシマンテックという会社であることも知っておこう。
2019年07月15日|シマンテック株急落「一時15%安」、ブロードコムとの合併協議打ち切りと関係者
ブルームバーグ 2019年7月15日
サイバーセキュリティー用ソフトウエアメーカーの米シマンテックと半導体メーカーの米ブロードコムは、ブロードコムによるシマンテック買収に向けた協議を打ち切ったと、事情に詳しい複数の関係者が明らかにした。買収額を巡り両社が合意できなかったためという。15日の米株式市場でシマンテック株は急落、一時15%安となった。
ブルームバーグ・ニュースは2週間前、複数の関係者の話として、ブロードコムによるシマンテック買収に向けた交渉が進んだ段階にあると報じていた。両社の協議打ち切りについては米経済専門局CNBCが15日、事情に詳しい関係者の話として先に伝えていた。これによると、シマンテックは1株当たり28ドル未満では応じない姿勢を示した。
ブロードコム、およびシマンテックのコメントは得られていない。
ブロードコム社とは・・・・Wikiより
は、無線およびブロードバンド通信向けの半導体製品などを製造販売する企業。本拠はシンガポール(登記上)とアメリカのカリフォルニア州サンノゼ。
ノートン| 経営不振と業績悪化で、「身売り」を懇願していたが断られた(呆)
哀れですね~情けないですね~
スポンサードリンク
そもそも身から出た錆、自業自得、スキャンダルの絶えなかったノートンの「黒歴史」
2015年02月 ノートンをインストールしたPCが壊れる
ノートン使用のPCでIEがクラッシュして使えなくなる障害、破損した定義ファイルを配信したのが原因
INTERNET WATCH
2015年2月22日の記事
「ノートン インターネットセキュリティ」「Symantec Endpoint Protection」など、Symantec製のセキュリティ製品を使用しているPCにおいて、ウェブブラウザー「Internet Explorer(IE)」がクラッシュして使えなくなるという障害が一時発生した。Symantec製品のアップデートで、破損した定義ファイルが配信されてしまったのが原因だという。すでに定義ファイルの問題は修正されている。
★ノートンよお前自身がウィルスではないのか(怒)
自ら「セキュリティ破り」をしでかして、Googleから排除された「ノートンの黒歴史」
2017年3月|グーグルが、シマンテックが発行するSSL証明書を段階的に無効にしていく提案
サイトの安全性を検査する資格なしで「無資格営業」を続けているノートンとシマンテック社(怒)
https://web.archive.org/web/20190716175102/https://www.sbbit.jp/article/cont1/33479
ビジネス+IT
2017年4月11日の記事
グーグルがシマンテックのSSL証明書失効を提案した理由、村八分か自浄作用か
3月24日、グーグルのChromeチームがシマンテックが発行するSSL証明書を段階的に無効にしていく提案を行った。実施されればモバイルでもデスクトップでも50%を越えるシェアを持つChrome上で、シマンテック傘下の認証局が発行する証明書(EV SSLも含む)ではエラーや警告が表示されることになる。
シマンテックの証明書は全世界で30%以上を占めるともいわれており、大きな問題とされた。
グーグルのシマンテックに対するけん制の背景
・グーグルは、シマンテックが発行する127の証明書について問題を発見していた。
・シマンテックと対応を協議していたにもかかわらず改善が進んでいなかった。
・さらに、信頼性の低い証明書が3万件にも達する可能性があった。
シマンテックはベリサインなど証明書発行の老舗ベンダーを傘下にしているほか、Thawte、Equifaxなどのいくつかの認証局を持っており、証明書のシェアはグローバルで30%とも40%とも言われている大手のサーバー証明書ベンダーである。
・いきなりすべての証明書を無効にするのは影響が大きすぎるため、今回のグーグルの提案ではシマンテックにChromeのバージョンごとに9~33か月の猶予期間を与え、期限を過ぎたブラウザバージョンから段階的に無効扱いにしていくとされた。
偽造証明書の被害を受けるグーグルの苦悩
しかし、この提案を受けて黙っていられないのがシマンテックである。同社はこの発表翌日、グーグルに対して反論を行っている。
シマンテックの言い分
・問題のある証明書が3万というのは事実誤認。あくまで127の証明書のみの問題であり、我々が発行する証明書は依然として安全である。
・あくまで提案であって実施が決定したものではない。現在、グーグルとはこの問題について協議を続けている。ユーザーは冷静になってほしい。
シマンテックの証明書が失効した場合の影響範囲は?
・ シマンテック傘下の認証局が発行している証明書のシェアは、全体の30%程度。
・グーグルがシマンテックの証明書を無効にすればHTTPSサイトのおよそ3割がChromeでエラー扱いとなる。
・グーグルはシマンテック証明書の無効化を実施するとは言っていない。あくまで提案であり、目的は特定の証明書を無効にすることではなく、乗っ取りや偽造リスクのある信頼性の低い(とグーグルが判断した)証明書をネットから排除することだ。
騒動が始まってから1か月ほど経過するが、いまのところこれより動きがあった情報は得られていない。おそらくこの問題はグーグルとシマンテックの間で解決がなされるものと思われる。グーグルとしても、公開で提案を行うことでシマンテックの対応を促すことが狙いだった可能性が高い。
SSL証明書とは・基礎から学べるSSL入門
https://web.archive.org/web/20190708094205/https://cspssl.jp/guide/mechanism.php
SSLの仕組み
SSL通信は、送信するデータを第三者に盗聴されてもデータの内容をわからないようにするために、データを暗号化してから通信しています。このSSL通信は共通鍵暗号と公開鍵暗号の2種類を併用して成り立っています。
SSL通信におけるSSLサーバ証明書の役割
SSLの接続要求時にサーバからクライアント(Webブラウザ等)に公開鍵の受け渡しを行いますが、ここで使われているのがSSLサーバ証明書です。
SSLサーバ証明書は、認証情報等や公開鍵情報をひとつにまとめて、クライアントに受け渡します。
クライアントは、受け取ったSSLサーバ証明書から、接続相手の情報を確認して通信を行います。
2017年09月|Google苦渋の決断、シマンテック社のサーバ証明書を排除
https://web.archive.org/web/20190716175522/https://japan.zdnet.com/article/35107172/
ZDnet Japan 2017年9月13日の記事
グーグル、シマンテック証明書への信頼を無効化する計画発表–「Chrome 66」より
Googleは米国時間9月11日、Symantecの証明書の信頼性を段階的に無効化する計画を発表した。
シマンテック、ウェブサイトのセキュリティとPKIソリューションの事業を売却へ
・Googleは7月、Symantecの証明書を将来的に信頼しない意向を明らかにしていた。今回の具体的な計画が発表されたことにより、Symantecの証明書を使っているウェブサイト管理者は、この変更が進んでいることについて正式に注意を促された形だ。
・Googleによると、Symantecが「インフラを最新化し、再設計して業界標準に従うようにするための時間を与えられたという。
・2015年、Symantecのルート証明書が新しいセキュリティ標準に準拠していないことが明らかになった。Googleは懐疑の姿勢をとるようになった。
・2017年1月には、パートナー経由でSymantecの証明書のテストとサンプルを誤発行してしまったことから、調査が行われていた。
・2018年10月23日頃に公開予定の「Chrome 70」では、「Symantecの古いインフラと、それが発行したすべての証明書への信頼は完全になくなる」とGoogleは述べている。
・SymantecのCA事業はDigiCertが引き継いでいる。
★ノートン=シマンテック社は、医師国家資格を剥奪されても無資格営業を行う「闇医者」と同じだ(怒)
2018年10月には「安全性証明書発行」の資格を剥奪
2017年08月|Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却
https://web.archive.org/web/20190716233836/https://cloud.watch.impress.co.jp/docs/news/1074178.html
Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却
クラウドwatch 石井 一志
2017年8月3日 17:55
米Symantecと米DigiCertは2日(米国時間)、サーバー証明書などを手掛けるDigiCertが、SymantecのWebサイトセキュリティ事業、ならびに関連するPKIソリューションを買収すると発表した。取引は2018年度第3四半期に完了する予定で、9億5000万ドルの現金と、DigiCertの普通株式の約30%をSymantecが取得するという。
Symantecのグレッグ・クラークCEOは、「Webサイトセキュリティと関連するPKIソリューションをDigiCertに移行することで、当社は統合サイバーセキュリティプラットフォームを通じた、クラウド世代に対する保護の提供に重点を置くことが可能になる」とコメントしている。
https://web.archive.org/web/20190716212406/https://japan.zdnet.com/article/35105299/
・Symantecによるウェブサイトのセキュリティ事業はDigiCertへの売却が決定した結果、2018会計年度第3四半期中に新たな企業のもとで運営されることになった。
・Symantecは現金で9億5000万ドルを受け取るとともに、手続き完了時にDigiCertの株式の30%を取得する。
・Symantecはここ数カ月、同社のTransport Layer Security(TLS)証明書の信頼度を弱める手続きを開始しようとするGoogleとMozillaとの間で議論を続けてきている。
・Googleは先週、「Google Chrome 66」を2018年4月にリリースする際には、2016年6月1日よりも前に発行されたSymantecの証明書を失効させるという最終提案を発表していた。
・また、1年後の「Google Chrome 70」リリースの際には、2016年6月1日以降に発行された証明書も含め、Symantecの旧来のインフラによって発行された証明書はすべて失効させることも提案していた。
・GoogleがSymantecの証明書を失効扱いにする意向を初めて明らかにした3月の時点では、Symantecの証明書の有効期間を、「Google Chrome」の一連のリリースに則して段階的に9カ月間へと短縮するという計画だった。
・Symantecの最高経営責任者(CEO)Greg Clark氏は、今回の事業売却によって事業の「焦点を絞る」ことが可能になると述べている。
IT専門家による「シマンテック騒動」の解説
対象となる証明書の置き換えを行わないと、Chrome などの主要なブラウザの今後のバージョンで、サイトを正しく閲覧できなくなる。
なぜGoogleがSymantec傘下のWeb証明書を失効させるようなことになったのか
BOKUのITな日常
2018年4月20日の記事
Googleのウェブマスター向けblogで、chrome66で、Symantecの認証局への信頼を無効化することが発表されました。
2015年10月ごろ、シマンテックが、テスト証明書を無断で発行していた
※抜粋してまとめています。
発端は、Symantecが、Google.comを含む5つのドインのテスト証明書を、無断で発行してしまったことみたいです。
SSL証明書の2つの機能
- サイトの運営組織が実在し、ドメイン名の使用権があることを証明する。
- WebブラウザとWebサーバ間で暗号化通信を行う公開キーを保証する。
を考えると、「ドメイン所有者に無断で発行してしまう」ということはとんでもない問題です。
期限付きで実際に使える偽の身分証明書を発行するような話ですから、現実世界でやったら立派な犯罪ですよね・・たぶん。
・Symantecが不正な証明書を23件と発表
・Googleが「他にも不正な証明書がある」と指摘
・シマンテックが、「76ドメイン向けの証明書164件と、未登録ドメイン向けの証明書2458件が見つかった」と訂正
・2015年10月の事件時に、GoogleはSymantecにGoogleに対しての明確な説明と対策の要求したが、Symantec側の対応は不十分だったみたいです。
・2017年1月に再度、Googleが不満をぶちまけています。
「セキュリティ不足を認識していたのに、ろくに監督もせず証明書を発行させていた」
翻訳して引用すると。シマンテックは、適切または必要な監督なしに証明書を発行する能力をいくつかの組織に委託し、しばらくの間、これらの組織のセキュリティ不足を認識していたことが明らかになりました。
その結果、Symantec社は、Digicert社に事業ごと売っぱらう選択をした。
★「セキュリティ不足を認識していたのに、ろくに監督もせず証明書を発行させていた」・・・・・・・これはシマンテックの犯罪ですね(怒)
2018年05月|しかし、粉飾決算疑惑が発生→株価35パーセントの大暴落
モーニングスター米国株式情報 2018年5月15日の記事
★粉飾決算疑惑か?株価35%の大暴落
米シマンテック、監査委員会による決算調査開始受け株価急落
2018年05月15日 09:52
米セキュリティ対策ソフト大手シマンテック<SYMC>の株価が前週末、少なくとも5人のアナリストが一斉に同社の株式投資判断を引き下げたことが嫌気され、一時、35%安と17年ぶりの大幅下落となった。また、米国の上場企業としても過去29年間で2番目に大きな下落となった。米経済情報専門サイトのマーケットウォッチが伝えた。
元従業員による「外部告発」とSECの「ガサ入れ」の前の自社による調査
★「監査委員会による決算調査開始」・・・とは元従業員、恐らく、経理財務関係者による「粉飾決算疑惑」の告発です。
これは先週(10日)発表した1-3月期(第4四半期)決算で、監査委員会が元従業員の指摘を受けて18年度(17年4月ー18年3月)の決算内容について社内調査に着手し、また、SEC(米証券取引委員会)にもその旨を通知したことを明らかにした上で、調査結果次第では18年度の第4四半期と通期の決算内容や19年度の4ー6月期(第1四半期)と通期(18年4月ー19年3月)の業績見通しが修正される可能性があると指摘したことを受けたもの。
同社の株価は11日に33.1%安の19.52ドルと急落した。週明け14日はやや持ち直したものの戻りは限定的で、9.63%高の21.40ドルで引けた。
提供:モーニングスター
ロッキード事件を引き起こし、元総理の田中角栄を逮捕に追い込んだSEC(米証券取引委員会)
戦後史に残る「ロッキード事件」を引き起こしたのは、そもそもアメリカのSEC(米証券取引委員会)によるロッキード社への会計調査でした。
大軍需企業のロッキードでさえ、抵抗できなかったのだから、吹けば飛ぶようなウィルスソフト会社のシマンテックなど、立ち入り検査をやられたら即、倒産でしょう。
「自分たちで徹底的に調査するから、ちょっと待ってくれ」といったところでしょう。
2018年08月|リストラ、米シマンテック、最大8%人員削減へ-業績見通しが市場予想下回る
ブルームバーグ
Jordan Robertson
2018年8月3日 12:23 JST
サイバーセキュリティーソフトウエアで最大手の米シマンテックは2日、従業員を最大8%削減することを明らかにした。この日示した7-9月(第2四半期)の利益と売上高の見通しはアナリストの予想を下回り、同社の株価は時間外取引で一時9%下落した。
ニコラス・ノビエロ最高財務責任者(CFO)は決算に関する電話会議
・人員削減に伴うリストラ費用として5000万ドル(約55億8300万円)の計上を見込んでいる。
・同社の従業員数は昨年12月時点で約1万1800人。
・同社は5月、元従業員から提起された懸念事項について取締役会の監査委員会が内部調査に着手したと開示したが、この日は調査の進展で新たな発表はなかった
・同社は発表資料で、調査が「進行中」だとし、これに関連して今年1-3月(第4四半期)以降の業績が修正される可能性があると説明。
★そして、とうとう「人員整理」、リストラ、真っ黒グロな「粉飾決算疑惑」についても「調査が「進行中」」だ、では株式市場で疑惑がわくばかりですね。
株価も9%下落するはずです。
★リストラ費用、約55億8300万円も凄いですね。
2019年05月|そして迎えた「惨めな決算」、社長も引責辞任
https://web.archive.org/web/20190716165912/https://japan.zdnet.com/article/35136748/
シマンテック、第4四半期決算を発表–CEO交代も明らかに
Larry Dignan (ZDNet.com)
翻訳校正: 編集部 2019年05月10日 13時01分
・Symantecが発表した第4四半期(3月29日締め)の業績は第1四半期の見通しは期待を下回る内容だった。
・同社はエンタープライズ向けセキュリティ事業の売り上げが不振だったとしている。
・Symantecは米国時間5月9日、暫定プレジデント兼最高経営責任者(CEO)としてRichard S. Hill氏を同日付けで任命すると発表した。
・前任者のGreg Clark氏はプレジデントとCEOの座から退くとともに、取締役会からも辞任するという。
・同社はこれから正式なCEOを探し始めるという。
・また同社は、Logitechの最高財務責任者(CFO)を務めるVincent Pilette氏を5月21日付けで新たなCFOに任命するとも発表した。
第4四半期の決算について、
・「ブッキングが期待を下回ったため」エンタープライズ向け事業の売り上げが目標に到達しなかったと述べている。
・第4四半期の売上高は11億9000万ドル、1株当たり利益は5セント、非GAAPベースでは39セントだった。
・2019年通期では売上高が47億3000万ドル、利益が3100万ドル(1株当たり5セント)だった。
Hill氏
・統合サイバー防御の戦略に自信を示し、エンタープライズ事業の効率化やコンシューマー向け事業の成長に力を入れると述べた。
以上
★「エンタープライズ向けセキュリティ事業の売り上げが不振」
「法人向け営業」が不振だったといっていますが、それだけでしょうか?
私は、個人の特に日本の消費者からも信頼されていないと思いますが。
次号へ続きます。
好評発売中
