Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
※米国時間2004年12月27日に発表されたプレスリリースの抄訳です
20041228

チェック・ポイント、Santy.Cワームに対する事前防御を提供

チェック・ポイントは、コマンド挿入の脆弱性が発見される以前より自社製品を利用している顧客を保護、
未知の攻撃に対する事前防御を提供していることを改めて実証

インターネット・セキュリティの分野で世界をリードするチェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(Check Point Software Technologies Ltd. インターナショナル本社:イスラエル ラマット・ガン、会長兼CEO:ギル・シュエッド、NASDAQ:CHKP、以下:チェック・ポイント)は、自社の業界先進VPN-1® Next Generation™ with Application Intelligence と Web Intelligence™が共に、PhpInclude ワームとしても知られるSanty.Cワームに対する事前防御を提供していることを発表しました。Santy.C コマンドが挿入される脆弱性が搾取されると、Web ページの改変、データ窃盗、および任意コードの実行を招く可能性があります。このワームは、本年12月25日に発生しましたが、チェック・ポイントは本年12月21日よりこのワームに対する防御を提供しています。

ダイナミックなWebページを作成する際に使用されるサーバ・サイド・スクリプティング言語として幅広く使用されているPHPは、HTMLに容易に組み込めることで、特にWeb開発に適しています。Santy.Cワームは、GoogleやYahoo!などのサーチ・エンジンを使用して、攻撃者が悪意のあるコードをPHPスクリプトに挿入することを可能にします。本年12月21日に提供開始されたSmartDefense™ Special Advisory (CPSA-2004-07) を適用した VPN-1 Next Generation with Application Intelligence, Web Intelligence、および Connectra のユーザーは、自動的にこの脆弱性から保護されます。特に、Check Point Web Intelligence は、入力フォームおよび URL 内のシステム・コマンドを見つけ出し、コマンドが挿入されないよう防御します。チェック・ポイントのWeb Intelligence の詳細情報は、http://www.checkpoint.com/products/web_intelligence/index.htmlに掲載されています。

SmartDefenseは、チェック・ポイントのファイアウォールおよびVPN製品に含まれている管理機能の一つで、顧客は既知および未知の攻撃を事前防御できるようネットワークを設定することができます。SmartDefenseは、Santy.Cワームなどのダイナミックなインターネット脅威に対し、最高水準のネットワークおよびアプリケーション・レベルのセキュリティ防御を顧客に提供します。また、チェック・ポイントの顧客は、SmartDefense Serviceを利用することで、このような新たに出現した脅威に対応するために必要な防御策をリアルタイムにアップデートし利用しているチェック・ポイント製品に適用できるほか、アドバイザイリとして対策に必要な情報を入手できるようになります。

SmartDefense Serviceを契約している顧客は、脅威および防御策の詳細情報を入手することができます。Santy.Cコマンド挿入の脆弱性の詳細情報は、当社のアドバイザリCPAI-2004-69(http://www.checkpoint.com/defense/advisories/public/2004/cpai-2004-69.html.)に記載されています。

Check Point SmartDefense Serviceについて
SmartDefenseアドバイザリは、SmartDefenseサブスクリプション・サービスに含まれており、ライセンスを受けている顧客に提供されています。SmartDefense Service機能は、VPN-1Pro™ Check Point Express™ AInterSpect™、Web Intelligence™ およびConnectra™ などのチェック・ポイント製品に搭載されています。


Check Point Software Technologies について
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)はインターネット・セキュリティにおける世界トップ企業として、特に VPNとファイアウォールの両マーケットにおいてマーケット・リーダーとして広く認められています。チェック・ポイントは Next Generation 製品ラインナップを通じ、インテリジェント性を兼ね備えた境界、内部、およびWeb環境に対する セキュリティ・ソリューションを提供し、 エンタープライズ・ネットワークをはじめ、アプリケーション、エンド・ポイント、支店・支社環境、更にはパートナー各社のエクストラネットなどに対する包括的なセキュリティ保護を実現します。チェック・ポイントの一部門である Zone Labs (www.zonelabs.com) は、インターネット・セキュリティの分野で高い信頼性を誇るブランドとして数々の賞に輝くエンドポイント・セキュリティ・ソリューションを提供し、世界中で数百万台のコンピュータをハッカーやスパイウェア、データの盗難などから守っています。またチェック・ポイントは、350社を超える各分野のトップベンダーが提供する最高のソリューションとの統合および相互運用性を実現するフレームワークである OPSEC(Open Platform for Security)により、自社ソリューションの能力をさらに拡大します。 現在チェック・ポイントは世界92ヶ国、2300社を超えるパートナー・ネットワークを通じてソリューションの販売、統合、サービス提供を行っています。