Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
 PDF 版のダウンロード (138KB) 20070419

チェック・ポイント、Microsoft 製品に発見された最新のゼロデイ脆弱性を事前防御

VPN-1、UTM-1、IPS-1は、新しいバッファ・オーバーフローの脆弱性から組織ネットワークを自動で保護

インターネット・セキュリティの分野で世界をリードするチェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(Check Point® Software Technologies Ltd. インターナショナル本社:イスラエル ラマット・ガン、会長兼 CEO:ギル・シュエッド、NASDAQ:CHKP、以下:チェック・ポイント)は本日、当社のファイアウォール製品/侵入防御製品である VPN-1、VPN-1 Power VSX、UTM-1、InterSpect、および IPS-1 が、サブスクリプション・サービスである SmartDefense サービスを通じて、先ごろ発見された深刻なバッファ・オーバーフローの脆弱性をパッチなしで事前防御(ゼロデイ防御)したと発表しました。

この CVE-2007-0038 の脆弱性は、Microsoft のセキュリティ情報 MS07-017 で公開されたもので、Microsoft Windows 2000/XP/2003/Vista に影響します。この脆弱性が悪用されると、ホスト・マシン上でバッファ・オーバーフローが引き起こされ、任意のコードを挿入および実行されるおそれがあります。このコードは、ホスト・マシンを実行しているユーザの権限で実行されます。この攻撃を行うには、ホスト・マシンのユーザが電子メールに記載されるリンクをクリックするなどの操作を行うことが条件となります。

チェック・ポイントが提供する NGX™ プラットフォームは、ネットワーク・インフラストラクチャ全体にわたって管理とセキュリティの統合を実現する業界唯一の統一セキュリティ・アーキテクチャです。企業セキュリティに対するこの統一アプローチは、インフラストラクチャの複数のレイヤにおいて包括的な事前防御の仕組みを提供し、チェック・ポイント製品のセキュリティ効果をさらに高めます。VPN-1、VPN-1 Power VSX、UTM-1、InterSpect、および IPS-1 をご使用のお客様は、これらの製品に搭載されているファイアウォール・レイヤと侵入防御レイヤにより、Microsoft から対応パッチが提供されるのを待つまでもなく、この脆弱性から保護されていました。

チェック・ポイントのネットワーク・セキュリティ・プロダクト担当バイス・プレジデントであるオーデッド・ゴンダ(Oded Gonda)は、「事前の防御(ゼロデイ防御)に対応していることは、ネットワーク・セキュリティ・アーキテクチャが効果的であるための根本的な要件です。チェック・ポイントのファイアウォール製品と侵入防御製品は、ネットワーク・トラフィックに含まれる悪意のある振る舞いを複数の検出および分析手法によって識別するプロアクティブ(事前対応的)な防御機能を備えています」と述べています。

この脆弱性の詳細については、以下の SmartDefense サービス Web サイトをご覧ください。http://www.checkpoint.com/defense/advisories/public/2007/cpai-04-Apr.html


Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)はインターネット・セキュリティにおけるトップ企業として、世界中の企業向けファイアウォール、パーソナル・ファイアウォール、データ・セキュリティおよび VPN 市場においてマーケット・リーダーとして広く認められています。 チェック・ポイントは、ネットワーク・セキュリティ、データ・セキュリティ、およびセキュリティ管理ソリューションを含む広範囲なポートフォリオにより、IT セキュリティへの PURE なフォーカスを実現します。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースに対する広範なセキュリティ保護を実現する、統一されたセキュリティ・アーキテクチャを提供しています。更にチェック・ポイントは、業界をリードするデータ・セキュリティ・ソリューションである、Pointsec 製品ラインナップを通じ、PC やモバイル端末に保存してある各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm Internet Security Suite とその他のコンシューマ向けセキュリティ・ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。またチェック・ポイントは、350社を超える各分野のトップベンダーが提供する “ベスト・オブ・ブリード”ソリューションとの統合および相互運用性を実現するフレームワークである OPSEC(Open Platform for Security)により、自社ソリューションの能力をさらに拡大します。現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。チェック・ポイントの顧客には、Fortune 100社の全社と何万ものあらゆる規模の企業や組織が含まれています。