Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
 PDF 版のダウンロード (147KB) 20080707

メディア・アラート:チェック・ポイント、Web ブラウザの Windows 版 Safari に発見された脆弱性を保護する機能を提供

VPN-1、IPS-1、Connectra、InterSpect の各ゲートウェイ製品は、 リモートからさまざまなコードを実行される脆弱性から企業ネットワークを保護

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表:代表取締役社長 杉山隆弘)は本日、VPN-1、IPS-1、Connectra、InterSpect の各製品をご利用のお客様は、Microsoft Windows に発見された、危険性の高いコードがリモートから実行される脆弱性を保護できると発表しました。

防御機能およびセキュリティ・ポリシーの各種アップデートや設定に関するアドバイスを、 アドバイザリとしてリアルタイムかつ継続的に提供する、 SmartDefense サブスクリプション・サービスをご利用のお客様は、 6月2日付の SmartDefense アドバイザリで報告されている、さまざまな DLL がユーザの許可なしに読み込まれる脆弱性はすでに保護されています。それに加え、同様に悪用される可能性のある他の脆弱性に対しても、すでに保護機能が提供されています。

チェック・ポイントのネットワーク・セキュリティ・プロダクト担当バイス・プレジデントであるオーデッド・ゴンダ(Oded Gonda)は、「Windows プラットフォームに発見される脆弱性は、数日間、数週間、ときには数ヶ月もの間、パッチが未適用のままであることが少なくありません。Windows における脆弱性は長い間、今日の企業ネットワーク環境のセキュリティにおける最重要課題のひとつなのです。こうした脆弱性を突く攻撃に対して防御するためには、ベンダーによって公開されるパッチに頼らざるを得ず、またそのパッチをすべてのマシンにインストールしなくてはなりません。しかし、チェック・ポイントの SmartDefense サービスをご利用いただくことで、このようなパッチの適用に依存する必要はなくなります」と述べています。

チェック・ポイントの SmartDefense サービスは、チェック・ポイントのセキュリティ・インフラストラクチャの事前対応型セキュリティ機能を常に最新の状態に維持します。SmartDefense サービスは、今日の、絶えず進化を遂げる脅威の常に一歩先を行くことを可能にするため、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムかつ継続的に提供します。

5月30日付の「Microsoft Security Advisory (953818)」で発表されているように、この脆弱性は Windows XP および Windows Vista に Apple 社製の Windows 版 Safari をインストールしているユーザに影響します。この脆弱性は、デフォルトで指定されているダイナミック・リンク・ライブラリ(DLL)のダウンロード先と、Windows のデスクトップにおけるこうした実行可能ファイルの処理方法の組み合わせに起因しています。この複合型の脅威により、ユーザへの確認なしにファイルがマシンにダウンロードされ、自動的に実行される可能性があります。Apple は、Safari 固有の脆弱性に対するパッチを6月19日に公開しました。

この脆弱性の詳細については、以下の SmartDefense サービス Web サイトをご覧ください。
http://www.checkpoint.com/defense/advisories/public/2008/cpai-02-Jun.html

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(http://www.checkpoint.com/)は、インターネット・セキュリティにおけるトップ企業として、変化し続けるお客様のビジネス・ニーズに応じてカスタマイズ可能なトータル・セキュリティ・ソリューション群を提供しています。 統合されたゲートウェイ、単一エージェントによるエンドポイント、および単一の管理アーキテクチャで構成されるこのトータル・セキュリティ・ソリューション群の組み合わせは、企業向けファイアウォール、パーソナル・ファイアウォール/エンドポイント・セキュリティ、データ・セキュリティ、および VPN 市場におけるリーダーシップと技術革新に基づく独自性を備えています。 チェック・ポイントは、情報セキュリティの分野のみに注力するセキュリティの専業企業です。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースを保護する、統一されたセキュリティ・アーキテクチャを提供しています。 また、業界をリードするエンドポイント/データ・セキュリティ・ソリューションである Check Point Endpoint Security 製品ラインナップを通じ、PC やモバイル端末に保存されている各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。 現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。 チェック・ポイントの顧客には、Fortune 100 社の全社と何万ものあらゆる規模の企業や組織が含まれています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約30名の従業員を擁しています。