Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
 PDF 版のダウンロード (257KB) 20080710

メディア・アラート:チェック・ポイント、SmartDefense により最新の DNS 攻撃を防御

VPN-1 および UTM-1 製品と Connectra に統合された侵入防御技術 SmartDefense により、最新の攻撃から企業ネットワークを保護

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表:代表取締役社長 杉山隆弘)は本日、チェック・ポイントのVPN-1® および UTM-1 と Connectra は、CVE-2008-1447 で報告された最新の DNS キャッシュ・ポイズニングの脅威から DNS サーバを確実に保護できると発表しました。 同製品をご使用のお客様は、DNS スクランブル機能を有効にすることで直ちにこれらの脅威に対処できます。

DNS キャッシュ・ポイズニングは、正規の Web サイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだりユーザのアカウント情報を盗み出したりする攻撃の第一歩となる活動です。ハッカーは、DNS キャッシュ・ポイズニングにより DNS サーバ(ドメイン名を数値の IP アドレスに変換する重要なサーバ)の DNS 情報を書き換え、正規のドメイン名を悪意あるサイトの IP アドレスに関連付けます。この結果、その正規サイトにアクセスしようとしたユーザは、悪意あるサイトに誘導されることになります。

今回報告された最新の DNS キャッシュ・ポイズニング手法では、ソース・ポートをランダム化しない DNS リクエストが悪用されます。そのためこの攻撃は、ソース・ポートとリクエスト ID をランダム化することで回避できます。チェック・ポイントの VPN-1 および UTM-1 と Connectra では、SmartDefense&reg: の DNS リクエスト・スクランブル機能を使用してこの攻撃を阻止することができます。この機能は2005年3月から提供されています。

チェック・ポイントのネットワーク・セキュリティ・プロダクト担当バイス・プレジデントであるオーデッド・ゴンダ(Oded Gonda)は、「Web リクエストを適切な Web サイトにマッピングする DNS サーバは、インターネットに不可欠な存在です。今回報告されたような DNS キャッシュ・ポイズニングは、インターネットのまさに中核となる機能を攻撃し、ユーザを悪意あるサイトに誘導しようとします。チェック・ポイントの VPN-1 および UTM-1と Connectra は、ソース・ポートとリクエスト ID の両方をランダム化することにより、組織内のすべての DNS サーバにパッチを適用することなく、この最新の DNS キャッシュ・ポイズニングを阻止します」と述べています。

SmartDefense はチェック・ポイントのゲートウェイ製品に統合された侵入防御技術で、SmartDefense Services® によりチェック・ポイントのセキュリティ・インフラストラクチャを常時最新の状態に更新することで、常に未知および既知のセキュリティ脅威に対応することを可能にします。 SmartDefense Services は、今日の、絶えず進化を遂げる脅威の常に一歩先を行くことを可能にするため、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムかつ継続的に提供します。

この脆弱性とSmartDefenseによる保護機能の詳細については、以下の Web サイトをご覧ください。
http://www.checkpoint.com/defense/advisories/public/2008/cpai-01-Jul.html


Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(http://www.checkpoint.com/)は、インターネット・セキュリティにおけるトップ企業として、変化し続けるお客様のビジネス・ニーズに応じてカスタマイズ可能なトータル・セキュリティ・ソリューション群を提供しています。 統合されたゲートウェイ、単一エージェントによるエンドポイント、および単一の管理アーキテクチャで構成されるこのトータル・セキュリティ・ソリューション群の組み合わせは、企業向けファイアウォール、パーソナル・ファイアウォール/エンドポイント・セキュリティ、データ・セキュリティ、および VPN 市場におけるリーダーシップと技術革新に基づく独自性を備えています。

チェック・ポイントは、情報セキュリティの分野のみに注力するセキュリティの専業企業です。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースを保護する、統一されたセキュリティ・アーキテクチャを提供しています。 また、業界をリードするエンドポイント/データ・セキュリティ・ソリューションである Check Point Endpoint Security 製品ラインナップを通じ、PC やモバイル端末に保存されている各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。 現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。 チェック・ポイントの顧客には、Fortune 100 社の全社と何万ものあらゆる規模の企業や組織が含まれています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約30名の従業員を擁しています。