Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer
 
 PDF 版のダウンロード (269KB) 20080717

メディア・アラート:チェック・ポイント、Internet Explorer のパッチ未公開の脆弱性に対する保護機能を提供

SmartDefense のアップデートにより、Microsoft Access Snapshot Viewer の ActiveX コントロールに発見された脆弱性からネットワークを保護

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロ ジーズ株式会社(本社:東京都新宿区、代表:代表取締役社長 杉山隆弘)は本日、VPN-1® R65/R62/ R61/R60、VSX ® NGX R65、InterSpect ® NGX、IPS-1 ®、IPS-1 NGX R65 をご使用のお客様は、新たに公開された Microsoft 社製品の複数の脆弱性に対し、チェック・ポイントの SmartDefense® サービスを通じてネットワークを保護できることを発表しました。 この脆弱性には、Microsoft Access Snapshot Viewer の ActiveX コントロールに発見された、セキュリティ更新プログラム(修正パッチ)がまだ公開されていないセキュリティ・ホール(Microsoft セキュリティ アドバイザリ955179)が含まれます。 SmartDefense サービスのサブスクリプション契約を締結されているお客様には、Snapshot Viewer の ActiveX コントロールの脆弱性に対する保護機能に加えて、先ごろ公開された DNS、Windows エクスプローラ、Outlook Web Access の脆弱性に対する保護機能も提供されます。

Microsoft Access Snapshot Viewer は、Microsoft Office Access をインストールすることなく、同製品によるレポートを閲覧できるようにするソフトウェアです。この Snapshot Viewer の ActiveX コントロールに発見されたセキュリティ更新プログラム未公開の脆弱性を悪用されると、リモートから標的のシステム上で任意のコードを実行される可能性があります。 チェック・ポイントは、この脆弱性の悪用を試みる HTML ページを遮断する機能をネットワーク・セキュリティ・ゲートウェイに提供し、セキュリティ更新プログラムを導入せずにこれらの脅威に対処することが可能になります。

チェック・ポイントのネットワーク・セキュリティ・プロダクト担当バイス・プレジデントであるオーデッド・ゴンダ(Oded Gonda)は、「Web ブラウザのセキュリティ問題は組織内の多くの PC に影響を及ぼしますが、これらに対するセキュリティ更新プログラムが提供されていない場合、対策として Web ブラウザの設定を変更することが求められます。しかし、このような作業は手間がかかり、通常の業務にも影響を及ぼすため、多くの企業はこうした対策を実施していません。そのためセキュリティ更新プログラムがリリースされるまでの間、企業ネットワークは危険にさらされることになります。 チェック・ポイントの SmartDefense サービスは、ベンダーからセキュリティ更新プログラムのリリースを待ったり、セキュリティ更新プログラムを適用することなく最新の脅威に対処できるネットワーク・セキュリティ機能を直ちに提供します」と述べています。

Snapshot Viewer の ActiveX コントロールの脆弱性に対する保護機能に加え、チェック・ポイントは先週、Microsoft の7月のセキュリティ情報で公開された複数の脆弱性に対応する SmartDefense アップデートを提供しています。これらの脆弱性は、Windows ベースの PC およびサーバのユーザに影響します(影響を受ける製品の詳細については、www.microsoft.com/technet/security/current.aspx をご覧ください)。チェック・ポイントは、次の脆弱性に対するSmartDefenseアップデートおよびアドバイザリをリリースしました。

  • DNS の脆弱性(MS08-037)
  • Windows エクスプローラの脆弱性(MS08-038)
  • Exchange Server の Outlook Web Access の脆弱性(MS08-039)

SmartDefense は、チェック・ポイントのゲートウェイ製品に統合された侵入防御技術です。SmartDefense は、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムかつ継続的に提供する SmartDefense サービスによって更新されます。SmartDefense の保護機能は、世界各地の SmartDefense リサーチ/レスポンス・センターが開発、提供しています。

これらの脆弱性と SmartDefense による保護機能の詳細については、チェック・ポイントが提供する次の Web サイトをご覧ください。
http://www.checkpoint.com/defense/advisories/public/index.html


Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(http://www.checkpoint.com/)は、インターネット・セキュリティにおけるトップ企業として、変化し続けるお客様のビジネス・ニーズに応じてカスタマイズ可能なトータル・セキュリティ・ソリューション群を提供しています。 統合されたゲートウェイ、単一エージェントによるエンドポイント、および単一の管理アーキテクチャで構成されるこのトータル・セキュリティ・ソリューション群の組み合わせは、企業向けファイアウォール、パーソナル・ファイアウォール/エンドポイント・セキュリティ、データ・セキュリティ、および VPN 市場におけるリーダーシップと技術革新に基づく独自性を備えています。 チェック・ポイントは、情報セキュリティの分野のみに注力するセキュリティの専業企業です。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースを保護する、統一されたセキュリティ・アーキテクチャを提供しています。 また、業界をリードするエンドポイント/データ・セキュリティ・ソリューションである Check Point Endpoint Security 製品ラインナップを通じ、PC やモバイル端末に保存されている各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。 現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。 チェック・ポイントの顧客には、Fortune 100 社の全社と何万ものあらゆる規模の企業や組織が含まれています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約30名の従業員を擁しています。