SmartDefense のアップデートにより、パッチ未公開の IE7 の脆弱性を悪用するゼロデイ攻撃から企業ネットワークを保護

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、チェック・ポイントの VPN-1® R62/R65/VSX NGX R65 をご使用のお客様を、SmartDefense® サービスを通じて、先日公表されたMicrosoft Internet Explorer 7のパッチ未公開の脆弱性を保護できると発表しました。SmartDefense サービスのサブスクリプション契約を結ばれているお客様は、アップデートを行うことでこの脆弱性を悪用する攻撃から防御されます。　この脆弱性が悪用されると、任意のコマンドが実行され、標的のマシン上にある情報にアクセスされる可能性があります。

数日前に中国のオンライン・フォーラムで明らかにされた、この Internet Explorer 7 の脆弱性は、Windows XP Service Pack 2 および 3、Windows Vista、Windows Vista Service Pack 1、Windows Server 2003 Service Pack 1 および 2、Windows Server 2008 を使用しているユーザに影響します。攻撃の手法は典型的な自動ダウンロードです。この脆弱性を狙うハッカーは、既存の Web サイトを改ざんするか、自ら攻撃用の Web サイトを用意し、リダイレクトやソーシャル・エンジニアリングなどの手法を用いてユーザをこのサイトに誘導します。ユーザがサイトにアクセスしてきたら、ブラウザまたはブラウザ・プラグインの脆弱性を利用して、ユーザが気付かないうちに悪意あるソフトウェアをインストールします。多くの場合、この悪意あるソフトウェアは、ユーザが入力した内容を密かに盗み出します。SmartDefense は、根本的な原因であるブラウザの脆弱性を悪用させないことで、この種の攻撃に対処します。

チェック・ポイントのネットワーク・セキュリティ・プロダクト担当バイス・プレジデントであるオーデッド・ゴンダ（Oded Gonda）は、「パッチがあてられていない状態でエクスプロイト・コードが公開されると、企業は極めて無防備な状態に置かれることになります。チェック・ポイントの SmartDefense サービスを利用すれば、個々の社員にローカル環境で複雑な対策をさせるのではなく、最新の脅威に対し、直ちに全社レベルでの対策を実施できます」と述べています。

SmartDefense は、チェック・ポイントのゲートウェイ製品に統合された侵入防御技術です。SmartDefense は、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリをリアルタイムかつ継続的に提供する SmartDefense サービスによって更新されます。SmartDefense の防御機能は、世界各地の SmartDefense リサーチ＆レスポンス・センターが開発、提供しています。

この脆弱性と SmartDefense の防御機能の詳細については、以下のセキュリティ・リサーチ＆レスポンスの Web サイトをご覧ください。
www.checkpoint.co.jp/defense/advisories/public/index.html

これに関連し一般ユーザの方は、ブラウザ・セキュリティ製品の ZoneAlarm ForceField を使用することで、同様の脆弱性を突く攻撃から PC を保護できます。ZoneAlarm ForceField は、ブラウザによる通信全体（着信/発信トラフィックの両方）を保護することで、自動ダウンロードや有害なマルウェアなどの Web ベースの脅威によって PC が攻撃されたり個人情報が盗まれたりすることを防ぎます。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（http://www.checkpoint.com/）は、インターネット・セキュリティにおけるトップ企業として、変化し続けるお客様のビジネス・ニーズに応じてカスタマイズ可能なトータル・セキュリティ・ソリューション群を提供しています。 統合されたゲートウェイ、単一エージェントによるエンドポイント、および単一の管理アーキテクチャで構成されるこのトータル・セキュリティ・ソリューション群の組み合わせは、企業向けファイアウォール、パーソナル・ファイアウォール/エンドポイント・セキュリティ、データ・セキュリティ、および VPN 市場におけるリーダーシップと技術革新に基づく独自性を備えています。
チェック・ポイントは、情報セキュリティの分野のみに注力するセキュリティの専業企業です。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースを保護する、統一されたセキュリティ・アーキテクチャを提供しています。 また、業界をリードするエンドポイント/データ・セキュリティ・ソリューションである Check Point Endpoint Security製品ラインナップを通じ、PC やモバイル端末に保存されている各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。 現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。 チェック・ポイントの顧客には、Fortune 100 社の全社と何万ものあらゆる規模の企業や組織が含まれています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約30名の従業員を擁しています。