IPS Software Blade が、DNS サーバ・ソフト「ISC BIND 9」の脆弱性を突く攻撃を即座に防御

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、チェック・ポイントの IPS ソリューションは、新たに発見された BIND（Berkeley Internet Name Domain）の脆弱性に対する保護機能を既に提供済みであると発表しました。 悪意のある外部からの DoS 攻撃を可能にするこの脆弱性は、UNIX および Windows ベースの DNS サーバに影響します。

BIND は ISC（Internet Systems Consortium）が開発した DNS（Domain Name System）実装で、現在広く利用されています。ハッカーは、特別な細工を施したダイナミック・アップデート・パケットを BIND 9 サーバに送信することにより、BIND をクラッシュさせて DoS 攻撃を仕掛けることが可能です。この問題は、ダイナミック・アップデート機能を無効にしているサーバでも発生します。また、1つ以上のゾーンのマスター・サーバや、マスター・サーバへのダイナミック・アップデートの転送を有効にしているスレーブ・サーバも、同様に影響を受けます。チェック・ポイントが提供する統合型の IPS 専用ソリューションは、不正な DNS パケットを検出してブロックすることで、この脅威に対する防御を実現しています。今回発見された脆弱性およびチェック・ポイントが提供する保護機能の詳細については、
http://www.checkpoint.com/defense/advisories/public/2009/cpai-28-Jul.html をご覧ください。

チェック・ポイントのネットワーク・セキュリティ・プロダクト担当バイス・プレジデントであるオーデッド・ゴンダ（Oded Gonda）は、「BIND は、インターネット上に DNS サーバを構築するうえで重要な要素です。BIND の脆弱性が悪用された場合、ダウン・タイムが発生したりフィッシングなどの攻撃を受けたりする可能性があります。既存のファイアウォールに導入することでセキュリティを飛躍的に高めることが可能なチェック・ポイントの IPS ソリューションは、サーバやクライアントがパッチを適用されていない状態であっても、最新の脅威や脆弱性を確実に保護することが可能で、攻撃の一歩先を行く防御を実施することを可能にします」と述べています。

IPS Software Blade と IPS-1® アプライアンス、および SmartDefense® 機能は、各種アップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリを、リアルタイムかつ継続的に提供するチェック・ポイントのアップデート・サービスによって常に未知および既知の脅威に対抗できる状態に維持することが可能です。 チェック・ポイントの防御機能は、世界各地のリサーチ＆レスポンス・センターが開発、提供しています。 SmartDefense をご利用中で適切に更新されているお客様は、今回発見された脅威から既に保護されています。

Software Blade アーキテクチャをベースとする IPS Software Blade は、マルチギガビットの速度で動作し、クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染などの多種多様な脅威に対する事前対応的な防御を提供する、全く新しい包括的な統合型の侵入防御機能です。Software Blade は相互に独立した柔軟なセキュリティ・モジュールであり、これらを組み合わせることで自社の要件に最適なセキュリティ・ゲートウェイを構築することができます。

チェック・ポイントの IPS ソリューションの詳細については、
http://www.checkpoint.co.jp/products/softwareblades/intrusion-prevention-system.html をご覧ください。

チェック・ポイントのセキュリティ・アップデート・サービスへのお申し込みについては、
http://www.checkpoint.co.jp/defense/advisories/public/index.html をご覧ください。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、特にネットワーク、データ、およびエンドポイントのトータル・セキュリティを単一の統合管理フレームワークで提供できる唯一のベンダーとして広く認められています。チェック・ポイントは、セキュリティの複雑さと総所有コストを低減しつつ、あらゆるタイプの脅威から顧客を保護する妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。2009年には、新たな革新的セキュリティ技術として Software Blade アーキテクチャを開発しました。動的な Software Blade アーキテクチャは、カスタマイズによってあらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確に対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、Fortune 100 社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約33名の従業員を擁しています。