チェック・ポイントの IPS ソリューション、ToolTalk データベース・サーバのパーサに発見された脆弱性および、先頃修正パッチが公開された Microsoft 製品のゼロデイ脆弱性に対応

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、当社の IPS リサーチ・チームが先頃、ToolTalk データベース・サーバのパーサに深刻な脆弱性を発見したと発表しました。この脆弱性が悪用された場合、問題のあるシステムにリモートから任意のコードを送り込まれ、実行されるおそれがあります。チェック・ポイントの IPS Software Blade および NGX SmartDefense は、不正な細工が施されたデータベース・リクエストを検出して遮断できるため、これらの製品とサービスをご利用のお客様は本脆弱性の影響を受けません。ToolTalk データベース・サーバの脆弱性と対応する保護機能の詳細については、http://www.checkpoint.com/defense/advisories/public/announcement/2010/071410-tooltalk-db-server-vulnerability.html をご覧ください。

今回確認された脆弱性は、データベース・ファイルの作成と管理を行う RPC ベースの ToolTalk データベース・サーバに存在し、IBM AIX バージョン6.1.3 以前、Sun Solaris 10 Sparc/x86 以前、HP HP-UX 11.0 以前を使用しているすべてのシステム・ユーザに影響します。この脆弱性は、チェック・ポイントの IPS リサーチ・チームが発見し、責任を持ってベンダー各社に情報を提供しました。同チームは、攻撃者らに悪用される可能性がある未知の脆弱性を発見するため、ネットワークやプロトコル、アプリケーションの脆弱性に関する独自の調査を行っています。チェック・ポイントでは、ベンダーが提供する最新の修正パッチを適用すると共に IPS を最新の状態にアップデートし、直ちにこの脆弱性に対応することを推奨しています。

またチェック・ポイントは併せて、当社の IPS Software Blade と NGX SmartDefense ソリューションは、先頃 Microsoft より修正パッチが公開された次の2つのゼロデイ脆弱性（問題発覚時にパッチが公開されていなかった脆弱性）に対応していると発表しました。

• Windows のヘルプとサポート・センター（HSC）の脆弱性 – 攻撃者はこの脆弱性を利用して、不正な細工が施された HTML ファイルを Internet Explorer で開かせ、リモートから任意のコードを実行することができます。
• Canonical Display Driver の脆弱性 – 攻撃者はこの深刻な脆弱性を悪用し、特別な細工が施された画像ファイルを、問題のあるアプリケーションで開かせようとします。

チェック・ポイントの IPS ソリューションが提供する侵入防御機能は、当社のゲートウェイ製品に統合されており、これらの脆弱性を悪用する攻撃を検出して遮断します。チェック・ポイントの IPS 製品は当社のアップデート･サービスによって強化され、各種のアップデートや、防御機能およびセキュリティ・ポリシーの設定アドバイザリがリアルタイムかつ継続的に提供されます。これらの防御機能は、世界各地のセキュリティ・リサーチ＆レスポンス・センターが開発、提供しています。

Software Blade アーキテクチャをベースとする IPS Software Blade は、マルチギガビットの速度で動作し、クライアントやサーバ、OS の各種脆弱性、マルウェアやワームへの感染などの多種多様な脅威に対し事前対応的な防御を提供する、総合的な次世代ファイアウォール侵入防御機能です。Software Blade は相互に独立した柔軟なセキュリティ・モジュールであり、これらを組み合わせることで自社の要件に最適なセキュリティ・ゲートウェイを構築することができます。

これらの脆弱性とチェック・ポイントが提供する保護機能の詳細については、 http://www.checkpoint.co.jp/defense/advisories/public/index.html をご覧ください。

Check Point Software Technologies Ltd. について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、特にネットワーク、データ、およびエンドポイントのトータル・セキュリティを単一の統合管理フレームワークで提供できる唯一のベンダーとして広く認められています。チェック・ポイントは、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、Fortune 100 社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、36名の従業員を擁しています。