Check Point Press Releases

メディア・アラート: チェック・ポイント、Bashで明らかになった脆弱性「Shellshock」に対する保護機能をリリース

2014年9月29日

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、GNU Bourne Again Shell(Bash)で明らかになった脆弱性「Shellshock」に対するIPS保護機能を提供中であることを発表しました。この保護機能により、お客様のネットワークのデータは安全に保護されます。

チェック・ポイントは9月25日、この脆弱性を悪用した攻撃をブロックするIPSアップデートをリリースしました。本脆弱性に関する対応の詳細については、チェック・ポイントのセキュア・ナレッジ(SecureKnowledge)「sk102673 - Check Point Response to CVE-2014-6271 Bash Code Injection and CVE-2014-7169」をご覧ください。

チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール(Dorit Dor)は、「チェック・ポイントは、この脆弱性を悪用する試みを検出、ブロックするIPS保護機能を9月25日にリリースしました。同脆弱性を利用した攻撃からネットワークを保護するため、すべてのお客様に対し、アップデートの即時適用をお勧めいたします。この脆弱性が存在するBashは世界中の多くのシステムで使用されているため、従来の脆弱性とは比較にならないほど広範囲に影響が及ぶものと考えられます」と述べています。

米国のセキュリティ機関US-CERT(The United States Computer Emergency Readiness Team)では、次のように注意喚起を行っています。「ほとんどのLinux/UNIX系オペレーティング・システムやAppleのMac OS Xで使用されているコマンドライン・シェル『GNU Bourne Again Shell(Bash)』に、深刻な脆弱性が発見されました。この脆弱性が悪用された場合、オペレーティング・システムの環境変数に不正なコードを仕掛けられ、シェル・コマンドをリモート実行されるおそれがあります」(*1)

「チェック・ポイントは引き続きこの脆弱性問題を注視し、必要に応じてお客様やパートナー様に追加の保護機能を提供して参ります」とドールは述べています。

(*1)US-CERT Alert (TA14-268A), GNU Bourne Again Shell (Bash) ‘Shellshock’ Vulnerability (CVE-2014-6271/7169), https://www.us-cert.gov/ncas/alerts/TA14-268A

チェック・ポイントの最新情報:
Twitter : www.twitter.com/checkpointjapan
Facebook : https://www.facebook.com/checkpointsoftware
YouTube : http://www.youtube.com/user/CPGlobal

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。