カリフォルニア州サニーベール（2004 年 6 月 25 日）発 - プロキシ・アプライアンスのリーディング・プロバイダである Blue Coat™ Systems, Inc. (Nasdaq: BCSI) は本日、Blue Coat の ProxySG™ アプライアンスと ProxyAV™ アプライアンスが、JS/Scob Trojan を含む、最近発見された Microsoft Internet Explorer (IE) に侵入する HTTP リダイレクトに関連する脆弱性を利用する脅威から企業や組織を保護すると発表しました。ハッカーは、この広く知られる脆弱性を利用して、デスクトップ・コンピュータをコントロールし、企業システムから機密情報を盗み出すことができます。

現象
Microsoft の Internet Explorer に発見された脆弱性は、感染したWeb サーバによって、Web ページのセキュリティ情報が評価されなくなるというものです。この脆弱性を利用して、ハッカーはデスクトップ・コンピュータの「ローカル・マシン領域内」のセキュリティ・ドメインでコードを実行します (ユーザのマシン上のコンテンツのみがアクセスされると想定するため、高いレベルの信頼性があるセキュリティ設定として扱われます)。JS/Scob Trojan あるいは Download.Ject と呼ばれるトロイの木馬はこの脆弱性を利用しているもので、デスクトップ・コンピュータが悪意あるコードが含まれる Web サーバにアクセスすると、財務情報やパスワードなどの機密情報をネットワークの外部にある悪意のあるソースに転送するスパイウェアがダウンロードされるというものです。今後もこのようなトロイの木馬の変形が生まれて、別の種類の悪意あるコードをダウンロードする恐れがあります。

解決策
Blue Coatのプロキシ・アプライアンスは、ネットワーク・ユーザとWebユーザの間のセキュア・レイヤを実現するよう、設計されています。Blue Coat を活用することで、企業や組織は IE Web ブラウザの脆弱性を利用する脅威からの保護が可能になります。Blue Coat による解決策は、Web チャネルを包括的に可視化し、コントロールするため、この IE の脆弱性を独自の技術で緩和し、Web サーバによって悪意あるコードがデスクトップ・コンピュータにロードされるのを防止します。Blue Coat は、複数のレイヤによる保護を実現します。

• Blue Coat の ProxySG アプライアンスは、ロケーションの要求に対して入力応答のヘッダをすべて検証し、無効であると判断したものをブロックします。
• ProxySG は、ウィルス感染が疑われる Web コンテンツを ProxyAV アプライアンスに渡し、そこで、リモート・アクセスのトロイの木馬である JS/Scob を検出し、削除します。 これにより、ProxySG の機能を補完する、シグネチャ・ベースのレイヤが実現します。
• ProxySG は、ネットワーク上のユーザとインターネットの間の仲介役として、機密情報が認証されずにやり取りされるのを阻止します。そして、この機能は、デスクトップ・コンピュータ上に JS/Scob が存在する場合であっても、それが感染するリスクを回避するという役割も果たします。
• さらに、ProxySG は、「ユーザ・エージェントの種類」によるブロックもサポートしているため、この脆弱性をもつブラウザ・バージョンの使用を制限することもできます。
• ProxySG アプライアンスをセキュリティ対策の追加手段として活用することで、管理者は悪意のあるコードが含まれている Web サイトやファイルを明示的にブロックすることができます。

Blue Coat は、顧客に対して
www.bluecoat.com/resources/resourcedocs/techbriefs.htmlにアクセスし、「Addressing IE Vulnerabilities」と題したテクニカル・ブリーフを入手するよう、お勧めしています。このドキュメントでは、IE の脆弱性によってもたらされる脅威を阻止するための ProxySG アプライアンスの構成方法に関する詳しい手順を解説しています。プロキシ・アプライアンスの利点に関するさらに詳しい情報は、http://www.bluecoat.comをご覧ください。

以上

【ブルーコートシステムズ合同会社　会社概要】

Blue Coat Systems, Inc. 100％ 出資子会社
代表: プレジデント & マネージングディレクター 川口 亨
設立：2000年4月3日
所在地：東京都港区東新橋1-9-2 汐留住友ビル16階
TEL：03-6251-9111（代表）
FAX：03-6251-9112
URL：www.bluecoat.co.jp

ブルーコートシステムズ合同会社は、WebセキュリティとWAN最適化ソリューションのリーディングプロバイダーです。ブルーコートは、「可視化」、「高速化」、「セキュリティ」を実現するソリューションを提供し、ネットワークのパフォーマンスを犠牲にすることなく、いかなる場所のユーザーもセキュリティ脅威から保護します。ブルーコートのアプリケーションインテリジェンス技術により、企業は、競争上の優位を生み出すための必須条件である迅速な意思決定プロセスおよび安全なビジネスアプリケーションを構築することができ、ネットワークへの投資を長期的に保護することができます。また、サービスプロバイダ向けのマネージドセキュリティおよびWAN最適化ソリューションや、キャリアグレードのキャッシングソリューションを提供しており、帯域消費の大幅削減やユーザーのWebエクスペリエンスの向上を実現します。詳細については、www.bluecoat.co.jp (日本サイト)、もしくはwww.bluecoat.com (英語サイト) をご覧ください。

＜本件に関する報道関係者問い合わせ先＞
ブルーコートシステムズ 広報代理
ホフマン ジャパン株式会社 担当: 鷲野 / 青木
TEL: 03-5159-2145 FAX: 03-5159-2166
Eメール: mwashino@hoffman.com / aaoki@hoffman.com