- HOME
- セキュリティ最新ニュース
- Check Point社の最新セキュリティ対応状況が配信されている事をご存知ですか?
Tips
Check Point社の最新セキュリティ対応状況が配信されている事をご存知ですか?
以前ご案内した
LIVE CYBER ATTACK THREAT MAP のご紹介中ご案内した内容に
- Check Point社はThreat Cloudを持っている。
- エンタープライズ(大規模)環境で収集している脅威情報をThreat Cloudにどんどん追加している
- Threat Cloudから中小規模向けの小型機であるCheck Point600/700/1200R アプライアンスに配信している
ということで、最強のデータベースを持っていて、最も効率の良い方法で小規模な機器でもセキュリティ機能をフルに使用が出来るよう工夫がされています。
最新のセキュリティ対応更新状況の確認方法
IPS(侵入無効化機能)の更新状況は、随時確認しておく事を推奨します。
Check Point社がメールで、IPS(侵入無効化機能)の最新状況を配信しています。
下記リンク先に登録の方法が記載されているのですが
Check Point社の登録方法案内
https://www.checkpoint.com/defense/advisories/public/sdnews/
少しわかりにくいので、日本語で記載しておきます。
どうやって登録するか
簡単です。
ips-news@checkpoint.com (CheckPoint社のIPSニュース配信登録受付アドレス)
にメール本文
” Please add me to the list ” (IPSニュースの配信リストに私を加えてください)
という文を添えてemailを送って下さい。それだけです。
今朝の更新状況
ちなみに、今朝 3/2 4:26(日本時間)に届いていたメールには
・ランサムウェア(身代金ウイルス)のLockyに感染してしまうURLへの対策状況が記載されています。
・Anglerという名前の、ExploitKit(エクスプロイトキット:様々なマルウェア(ウイルス)に感染させる仕組み)
に各社が対策をしても、次々とセキュリティの目をくぐる迂回経路を作り、感染経路を増やしています。それに対しての最新更新情報が記載されています。
英語ですが、単語を見ているだけでも雰囲気で更新している状況は見れるかと思います。
ぜひご登録を。
なお
最新の防御に対応していても各対応するIPSをCheck Point設定画面よりオン(有効化)しないと意味が無いです。
(防具を買っても装備しないと意味が無いのと一緒ですね)