ネットワークセキュリティ技術のイスラエル Check Point Software Technologies によると、Check Point のネットワークセキュリティ製品は、OpenSSL の「Heartbleed」脆弱性に対して、複数の有効なセキュリティ対策を提供しているそうだ。

Check Point のネットワークセキュリティ製品には、脆弱性のないバージョンの OpenSSL が採用されており、Heartbleed の影響を受けないという。

またさらに Check Point 製品は、Heartbleed バグを利用した攻撃に対しては、Heartbleed 脆弱性を狙うトラフィックを自動的に防止する HTTPS 検査機能、Heartbleed 脆弱性を悪用する攻撃を検出してブロックする IPS 機能をすでに提供しているそうだ。

Check Point 製品担当 VP である Dorit Dor 氏は、以下のように語っている。

「Heartbleed 脆弱性は広範に拡散する深刻なセキュリティ脅威で、機密性の高い個人情報や企業情報がリモートのハッカーの手に渡ってしまう危険性を秘めている。 Check Point 製品は Heartbleed に対して複数の保護を提供できる。まず、脆弱性のないバージョンの OpenSSL を使用しているので、この脅威に脆弱ではない。次に、HTTPS 検査機能が、基本的に Heartbleed トラフィックを阻止する。さらに、タイムリーに提供された IPS の保護機能により、この脆弱性を悪用しようとする攻撃を検出、ブロックする」