2月22日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、ゲートウェイ向け統合型セキュリティソフトウェアである「Check Point R75」を発表した。同社のセキュリティ製品のコアにあたるソフトウェアのバージョンアップにあたり、新コンセプト「3Dセキュリティ」を提唱した。
チェック・ポイントが考える3Dセキュリティ
発表会の冒頭、チェック・ポイント 副社長兼 セキュリティ営業本部長 楠部均氏は、2010年の業績報告を説明した。2010年は前年比19%増の売上を実現し、はじめて通年の売り上げが10億ドルを超える規模に拡大したという。楠部氏は「昨今は、顧客の環境に応じてセキュリティの要件が異なっている。これに対してわれわれはユーザーが必要なセキュリティ機能を選択できるソフトウェアブレードというアーキテクチャを発表した。(好調な業績は)こうした取り組みが顧客に受け入れられた結果」と説明した。
チェック・ポイント 副社長兼 セキュリティ営業本部長 楠部均氏
続いて同氏は、新コンセプトである「3Dセキュリティ」について説明した。組織のビジネスに即した要件に応えた「Policy」、実際のユーザーがセキュリティを守る「People」、簡単に実施可能な「Enforcement」という3つの重要な要素を組み合わせ、セキュリティを考えているという概念となる。「こうした概念は以前からあったが、実際の製品として使えるものがなかった」(楠部氏)という。
6つの新機能を実現する「R75」
この3Dセキュリティを実現するのが、今回発表されたゲートウェイ向けセキュリティソフトウェア「CheckPoint R75」である。同社のアプライアンス製品にも搭載されるR75では、新たにApplication Control、Identity Awareness、DLP(Data Loss Prevention)、Mobile Accessという4つのSoftware Bladeが導入され、3Dセキュリティを具現化するという。システム・エンジニアリング本部 本部長 安藤正之氏は「ユーザーアウェアネス、ユーザーチェック、アプリケーション制御、情報漏えい対策(DLP)、モバイルサポート、可視化という6つの機能や強化点が用意されている」と説明した。以下、安藤氏の説明を下に、詳細を説明する。
チェック・ポイント システム・エンジニアリング本部 本部長 安藤正之氏
ユーザーアウェアネス
ユーザーIDに基づき、セキュリティポリシーを実施する機能でIdentity Awareness Software Bladeで実現される。従来のファイアウォールのようにIPアドレスでのアクセス制御は、1人が複数の端末を持ち、さまざまな場所からアクセスする現状には適合しない。そこで、R75ではIPアドレスとプロトコルではなく、ユーザー/グループ/マシンとアプリケーションをベースにしたポリシー制御を導入する。
ユーザーとアプリケーションを識別する新方式のポリシー定義
ユーザーIDは、Active Directoryをベースにした「クライアントレス」、アクセス時にユーザー情報取得のための専用ポータルに強制リダイレクトする「キャプティブポータル」、端末型に小型なエージェントを導入する「ライトエージェント」という3つの方法で入手される。これにより、ユーザーを的確に識別し、ポリシーを適合させる。
ユーザーチェック
ユーザーチェックは、アプリケーションの利用時に危険性やポリシー違反をゲートウェイ側から警告するという機能で、Application Control Software Bladeに統合される。単にログを採取するだけではなく、エンドユーザーに教育を施すという役割を持つ。
エンドユーザーに警告するだけではなく、教育的効果をもたらすユーザーチェック
アプリケーション制御
アプリケーション制御は、文字通り4500以上のアプリケーションを80種類以上のカテゴリに分類できるというもの。識別ライブラリはCheckPoint AppWikiというサイトで公開されており、「識別できるアプリケーションの数ではナンバーワンだと考えている。また、可視化の機能も強力で、アプライアンスの種類も豊富」とアピールした。
DLP
情報漏えいを防御するDLPモジュールを改良。今まで別アプライアンスだったDLPが、R75では同時に利用できるようになった。また、漏えいしているかPCをつないで簡単にチェックできるDLPデモ・パックのほか、無償で使えるDLPトライアルライセンスも提供される。
モバイルサポート
さまざまな端末から安全なリモートアクセスを可能にするMobile Access Software Bladeが提供される。PC用のIPsecクライアントやオンデマンド型のVPNクライアントはもちろん、3ステップで簡単にインストールできるiPhone用のVPNクライアントも無償で提供されるという。また、Android用のクライアントも用意され、2011年第1四半期中に早期リリースが提供される。
安全なリモートアクセスを可能にするMobile Access Software Bladeの機能
可視化の強化
現状やリスクなどを一覧する可視化の機能が大幅強化。危険性を見た目で識別できるほか、アプリケーションの挙動やイベント、通信元などをより詳細に表示できる。
こうしたソフトウェアブレードのうち、Application Control Software Bladeは、規模に合わせて全部で3サイズが用意される。同じく新ブレードのIdentity Awareness Software Bladeは、2011年末までのプロモーションとして無償で提供されるという。
