チェック・ポイント・ソフトウェア・テクノロジーズは、2010年度の事業戦略と、セキュアなデスクトップ環境を実現する新製品の発表を行なった。
冒頭挨拶に立ったのは、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の代表取締役社長 杉山隆弘氏。杉山氏は「本年の戦略と方針」と題して、以下の5つのトピックを挙げた。
- 2009年実績(対前年比)は、売上9億2400万米ドルで、14%増
- ハイエンド向けセキュリティ・アプライアンスの実質標準に
- ファイアウォールとVPN-1 VEでの実質標準セキュリティ・ソリューションに
- セキュリティ製品として初めてブレード・アーキテクチャを本格展開
- チェック・ポイント日本法人の要員を1.5倍に増強
こうした実績を挙げた背景には、チェック・ポイントの製品が、仮想アプライアンスなどのライセンス形態から、サーバ製品といったアプライアンスまで一通りカバーしており、かつ「ソースコードは1つ、従ってマネジメントコンソールも1つ」という管理のしやすさが存在しているという。
また、組織的には、日本法人を1.5倍にし、パートナー営業本部を新設した。これはパートナー戦略をより強化する目的のもので、チェック・ポイントがパートナーに製品を提供し、パートナーが顧客に対して「バリューアップ」したソリューションを提供するという一連の流れを加速させる役割を背負う。
USBメモリを使う
デスクトップセキュリティ製品
(でもリモートデスクトップではない)
杉山氏の戦略説明のあとに発表されたのが、“オフィス環境をポケットに”というキャッチの付いた製品「Check Point Abra」(チェック・ポイント・アブラ、以下Abra)だ。
Abraは、USBメモリに入ったセキュリティ製品だ。Abraを起動するとPC上にはデスクトップが表われ、ユーザーはこの環境の中で仕事をすることになる。Abra内の環境と、Abraを起動しているローカルPCの間は完全に遮断することも可能だし、設定によってはファイルのやりとりをはじめ、柔軟な運用が可能になっている。基本的な考え方としては「Abraの上での仕事は、すべてセキュアなAbra空間の中で完結する」というもの。もちろんAbraは、VPNクライアントとしての機能を持っているため、社内ネットワークへのセキュアな接続も可能だ。
Abraのデスクトップを見ると、まるでリモートデスクトップや仮想マシンの上で動作している独立したイメージのように思えるが、そうではない。AbraそのものはローカルPC上の1アプリケーションとして動作している。ユーザーがAbraのUSBメモリを挿入すると、Abra内のログインプログラムがAutorunによって起動しパスワード入力を求められる。ユーザーがパスワードを入力するとAbraが起動し、その上で新しくexplorer.exeインスタンスが起動する。以降すべてのアプリケーションはこのexplorer.exeインスタンスの子プロセスとして実行される=Abraの管理下に置かれるという仕組みだ。
Abra内で実行されているアプリケーションへのファイル/レジストリの入出力は、すべてAbraのUSBドライブにリダイレクトされる。これらのデータは、AbraのUSB内で暗号化されて保存されることになる。Abra自身は、NTDLL.dll(と、ほか数個のdll)とアプリケーションの間に入り、Abra上で起動したアプリケーションの実行をNTDLL.dllの手前でインターセプトする。つまり、Abra上で動作しているアプリケーションは、ローカルPCにインストールされているものなのだ。ただしそれらは、Abra(のUSB)に保存されたレジストリによって動作し、ファイルのI/OもローカルPCではなくAbraのUSBメモリに対して行なわれることになる(設定によっては、ローカルPCとのファイルのやりとりも可能)。
繰り返しになるが、Abraは仮想マシンを使った環境ではない。だから、Abraデスクトップに置かれているWindowsのスタートボタンなどは、AbraのUSBメモリの中に入っているのではなく、ローカルPC上のものとなっている。こうした使用方法は、経済的な効果ももたらす。完全に独立した仮想環境の場合は、その上で動くOSやアプリケーションに対して別途ライセンスが必要だが、Abraの場合は、仮想的な環境を構築しつつも、使っているのはローカルPC上のもののため、ライセンスは1つで済むというわけだ。
管理については、チェック・ポイントのSmartDashboardからの一括管理が可能だ。
★
単一のPCを、家庭でも仕事でも使えるようにするソリューションは、USBを使ったリモートデスクトップ製品などが実現しているが、Abraの場合、ネットワークに接続しなくてもよいから、オフラインで仕事ができる点、仮想環境用のライセンスが不必要な点などが優れている。