シングルサインオンやVPN自動接続機能など使い勝手にも配慮
Webの脅威も防ぐ!Check Point Endpoint Security
2009年07月17日 09時00分更新
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、エンドポイント向けの統合型のセキュリティ対策ソフトウェアの最新版「Check Point Endpoint Security R72」を投入した。発表会では、デモを踏まえて、新機能が披露された。
複雑すぎるエンドポイントをシンプルに
チェック・ポイント。ソフトウェア・テクノロジーズ株式会社 セキュリティ・コンサルティング本部 本部長 卯城 大士氏
エンドポイントとは、企業ネットワークのまさに末端に位置するクライアントPCを指す。従来、こうしたクライアントPCのセキュリティ対策といえばアンチウイルスのみという場合が多かったが、最近では複数の脅威に対抗できる統合型の製品が求められるようになっている。発表会の冒頭、エンドポイントセキュリティの取り組みを説明したチェック・ポイントの卯城大士氏は、「ゾーンアラームの買収でエンドポイントのセキュリティ事業に参入。2007年にデスクトップの暗号化を実現するポイントセックを買収し、企業向け製品を強化。こうした複数の機能を統合し、2008年に統合型のソフトウェア『Check Point Endpoint Security』を投入しました」と、製品投入に至るまでの経緯を述べた。
シングルエージェントで複数の機能を利用できるアーキテクチャ
Check Point Endpoint Securityでは、3製品で提供されているパーソナルファイアウォール、アンチウイルス、VPNクライアント、ディスク暗号化、物理ポートの保護や管理、メディア暗号化などを選択し、シングルエージェントで導入できる。複数のセキュリティソフトを別々に導入するより、統合型のエンドポイントセキュリティの方が管理は楽で、別々の製品より動作も軽快。エンドユーザーにも、管理者にもメリットは大きい。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ技術本部 セールス・エンジニア マネージャ 小高 克明氏
続いて製品概要を説明したチェック・ポイントの小高 克明氏が指摘したのは、エンドユーザーにとって複雑すぎる点。現在エンドユーザーは「頻繁にパッチやアップデートを行なう必要があったり、複数のログインをしなければならなかったり、VPN設定やログインを繰り返さなければなりません」と使い勝手に問題がある。これに対して、シンプルで統合化された使い勝手を提供するのが、今回のCheck Point Endpoint Security R72である。
Web経由での脅威を防ぎ
認証も容易に
R72の新機能としてはWeb経由での脅威を防ぐ「Check Point WebCheck」が挙げられる。WebCheckでは本体のデータと隔離された仮想ブラウザ上でページを表示することで、脅威を防ぐ。また、シグネチャ方式とヒューリスティック方式を用いたフィッシングサイトのチェックや、サイトの信憑性の評価が可能となっている。
Firefoxでのフィッシングサイトの警告画面
また「OneCheck」は複数の認証を統合するシングルサインオン機能。現状では「デスクトップのログイン、ディスクの暗号化、VPNのログインなどで複数回認証を行なわなければなりません」(小高氏)が、OneCheckではこれらの認証を統合。さらにVPN AutoConnect機能を使うと、移動中でも自動的に再接続を行なうため、ユーザーに負担が小さいという。
第3四半期には、複数の機能を同一画面で扱える統合コンソールも投入する予定。今後はモバイルセキュリティの強化や情報漏えい、ネットワークアクセスコントロール、ハードウェアによるデータ暗号化など機能強化を進めていくという。
Check Point Endpoint Securityの今後のロードマップ
