このページの本文へ

もちろんVPNクライアントは実装だが

チェック・ポイントの仮想環境には、VMもネットも不要!

2010年03月10日 09時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

チェック・ポイント・ソフトウェア・テクノロジーズは、2010年度の事業戦略と、セキュアなデスクトップ環境を実現する新製品の発表を行なった。

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 杉山隆弘氏
チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 杉山隆弘氏

 冒頭挨拶に立ったのは、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の代表取締役社長 杉山隆弘氏。杉山氏は「本年の戦略と方針」と題して、以下の5つのトピックを挙げた。

  1. 2009年実績(対前年比)は、売上9億2400万米ドルで、14%増
  2. ハイエンド向けセキュリティ・アプライアンスの実質標準に
  3. ファイアウォールとVPN-1 VEでの実質標準セキュリティ・ソリューションに
  4. セキュリティ製品として初めてブレード・アーキテクチャを本格展開
  5. チェック・ポイント日本法人の要員を1.5倍に増強

 こうした実績を挙げた背景には、チェック・ポイントの製品が、仮想アプライアンスなどのライセンス形態から、サーバ製品といったアプライアンスまで一通りカバーしており、かつ「ソースコードは1つ、従ってマネジメントコンソールも1つ」という管理のしやすさが存在しているという。

 また、組織的には、日本法人を1.5倍にし、パートナー営業本部を新設した。これはパートナー戦略をより強化する目的のもので、チェック・ポイントがパートナーに製品を提供し、パートナーが顧客に対して「バリューアップ」したソリューションを提供するという一連の流れを加速させる役割を背負う。

USBメモリを使う
デスクトップセキュリティ製品
(でもリモートデスクトップではない)

 杉山氏の戦略説明のあとに発表されたのが、“オフィス環境をポケットに”というキャッチの付いた製品「Check Point Abra」(チェック・ポイント・アブラ、以下Abra)だ。

 Abraは、USBメモリに入ったセキュリティ製品だ。Abraを起動するとPC上にはデスクトップが表われ、ユーザーはこの環境の中で仕事をすることになる。Abra内の環境と、Abraを起動しているローカルPCの間は完全に遮断することも可能だし、設定によってはファイルのやりとりをはじめ、柔軟な運用が可能になっている。基本的な考え方としては「Abraの上での仕事は、すべてセキュアなAbra空間の中で完結する」というもの。もちろんAbraは、VPNクライアントとしての機能を持っているため、社内ネットワークへのセキュアな接続も可能だ。

Abraのデスクトップ
Abraのデスクトップ。画面に並んでいるアイコンは、使用を許可されたアプリケーションだ

 Abraのデスクトップを見ると、まるでリモートデスクトップや仮想マシンの上で動作している独立したイメージのように思えるが、そうではない。AbraそのものはローカルPC上の1アプリケーションとして動作している。ユーザーがAbraのUSBメモリを挿入すると、Abra内のログインプログラムがAutorunによって起動しパスワード入力を求められる。ユーザーがパスワードを入力するとAbraが起動し、その上で新しくexplorer.exeインスタンスが起動する。以降すべてのアプリケーションはこのexplorer.exeインスタンスの子プロセスとして実行される=Abraの管理下に置かれるという仕組みだ。

 Abra内で実行されているアプリケーションへのファイル/レジストリの入出力は、すべてAbraのUSBドライブにリダイレクトされる。これらのデータは、AbraのUSB内で暗号化されて保存されることになる。Abra自身は、NTDLL.dll(と、ほか数個のdll)とアプリケーションの間に入り、Abra上で起動したアプリケーションの実行をNTDLL.dllの手前でインターセプトする。つまり、Abra上で動作しているアプリケーションは、ローカルPCにインストールされているものなのだ。ただしそれらは、Abra(のUSB)に保存されたレジストリによって動作し、ファイルのI/OもローカルPCではなくAbraのUSBメモリに対して行なわれることになる(設定によっては、ローカルPCとのファイルのやりとりも可能)。

Abraの仕組み

 繰り返しになるが、Abraは仮想マシンを使った環境ではない。だから、Abraデスクトップに置かれているWindowsのスタートボタンなどは、AbraのUSBメモリの中に入っているのではなく、ローカルPC上のものとなっている。こうした使用方法は、経済的な効果ももたらす。完全に独立した仮想環境の場合は、その上で動くOSやアプリケーションに対して別途ライセンスが必要だが、Abraの場合は、仮想的な環境を構築しつつも、使っているのはローカルPC上のもののため、ライセンスは1つで済むというわけだ。

 管理については、チェック・ポイントのSmartDashboardからの一括管理が可能だ。

管理画面
管理画面
ファイルのやりとり、エンドポイントのセキュリティ
ローカルPCとのファイルのやりとりを設定。また、スパイウェアの検知も可能なため、その動作も設定できる

 単一のPCを、家庭でも仕事でも使えるようにするソリューションは、USBを使ったリモートデスクトップ製品などが実現しているが、Abraの場合、ネットワークに接続しなくてもよいから、オフラインで仕事ができる点、仮想環境用のライセンスが不必要な点などが優れている。

カテゴリートップへ

ピックアップ