もちろんVPNクライアントは実装だが

チェック・ポイントの仮想環境には、VMもネットも不要！

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 杉山隆弘氏

　冒頭挨拶に立ったのは、チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の代表取締役社長 杉山隆弘氏。杉山氏は「本年の戦略と方針」と題して、以下の5つのトピックを挙げた。

1. 2009年実績（対前年比）は、売上9億2400万米ドルで、14％増
2. ハイエンド向けセキュリティ・アプライアンスの実質標準に
3. ファイアウォールとVPN-1 VEでの実質標準セキュリティ・ソリューションに
4. セキュリティ製品として初めてブレード・アーキテクチャを本格展開
5. チェック・ポイント日本法人の要員を1.5倍に増強

　こうした実績を挙げた背景には、チェック・ポイントの製品が、仮想アプライアンスなどのライセンス形態から、サーバ製品といったアプライアンスまで一通りカバーしており、かつ「ソースコードは1つ、従ってマネジメントコンソールも1つ」という管理のしやすさが存在しているという。

　また、組織的には、日本法人を1.5倍にし、パートナー営業本部を新設した。これはパートナー戦略をより強化する目的のもので、チェック・ポイントがパートナーに製品を提供し、パートナーが顧客に対して「バリューアップ」したソリューションを提供するという一連の流れを加速させる役割を背負う。

USBメモリを使う
デスクトップセキュリティ製品
（でもリモートデスクトップではない）

　杉山氏の戦略説明のあとに発表されたのが、“オフィス環境をポケットに”というキャッチの付いた製品「Check Point Abra」（チェック・ポイント・アブラ、以下Abra）だ。

　Abraは、USBメモリに入ったセキュリティ製品だ。Abraを起動するとPC上にはデスクトップが表われ、ユーザーはこの環境の中で仕事をすることになる。Abra内の環境と、Abraを起動しているローカルPCの間は完全に遮断することも可能だし、設定によってはファイルのやりとりをはじめ、柔軟な運用が可能になっている。基本的な考え方としては「Abraの上での仕事は、すべてセキュアなAbra空間の中で完結する」というもの。もちろんAbraは、VPNクライアントとしての機能を持っているため、社内ネットワークへのセキュアな接続も可能だ。

Abraのデスクトップ。画面に並んでいるアイコンは、使用を許可されたアプリケーションだ

　Abraのデスクトップを見ると、まるでリモートデスクトップや仮想マシンの上で動作している独立したイメージのように思えるが、そうではない。AbraそのものはローカルPC上の1アプリケーションとして動作している。ユーザーがAbraのUSBメモリを挿入すると、Abra内のログインプログラムがAutorunによって起動しパスワード入力を求められる。ユーザーがパスワードを入力するとAbraが起動し、その上で新しくexplorer.exeインスタンスが起動する。以降すべてのアプリケーションはこのexplorer.exeインスタンスの子プロセスとして実行される＝Abraの管理下に置かれるという仕組みだ。

　Abra内で実行されているアプリケーションへのファイル／レジストリの入出力は、すべてAbraのUSBドライブにリダイレクトされる。これらのデータは、AbraのUSB内で暗号化されて保存されることになる。Abra自身は、NTDLL.dll（と、ほか数個のdll）とアプリケーションの間に入り、Abra上で起動したアプリケーションの実行をNTDLL.dllの手前でインターセプトする。つまり、Abra上で動作しているアプリケーションは、ローカルPCにインストールされているものなのだ。ただしそれらは、Abra（のUSB）に保存されたレジストリによって動作し、ファイルのI/OもローカルPCではなくAbraのUSBメモリに対して行なわれることになる（設定によっては、ローカルPCとのファイルのやりとりも可能）。

　繰り返しになるが、Abraは仮想マシンを使った環境ではない。だから、Abraデスクトップに置かれているWindowsのスタートボタンなどは、AbraのUSBメモリの中に入っているのではなく、ローカルPC上のものとなっている。こうした使用方法は、経済的な効果ももたらす。完全に独立した仮想環境の場合は、その上で動くOSやアプリケーションに対して別途ライセンスが必要だが、Abraの場合は、仮想的な環境を構築しつつも、使っているのはローカルPC上のもののため、ライセンスは1つで済むというわけだ。

　管理については、チェック・ポイントのSmartDashboardからの一括管理が可能だ。

管理画面

ローカルPCとのファイルのやりとりを設定。また、スパイウェアの検知も可能なため、その動作も設定できる

★

　単一のPCを、家庭でも仕事でも使えるようにするソリューションは、USBを使ったリモートデスクトップ製品などが実現しているが、Abraの場合、ネットワークに接続しなくてもよいから、オフラインで仕事ができる点、仮想環境用のライセンスが不必要な点などが優れている。

ASCII倶楽部

アクセスランキング

1. 

   Team Leaders

   BacklogコミュニティJBUGで聞いたプロジェクト管理のつらみ、学び、ありがたみ

2. 

   デジタル

   「生成AIはPoCから実践へ」Google Cloud Next '24で幅広い発表

3. 

   Team Leaders

   LegalOn Cloud発表　法務を包括的にカバーするプラットフォームへ

4. 

   ソフトウェア・仮想化

   Splunk、レガシーシステムも観測するオブザーバビリティの独自性を説明

5. 

   デジタル

   被災者と支援者が語る能登半島地震のリアル　支援で見えた仕組み作りの大切さ

6. 

   AI

   テーマは対話　OpenAI日本法人代表となった長崎忠雄氏が語ったこと

7. 

   Team Leaders

   テラスカイが「mitoco AI」提供開始、生成AIがSalesforceやERPの情報を使い回答

8. 

   TECH

   Microsoft Fabricを触ってデータサイエンスに超入門してみた！

9. 

   Team Leaders

   ローカルPCのテキストファイルをPower Automateに読み込ませて活用しよう

10. 

    sponsored

    “10年間 2000円”のIoT回線「1NCE」なら、開発／管理ツールも追加コストなし

集計期間：

2024年04月09日~2024年04月15日