チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の創業者、会長兼CEOであるギル・シュエッド氏とのインタビューが実現した。ファイアウォールの生みの親ともいえる同氏にいわゆる次世代ファイアウォールや仮想アプライアンス、過去と未来の話までいろいろ聞いてみた。
Web 2.0のアプリケーションをより精査する
チェック・ポイント・ソフトウェア・テクノロジーズの創業者、会長兼CEOであるギル・シュエッド氏
まず2010年のセキュリティ分野で大きな注目を集めたのが、いわゆる「次世代ファイアウォール」というコンセプトだ。これはUTMと異なったアプローチで、アプリケーションの可視化と制御を行なう機能。新興のパロアルトネットワークスがポートやIPアドレスに依存しないフィルタリングを実現するゲートウェイセキュリティ製品として導入したコンセプトである。
ファイアウォールの生みの親であるチェック・ポイントも同様の機能を実現するために、専用のソフトウェアブレードを提供している。シュエッド氏は「チェック・ポイントは長年ファイアウォールを手掛けており、アプリケーションについても熟知しているが、YouTubeやGmailなどWeb 2.0のアプリケーションに関しては、より細かく知る必要があった。今回開発したソフトウェアブレードは、こうしたWeb 2.0のコミュニケーションに対して、制御したり、レポートしたりできるもの」と述べている。5万ウィジェッドまでサポートする巨大なデータベースを持っており、既存のファイアウォールと完全に統合させることができるという。
シュエッド氏のいうとおり、もともとチェック・ポイントはアプリケーションの制御をかなり以前から実現している。ただ、「以前、私たちが手掛けていたApplication Intelligenceという概念は、アプリケーションのふるまいに関するものだ。現在のアプリケーション制御は、コミュニケーションをより理解することで実現している」(シュエッド氏)という違いがある。とはいえ、「私たちは2001年の時点でNG(Next Generation)を冠した製品をリリースしている。また、5年前にはNGにX(eXtension)を加えた製品を展開している」(同氏)とのことで、パロアルトの謳うような「次世代ファイアウォール」という表現には違和感を感じるようだ。10年前から次世代ファイアウォールのパイオニアであったわけである。
仮想アプライアンス、モバイル、そして過去と未来
つねに真剣に受け答えしてくれるシュエッド氏は、安易に笑顔を作らないエンジニア型CEOだ
アプライアンスの分野でのトピックは、やはり仮想アプライアンスの台頭であろう。ハイパーバイザー上で動作するソフトウェアイメージとして提供される仮想アプライアンスは、各社が次々と製品をリリースしているが、性能面やサポート体制、なかなか大きなビジネスになるとは思えない。これに関してシュエッド氏は「あくまで選択肢の1つだと思う。性能や機能をコントロールしたい場合は、通常の物理アプライアンスを選ぶし、コロケーションやスモールブランチでは仮想アプライアンスが候補に挙がる。1つのデバイスで複数のアプリケーションを効率的に運用したい場合は、仮想アプライアンスはよい選択だ」と意見を述べる。
また、デスクトップやモバイル分野も積極的な製品展開を進める。先日もPCやスマートフォンなどのデバイスからリモートアクセスを可能にする「Mobile Access Software Blade」を発表した。「iPhoneやAndoridデバイスなどが安全性の確保されたポータルにアクセスできる環境を提供している。操作もシンプルだ」(シュエッド氏)と、エンドユーザーが迷わない使い勝手を目指しているという。
長年チェック・ポイントを率いてきたシュエッド氏は、「ファイアウォールは登場した当初から止まらずに進化を続けてきた。ステートフルインスペクションが登場し、VPNが統合され、アプライアンスも出てきた」と振り返る。特に「マイクロソフトのプロトコルからIPへの移行は大きい出来事だった。マイクロソフトのプロトコルは公表されていないものも多かったので、これをきちんと分析するのはチャレンジだった」と語った。
今後の方向性に関しては、「セキュリティ製品の完全なプラットフォーム化が進むと思う。Firewall-1が生まれた16年前はアンチウイルスとファイアウォールくらいなかったが、今では多くの企業が15~16くらいの技術や製品を使っているだろう。私たちは(これらの機能を)柔軟に拡張できるソフトウェアブレードという形で機能を提供している。今後はこうした製品が主流になっていくだろう」と説明した。
