7月5日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、最新のゲートウェイセキュリティ用ソフトウェアである「CheckPoint R75」を正式発表した。アプリケーション識別やモバイル対応などのトレンドを取りこみつつ、従業員の意識を高めるUserCheckのような独自機構も盛り込んだ。
最新機能をてんこ盛りにしたSoftware Blade
CheckPoint R75は、同社のファイアウォール製品の要となるソフトウェアの最新版で、Software Bladeというモジュール型のアーキテクチャに基づき、柔軟な構成が可能になっている。R75は、アプリケーションやユーザー識別を高めた「次世代ファイアウォール」を標榜する多彩な機能が売りとなっており、検知精度を高めたIPS、業界最多を誇るApplication Control、スマートフォンの対応するMobile Access、情報漏えいを防ぐDLP、きめ細かなユーザー認証や制御を実現するIdentity Awareness、そして社員のセキュリティ意識を高めるUserCheckなどのブレードが追加・強化されている。
次世代ファイアウォール「R75」を構成するコンポーネント
発表会の冒頭、4月に日本法人代表取締役社長に就任した藤岡健氏が、会社の現状やR75の概要、販売施策などを説明した。まず藤岡氏は、「グローバルでは2010年に売上高10億ドルを達成した。日本でも年率10%増で伸びており、向こう3年で売上高を倍に拡大していきたい」と会社の好調ぶりをアピールした。また、現在の企業のセキュリティに関して「内部からのリスク」「ビジネス環境の拡張」「外部からの攻撃」という3つの課題を挙げ、「企業としてのベースセキュリティを強固にしていく必要がある」と述べた。その上で、ポリシー、ピープル(従業員の意識)、エンフォースメント(適正な実施)の3要素を適切に組み合わせた「3Dセキュリティ」が重要だと説明した。
チェック・ポイント 代表取締役社長 藤岡 健氏
さらに同氏は社員の啓蒙によって大きな効果を上げている節電対策を引き合いに出し、「人はセキュリティにおいて重要な要素。ユーザー自身の意識の向上がポリシーを実施していく中で必要な要素になっている」と、今回R75で導入されたユーザー教育の機能を紹介した。
R75の販売に関しては、既存のディストリビュータやパートナーを主軸にした販売施策に加え、エンドユーザーに対するハイタッチ営業やテクニカルサポートをより強化したという。この施策については、「現状は単一の機能のみを使っている方が多いですが、多機能化したR75を導入するにあたっては、顧客の個別の要件を聞いて、期間的に長い案件も関わっていく必要があります」と述べた。その他、既存製品や他社製品の下取り、一部ブレードの1年間無料提供なども勧めていくという。
チェック・ポイントが考えた次世代ファイアウォールの姿
続いてシステムエンジニアリング本部 本部長の安藤正之氏が、R75の各機能の概要を説明した。
チェック・ポイント システムエンジニアリング本部 本部長の安藤正之氏
まず同氏が強調したのが、ユーザー自身をポリシー改善に参加させるUserCheckのテクノロジー。ファイル送受信やアプリケーションの利用時に表示されるダイアログにおいて、利用ポリシー自体を表示したり、アプリケーション利用の許諾などを求めることができる仕組みがアプリケーション制御や情報漏えい対策に埋め込まれている。「UserCheckを活用することで、検知だけではなく、現実的な防止までが行なえる。誤検知の少ない現実的なDLPを初めて提供できるようになった」(安藤氏)という。
CheckPoint UserCheck機能の活用によるユーザーの教育
NSS Lab.による次世代ファイアウォールテストに一発合格
外部の攻撃に関しては、やはりIPSとファイアウォールが有効。IPSに関しては、NSSグループのIPSテストを引き合いに出し、デフォルト設定で非常に高い侵入検知を実現しているという。また、アプリケーションやユーザーの認識などを含めたNSSの次世代ファイアウォールのテストも一発合格したとのこと。アプリケーションやユーザーの識別とともに、そもそものファイアウォールの基礎がしっかりしていたことへの評価だという。
最後はアズジェント、新日鉄ソリューションズ、ソフトバンクBB、三井情報などのディストリビュータがコメントした。特にMobile AccessやApplication Controlに対するパートナーの期待は大きいようだ。
