このページの本文へ

チェック・ポイントが2014年の戦略と新アーキテクチャを説明

「Software-Defined Protection」は流行に乗っただけなのか?

2014年04月04日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

4月3日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、4つの成長戦略と先頃発表された新アーキテクチャ「Software-Defined Protection」を説明する発表会を開催した。

既存ビジネスに固辞しない4つの戦略

 記者発表会で登壇した副社長執行役員の本富顕弘氏は、「FWから、NGFWへ」「大規模エンタープライズ、さらに中小企業へ」「アプライアンス販売、さらにサービス提供へ」「ゲートウェイセキュリティ、さらにエンドポイントセキュリティへ」の4つの成長戦略を披露した。

チェック・ポイント 副社長執行役員 本富顕弘氏

 1つ目は「FWから、NGFWへ」とのことで、アプリケーションを識別し、詳細なアクセス制御と可視化を可能にする次世代ファイアウォール(NGFW)を積極的に推進する方向性だ。NGFWはUTMに代わるセキュリティゲートウェイの呼び名として定着しつつあり、同社でもソフトウェアブレードアーキテクチャを中心にしたNGFWを訴求している。現在、29枚のソフトウェアブレードを展開しているが、このうちアプリケーション単位でアクセスや機能を制御する「Application Control」、ボットを検出し、C&Cサーバーとの通信を遮断する「Anti-Bot」、未知の脅威に対応できるサンドボックスを提供する「Threat Emulation」の3つは日本で関心が高いという。

 2つ目は「大規模エンタープライズ、さらに中小企業へ」を掲げたSMB向けの施策。本富氏は、「海外ではFORTUNE500のすべての企業に使ってもらっているが、日本では必ずしもそうなっていない。空いている部分を上からチェック・ポイントのソリューションを順番に紹介していきたい」と語った。

 また、3つ目は「アプライアンス販売、さらにサービス提供へ」で、サービスビジネスの展開も図っていく。同社ではマネージドセキュリティとアプライアンスのレンタルを組み合わせ、セキュリティ状況をわかりやすくレポートする「THREATCLOUD」を提供しているが、こうしたサービスを国内でも本格的に展開。また、クラウドを活用したローミングデバイスの保護も今後は実現していくという。

大規模エンタープライズと中小企業への展開

THREATCLOUDを軸にしたサービスビジネスの強化

 4つ目は「ゲートウェイセキュリティ、さらにエンドポイントセキュリティへ」を掲げ、エンドポイントビジネスを拡充する。モバイルデバイスに対応する同社のエンドポイント製品では、ビジネスデータの暗号化やデータアクセス時の認証の強制、改造デバイスの排除、リモートワイプなどを実現できるという。

レイヤー化、オープン化で最新の脅威に備える

 後半は、チェック・ポイント セキュリティ・エバンジェリストの卯城大士氏が先日発表された新アーキテクチャ「Software-Defined Protection」について説明した。

チェック・ポイント セキュリティ・エバンジェリスト 卯城大士氏

 Software-Defined Protectionの特徴は、ソフトウェアでの制御を前提にセキュリティ機能のレイヤー化を進めたことだ。Software-Defined Protectionでは、ビジネスプロセスとセキュリティを一体化する「管理レイヤー(Management Layer)」、実施ポイントに対して最新のポリシーを生成する「制御レイヤー(Control Layer)」、トラフィックの検査や防御を行なう「実施レイヤー(Enforcement Layer)」という3層構造で構築されている。これらのレイヤーが連携することで、ソフトウェアによる定義をより容易にし、場当たり的・事後的な脅威対策ではなく、将来的な脅威にも対応できる体制を目指す。

Software-Defined Protectionのレイヤー構造

 既存のセグメンテーションの再考やポリシーの階層化、リアルタイムな保護のアップデート、研究機関の調査やサンドボックス分析だけではなくオープンな情報のビッグデータ分析など、各レイヤーではさまざまなアップデートが施されているが、一番大きいのは管理レイヤーの部分だろう。ここではポリシーの階層化に対応する「モジュール化」、あらゆる実施ポイントから情報を収集する「可視化」、外部のアプリケーションとAPIベースで連携する「自動化」などが推進される。

 このうち「自動化」に関しては、SDNとSoftware-Defined Protectionでの相乗効果があるという。「SDN自体がネットワークの変化に動的に追従すべく、ソフトウェアで定義するというもの。Software-Defined Protectionにおいても、SDNと連携し、変化するネットワークに迅速に保護していく」とのことで、トポロジ変化に保護も追従していくという。

SDNとSoftware-Defined Protectionの連携

 一見流行に乗ったように見えるSoftware-Defined Protectionだが、今まで同社が展開してきたアーキテクチャにオープン性やレイヤー化を加え、より柔軟でリアルタイムに防御が行なえるような設計が施されている。こうしたアーキテクチャに進化した背景には、SDNを前提にネットワーク自体が動的に変化し、脅威がどんどん高度化している現状があるという。卯城氏は、「現在1日で20万のマルウェア、1000の新しい攻撃が検出される。マルウェアを作る環境も簡単に購入できる」と指摘し、最新の脅威にいち早く適用するためにアーキテクチャの刷新が必要だったと語る。

 なお、記者発表会の冒頭では、4月1日付けでチェック・ポイント代表取締役社長に就任した堀昭一氏が挨拶を行なった。

チェック・ポイント代表取締役社長 堀昭一氏

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード