セキュリティには「統合管理」が不可欠とするチェック・ポイント

チェック・ポイントでは高度なセキュリティ機能だけでなく、管理の負担を減らす運用管理ツールも提供している。

[ITmedia]

　セキュリティ製品の話となると、どうしても新たな技術や機能といった側面に目が向きがちだ。しかしセキュリティ製品は、安全であると同時に使いやすくなくてはならない、とチェック・ポイント・ソフトウェア・テクノロジーズは説明する。

　10月27日に開催された「Check Point Technology Tour 2004」において同社は、管理ツール「SmartCenter」をはじめ、ネットワーク内のファイアウォールやセキュリティ機器を一元的に管理するための方法を紹介した。

セキュリティにもライフサイクル管理を

　「Yankee Groupによれば、地方拠点では各オフィスごとにセキュリティ機器が置かれ、ばらばらに運用、管理されている。本社側で設定した機器を『ポン』と置いただけの、一時的な管理に終わっているケースも多く、セキュリティ的には非常に危険な状態にある」――このように指摘するのは、チェック・ポイントのセキュリティ技術部部長代理、飯田篤太郎氏だ。

　同氏はさらに、「設定から運用、ログ収集とその分析、分析結果に基づく設定の見直しという一連の流れ、すなわちネットワークライフサイクル管理がしっかりなされていない状態だ」と述べた。

「リモートサイトでも安全に利用できるよう、中央からの遠隔管理の仕組みが必要だ」と述べた飯田氏

　こういった状態が生じている背景には、拠点側にまで専任の担当者を配置できず、どうしても管理に手が回りきらない状況がある。そこで同社が提案している手法の1つが、中央のサイトにはVPN-1 Proを、地方拠点にはVPN-1 Edgeを導入し、それらをSmartCenter Proおよびその拡張機能である「SmartLSM」を用いて一元管理を行う、というものだ。

　この手法の特徴は、「プロファイル」に基づく管理が可能な点にある。さまざまな拠点に共通する設定を「プロファイル」という一種のテンプレートにまとめておく。機器側はこれをプル方式で取得し、個々の環境に合わせてカスタマイズを施すことで、ポリシーメンテナンスの手間を大幅に減らすことができるという。

　飯田氏の説明によれば、SmartCenter ProおよびSmartLSMの組み合わせによって、1000台以上の拠点側ゲートウェイをリモートから一元的に管理／監視し、ポリシーの維持を支援し、大規模組織での管理の手間を省くという。

同一フレームワークで管理を実現

　また、後のセッションに登場したCheck Pointのハイエンドプロダクツスペシャリスト、ギル・シャルマン氏は、「SmartCenterのアーキテクチャによって、1台のファイアウォールでも何百台もの機器でも、同一のフレームワークの元で管理できる」と述べている。

　「セキュリティはとても複雑で、しかも急速に変化する。その変化に取り残されることなく、常に対応し続けなくてはならないのだが、それには簡単に利用できる管理ツールが必要だ」（シャルマン氏）。

　同氏はその例として、GUIベースの管理コンソール「SmartDashboard」を挙げ、セキュリティポリシーやVPN設定、リモートアクセス管理などを容易に行えるとした。さらに、ログ情報を元に監査や後々の分析を支援する「SmartView Tracker」やリアルタイムのモニタリングを行う「SmartView Status」、統計情報のレポートを可能にする「SmartView Monitor」といった管理ツールによって、「サードパーティの製品も含め、セキュリティのみならずネットワークインフラそのものの管理も可能になる」という。

　「マネジメントとセキュリティは、生産性に大きな影響を与える。TCOや投資対効果にも直接的な影響を与える」（シャルマン氏）。Check Pointではそのために必要なセキュリティ管理ソリューションを提供していくという。