ネットワークから端末までを一元管理――チェック・ポイントがセキュリティ新製品

チェック・ポイント・ソフトウェア・テクノロジーズは、企業のゲートウェイから社外で利用するモバイル機器までを包括的に保護するセキュリティ製品を発売した。

[國谷武史，ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは2月7日、企業ネットワークのゲートウェイから社外で利用するモバイル端末までを包括的に保護するセキュリティ製品群「Check Point Endpoint Security」を発表した。

　同製品群は、ファイアウォールやネットワークアクセス管理、アンチウイルス／スパム／マルウェア、データ保護、認証、VPN接続などのセキュリティ機能を包括的に提供する。ゲートウェイやクライアントのセキュリティ状態を一元管理でき、イベントログの収集・分析などもできる。1つの管理用コンソールでエンドポイントの状況を把握できるため、セキュリティ対策コストの削減や迅速な対応が可能になるという。

1つのコンソールでネットワークに接続されるクライアントのセキュリティ状況を管理できる

　システムは、クライアント用エージェント、サーバソフトウェア「Smart Endpoint Server」、管理用コンソールで構成される。Smart Endpoint Serverは冗長化構成ができ、ロードバランス機能も搭載する。冗長化構成により、最大2万ユーザーの同時接続に対応するという。

システム構成

　各種のセキュリティ対策機能のうち、特にアンチマルウェアでは「Program Advisor」と呼ばれる独自の不正プログラム制御機能を実装した。同機能はクライアント側で不正なプログラムが実行される時に、エージェントがSmart Endpoint Serverにプログラムが不正なものであるかを照会する。サーバ側で判定できない場合は、チェック・ポイントのデータベースに照会する。

　データベースには約30万種類のアプリケーションが登録されており、ホワイトリストとブラックリストを併用して照会する。これにより、対策ソフトウェアでは検出するのが難しい未知の不正プログラムの実行を抑止できる効果が期待されるという。

杉山隆弘社長

　杉山隆弘社長は、「セキュリティ業界では慢性的に人手が不足しているが、ネットワークとクライアントの分野に分かれているのが原因の1つ。新製品は両分野のセキュリティを網羅する業界初のもので、管理者の負担を軽減する」と説明した。また、社員のセキュリティに対するリテラシーを問わず、全社レベルで一貫したセキュリティポリシーの適用が可能になるとしている。

　Check Point Endpoint Securityでは、利用できるセキュリティ機能により4種類のエディションが用意され、同日からゲートウェイでのセキュリティ機能とアンチウイルス／スパイウェア、VPN接続をセットした「Secure Access」エディションを発売した。価格は5000クライアント導入の場合で1クライアント当たり4800円。そのほかのエディションは今年4〜6月期の販売を予定している。

エディション名	利用できる機能	クライアントソフト価格	発売時期
Secure Access	ファイアウォール／NAC、プログラム制御、アンチマルウェア／ウイルス／スパイウェア、VPN	4800円	2月7日
Full Disk Encryption	HDDのデータ暗号化	未定	4〜6月期
Media Encryption	リームバブルメディアのデータ暗号化	未定	4〜6月期
Total Security	上記エディションの全機能	1万3600円	4〜6月期