ファイアウォールの老舗がみている次のセキュリティ対策：Maker's Voice

「競合がベンチマークにしているのは誇らしい。だが、我々は次に向う」。Check Pointバイスプレジデントのマックワーター氏は、新たなセキュリティ対策にも注力すると明言した。それは何か――。

[ITmedia]

　ネットワークセキュリティの基本といえば、今もファイアウォールだろう。ファイアウォールの“老舗”ベンダーともいえる存在のCheck Point Software Technologiesは、ネットワークセキュリティの競合ベンダーから比較対象に取り上げられることが少なくない。

スティーブ・マックワーター氏。Check Point以前はSalesforceやHP、IBMでセールス畑の要職を経験した

　2月に同社のアジア・中東・アフリカ地域担当バイスプレジデントに就任したスティーブ・マックワーター氏は、「競合のベンチマークにされるのはうれしい」と語る。

　ファイアウォールが普及して以降、ネットワークセキュリティ分野ではUTM（統合脅威管理）や次世代ファイアウォール、サンドボックス解析といったソリューションが次々に登場した。ファイアウォールの重要性は今も変わらないが、その存在感は相対的にみれば、以前ほど高くはないかもしれない。

　ファイアウォールの老舗として同社はどうみるのか。「ファイアウォールだけでなく、セキュリティ機能を必要に応じて追加実装していける製品アーキテクチャに刷新したり、仮想化環境向けのソフトウェアやクラウドベースによるリアルタイムの防御情報の提供、サンドボックス解析といったサービスも展開している」とマックワーター氏。これらは、インターネットからゲートウェイを介してLANにつながる経路での伝統的なセキュリティ対策であり、「今後もこの領域に取り組み続けていく」（同氏）

　加えて同社は、今後クラウドやモバイル領域のセキュリティ対策にも本腰を入れていく方針だという。ビジネスシーンではスマートフォンやタブレットからクラウドアプリケーションを利用するスタイルが広がっている。つまり、社員は手元のデバイスから通信事業者のネットワークを経由してクラウドを利用する。LANを経由しないネットワーク利用のスタイルだ。

Software-defined Protectionのフレームワーク。管理層、制御層、エンフォースメント層で構成され、多様なネットワークの利用形態に即してリアルタイムの保護を提供するという

　マックワーター氏によれば、リアルタイムの防御機能と一貫性のあるポリシーベースの制御を提供することで、モバイルユーザーと通信事業者ネットワーク、クラウド上のシステムをエンド・ツー・エンドで保護していくという。同社は2月下旬のRSA Conferenceで「Software-defined Protection」というソフトウェア定義型のセキュリティアーキテクチャを発表した。2014年後半に向けてクラウドベースの新たなソリューションを展開していくとのことだが、第一弾はメールセキュリティとなるようだ。

　マックワーター氏は、「社名にあるように、われわれの強みはソフトウェア技術にある。創業から20年間続けてきたように、これからも革新的なソリューションを提供できる立場だ」と強調する。