チェック・ポイント、“業務を阻害しない”セキュリティ対策を支援ネットワークセキュリティ製品 、「Check Point R75」を発表

» 2011年02月22日 00時00分 公開
[内野宏信,@IT]

 チェック・ポイント・ソフトウェア・テクノロジーズは2月22日、ネットワークセキュリティ製品の最新版「Check Point R75」を発表した。「ポリシー」「人」「(確実な)実施」という3点を重視して高度なセキュリティを担保することをうたった同社の新ビジョン「3D Security」に基づく製品であり、「各業務部門のユーザーが、あらゆるデバイスで、様々なシステムにアクセスしている中でも、業務を阻害せず、柔軟かつ確実にセキュリティを担保できる体制構築を支援する」という。

“セキュリティ対策の現実解”「3D Security」

 「Check Point R75」は、同社の「Software Blade」アーキテクチャに基づく製品で、同社のゲートウェイセキュリティ製品上で動作する。2010年8月に発表済みのセキュリティ製品「Application Control Software Blade」をはじめ、ユーザーやグループ単位でのセキュリティポリシー管理を実現する「Identity Awareness Software Blade」、情報漏えい対策製品「DLP Software Blade」、iPhoneなどのモバイル端末と社内システムとの安全な接続を担保する「Mobile Access Software Blade」という4つの製品で構成し、同社が本日付けで打ち出した新セキュリティビジョン「3D Security」を実現するという。

写真 「セキュリティポリシー」「人」「確実な実施」という3方向からセキュリティ対策をとらえた同社独自のコンセプト「3D Security」。

 「3D Security」とは、「セキュリティポリシー」「人」「確実な実施」という3方向からセキュリティ対策をとらえた同社独自のコンセプト。具体的には「セキュリティを担保する仕組みをビジネスプロセスに組み込むことにより、ビジネス要件を阻害しないこと」「各ユーザーのセキュリティリテラシを日常的に高めること」「セキュリティポリシーの確実な実施、浸透を実現すること」の3つを担保するといった考え方で、Check Point R75にはこれに即した機能を確保しているという。

 例えば、YouTubeやFacebookといったアプリケーションの制御機能を持つApplication Control Software Bladeは、4500種類以上のアプリケーション/5万以上のウィジェットを登録したデータベース「Check Point AppWiki」に基づいて、「どのユーザーが、どのデバイスを使って、どのアプリケーションにアクセスしようとしているか」を把握できる。その上で、各ユーザーの利用権限に基づいて、利用の許可/禁止をコントロールすることが可能だ。

 特徴は、「UserCheck」という機能を持ち、ユーザーがアプリケーションにアクセスする際、それがセキュリティポリシーに抵触する可能性がある場合、あらかじめ設定したポリシーを表示するとともに、「本当にアクセスするか否か」をユーザーに確認する窓を表示すること。これにより、業務を阻害しがちな利用許可/禁止の画一的な管理を防ぐほか、ユーザーの日常的なセキュリティリテラシ向上に寄与するという。また、「どのユーザーが、どのアプリケーションを利用しようとして警告を受けたか」の情報をログに記録するため、セキュリティポリシーの改善にも貢献するという。

ユーザー/グループ単位でのセキュリティポリシー管理を実現

 Identity Awareness Software Bladeは、ユーザーIDベースのポリシー作成を実現した製品で、ユーザーやグループ単位でのセキュリティポリシー管理を可能にする。ユーザーIDの識別方法は複数あり、アプリケーションにアクセスする前に、「1.まずActive Directoryにログインさせて、そこから同社のゲートウェイセキュリティ製品にユーザー情報を転送して識別する方法」「2.まずゲートウェイセキュリティ製品が独自のログイン画面を表示させ、そこにIDを入力させて識別する方法」「3.負荷の掛からない“ライトエージェント”をユーザーのクライアントPCにインストールする方法」の3種類を用意。

 「簡単かつ速やかな展開を狙うなら1つ目、ゲストのアクセスを確実に限定するなら2つ目、ユーザーとマシンの識別情報に、より強固なセキュリティを狙うなら3つ目、といったように、ニーズに応じて展開方法を柔軟に選べる」(同社システム・エンジニアリング本部長 安藤正之氏)という。

 一方、DLP Software Bladeは、セキュリティポリシーのベストプラクティスを250種類以上装備し、導入後すぐに高度なセキュリティレベルを確保できるという製品。こちらも各ユーザーがポリシーに抵触する行為を行おうとした際、PC画面にアラートを表示して注意を促す「UserCheck」機能を持つ。ただ、本製品の場合は「MultiSpectエンジン」と呼ぶ3層型の分析エンジンを採用し、企業内の知的財産や個人情報、法令順守関連データの相関分析、分類を行い、ポリシーに沿って、機密情報を確実かつきめ細かく検出して前述のアラートにつなげられる点を一つの特徴としている。

 そして4つ目のMobile Access Software Bladeは、iPhoneやiPadといったモバイルデバイスにSSL VPN通信機能を提供する製品。自社システムに導入するチェック・ポイントのセキュリティゲートウェイ製品と、モバイル端末上で動作する「Check Point Mobileアプリケーション」との間でSSL VPN接続を張り、各アプリケーションに対するアクセス制御を行う。今後はAndroid版も提供予定だという。

写真 同社副社長 兼 セキュリティ営業本部長の楠部均氏

 なお、Check Point R75の提供は、既存ユーザーについては既存アプライアンス/構成品をアップグレードする形となる。ただし、今回新たに出荷するApplication Control Software Bladeについては、「ローエンドのアプライアンスと組み合わせたスモールパッケージ」を18万円、「中規模のアプライアンスと組み合わせたミディアムパッケージ」を36万円、「ハイエンドのアプライアンスと組み合わせたラージパッケージ」を54万円で提供。Identity Awareness Software Bladeは2011年末まで無償提供する。その他の製品については「従来通り」としている。

 同社副社長 兼 セキュリティ営業本部長の楠部均氏は、「弊社では2010年度、10億9790万ドル、対前年比19%増の売り上げを記録した。10億ドルを超える売り上げはチェック・ポイントでは初めてのこと。これも創業当初からセキュリティに特化し、企業のセキュリティニーズに応え続けてきた結果だと思う。新ビジョン、3D Securityに沿って、今後も“情報セキュリティのトータルメーカー”としてビジネスを展開していきたい」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ