ニュース
2004/05/12 20:44 更新
Webアプリ環境全体を保護する新技術搭載のSSL-VPN製品――チェック・ポイント
チェック・ポイントは、Webサーバやデータベースを含むWebアプリ環境全体を保護できる機能を搭載したSSL-VPNアプライアンス「Check Ponint Connectra」を発表した。
チェック・ポイント・ソフトウェア・テクノロジーは5月12日、Webサーバやデータベースを含むWebアプリ環境全体を保護できる機能を搭載したSSL-VPNアプライアンス「Check Ponint Connectra」を発表した。6月出荷の予定で、価格は190万円になる見込み。
Connectraは、同社がWeb Inteligenceと呼ぶ新技術を搭載したSSL-VPNアプライアンス。Web Inteligence技術は、Webサーバに対するバッファオーバーフロー攻撃などトラフィックに埋め込まれた実行コードを監視・補足するMalicious Code Protecor機能や、断片化さえたTCPストリームを再構成し検査と修正操作ができるカーネルベースのActive Steaming Inspection機能などがベースになったものという。
同社の持つステートフルインスペクションやApplication Inteligence機能と統合されることで、Webアプリケーションサーバからデータベースまでを含むWebアプリケーション環境全体を防御することができるのが特徴だ。
同社技術部長の卯城大士氏は、「SSL-VPN製品は通信が暗号化されていて安全だといわれているが、接続端末がハイジャクされているかもしれないというリスクが付きまとっていた」と話し、これを解決したのがConnectraと位置づける。
リモート接続端末となるエンドポイントには今後、同社が買収したZone Labsの技術を生かしOSのパッチが適応されているか、スパイウェアがないか、などを事前チェックする機能も提供予定という。
また、7月にはVPN-1のアドオンとして、Web Intelligence機能を備えたSSL-VPNリモートアクセス機能を搭載できるソフト「SSL Network Extender」も提供する。
チェック・ポイントは、ソフトウェア・ハードウェアベースのファイアウォール/VPN市場でともに大きなマーケットシェアを誇っている。だが、Check Point Software Technologiesのジェリー・アンガーマン社長は、「ネットワークの境界セキュリティだけでなく、内部セキュリティにもニーズが出てきた」と、昨秋、内部セキュリティやWebセキュリティといった分野にも取り組んでいく方針を決めたという。
1月には内部セキュリティ分野に向けて「Check Point Interspect」を投入し、Webセキュリティ分野に今回のConnectraを発表した。チェック・ポイントとしては、IPSecによるVPNでは難しいほかの企業とつながるエクストラネットなどでの用途がSSL-VPNには向いていると見ており、まずは同社の「Firewall-1」や「VPN-1」などの既存の顧客に向けて販売する計画だ。
関連記事チェック・ポイント、第2四半期にもSSL-VPN製品を投入予定
関連リンク
チェック・ポイント・ソフトウェア・テクノロジーズ
[堀 哲也,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.