「セキュリティへの投資には大きな見返り」とCheck Point社長

「Check Point Experience TOKYO 2004」に合わせ、イスラエル本社の社長を務めるジェリー・アンガーマン氏が来日した。

[高橋睦美，ITmedia]

　「日本の企業も、セキュリティの重要性を認識しつつある。インターネットやWebアプリケーションを活用することによりコスト効果や生産性を高めることができるが、それにはセキュリティの確保が不可欠だ」――。

　先日開催されたプライベートコンファレンス、「Check Point Experience TOKYO 2004」に合わせ、Check Point Software Technologiesの社長を務めるジェリー・アンガーマン氏が来日した。同氏はこのように述べ、インターネットを用いた多様なアクセスにはセキュリティが前提となると指摘した。

セキュリティの投資効果を測るのは困難だが、わずかな投資で大きなメリットが得られるとしたアンガーマン氏

　もちろん、セキュリティが重要だからといって、無尽蔵にコストやリソースをつぎ込むことはできない。だが、「企業はセキュリティへの投資に、最も重点を置くようになっている。といってもIT投資全体のうち2〜3％に過ぎないが、それほど大きく投資せずともシステムはずっとセキュアになるし、そのことによる見返りも大きい」とアンガーマン氏は述べた。

境界型セキュリティを超えて

　同社は今回のカンファレンスで、「境界型のセキュリティを超えた高度なセキュリティが必要だ」ということを重ねて強調している。

　その背景には、インターネットの広まりと高速化、ワイヤレス機器の普及といった環境の変化がある。こうした要因によって、新たなタイプの攻撃が増加してきたとアンガーマン氏。すなわち、「これまでもネットワークレイヤの防御には注目が集まり、投資もなされてきた。だが、今や不正アクセスを仕掛ける攻撃者のターゲットはアプリケーションレイヤに移行しつつある」（同氏）。

　これを踏まえてCheck Pointでは、今後いくつかの分野に力を注いでいくという。

　1つは、ファイアウォール／VPNに代表される境界型セキュリティのさらなる強化だ。ゲートウェイ部分でアプリケーションレイヤについても保護を行えるようにすることで、既知の攻撃のみならず、未知の新たな攻撃についても事前に検出し、システムを防御できるようにする。そのために追加されたのが、「Application Intelligence」技術だ。

　カバー範囲も拡大し、内部ネットワークやWeb環境にもセキュリティ機能を提供する。さらに、「ネットワークに接続されるデスクトップPCやラップトップPC、さらにはPDAなどを網羅するエンドポイントセキュリティも実現していく」（アンガーマン氏）。

　Check Pointではこうした戦略を1年前に発表し、それに沿って「Check Point InterSpect」や「Check Ponint Connectra」といった新製品をリリースしてきた。これにより、「より深みのあるセキュリティを、ネットワーク境界と内部の両方で実現できる」（同氏）。それも、一連の技術を1つのアーキテクチャの下に統合することで、単一のコンソールから集中的に管理を行えるようにするという。

　事実、これら新製品の販売は順調という。同社が先日発表した2004年第2四半期決算は、売上高は前年比20％増の1億2690万ドルに上るなど、好調な業績となった。

　年末までには、買収したZoneLabs製品とCheck PointのSecure Clientの統合を予定しているという。「この数年の間、相次いで新製品を投入してきた。これからしばらくは機能や性能の改善に力を注いでいく。いずれにしても、より幅広く、深く、高度なセキュリティの実現という目標にフォーカスし、それがどんなものであろうと新たな脅威を把握し、顧客を保護していく」（アンガーマン氏）。