流行に追われて足元を見失うな――「基本」にこだわるチェック・ポイントSecurity Solution 2004

チェック・ポイントはSecurity Solution 2004の展示会場で、あえて「基本に忠実」なソリューションを紹介している。

» 2004年10月21日 22時38分 公開
[ITmedia]

 10月20日から22日にて、東京ビッグサイトで開催されている「Security Solution 2004」の展示会場でやたらと目に付くのが「個人情報保護」「情報漏洩対策」を謳う製品やサービスだ。2005年4月に迫った個人情報保護法の全面施行を控え、まさに一種の「ブーム」「バブル」の様相を示している。

 そんな中でチェック・ポイント・ソフトウェア・テクノロジーズは、あえて基本に忠実に、「VPN-1 Pro」をはじめとする、ステートフルインスペクション技術をベースとしたソリューションを紹介した。

 「トレンドを追うのも重要だが、それにはセキュリティの基本をしっかり抑えておくことが前提になる。双方にバランスよく取り組んでいくことが必要だ」と同社は説明している。

 チェック・ポイントは、「VPN-1/Firewall-1」でかねてから知られてきたネットワーク境界向けのセキュリティ製品に加え、LANプロトコルに対応した内部セキュリティ専用のアプライアンス「Interspect」や、SSL VPNとアプリケーションレベルのセキュリティを両立させる「Connectra」といった製品を展開してきた。さらに、Zone Labsの買収によって、端末そのもの(=エンドポイント)を保護する「Integrity」をラインナップに加えている。

 今後は、各アプライアンスとIntegrityの連携を強化するなど、各製品のいっそう緊密な統合を図る方針だ。

 もちろん、各ラインナップの機能も強化を続けていく。たとえばConnectraについては、最新ファームウェアのバージョン1.1で「SSL Network Extender」機能が追加される。この機能は、Webベースのアプリケーションに限らず、クライアント/サーバ型をはじめとする既存のあらゆるアプリケーションについても、SSL VPN経由で利用できるようにするものだ。ほかに、Application Intelligence機能の一部も統合されるという。

SSL Network Extender SSL Network Extenderが加わり、幅広いアプリケーションが利用できるようになった

 「基本に忠実」という意味では、企業の地方拠点や出先機関、パートナーのサイトなどを対象にした小型VPN/セキュリティアプライアンス「VPN-1 Edge」も紹介されていた。こちらもバージョンアップを重ねるごとに機能が強化され、最新版ではダイヤルアップ回線経由でのバックアップ機能が追加されたほか、管理機能の強化が図られている。

 「本社側はVPN-1/Firewall-1でしっかり保護していても、地方拠点となるとそこまで手をかけていないケースは珍しくなく、人手などの問題から運用管理が十分に行えない場合も多い。しかしそれでは、同じネットワークにつながる企業の中で、セキュリティポリシーやセキュリティレベルに差が生じてしまう」(同社)。

 たびたび言われることだが、セキュリティというのは最も弱い部分が狙われる。弱い部分のセキュリティレベルを引き上げ、外部からの脅威に「隙」を見せないようにする上で、VPN-1 Edgeおよびその一元管理システムである「Smart Center」は非常に有用だ。ソフトウェアのバージョンや設定などを遠隔地から一括して管理することで、拠点が散在する場合も均一のセキュリティポリシーを実現できる。

VPN-1 Edge VPN-1 EdgeやNEC SecureBladeでは、本社と地方拠点にまたがって均一のセキュリティを実現できる

 現に、VPN-1 EdgeのOEM版である「NEC SecureBlade」は、多くの支所/出張所などを抱えながら、十分な管理者に恵まれない官公庁などで多く採用されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ