「ワンレベル上のVPN」を目指すチェック・ポイント

チェック・ポイントが開催した「Check Point Technology Tour 2004」では、同社セキュリティ製品群の今後のロードマップが明らかになった。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは10月27日に開催した「Check Point Technology Tour 2004」の中で、「VPN-1」をはじめ、「Connectra」や「InterSpect」など、同社セキュリティ製品群の今後のロードマップを示した。

　Check Pointのハイエンドプロダクツスペシャリスト、ギル・シャルマン氏は、同社がこれまでも注力してきた「境界セキュリティ、内部セキュリティ、Webセキュリティという3つのエリアにフォーカスしていく」と述べ、各分野でさらなる機能強化を図る方針を明らかにした。

時間をいっぱいに使って今後の製品ロードマップを紹介したシェルマン氏

より大規模に、より管理しやすく

　たとえば、「IDSやIPSが抱える複雑性という問題に対処し、シンプルでプロアクティブな対策を可能にする新しいアプローチ」とシャルマン氏が表現する、内部セキュリティゲートウェイの「InterSpect」。つい前日にバージョンアップが発表されたばかりだが、「ネットワークコアでのニーズを満たすため、キャリアグレードの筐体も提供していく」（同氏）という。

　具体的には、その前のセッションでニッサン・チェスラー氏が紹介していたとおりだ。「クロスビーム・ネットワークスとの協力に基づき、非常に高いスループットを実現する『X45』『X80』という製品を年内にリリースしていく予定」（チェスラー氏）。マルチギガビット環境に対応し、しかもポート密度も大幅に高まる予定だ。

　また、SSL VPNによって安全なリモートアクセスを実現する「Connectra」については、あらゆるアプリケーションの利用を可能にする「SSL Network Extender」がリリースされた。さらに2005年前半には、バージョン2.0の提供が予定されている。

　この新バージョンでは、同社が推し進めている「管理の統合」という取り組みの一環として、管理システム「SmartCenter」を通じた一元管理が可能になる予定だ。また、セッション終了後の情報漏えいや成りすましを防ぐ「キャッシュクリーニング」機能がサポートされるほか、シングルサインオン機能の追加などが予定されている。

VPN-1のメジャーリリースも

　境界セキュリティを実現するVPN-1についても、そう遠くない時期にメジャーリリースが計画されている。「VPNをいっそう上のレベルに上げたい」（シャルマン氏）。

　この新バージョンでは、BGPやOSPFといったダイナミックルーティングプロトコルに対応することで、VPNネットワークのアベイラビリティを高めるダイナミックVPNを実現。さらに、マルチキャストプロトコルのサポートも予定している。より高度なVPN管理を可能にすべく、コネクションやトンネルの監視機能も実装する計画だ。

　シャルマン氏が今後のトレンドとして着目しているのが、VoIPである。「現在、多くの企業でVoIPの導入が進んでいる。これは今後、非常に重要なサービスになるだろう」（同氏）。それを踏まえてApplication Intelligence機能を強化し、VoIPにまつわるセキュリティ問題の解決にも取り組んでいく方針だ。新たなApplication Intelligenceは、IPv6もサポートするという。

　一連の機能の追加によって、使い勝手が損なわれては意味がない。ということで、「SmartView Reporter」をはじめとする管理機能も、引き続き強化していく方針という。

　「セキュリティはインフラの一部になりつつある。ネットワークのデザインや拡張を考える上で、セキュリティは不可欠な要素になっている」（シャルマン氏）。

　なお、同様のプログラムは、10月29日にも大阪で開催される予定だ。