チェック・ポイント、中規模向けファイアウォール／VPNにウイルス対策機能を統合

チェック・ポイントは、中規模企業向けファイアウォール／VPN製品「Check Point Express」にウイルス対策機能を、小規模拠点向けの「VPN-1 Edge」には無線LANアクセスポイント機能を追加した新機種を発表した。

[高橋睦美，ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは4月12日、500ユーザーまでの中規模企業を対象としたファイアウォール／VPNソフト「Check Point Express」に、ウイルス対策機能を追加した新製品「Check Point Express CI」を発表した。

　これまで同社の製品は、ファイアウォールとVPN、IPS（不正侵入防御）といった機能に特化し、ウイルス対策機能はOPSECパートナーの製品に任せてきた。ただ、大規模企業ならばこういった連携ソリューションの構築、運用も可能だが、「中規模サイズの企業となると、セキュリティに特化した管理者を置くことは困難。アンチウイルスサーバを独自に運用するのは厳しい」（同社技術部長の卯城大士氏）。

　そこでCheck Point Express CIは、Computer Associatesから提供されたウイルス対策エンジンを組み込み、ファイアウォール、VPN、IPSとウイルス対策という一連の機能をオールインワンで提供する。このウイルス対策エンジンでは、SMTPのほか、HTTP、FTPのトラフィックを検査し、ウイルスやワームの侵入を検出、ブロックできる。定義ファイルの更新はComputer Associatesから受ける仕組みだ。

　特徴は、「ウイルス対策機能をただ組み合わせるのではなく、管理や運用のしやすさにフォーカスしていること」（卯城氏）。ウイルススキャン／更新などの設定は既存の管理インタフェース「SmartCenter」に統合されており、複数サイトに対する一元管理も可能という。

Check Point Express CIでは、ウイルス対策関連の設定、管理も既存のインタフェースに統合されている

　また、今ではウイルス対策ソフトを導入していない企業を見つけるほうが難しい状況だが、「クライアント側での対策にゲートウェイでの対策を組み合わせることで、多段的なセキュリティを実現できる。ウイルス検出の精度向上につながるだけでなく、情報流出への備えにもなる」と卯城氏は述べている。

　競合他社も、ファイアウォール／VPNといったネットワークレベルのセキュリティだけでなく、ウイルス対策をはじめとするコンテンツレベルのセキュリティ機能を実装したオールインワンタイプの製品をリリースしている。これに対し卯城氏は、「これまで培ってきた『SmartDefense』技術をベースに、ネットワークレベルからアプリケーションレベルまでをサポートしている。この部分では負けない」と強調した。

　Check Point Express CIの価格は50ユーザーで64万円から。4月中に出荷を開始する。

VPN-1 EdgeにSuper G対応のアクセスポイント機能を統合

　チェック・ポイントは同時に、地方の小規模支店／拠点での導入を狙ったファイアウォール／VPNアプライアンス「VPN-1 Edge」に、無線LANアクセスポイント機能を統合した「「VPN-1 Edge Wシリーズ」もリリースしている。

　VPN-1 Edgeは、VPN-1を配置した企業本社側と対に接続する構成を念頭に置いた、小規模拠点向けのアプライアンス製品。ステートフルインスペクション型のファイアウォールとVPN機能を備えており、セキュリティポリシーの設定は「SmartCenter」などの管理ツールから一元的に行える。全国に数百、数千の拠点が散らばる場合でも、均一なセキュリティレベルを実現できる点が特徴だ。

　新製品のWシリーズではこれに、802.11b／g／Super G標準に対応した無線LANアクセスポイント機能が加わった。特にSuper G対応では、最大108Mbpsで無線LAN通信を利用できる。「今のところ、このクラスでSuper Gに対応した無線LAN搭載セキュリティアプライアンスはほかにない」（卯城氏）。

　無線LANの導入とくると懸念されるのがセキュリティだが、VPN-1 Edge WシリーズではWEP、WPAおよび802.1xベースの認証といった、無線LANには必須のセキュリティ機能を実装するほか、必要なユーザー以外にはSSIDを隠す機能をサポートした。さらに「端末との間でIPSec VPN通信を行うことにより、無線LANのもう1つ上のレベルでデータの機密性を確保できる」という。

　ほかにも、回線に障害が発生しても接続性を確保するため、ISPの切り替え機能やダイヤルアップ接続によるバックアップ機能、アクティブ-スタンバイ形式のHA構成などをサポート。本社と拠点にまたがるVLANを設定し、アクセス制御を行うことも可能だ。

　VPN-1 Edge Wシリーズは、4ポートのLANスイッチを内蔵するほか、ネットワークプリンタなどへの接続が可能なUSBポートを2つ搭載しており、アクセス可能なユーザー数やスループットに応じて4モデルが用意されている。価格は8ユーザーの場合で12万8000円からとなり、5月中旬以降に出荷される見込みだ。