チェック・ポイント・ソフトウェア・テクノロジーズの創業者が来日。先日発表したNGX、さらにその次に控える「ユニバーサル・アップデータビリティ」について語った。
チェック・ポイント・ソフトウェア・テクノロジーズの創業者が来日し、同社が2005年5月に発表したNGXプラットフォームと今後の展開について語った。
2003年より次々と新製品を投入し、市場を拡大してきた戦略の第1フェーズは終了し、同社のすべての製品をセキュリティアーキテクチャであるNGXへ統合していく予定だ。
今回来日したのは、創業者にして会長兼CEOを務めるギル・シュエッド(Gil Shwed)氏。同氏は1993年に、ステートフル・インスペクション技術を開発した「ファイアウォールの父」として知られている。
シュエッド氏は、「もはやWebサイトやメールがなくなればビジネスが成り立たなくなった。同時に、そのセキュリティを確保することが重要になり、セキュリティは企業の生産性に直結する課題となった」と分析する。
さらに「デバイスの多様性、アプリケーションの多様性、ユーザーの多様性と、ネットワークはいよいよ複雑になっている。このすべてにおいてセキュリティを確保する必要があり、その方法は将来、インフラやアプリケーションが変化しても、それに耐え得るものでなくてはならない」と語る。つまり、いま、目に見えているリスクにだけ対応すれば良いという方法では不十分だということだ。
チェック・ポイントでは2003年より、境界・内部・エンドポイントを守るレイヤードセキュリティを推進し、多くの製品(InterSpect、Integrity、Connectra、Eventia Analyzer/Reporterなど)をリリースしてきた。同社ではこのフェーズを、「エキスパンション(拡大)」と位置付けている。
当然、デバイスが多くなれば、導入や運用に関するコストがユーザーの負担となってくる。これを解決するのが第2フェーズである「ユニフィケーション(統合)」であり、その基盤となるのがNGXだ。
さらに第3のフェーズとして「ユニバーサル・アップデータビリティ」が提示された。その中核となるのは、同社が展開するセキュリティアップデートサービスであるSmartDefenseを強化した「Universal SmartDefense構想」だ。
これは、新たな脅威が出現した場合に、運用者のセキュリティポリシーに応じて、従来のソフトウェアだけでなく、インフラそのものをリアルタイムかつダイナミックにアップデートしていくというもの。シュエッド氏は「単なるパッチマネジメントの域を超えた非常にユニークな技術となる」と予告する。
NGXは同社製品にとって4年ぶりのメジャーアップデートとなる。今年で創業12年目を迎えたチェック・ポイントが「セキュリティは絶対に必要だし、市場も拡大する。テクノロジも多様化していくし、これからどこを目指そう」と自問した成果だという。
シュエッド氏によれば、NGXの発表以来、2000件近くのメディアパック(アップグレードパック)を出荷したという。同社マーケットインテリジェンスディレクターのアンドリュー・シンガー(Andrew Singer)氏によれば、これは想定よりも少し多いとのことで、好調な手応えを感じているようだ。
シュエッド氏は、「NGXのような統合セキュリティアーキテクチャを展開しているベンダーはほかに存在しない。エンドポイントセキュリティからゲートウェイセキュリティまでを一貫して保護できるのが強みだ」と自負している。
1つのアーキテクチャに統合されることで「NGXに何らかの決定的な欠陥が生じると、すべてのデバイスに影響があるのではないか」という懸念もある。これに対してシュエッド氏は次のように反論する。
「あくまでもNGXは1つのアーキテクチャに基づいたセキュリティプラットフォームであり、その上で展開されるデバイスはそれぞれ独自の技術を用いたものだ。ゆえにその懸念は間違っている。むしろわれわれは、テクノロジというものはシンプルに保つことで、よりセキュアになると考えている。実際、成功したものは比較的シンプルに作られているものが多いのではないか」
NGXの目標は、1つの戦略ですべてのレイヤにおけるセキュリティを確保することであり、すべてのユーザーのニーズに応えることだという。それゆえ、「セキュリティインフラに求められるものは柔軟性であり、新しいアプリケーションやサービスが導入するときに、セキュリティを言い訳にして、それらが排除されるべきではない」と語る。
同氏の目指すセキュリティとは、これまで言われ続けてきたような「セキュリティと利便性はトレードオフの関係にある」という言説を覆すものだ。この疑問に対してシュエッド氏は自信ありげに「Yes」と答えたが、果たして……。
Copyright © ITmedia, Inc. All Rights Reserved.