ソフトウェアだから「高まるコストパフォーマンス要求に応えられる」、チェック・ポイント

チェック・ポイント・ソフトウェア・テクノロジーズは、3月13日付でリリースしたセキュリティプラットフォームの新版「NGX R65」に関する説明会を開催した。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは3月20日、13日付でリリースしたセキュリティプラットフォームの新バージョン「NGX R65」に関する説明会を開催した。

　同社は2月に、ファイアウォール／VPNのほか、ウイルス対策、IPS／IDSといったセキュリティ機能を1つのハードウェアで提供する「UTM-1シリーズ」をリリースし、UTM市場に参入した。一方で、ソフトウェアベースのファイアウォール／VPN製品「VPN-1シリーズ」にも引き続き注力している。ある意味ハードウェアのアーキテクチャに縛られるアプライアンスとは異なり、Intel CPUをはじめとするプラットフォーム側の進化をそのまま活用でき、コストパフォーマンスに優れたセキュリティ対策を実現できる点がその理由だ。

　NGX R65は、VPN-1シリーズのうち、中〜大規模企業やデータセンターを対象とした「VPN-1 Power」「VPN-1 UTM」の基盤となる統合セキュリティプラットフォームだ。アプリケーションレイヤも含めたパフォーマンスを高めているほか、ダウンタイムの最小化を狙った管理性の強化、「Integrity」エンドポイントセキュリティ機能の統合などが図られている。

　パフォーマンスの面では、Intelの新プロセッサに対応し、マルチコアでの処理をサポートしたほか、セキュリティ・アクセラレーション機能の「SecureXL」などを強化。これにより、ファイアウォール時で最大12Gbps、「SmartDefense」によるIPS機能でも5Gbpsのスループットを実現する。全体のパフォーマンスを高めることにより、今後いっそう求められるアプリケーションレイヤのセキュリティも実現できるという。

　また、システムを停止させることなく機能のアップグレードやソフトウェア更新を行えるよう、プラグイン管理機能が追加された。管理ソフトウェアの「SmartCenter」全体をバージョンアップするとなると、事前のバックアップや新規マシンの構成といった作業が必要になるが、今後は、必要な機能のみをプラグイン形式で拡充することで、短時間でさまざまな機能を実装できるようになるという。

　さらに、ゲートウェイとエンドポイントセキュリティの連携／統合による検疫ネットワークを実現する。同社のエンドポイントセキュリティ製品であるIntegrityのほか、Intel vProテクノロジーをサポートしたNICが対象となり、端末のセキュリティポリシーの準拠状況をチェックしたうえで、ネットワークへの接続を制限し、必要に応じて隔離することが可能だ。

　同社の代表取締役社長、杉山隆弘氏は、NGX R65によって「管理責任のあるPC、管理権限のあるPCについては、今現実に発生している情報漏洩やマルウェアによる被害を最小化できる」と述べた。

　さらに2007年中には、同社が傘下に収めたPointsecの暗号化機能を活用し、エンドポイントセキュリティ機能をいっそう強化する。オンライン時だけでなく、ネットワークに接続されていないオフライン時のPCやデバイスの情報を保護することで「一気通貫のセキュリティドメインを提供していく」（同氏）計画という。また、VPN-1 Power／VPN-1 UTM以外の同社製品にも、順次NGX R65を適用していく方針だ。