人・プロセス・適用で構築するセキュリティ対策、Check Pointが事業説明

「3D Security」というセキュリティ対策ソリューションのコンセプトを掲げるCheck Point Software Technologies。ギル・シュエッドCEOが2012年までの事業展開を紹介した。

[國谷武史，ITmedia]

ギル・シュエッド会長兼CEO

　チェック・ポイント・ソフトウェア・テクノロジーズは11月29日、都内でカンファレンスを開催し、Check Point Software Technologiesの会長兼CEOのギル・シュエッド氏が2012年初頭までの事業展開などを出席者に説明し、統合型セキュリティ対策の導入を呼び掛けた。

　同社は、今年夏に「3D Security」という新たなセキュリティ対策ソリューションのコンセプトを発表した。「人」「プロセス」「適用」という3つの視点に基づいた統合型の対策によって、企業がセキュリティを確保しながらビジネスを着実に展開できるようにすることを支援するものという。

　シュエッド氏は、「ウイルス対策や情報漏えい対策など個別のセキュリティ課題に別々のベンダーのソリューションで対策を講じる“ポイントソリューション”は十分とは言えない。当社はビジネスプロセスに合わせて適切に機能する対策、技術を提供していく」と述べた。

　同氏は3D Securityという新しい言葉を表現したが、実際には数年前からこのコンセプトを具体化する取り組みを進めているという。ユーザー必要に応じてセキュリティ機能をアプライアンスに追加実装できる「ソフトウェアブレード」というアーキテクチャや、社内でのアプリケーションの利用状況をグラフィカルレポートで把握できる機能、また、ユーザーに動作したセキュリティ機能の説明やその理由を説明して対応を促す機能の提供などが、それに当たるとしている。

　「例えば、ユーザーのファイルダウンロードをシステムで止めた場合、以前なら止めたというメッセージが表示されるだけで、ユーザーには何がどうなったか分からないものだった。どんな機能がなぜ働いたのかを説明し、必要なアクションを提案すれば、ユーザーの理解が深まるだろう」（シュエッド氏）

　これまでは主にソフトウェア面で取り組みが進められてきたが、今年後半からはアプライアンス製品の刷新も進める。小規模オフィス向けから大規模データセンター向けまでのラインアップにおいて、従来製品の数倍のパフォーマンスを持つ新モデルを次々に投入。また、「セキュリティパワー」という独自のアプライアンスの性能指標も取り入れた。

　現在、同社は3D Securityでいうビジネスプロセスに適応じたセキュリティポリシー管理手法の提供準備も進める。11月にGRC（ガバナンス・リスク・コンプライアンス）管理製品を手掛けるイスラエルのDynasecを買収した。シュエッド氏によれば、Dynasecの製品には数百種類のコンプライアンスのためのベストプラクティスが実装されており、企業が3D Securityによるセキュリティ対策を短期導入できることを可能にするという。

　シュエッド氏は、「当社はソフトウェア、アプライアンス、サービスを展開していく。今こそセキュリティのレベルアップを図るべきタイミングなので、ユーザー企業にはぜひ包括的なセキュリティ対策を実現していただきたい」とアピールした。