セキュリティ分野の注目ワードの1つに「次世代ファイアウォール」がある。本来、ネットワーク層の制御を行っていたファイアウォールがアプリケーション層まで制御を行うようになり、「次世代」と言われているわけだ。今回、チェック・ポイント・ソフトウェア・テクノロジーズのシステム・エンジニアリング本部 本部長の安藤正之氏に、同社が展開する新たなビジョン「3D Security」、それを具現化する次世代ファイアウォール「Check Point R75」について話を聞いた。

ポリシー・人・実施が結び付いたセキュリティ対策を実現

チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 本部長 安藤正之氏

今や、業務でのネットワークの使用法は多種多様化が進む一方だ。1人のユーザーが複数のデバイスを使い、あらゆる場所からネットワークにアクセスし、さらには使用するアプリケーションもWebアプリケーションを含めて実にさまざまとなっている。そうなると問題となるのは、従来のやり方ではネットワークセキュリティが確保しづらくなっているという現実だ。

こうした課題を克服するため、チェック・ポイント・ソフトウェア・テクノロジーズが年初に発表したビジョンが、セキュリティの機能面だけではなく、人や組織といった有機的な要素までもソリューションに組み込む「3D Security」である。

ネットワークセキュリティ対策において、せっかくポリシーが策定されていても、正しくかつ適切に実施されなければ効果がなくなってしまう。そして、ポリシーを実施するのは人的な要素というわけだ。

安藤氏は、「最適なポリシーを確実に実施でき、操作性やネットワークアクセスの利便性を損なわず安全にネットワークが利用できるならば、生産性や業務プロセスも大幅に改善される」と説明する。

そこで同社は、ネットワークセキュリティ対策の効果を高め、業務プロセスを向上させるべく、3D Securityというビジョンの下、次の3つの要素を総合的にとらえたセキュリティ・ソリューションを提供することにした。

Policy(ポリシー)

セキュリティの第一歩として、組織のニーズや戦略をまとめたポリシーの入念な定義と周知徹底を促す。

People(人)

実際にネットワークを使うユーザーをポリシーの条件に組み込んだり、ユーザー自身が正しいセキュリティ意識を持つようにしたりすることで、企業におけるセキュリティを強化する。

Enforcement(実施)

あらゆるレイヤのセキュリティを統合・管理することで、セキュリティを強化するとともに、安全なネットワーク利用による生産性や業務効率の向上を目指す。

運用管理の支援でポリシーをさらに良いものに

「セキュリティにおけるポリシーの重要性やユーザーを巻き込んでのセキュリティ実施といった考え方はそれほど目新しいものではないと思う。しかし、これまでは理想論の域を越えていなかったこの考え方を具現化し、製品として市場に出したのは当社が初めて」と、安藤氏は訴える。

3D Securityは、次世代ファイアウォール「Check Point R75」によって具現化されている。同製品は、従来のネットワークやアクセスを制御するファイアウォール機能に加えて、アプリケーション層の防御を強化するIPS、詳細なアプリケーションの認識と制御機能、ユーザーベースでのポリシーの実施機能などを備えている。

なかでも、人の要素を象徴する機能が「Identity Awareness」だ。これは、ユーザーを細やかに識別してポリシーを適用するための機能で、それぞれの企業の内部で、細分化し多様化するニーズに応じつつ、的確にポリシーを実施することができるようになっている。これにより、セキュリティにユーザーを有機的に取り組めるというわけだ。

また、アプリケーション制御機能「Application Control」では、約4,500のアプリケーションを識別し、Webアプリケーションやソーシャル・ネットワーキング・ウィジェットが24万件以上登録された業界最大のアプリケーション・ライブラリを利用できる。同機能では、グループごとのポリシーに応じてアプリケーションの利用を制御することも可能で、例えば、営業のユーザーグループには他のグループでは使用を禁じているインスタントメッセンジャーをポップアップによるポリシー提示と確認の後に利用可能にするといった使い方もできる。

さらに、管理者がアプリケーションの利用状況を精査することで、ポリシーをより業務の実態に即したものへとブラッシュアップされる。

「複雑化が増すネットワークセキュリティ対策のサイクルを実態に即した形で回すには、より良いポリシーを作るための管理機能がとても重要」(安藤氏)

ここで触れた次世代ファイアウォールのより詳細な機能とその活用方法、そしてユーザーをセキュリティ対策のサイクルに組み込む具体的な手法については、6月22日に開催される『Webセキュリティセミナー』での安藤氏の講演で明らかにされる。「次世代ファイアウォール」という言葉を耳にする機会が増えているが、その実体について知りたい方は安藤氏の講演を聴かれるとよいだろう。