チェック・ポイント、Check Point R77の新機能を解説

チェック・ポイント・ソフトウェア・テクノロジーズは9月26日、同社が9月9日に発表したSoftware Bladeの最新バージョン「Check Point R77」の特徴を改めて説明した。

同社のセキュリティ機能は、モジュール化されたソフトウェアを追加することで、アプラアンス対してセキュリティ機能を拡張できるSoftware Bladeアーキテクチャを採用している。 「Check Point R77」はSoftware Bladeの新バージョン。

R77では、未知の脅威に対抗する最新のThreatCloud Emulation Service、パフォーマンス拡張技術であるCheck Point HyperSpect、Check Point Compliance Software Blade、新しい集中デバイス管理機能、RADIUSおよびIF-MAPの統合によるユーザ・アイデンティティ認識機能の拡張、および統合型セキュア・オペレーティング・システムCheck Point's GAiAの強化を含む50種以上の製品強化が実現されている。

主要強化機能であるThreatCloud Emulation Serviceは、サンドボックス技術実現するもので、未知の(ゼロデイ)攻撃、マルウェアの新亜種、標的型攻撃やAPT(Advanced Persistent Threats)からの感染を防ぐ。

ThreatCloud Emulation Serviceは、電子メールの添付ファイルや、ファイルのダウンロード、Webコンテンツへの直接アクセスにおいて不審なファイルを発見すると、実行をエミュレートして不正活動の有無を確認し、その結果マルウェアと判断されたファイルをブロックする。新たに見つかった攻撃情報は、クラウド上にナレッジ・ベースを構築する協調型ネットワークThreatCloudで共有される。

ThreatCloud Emulation Serviceは、クラウド、専用アプライアンンス、メールエージェントとしての利用など、複数の利用形態があり。クラウドサービスは、月の検査ファイル数での課金になり、1カ月あたり最大で10,000ファイルの検査を月額63,000円から利用できる。

また、Exchangeサーバ用のエージェントも近々リリースされる予定で、このエージェントとクラウドサービスを組み合わせて利用できる。この場合は、ゲートウェイ製品が他社製のものでも利用できる。

もうひとつの主要強化機能であるCheck Point HyperSpectは、インテリジェント&ハイパー・スレッディング技術を活用し、最適化およびアクセラレーションを通じて、既存のハードウェアの利用効率を高めたコンテンツ検査エンジン。HyperSpectを利用すると、あらゆるハイエンド・プラットフォームにおいてパフォーマンスの改善が可能となり、例えば実運用環境におけるパフォーマンスを最大で50%向上させることができるという。

また、Mobile Access Bladeの1つとして、「Check Point Mobile Enterprise」をリリース。これは、BYOD向けの機能で、1つのスマートデバイス内に、プライベート領域から独立したビジネスアプリ領域を作成し管理できる。ビジネス領域内のデータは暗号化が可能で、データアクセスのための認証方法やパスコードの設定もできる。また、リモートワイプや有効期限の設定も可能だという。

なお、チェック・ポイント製品を利用中のユーザーは、無償でR77にアップグレードできる。