チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は7月16日、エンドポイント・セキュリティの新製品「Check Point Endpoint Security R72」の発表を行った。同日より受注が開始される。

「Check Point Endpoint Security」は、ファイアウォール、ネットワーク・アクセス制御(NAC)、プログラム制御、アンチウイルス、アンチスパイウェア、データ・セキュリティ、およびリモート・アクセスの各機能を、単一のエージェントに統合したエンドポイント・セキュリティ製品。

今回の新製品では、セキュアなWeb環境、Loginコントロール、透過的なVPNクライアントという3つを目標に開発され、「WebCheck」、「OneCheck」、「VPN Auto-Connect」という新機能が搭載されている。

WebCheckでは、Webアクセスを仮想ブラウザ上で行い、インターネット環境から重要なデータを隔離、マルウェアによる被害を食い止める機能だ。また、既知のフィッシングサイトの利用を停止したり、既知のフィッシングサイトではないが、動きがあやしいサイトの場合は、同社独自のヒューリスティック技術により、ユーザーに警告を与える機能も持つ。対応ブラウザは、IE6、IE7、IE8、Firefox2、3となっている。

既知のフィッシングサイトでなくても、動きがあやしいサイトは、同社独自のヒューリスティック技術により、ユーザーに警告を与える

OneCheckは、同社のディスク暗号化、メディア暗号化、VPN接続の3つの製品と、Windowsログインがシングルサイオンで利用できる機能だ。パスワードはそれぞれの製品で別のものも利用でき、その場合、コンテナという部分にパスワードが格納されており、システム側がそれを透過的に利用する。

4つの認証を1回で行えるOneCheck

VPN Auto-Connectは、同社のVPN接続製品を利用するユーザーに対して提供される、ネットワーク接続を切断することなくLANと無線ネットワーク間を移動できるようにする機能だ。会社内での接続を維持したまま、外出先で街中のアクセスポイントから再接続するといった場合の利便性が向上する。この機能では、OneCheckによる成功した認証に基づいて自動的に接続処理を行い、企業ネットワークへリモート・アクセスするために適切な設定をシームレスに判断する。

チェック・ポイントでは、同社のさまざまは製品をユーザーが必要な機能を購入し、それらを統一されたインストール、統一されたUIで利用できる「シングル・エージェント」を採用しているが、今後は現在3つに分かれているエンドポイント・マネージメントについても統合し、開発中のセキュア・モバイル・ワーススペース製品やシェアフォルダ暗号化製品も投入していくという。

同社のエンドポイント・セキュリティ製品の大きな特徴である「シングル・エージェント」

エンドポイント・セキュリティ製品のロードマップ

セキュリティ・コンサルティング本部 本部長 卯城大士氏

新しいマネージメント製品については、今年の9月までに発表される予定だ。

チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・コンサルティング本部 本部長 卯城大士氏は、「これまで、マルウェアの感染はメールを介して行われていたが、ドライブバイ・ダウンロードと呼ばれるマルウェアの自動ダウンロード攻撃やフィッシング攻撃なども報告されるなど、最近はWeb経由で拡散する傾向にある。この背景には、Webベースアプリケーションの広がりということがあり、弊社ではこの部分を強化する必要があると考えている」と述べた。

NECソフト セキュリティシステム事業部 セキュリティパッケージグループ　セキュリティセールス マネージャ 鈴木弘芳氏

チェック・ポイント社の製品を販売している、NECソフト セキュリティシステム事業部 セキュリティパッケージグループ　セキュリティセールス マネージャ 鈴木弘芳氏は、「弊社は2000年よりチェック・ポイント社製品を扱っており、これまで80万クライアント、800社に対して製品を供給しており、日本語化などのローカライズやマニュアル制作において協力を行ってきた。これまでは、スタンドアローン型を中心に販売してきたが、新製品の発表を受け、今後は既存のユーザーに対するクロス導入や、新規ユーザーにトータルサービスとして提供することにより、コスト削減等を強調しながら拡販していきたい」と述べた。