チェック・ポイント・ソフトウェア・テクノロジーズは8月24日、Webアプリケーションを制御し、その安全な利用・管理を実現するソフトウェア「Application Control Software Blade」を発表した。同製品の導入により、5万以上のウィジェットや4,500以上のWebアプリケーションが制御できるようになる。
代表取締役社長の杉山隆弘氏は、「1つのセキュリティプラットフォーム上であらゆるセキュリティアプリケーションを動かすというコンセプトは2年前から提唱してきた。現在、次から次へとWebアプリケーションが生まれており、アプリケーション単位でセキュリティソリューションを用意すると、対処が追いつかないうえ、管理が煩雑になる。セキュリティプラットフォームは常に1つでなければならない」と述べた。
同氏は、Webアプリケーションのセキュリティに対する同社のスタンスについて、「競合は"Webアプリケーションの利用状況を可視化する"といったアプローチをとっているが、それではWebアプリケーションの利用メリットをそぐことになる。これに対し、Application Control Software Bladeはユーザーに自身がアクセスするWebアプリケーションのリスクを認識させることで、Webアプリケーションのメリットを最大化するとともに、リスクを最小限に抑えるというアプローチをとる。企業のセキュリティのラストリゾートは社員のマインドにあり、当社はそこに働きかけていく」と説明した。
同製品は、アプリケーション識別ライブラリ「AppWiki」に登録されている5万以上のウィジェットや4,500以上のWebアプリケーションの利用を検知・制御することができる。アプリケーションの識別・利用の許可・ブロック・利用制限は、ユーザーもしくはグループレベルで行える。
同社はアプリケーションの種類もモニタリングできるステートフル・インスペクション技術を搭載するファイアウォール製品を提供しているが、同技術はネットワークやTCPレベルのセキュリティの制御を行うが、アプリケーションレベルの制御には対応していないため、同製品が提供されることとなった。
システム・エンジニアリング本部本部長を務める安藤正之氏は、「Webアプリケーションが企業において広く利用されている現在、HTTPを利用するアプリケーションを識別して制御する製品が必要」と説明した。
さらに同氏は、競合製品に対する同製品のアドバンテージについて、「一般的なアプリケーションの制御は、ブロックまたは利用可能なアプリケーションを指定するホワイトリストによるポリシーで定義しているため、現実の利用実態に合致しない。その結果、ユーザー個別に対する制御は行われずモニタリングのみの管理となってしまい、きちんと制御することができない。これに対し、Application Control Software Bladeでは複数のポリシーを用い、それらをユーザーに教育しながら、アプリケーションを制御していく」と説明した。ユーザーの管理はマイクロソフトのActive Directoryと連携して行える。
同製品の特徴は制御可能なアプリケーションが豊富であることに加え、ユーザーに働きかける「User Check」という技術の採用にある。
UserCheckでは、アプリケーションを実行しようとしたユーザーに対し、「利用を許可するが危険だという警告」「ポリシーで利用を制限しているがそれでも利用するかどうかを確認するメッセージ」「利用時間や帯域幅を制限しているというメッセージ」を出す。UserCheckのメッセージに対するユーザーの判断はログに記録されるため、管理者はこれをもとに利用実態に即したポリシーを作成することが可能になる。
同製品はSoftware Bladeという同社のアーキテクチャに統合されているため、エントリーモデルからハイエンドモデルまですべてのレンジのセキュリティ・ゲートウェイで利用することができる。同製品を利用する場合は、管理画面で「Application Control」という項目をクリックするだけでよい。
同製品の提供は今年の第4四半期に開始される予定で、予定価格は58万円(税抜)となっている。