セキュリティベンダのイスラエルCheck Point Software Technologiesは4月15日より2日間、チェコ・プラハでユーザーカンファレンス「Check Point Experience 2008 EMEA」を開催した。15日、同社で製品担当バイスプレジデントのDorit Dor氏が基調講演を行い、今後の製品ロードマップについて語った。

ゲートウェイ、エンドポイント、管理の3つの柱

Dorit Dor氏製品開発を担当するCheck Point Software Technologies バイスプレジデント Dorit Dor氏

Check Pointの戦略についてDor氏は、「セキュリティは誰もが必要とする技術。Check Pointは、あらゆる規模の企業のニーズを満たすセキュリティプラットフォームを提供する」と説明する。それを実現するための同社の柱は、

  1. セキュリティゲートウェイ(ファイアウォール、VPNなど)を統一した製品ライン
  2. エンドポイントセキュリティ(データ保護などクライアント側)をすべてカバーする単一エージェント
  3. 製品すべてを単一ポイントで管理するセキュリティ管理コンソール

この3つだ。

Dor氏はまず、セキュリティ分野のトレンドについて、「セキュリティへの懸念」「運用コスト」「事業ニーズ」の3つの点から分析した。

1番目のセキュリティへの懸念はいうまでもない。攻撃は日々進化しており、ゼロディなど対応までの時間も短縮を余儀なくされている。モバイル端末など、新たなリスクも出てきた。複数のセキュリティに対応するため、複数のソリューションを導入した結果、システムは複雑になっている。管理の手間は増えたが予算と管理者数は同じ、というリソースの問題がある。事業側のニーズとしては、IPへの依存が強くなっている点、規制遵守、従業員によるモバイル利用増、買収合併や部門統合などによるセキュリティソリューションの統合などがある。

そういった状況に対応するため、Check Pointでは同社の戦略の柱を、先に挙げた「ゲートウェイ」「エンドポイント」「管理」の3つに分けている。

Dor氏はまず、ゲートウェイからロードマップを説明した。会期中発表したハイエンドUTMの「Power-1」により、アプライアンスをさらに強化した。また、UTM-1、Edge、SecurePlatformなどのアプライアンスのプロビジョニングを強化、デバイスの管理、オーバービュー、プロファイルなどの作業を中央から一元的に行えるようにする。

SSL VPNアクセスの「Connectra」では、最新版「Connectra Fiji」を今年上半期に投入する。ここでは、エンドポイントセキュリティ機能、VMware、ワンタイムパスワードのサポートなどが強化点となる。ワンタイムパスワードでは、パスワードを携帯電話に送信することで2ファクタ認証を実現するという。「システムに手を加えずにセキュリティを強化できる」とDor氏。

このほか、中・長期的な機能強化として、DoS攻撃の軽減、VoIP、バーチャルセキュリティでのサービス拡充、ゲートウェイでのDLP(データ損失防御システム)サポート、SSLトラフィック内の検査、Web/XMLアプリケーションのセキュリティ強化、SSL VPNの統合、NACの統合などをあげた。

進入検出システムの「IPS-1」でも、安全機能、統合、ユーザビリティ、パフォーマンスの4つの面で改善していく。管理機能の「Policy Manager」では、管理者にタスクガイドラインを示す「Smart Advisor」を加える。管理ではこのほか、オペレーティングシステムの「Secure Platform」を利用した管理画面を紹介した。サーバーなど重要なポイントを定義し、状態をドーナツ型で表示するといったことが可能になるという。

パフォーマンスを妥協しないセキュリティ

Dor氏が強調するのがパフォーマンスだ。セキュリティとパフォーマンスは相反するものと思われているが、パフォーマンスは、技術力を誇るCheck Pointが継続的に取り組んでいる課題だ。

「セキュリティ技術が減少することはない。今後さらに増えるだろう。Check Pointは、安全とパフォーマンスを同時に向上させる」とDor氏。それにあたって同社は2007年に「CoreXL」というイニシアティブを発表、複雑性が増しても、スループットなどのパフォーマンスもスケールさせるというものだ。

CoreXLでは米Intelと提携し、マルチコアプロセッサ技術を利用してパフォーマンスを改善する。プロセッサのコアをクラスタのように扱うもので、CoreXLをベースとした「VPN-1」の場合、各コア上でVPN-1が動作し、コア間でロードシェアリング行われる。「VPN-1」のパフォーマンスは改善している。2005年、ファイアウォールのスループットは5Gbpsだったのが、2006年には10Gbpsに、2007年には12Gbpsとなった。暗号化スループットもしかりで、2005年は1.2Gbps、2006年は3.1Gbpsを実現した。

データエンドポイントでは、ディスク暗号化の「Full Disk Encrypition」でMacに対応する。将来的には、64ビットOSのサポートなど、サポートするプラットフォームを拡充する。メディア暗号化では統合CD/DVD暗号化など機能を拡大する。このほか、NAC統合、エンドポイントでのDLP、ハードウェアを認識するデータセキュリティなども長期的に実現していく。

管理は他社との差別化

管理分野はCheck Pointにとって差別化となる重要な部分だ。単一のエージェント、単一の管理コンソールにより製品全体を管理することで、セキュリティ担当者を支援する。

すでに今年に入り、レポート分析の「Eventia」で規制遵守レポーティング、ログパーシングを実現した。今後は、ワークフロー管理などの新機能を発表する。長期的には、セキュリティレベルを測定するような機能を開発していくという。

最後にDor氏は、「包括的、シンプル、管理しやすいセキュリティの提供に向け、開発を進めていく」と述べ、セキュリティのあらゆるニーズに対応していく構えを見せた。