チェック・ポイント、新ビジョン・3D Securityとそれを具現化した製品発表

チェック・ポイント・ソフトウェア・テクノロジーズは2月22日、記者説明会を開催し、2011年の事業戦略の柱として、新ビジョンの「3D Security」とそれを具現化した新製品ネットワーク・セキュリティ・スイート「Check Point R75」を発表した。

初めに、副社長兼セキュリティ営業本部長の楠部均氏が3D Securityについて説明した。同氏は、「より少ないリソ一スと時間で企業を取り巻く昨今の環境やセキュリティ要件に対応するには新たなアプローチが必要であり、当社としてのその解が3Dセキュリティ」と述べた。

3Dセキュリティでは「ポリシー」「ユーザー」「実施」という3つの要素をもとに、ビジネスプロセスの一環としてセキュリティをとらえる。「ビジネスに制限をかけるセキュリティは間違っている。セキュリティはビジネスプロセスの中に展開されるものでなくてはならない」と、同氏は訴えた。

Check Point R75については、システム・エンジニアリング本部本部長の安藤正之氏が説明を行った。同製品は「Identity Awareness」 、「Application Control」 、「DLP(データ損失防止)」 、「Mobile Access」 という4つのSoftware Bladeによって、「ユーザーアクセス」、「ネットワーク脅威」、「Webアプリケーションの利用」、「機密情報の保護」、「モバイルアクセス」をコントロールしながら、可視性を実現する。

これらのSoftware Bladeのうち、新たにされたのが「Identity Awareness 」と「Application Control」だ。Identity Awareness Software BladeはIPアドレスではなく、ユーザー、グループ、マシン単位でポリシー管理が行えるようにする。アイデンティティの取得はUser Awarenessという技術によって行われる。

User Awarenessは3つのオプションによって、アイデンティティを取得する。3つのオプションとは、Active Directoryを用いる「Cientless」、ポータルサイトでユーザー情報を入力させてポリシーに合致したらアクセスを許可する「Captive Portal」、クライアントにエージェントを導入してユーザーとマシンの識別情報で制御する「Light Agent」だ。安藤氏は、「3つのオプションのうち、Light Agentが最も安全」と述べた。同製品は2011年末まで無償で提供され、追加のサポート費用は必要ない。

一方 Application Control Software Bladeは、4,500以上のアプリケーションや10万以上のソーシャルネットワーク・ウィジェットが登録されたアプリケーション・ライブラリ「Check Point AppWiki」を活用して、ユーザーもしくはグループレベルでアプリケーションの利用の識別・許可・ブロック・制限を行う。同製品には、エンドユーザーにアプリケーションの危険性とポリシーを教育するための独自技術「UserCheck」が統合されている。

Application Control Software Bladeは、18万円のスモール(ローエンドノアプライアンスとソフトウェアパッケージ)、36万円のミディアム(中規模のアプライアンスとソフトウェアパッケージ)、54万円のラージ(ハイエンドのアプライアンスとソフトウェアパッケージ)という3つのサイズから購入することができる。ラージは今回新たに追加された。

加えて、Mobile Access Software Bladeではスマートフォン対応が強化されている。iPhoneについては、新VPNクライアントが無償で提供され、これを用いることでActive Syncを介して安全にメール、カレンダー、連絡先を同期することが可能だ。Android搭載端末向けのクライアントはすでに一部のユーザーによる検証が開始されており、2011年第1四半期にリリースされる予定だ。Android向けCheck Point MobileはフルVPNクライアント、SSL VPNによるWebアプリケーションのアクセス、2要素認証といった特徴を備える。