Check Pointのセキュリティ管理製品ラインナップ

Check Point 管理製品 プロダクトマーケティング担当マネージャ Jane Goh氏

イスラエルCheck Point Software Technologiesは、差別化の1つとして管理機能を強化している。ファイアウォールやVPNなどのゲートウェイセキュリティ、データ暗号化などのエンドポイントセキュリティの2つの製品分野を管理がつなぐ、というアプローチだ。

4月16日、チェコ・プラハで開催中の「Check Point Experience 2008 EMEA」で、同社の管理製品や方針について、同社で管理製品のプロダクトマーケティング担当マネージャを務めるJane Goh氏が紹介した。

ファイアウォール、IPS、VPN、ウイルス対策ソフトと、企業が導入するセキュリティ技術は増える一方だ。セキュリティ担当者はそれぞれを管理しなければならず、負荷が増えている。もちろん、TCOの問題、ソリューション間の互換性の問題などもある。

そこで、Check Pointは管理にフォーカスし、全体的ソリューションとして管理に取り組んでいる。全体的ソリューションの場合、TCOを削減でき、管理は容易になり、運行も効率よく行える。可視性、拡張性もある。ソリューション間の衝突は起きず、脅威に対しプロアクティブに対応できる。

Check Pointの管理製品は、ハイエンド管理ソリューションの「Provider-1」、ポリシー管理「SmartCenter」、それにログ管理ブランド「Eventia」となる。

Provider-1は、下位の「SmartCenter」をはじめ、セキュリティ管理機能を統合するものだ。支店や顧客などを区別し、セキュリティをローカルで管理しながら中央で全体的に管理・把握できるため、セキュリティ管理システムを簡素化できる。マルチポリシー機能を持ち、顧客のポリシーを分離でき、事業ニーズに合わせて拡張できる。

このようなことから、グローバルにネットワークを持つ企業に適した管理機能となる。地域の支所や特定ネットワークに固有のルールを設けるなど、細かな設定ができ、中央で設定したセキュリティポリシーをプッシュすることもできる。買収/合併などで必要となるセキュリティポリシーの統合ソリューションとしても適しているという。

「SmartCenter」はCheck Point製品を集中して管理できるもので、ルール、特権、許可を設定できる。管理インタフェース「SmartDashboard」、リアルタイムでイベントのログを把握できる「SmartView Tracker」などの基本機能を持ち、パッチバージョン管理の「SmartUpdate」などを追加で利用できる。

今後、Provider-1とSmartCenterの両方で、「Workflow Provisioning」として要求変更を効率よく管理できるようにする。要求→要求分析→要求承認→実行→実行の確認→実装承認の一連のポリシー変更サイクルを管理する機能を統合する予定だ。

未知の脅威への対応は

セキュリティの一貫性という点では、Check Pointのセキュリティ製品は土台に同じ技術を利用している。単一のエージェント、単一のプラットフォームにより、ネットワーク全体で一貫性のある防御機能を提供する。これを活用するのが、セキュリティアップデートサービスの「SmartDefence」だ。リアルタイムでウイルス対策を含む防御機能を中央からアップデートできる。Check Pointはこの分野を強化しており、サードパーティと組んでリアルタイムでの脅威情報をWebサイトで提供している。

このほか、アプライアンスを設定する「SmartPorvisioning」を今四半期中に追加する。Check Pointには大規模セキュリティ管理「SmartLSM」がある。セキュリティポリシー(プロファイル)を作成し、これを分散するゲートウェイにプッシュして運用できるという機能で、SmartProvisioningはこれを拡張し、セキュリティ端末を中央でプロビジョニングできる。

脅威への対応という分野では、セキュリティイベント管理の「Eventia Analyzer」とログレポーティングの「Eventia Reporter」で構成されるEventiaスイートを持つ。"ノイズ"をフィルタリングすることで、重要な脅威を見分けることができる。セキュリティイベントを迅速に分析できれば、プロアクティブな対応が可能となる。カスタマイズも容易で、規制などの条件に合わせて、特定のイベントのみを追跡することもできる。

「SmartProvisioning」の画面

「Eventia Analyzer」重要なセキュリティ脅威を迅速に分析

OS、ルータ、スイッチとCheck Point以外の製品からもデータを収集でき、無料でダウンロードできる「Log Parsing Editor」を利用して、新しいデータソースを容易に設定できる。

このところの大きな強化としては、Reporterでの規制遵守がある。SOX、COBIT、ISO 17799などの規制にデータをマッピングできる。規制遵守へのニーズが高まっており、今後もさらに強化していくという。

「Eventia Reporter」の規制遵守機能

Analyserでは、侵入制御システム「IPS-1」インタフェースを統合する予定だ。侵入検出に関するデータをセキュリティイベントに対応させることで、状況をさらに正確に分析できる。

Goh氏によると、管理で悩まされた顧客が他社製品からCheck Pointに乗り換え、ファイアウォールなどのインフラを統合した例も多いという。