チェック・ポイント・ソフトウェア・テクノロジーズは、新アーキテクチャ「Software Bladeアーキテクチャ」と、これに基づいた新製品として、セキュリティ・ゲートウェイ「Check Point R70」を発表した。また、同社の2009年の日本における事業戦略についても明らかにした。

Software Bladeアーキテクチャは、ファイアウォール、VPN、IPSといった、あらかじめ用意されている20種類以上のSoftware Bladeから、ユーザーが必要とする導入環境にあわせて、セキュリティ機能を選び出し、独自のセキュリティ環境を容易に構築できるというもの。

「Software Bladeアーキテクチャ」の仕組み

チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ技術本部の西野謙一本部長

「ハードウェアのブレードは一般的だが、この考え方をソフトウェアに展開したものといえる。独立しながらも、相互運用性があるモジュラー型のセキュリティ・ソフトウェア・コンポーネントを利用するとともに、CPUのコア数ごとに用意されたSoftware Bladeを動作させるためのプラットフォームをコンテナとし、この組み合わせで集中管理が可能になる」(チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ技術本部の西野謙一本部長)という。

事前にコンテナとブレードを組み合わせた事前定義システムからの選択と、自由に選択できるカスタマイズ方式を用意し、ユーザーの用途にあわせて選択できるようになっている。

ソリューションを構成する2つの選択肢

また、導入後にセキュリティ機能の拡張を行う場合でも、新たなハードウェアの増設・設置を行うことなく、モジュラー単位で機能を追加することができるため、導入コストや運用コストを大幅に削減することができるという。

「企業規模の大小を問わず、包括的なセキュリティ環境を実現し、容易で、迅速な導入が可能。また、既存のインフラにブレードを簡単に追加したり、ブレードのシステム間で、簡単な移行が可能になる。安全、柔軟、シンプルを実現できる新たなセキュリティの構造ブロックといえる」(同)としている。

一方、Software Bladeアーキテクチャを実装した初の製品となるCheck Point R70は、IPS Software Bladeを組み込んだのが特徴となっている。

IPS Software Bladeでは、同社がこれまで提供してきたIPSソリューションをほとんど書き換えており、100人年以上の専門家による企画、開発、テスティングのほか、約2年間におよぶ開発、2000以上の保護機能の書き換え、1年以上のベータ版テストの実施などを経て、製品化されたもの。CheckPoint CoreXLによるコア数の増加に応じた直線的なスケーラビリティの実現や、SecurePlatformとWindows2008といったオープンサーバーへのサポート強化も図られている。

IPSが統合されたファイアウォール機能とあわせて最大10Gbsを誇るシステム・パフォーマンスによって、クライアントからサーバ、OSの脆弱性、マルウェアやワームの感染などに対する幅広い防御を実現。時系列ビュー、多次元ソート、コンフィデンス・インデックシング機能により、重要なデータのリアルタイムかつ集中的な解析や、ビジネスビューからフォレンジックレベルまでの解析レベルを、瞬時に掘り下げ詳細な情報を理解することが可能だという。

Check Point R70のIPSブレード

さらに、単一の管理コンソールにより、集中管理やプロビジョニング機能を提供。IPSの専門家でないセキュリティ管理者でも簡単に利用できるモードや、拡張されたより綿密なIPS運用などさまざまなシナリオで活用でき、セキュリティとパフォーマンスを犠牲にすることなく企業システムを効率よく保護できるという。

Check Point R70のIPSブレードにおける管理画面

「パフォーマンスの懸念から、IPS機能を有効にしないユーザーが多数存在しているという事実がある。新たに開発したIPSエンジンによって、パフォーマンスを向上。有効にした活用を実現できる。デフォルト設定のIPSの場合ではスループットは10Gbpsを実現し、従来製品のR65に比べて、63%ものパフォーマンス向上。また、ほぼすべての保護を有効にしたIPSの場合では2.2Gbpsと、R65に比べて22倍のスループットを実現し、最高のセキュリティレベルを実現できる」とした。 

また、チェック・ポイントのゲートウェイ製品を利用しているユーザーのすべてが、R70による新たなIPS技術を利用することができる。

出荷時期は今年後半で価格は未定。チェック・ポイントの正規販売代理店および取り扱い代理店を通じて販売する。

チェック・ポイント・ソフトウェア・テクノロジーズの杉山隆弘社長

一方、チェック・ポイント・ソフトウェア・テクノロジーズの杉山隆弘社長は、「今後、セキュリテイベンダーの数は集約されていくだろう。チェック・ポイントは、エンタープライズネットワークセキュリティベンダーとしては唯一の企業。他社はネットワークイクイップメントを主軸としており、技術への取り組みや、技術者のマインドが異なる。また、セキリティベンダーは、こうした厳しい経済環境下においても安定した経営環境、強い経営体質、継続できる開発体制、信頼できるサポートを持つことが必要。当社の業績を見てもらってもわかるように、チェック・ポイントは、ユーザーに安定して使ってもらえる体質を維持している」として、「過去5年間に渡って、欧州、アジアでは2倍の販売規模に成長。私が社長に就任した2006年8月から、2009年3月まででは、日本市場での売り上げは2倍となっている。チェック・ポイントが顧客に信頼してもらっている証」などとした。

また、2009年に向けた新たな取り組みとして、アプライアンス・ソリューションの拡張、ITセキュリティ・アーキテクチャーにおける新たな革命、製品の強化および進化をあげた。

杉山社長は、日本におけるアプライアンス製品の2008年度実績については、「販売台数で前年比5倍、売り上げで3倍に達し、日本で、アプライアンスベンダーとしてのポジションを明確にした」と語ったほか、「エンタープライズPC分野においては、セキュリティソフトウェアで100万ライセンスの出荷実績を持つ。これをベースに、イノベーションではなく、レボリューションによって技術を提供する」と語った。

一方、4月から統合するノキア製品については、「ラインアップはそのままに継続的に販売していくことになり、検討している顧客にもそのままノキアを採用してもらえる。次の段階で統合していくことになる」とした。