設立から16年の歴史ある企業
チェック・ポイント・ソフトウェア・テクノロジーズは、イスラエル発祥のセキュリティ専門ベンダーだ。1993年に設立され、インターネットの普及とともに成長してきた企業である。
もともとファイアウォールの開発を行っており、ゲートウェイレベルでのセキュリティ対策を中心に事業を展開してきたが、2003年からはクライアント(エンドポイント)まで対象領域を拡大するようになった。
同社は「ネットワークの付加要素としてセキュリティ事業に取り組んでいるのではなく、当初からセキュリティ事業に特化した"トータルセキュリティカンパニー"であることを知ってほしい」とのことだ。同社の製品(ソフトウェア)はWAN最適化装置の主要ベンダーや日本国内のメーカー製品のセキュリティ機能としても採用されており、その信頼性が裏付けられる形となっている。
ファイアウォールは他社に負けない
同社のUTM製品の基盤を支えている技術の1つがファイアウォールである。どのファイアウォール製品(アプライアンス)にも当たり前のように搭載され、業界標準とも言われる静的パケット解析(ステートフル・インスペクション)技術は、もともと同社が開発したものだという。
このような背景もあり、同社はファイアウォールの「(データ検査技術としての)深さ」「判断知識」に関しては、「ファイアウォールなら他社には負けません」と断言するほど絶対的な自信を持っている。
同社によると、たとえ「全部入り」がウリのUTMを導入したとしても、実際にはアンチウイルスやアンチスパム機能が使われなくなってしまうケースが多い」という。そうなると、「ファイアウォールがきちんと機能しなければゲートウェイ対策の意味がなくなってしまう。つまり、ファイアウォールはUTM製品選びの重要なポイント」と同社は強調する。
IPSに注力する
「市場でも重要視されている」と同社が認識しているもう1つの注力要素がIPSだ。
一般的には導入までの技術的ハードルが高いとされるIPSだが、同社の製品の場合は、基本的には製品に付属する管理ツールで「オン」にするだけで導入できる。
プロファイルもあらかじめ推奨設定が用意されているので、メニューを選択するだけで要件に応じたポリシーが適用される。また、管理ツールによる操作性も重視しており、グラフィカルなUIが提供される。これによりIPSの状態を、専任のIT管理者でなくてもモニタリングが可能だ。
また、IPSは製品のパフォーマンス劣化要因となってしまうケースもあるが、同社の場合はマルチコアCPUに最適化された独自のアクセラレーション技術が採用されており、この技術は特許出願中となっている。
操作性に優れた管理ツール
実は上述の管理ツール(Check Point SmartDashboard)は、同社製品のウリの1つにもなっている。Webブラウザベースの管理ツールが用意されている製品も多いが、同社のツールはデスクトップアプリケーションだ(Windows版のみ)。「豊富な機能をフルに活用してもらうには、現状のWebブラウザベースだと限界がある」ということがその理由となっているが、このツールを使えば1つのコンソールで、UTMが備えるすべての機能を管理できる。
「その名の通り"統合脅威管理"がUTM製品導入の目的となるわけですが、運用管理まで見据えて製品を導入しないと、結果的に"UTE(Unified Threat Enforcement:統合脅威実行)"になりかねません」
アプライアンスとソフトウェアの両方を持つ同社の強みは、「機能だけではなく、管理性も合わせてユーザーに提供できるということ」だという。
なお、企業のITシステムは状況に応じてセキュリティポリシーが改訂されることもあるかと思うが、同社の製品では、「いつ何を変更したのか」といったルールの変更管理が行える(差分がとれる)ことも他社にはない特徴となっているそうだ。
「Software Blade」という考え
機能に関しては、同社はユニークな考え方を持つ。その考え方が具現化されたのが、今春に発表された「Software Blade」だ。
これは、UTMの機能をハードウェアとして細分化し、「必要な時に必要なものを」というコンセプトに基づき、ブレードサーバのように抜き差しすることで拡張できるようにするものだ。
従来のUTMは中小企業が主なターゲットとなっていたが、同社は「もはや"UTM"とは呼べないかもしれませんが」と前置きしつつ、これによってシステムの規模に応じた柔軟な対応が可能となったとしている。
主な製品
UTM-1アプライアンスシリーズ/IPアプライアンスシリーズ/Power-1アプライアンスシリーズ
『出典:システム開発ジャーナルVol.12(2009年12月発刊)』
本稿は原稿執筆時点での内容に基づいているため、現在の状況とは異なる場合があります。ご了承ください。