Check Point Software Technologiesは8月10日~12日の3日間にわたり、アジアおよびアフリカ地域を対象にしたプライベートカンファレンス「Check Point Experience Singapore 2010」をシンガポールで開催している。11日の基調講演には、会長兼CEOを務めるGil Shwed氏が登壇し、2010年の戦略「More,Better,Simpler Security」とそれを実現する新製品について説明した。

Check Point Software Technologies Founder,Chairman and CEO Gil Shwed氏

Shwed氏は、自身がステートフル・インスペクションを発明した17年前はインターネットが使われ始めたばかりであってセキュリティの課題も少なかったが、インターネットが成長した現在はセキュリティ対策における課題が複雑さを増していると指摘した。

「組織ではセキュリティ対策として15種類のポイント・ソリューションが導入されているが、ソリューションが多すぎて、それらをどのように組み合わせれば効果的な対策を実施できるかどうかが課題となっている」

同社は「2007年よりこのようなセキュリティ対策の複雑化に対する解決策を提示してきた」と同氏。

「2007年は"エンドポイント&データ"、"ネットワーク&ゲートウェイ"、"マネジメント"という3つのドメインを定義し、2008年はトータルセキュリティソリューションを発表し、2009年はSoftware Bladeという新たなアーキテクチャを発表した。今年は"More,Better,Simpler Security"というコンセプトの下、取り組んでいく」

そして同氏は、「More」「Better」「Simpler」を実現する製品のうち、今年リリースした製品とリリースが予定する製品について説明を行ったので、以下に紹介しよう。

Check Point Software Technologiesの2010年の戦略とそれを実現する製品群

More Security

「More Security」を実現する主力製品として、「Abra」と「DLP」が挙げられた。Abraは、USBをPCに接続することでいつでもどこでも仮想デスクトップを呼び出すことができるリモートアクセスシステムだ。ハードウェアとソフトウェアの暗号化でデータが常時接続され、VPN接続が行われるため、安全性が高い。同製品は今年3月に発表され、日本語版のリリースは今月予定されている。

DLPは情報漏洩の検知と防止を行う製品だ。同氏は、電子メールや外部のWebサイトへのデータのアップロードなど、企業のデータが損失する機会はあふれていると指摘した。さらに、「現在の高度化されたシステムではデータファイルの分析、セキュリティレベルの決定などが困難であり、また、企業のITスタッフも管理しきれていない」と説明。

そうしたなか、同製品では、データ分類技術「MultiSpect」 によって、ユーザー・コンテンツ・プロセスを総合的に分析してポリシー違反かどうかを判断し、「UserCheck」 によってユーザー自身が問題をリアルタイムに対処できるようにしている。例えば、ユーザーがポリシーに反したメールを送信しようとした際、警告を画面に出すことで、ユーザーに注意を喚起し、教育を行うという仕組みがとられている。

Better Security

同氏は、Better Securityは「検知から防御」を実現すると説明。「今日使われているIPSやDLP製品は攻撃を"検知"にとどまっているのが実情だ。しかし、チェックポイントは攻撃をブロックし、不審なデータを隔離することで、システムを防御する」

「Better Security」を実現する製品として初めに、ファイアウォールが紹介された。創立以来、同社を支えてきたファイアウォールはずっと開発が続けられてきたが、今年はアプリケーションレベルの深い検査、ユーザーレベルのポリシー、5万以上の検査対象のウィジェットとアプリケーションが新機能として追加された。

各種アプライアンスのゲートウェイ製品もこのコンセプトを実現する製品であり、同日アプライアンスの新シリーズ「Series 80」が発表された。同製品は2,500ドル以下という価格ながら、1.5Gbpsのスループットを実現する。加えて、2009年に発表されたアーキテクチャ「Software Blade」にフル対応しており、ファイアウォール、IPS、 VPN、ウイルス対策、URLフィルタリングなど、の機能を搭載している。

Simpler Security

最後の「Simpler Security」を実現する製品・要素として、「Software Blade」、「統合管理」、「アプライアンスによる統合化ソリューション」が紹介された。これらのうち、同日発表されたのがマルチドメインに対応した「Software Blade」である。

同製品によって、バーチャルドメインを用いることが可能になり、これによって、セキュリティの機能、部門、地域などをベースとした組織の管理が実現される。同氏は、「バーチャルドメインはすべての規模の組織に対して効果的」と説明。また、すべてのドメインにおいてグローバルで共通のポリシーを適用することもできるようになり、さらに安全性が確保される。

同氏は講演を通じて、「シンプル」と「統合」というキーワードを繰り返していたのが印象的だった。同社の製品によってセキュリティ対策の複雑化を回避し、いかにユーザーに負担をかけずに強固なセキュリティの仕組みを提供しようとしているかに注力していることが感じられた。