チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏

代表取締役社長の藤岡健氏は8月23日、セキュリティアプライアンスのパフォーマンスを測定する独自の指標「SecurityPower」、セキュリティ・ゲートウェイの新製品「Check Point 61000」「同 21400」を発表した。

代表取締役社長の藤岡健氏は、「最近増えている高度な標的型攻撃、サイバーアタックに対しては、より強固な防御機能と高い処理性能を両立するパワーが必要。そのパワーを測定するには、既存の要素や要件では対応しきれない。そのため、新たな指標を策定した」と、同社がセキュリティのパフォーマンスを測定する指標であるSecurityPowerを新たに打ち出した理由を説明した。

SecurityPowerには、これまでセキュリティアプライアンスの性能を測定する要件だった「最大セッション数」「コネクション確立性能」「ファイアウォール・スループット」に加えて、「実環境を想定したトラフィック条件での性能」「複数セキュリティ機能の実施条件での性能」が加わっている。

「カタログなど、メーカーが公式に発表しているスループットが実稼働の環境では発揮されない製品がある。また、1台のアプライアンスで、ファイアウォールのほか、ISPやDLPなどさまざまな機能を稼働させなければならなくなってきている」と同氏。

SecurityPowerの概念

チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部本部長の安藤正之氏

SecurityPowerの具体的な測定方法や使い方については、システム・エンジニアリング本部本部長の安藤正之氏から説明がなされた。

同氏によると、SecurityPowerの測定は、実際のトラフィック環境の下、典型的なセキュリティ・ポリシーを適用し、同社が提供するモジュール型セキュリティ統合パッケージ「Software Blade」を構成するセキュリティ機能を稼働させて行われるという。

典型的なセキュリティポリシーとは、100種類のファイアウォールのルールのほか、アドレス変換とログ、IPS推奨の防御プロファイル、アップデート後のシグネチャ・データベースだ。

ユーザーは公開予定のアプライアンスを選択するためのツールを利用する際に、SecurityPowerに触れることになる。同ツールにおいてセキュリティアプライアンスに求める要件を選択すると、必要なSecurityPowerが提示されて、そのパワーを満たすアプライアンス製品が表示される。

ユーザーがSecurityPowerを活用する際のイメージ

同日に発表された新製品であるCheck Point 61000とCheck Point 21400の性能もSecurityPowerによって測定されている。

Check Point 61000は単一のファイアウォール・インスタンス使用時で最大200Gbpsを達成し、将来は1Tbps超というスループットを実現する予定。同時接続数7,000万、毎秒当たりのセッション数60万をサポートしており、これをSPUで表すと1万4,900となる。

Check Point 21400は、2012年に提供が予定されているセキュリティ・アクセラレーション・カードにより、低遅延トランザクション中心型の環境におけるデータフローを最適化し、理論的な帯域幅を100Gbpsに拡張できる。価格は1,840万円。Check Point 21400のSPUは2900となっている。

Check Point 61000とCheck Point 21400のSPU

Check Point 61000

Check Point 21400