Enterprise Watch
最新ニュース

チェック・ポイント、Webセキュリティを重視したSSL-VPNアプライアンスを発表


 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は5月12日、SSL-VPNアプライアンス「Check Point Connectra」と、セキュアなWebアクセスを実現するための新要素「Web Intelligence」、SSL VPNプラグイン「SSL Network Extender」の3点を発表した。Connectraは6月までに出荷が開始される見込みで、予定価格は190万円から(同時接続50ユーザーまでの場合)。


Webのトータルセキュリティを実現するWeb Intelligence

セキュリティ技術部長 卯城 大士氏
 チェック・ポイントはかねてから、ファイアウォールなどの「境界セキュリティ」だけでは不十分だとして、「内部セキュリティ」「Webセキュリティ」をあわせた3つのセキュリティを推進してきた。もともと境界セキュリティでは大きな実績を持つ同社だが、2004年1月には内部セキュリティ製品のInterSpectアプライアンスをリリースするなど、ほかの2つの分野でも意欲的に活動する姿勢を見せている。

 今回発表されたWeb Intelligenceは、その3つのうちWebセキュリティを実現するための新要素で、Web環境全体の保護を図るもの。「Webの環境にはブラウザからWebサーバー、バックエンドのデータベースサーバーまで多くのシステムが関係している。クライアントPCを大事にするとか、Webサーバーの脆弱性を守るといった程度では、今後の攻撃レベルの高度化にはついていけないだろう。そこで、当社ではWeb全体のセキュリティを確保する製品を提供する」(セキュリティ技術部長、卯城 大士氏)。

 実際のWeb Intelligenceは複数の機能から成る。通信データ内に含まれているアセンブラコードをチェックしてバッファオーバーフロー攻撃をはじめとした悪意あるコードを事前にブロックしたり、通信データを解析・修正することでWebサーバーの種類・バージョンなどを隠し、その種類特有の脆弱性を攻撃者に狙われないようにしたりするなど、さまざまな防御を行える。

 Web IntelligenceはConnectraには標準搭載されるが、それ以外にもVPN-1やVPN-1 Expressのアドオンとして提供される予定で、時期は5月中を予定しているという。VPN-1のアドオンとしての価格は、80万円からとなる見通し。


チェック・ポイントが提供する“安全な”SSL-VPN

Checkpoint Software Technologies Ltd. 社長 ジェリー・アンガーマン氏
 Connectraは、チェック・ポイントがはじめて提供するSSL-VPNアプライアンス。同社がSSL-VPNを提供する意味として、Checkpoint Software Technologies Ltd.の社長であるジェリー・アンガーマン氏は「単なるSSL-VPNではなく、“安全な”という点が追加されること」とした。同氏が強調したように、Connectraでは前述のWeb Intelligence、ステートフルインスペクション、Application Intelligenceを統合して、企業ネットワーク内のサーバーに対するセキュリティを十分に確保しようとしている点が特徴になる。

 また通信内容をチェックすること以外にも、パスワード認証機能やユーザーごとに使用できるリソースを制限する機能のほか、接続しようとするPC内のスパイウェア、キーロガー、トロイの木馬などを検索する機能、セキュリティパッチ適用状況をチェックする機能などを搭載。一定のセキュリティポリシーをクリアしないPCの接続を認めないことで、エンドポイントのリスクを最小化する。なおこれらの技術の一部には、2003年に買収したZone Labsの技術が利用されているという。

 接続機能の面では、一般的にSSL-VPNのメリットとされるクライアントレスを実現しており、ユーザーはConnectra内に用意されるポータルにWeb経由で接続したのち、CIFSによるファイル共有、IMAP/POP/SMTPプロトコルを利用したメール、管理者が定義したWebサイトへのアクセスを行える。自社開発の業務ソフトなどWebアプリケーション以外のソフトを利用したい場合でも、搭載しているSSL Network Extenderにより、ほぼすべてのアプリケーションを利用できるという。ただしこの機能はConnectraからクライアントPCへActiveXコンポーネントを配布することで提供されるため、はじめの段階ではWindows XP/2000環境でのみ利用できる。卯城氏によれば、PDAなどほかのプラットフォームに対して、将来的にこの機能をJavaで提供する予定もあるとのこと。

 SSL Network ExtenderもWeb Intelligence同様、Connectraに搭載される以外にVPN-1などのアドオンとして提供される予定。その場合はIPsec VPNとの統合も行え、社員はクライアントソフトを利用してIPsec VPNで、取引先はクライアントレスのSSL-VPNで、といったように接続する人間によって接続方法を分けることも可能だ。アドオンの場合の価格は、25同時ユーザーで368,000円からで、7月から提供開始となるとのこと。



URL
  チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
  http://www.checkpoint.co.jp/
  プレスリリース(Web Intelligence)
  http://www.checkpoint.co.jp/pr/2004/webintelligence050304.html
  プレスリリース(Connectra)
  http://www.checkpoint.co.jp/pr/2004/connectra050304.html

関連記事
  ・ チェック・ポイント、“3つのセキュリティ”でトータルソリューション提供を推進(2004/02/26)
  ・ チェック・ポイント卯城氏、「ネットワーク内部には内部のためのセキュリティを」(2004/01/23)


( 石井 一志 )
2004/05/12 21:08

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.