 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
チェックポイントの共同創設者が語る、「他ベンダとの哲学の違い」 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Check Pointでは現在、従来のファイアウォールをはじめとする「境界セキュリティ」だけでは、新たな脅威に対応できなくなったとして、「内部セキュリティ」「Webセキュリティ」とあわせた統合ソリューションの展開を推進してきている。ナハト氏もその戦略を踏襲する形で説明を行ったが、競合他社を引き合いに出して、同社のソリューションの特長を述べた。 たとえば、内部セキュリティ製品である、InterSpectアプライアンスなどもその顕著な例だという。InterSpectと他ベンダのファイアウォール(ゲートウェイ)製品の双方が、同じプロトコルへの検査機能をサポートしていたとしても、他ベンダはほとんど「シグネチャ」にフォーカスしているため、インシデント発生後の事後対応にまわってしまう。しかしCheck Pointでは、InterSpectが搭載するSmartDefenseをはじめ、独自アーキテクチャによってプロアクティブな対応を可能にしているというのである。これに関して「当社はシグネチャベースの考え方にこだわっていない」ことを再度強調したナハト氏は「哲学、考え方が違うのだ」とも語った。 また同氏は、5月に発表した「Web Intelligence」の中に含まれている、Malicious Code Protector(MCP)技術に言及した。これは、対象に対して送られてくるコードを詳細に調査することによって、不正な部分が含まれているかどうかを識別するもの。不正なコード、たとえばバッファオーバーフローを起こさせるようなコードには特徴があるため、それを把握しておくことによって、未知のセキュリティホールをついてくるような攻撃も防御できるという。これも同社の、シグネチャにこだわらない「創造性を持った考えの現れ」だと同氏は胸を張る。 この考えは、同社が2003年に買収した米Zone Labsも同じだという。同社ではこの買収によって、エンドポイントセキュリティ製品の強化、つまり内部セキュリティ製品の強化が行えたのであるが、他ベンダのパーソナルファイアウォール製品との違いについて問われた同氏は「競合がシグネチャに注力する一方で、彼らはWindowsの内部にこだわっていたため、キーロガーやスクリーンキャプチャの脅威にも対抗できる製品を提供可能だ」と述べ、ここでも“考え方の違いが製品の違いに現れた”ことを強調していた。 なおMCPは現在、セキュリティアプライアンス「Connectra」などに搭載されているが、ナハト氏によれば、Zone Labs製品がベースになっているIntegrityにも盛り込むことを検討しているという。「どのようなバイナリコードであれ、不正なものかどうかをチェックできるので、たとえば不正なActive Xプログラムが勝手にダウンロードされてしまうようなことも防げる」と述べ、よりいっそうの差別化が図れるとした。 ■ URL チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 http://www.checkpoint.co.jp/ ■ 関連記事 ・ チェック・ポイント卯城氏、「ネットワーク内部には内部のためのセキュリティを」(2004/01/23) ・ チェック・ポイント、Webセキュリティを重視したSSL-VPNアプライアンスを発表(2004/05/12)
( 石井 一志 )
|
