Enterprise Watch
最新ニュース

チェック・ポイント、スループット12Gbpsの新セキュリティプラットフォーム「R65」をアピール

IPS製品「IPS-1」の提供も明らかに

代表取締役社長の杉山隆弘氏

セキュリティ技術本部長の卯城大士氏
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は3月20日、13日に発表した新セキュリティプラットフォーム「NGX R65」(以下、R65)に関する説明会を開催した。また、新ブランドのIPS(侵入防御システム)アプライアンス「IPS-1」を近日中にリリースすることを明らかにしている。

 NGXプラットフォームは、ファイアウォール/VPNソフトの「VPN-1シリーズ」を中核とし、SSL-VPN、内部セキュリティ、パーソナルファイアウォール、管理コンソールといったすべての同社製品を包含している。今回発売されたR65は、基本性能を向上させるとともに、ネットワークセキュリティの管理性強化、ゲートウェイセキュリティとエンドポイントセキュリティの統合などを行った。

 まず性能面では、VPN-1のファイアウォールスループットを従来版から20%向上させ、最大12Gbpsとした。自社のIPS技術である「SmartDefense」利用時でも、従来版のほぼ倍にあたる5Gbpsのパフォーマンスを発揮できるという。コスト的にも競合の1/4~1/3の価格、300万~400万円前後でこの性能を実現できるとのことで、チェック・ポイントではコストパフォーマンスの良さを強調する。セキュリティ技術本部長の卯城大士氏は、「12Gbpsが必要とされる環境はそれほど多くないが、脅威対応で必要とされるアプリケーションレベルの処理を行ってもパフォーマンスは5Gbps。現実的な性能として多くの企業で利用いただけるだろう」と話した。

 また管理性能の面では、管理ツールの「VPN-1 SmartCenter」の機能をモジュール形式でアップグレードしていける新機能が追加された。新製品や既存製品への新機能追加によって、新たな管理機能が必要になった場合でも、完全なアップグレードを行うのではなく、必要とする機能のみを選択して柔軟にアップグレードを実行できる。「ユーザーはアップグレードに際して多大な労力を費やしており、機能をタイムリーにどう実装するかが課題だった。これにR65で対処した」(代表取締役社長の杉山隆弘氏)。なお、今回はまず、SSL-VPN製品「Connectra」向けのプラグインが提供され、同製品がSmartCenterで管理できるようになる。


 3点目の製品統合では、Zone Lobsの買収によって獲得していた企業向けパーソナルファイアウォールソフト「Integrity」とVPN-1を連携させた。具体的には、Integrityが導入されたPCがインターネットへアクセスしようとした場合に、VPN-1ゲートウェイがIntegrityの管理サーバーに情報を問い合わせ、企業のポリシーを順守していない場合にアクセスを差し止める。同様に、インテル アクティブ・マネジメント・テクノロジー(AMT)との連携にも対応し、AMTを利用してネットワークからの切り離しを指示できるようになった。

 杉山社長はこの点に関して、「ネットワークの境界でセキュリティを保障するゲートウェイと、エンドポイントのセキュリティを統合すれば、内部から起こるリスク、漏えいリスクに対しても万全の備えができる。クライアントセキュリティに対してまで、セキュリティがコミットできるようになった」とコメント。またR65全体については、「セキュリティでは、個別最適化を積み上げても全体最適になっていないのが現状で、全体最適化を実現するためのプラットフォームとして(前版の)R62を提供した。今回はさらに、顕在しつつあるニーズに対して対応している」と述べている。


新アプライアンス「IPS-1」の発売を表明

複合的な検出・分析によって高い精度を誇るという
 新たにラインアップへ加えられるIPS-1は、アプライアンス製品として発売される。自社技術のSmartDefenseではなく、米Check Pointが昨年買収したNFR Securityの技術をコアにしており、処理能力に応じて5製品が提供される予定。価格は200万円程度からになる見込みという。

 特徴はインテリジェンスなIPSであること。卯城氏は、「単に危険を検出してアラートをあげるだけでなく、ネットワークの変化、セキュリティのリスクなどを幅広く理解するインテリジェントなエンジンを搭載。IPパケットを再構成してアプリケーションを認識するほか、相関分析で最終的な判断をするため、正確性に長け、防御機能も優れる。またフォレンジック、レポートの機能も充実している」と説明した。

 チェック・ポイントでは、SmartDefense技術を利用した内部ネットワーク向けセキュリティアプライアンス「InterSpect」をすでに提供しているが、いずれはIPS-1との統合を図っていく意向。管理は、管理サーバーを用いて集中的に行え、こちらもVPN-1 SmartCenterへの統合を計画する。

 またチェック・ポイント全体での今後の展開については、杉山社長が「2月に発表したUTM-1にもNGX R65の機能を実装するほか、セキュリティレンジの拡大に対処するため、モバイル系のセキュリティにも買収したPointsec製品で対応する」と述べた。



URL
  チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
  http://www.checkpoint.co.jp/


( 石井 一志 )
2007/03/20 17:33

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.