Enterprise Watch
最新ニュース

チェック・ポイント、Pointsecの暗号化機能を取り込んだ統合セキュリティソフト


ウイルス対策やパーソナルファイアウォールだけでなく、HDD暗号化などまで含めた“全部入り”である点が特徴という

セキュリティ・コンサルティング本部の卯城大士本部長

Endpoint Securityの利用イメージ。統合管理を行うEndpoint Serverは、クラスタ化にも対応する
 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は2月7日、統合クライアントセキュリティソフト「Check Point Endpoint Security」(以下、Endpoint Security)を、同日より順次販売開始すると発表した。クライアントPCのHDD暗号化機能やウイルス対策機能、VPNクライアント機能などを1つに統合しており、PCで必要とされるセキュリティ機能を包括的に提供できるという。

 Endpoint Securityは、クライアントPC向けのセキュリティ機能を統合したソフト製品。ウイルス・スパイウェア対策、パーソナルファイアウォール、VPNクライアント、NAC(ネットワークアクセス保護)、HDD暗号化、デバイスポートの制御とリムーバブルメディアの暗号化、といった機能を1つのエージェントに統合して提供する点が特徴で、統合的なポリシー制御を行えるほか、導入や運用に関する管理者の負荷を軽減できるという。

 セキュリティ・コンサルティング本部の卯城大士本部長は、現在の企業の状況について、「クライアント向けのセキュリティソフトでは、複数メーカーの複数のエージェントを動作させていることが多いが、これでは各ソフト間の互換性に不安があるだけでなく、管理の負荷が膨大になる」と問題点を指摘。ポイントソリューションでの提供が多いHDD暗号化までを含めて、広範囲の機能をカバーできるだけでなく、単一のコンソールから管理が行えるEndpoint Securityのメリットを強調した。

 また卯城本部長はEndpoint Securityが、長年の技術的な蓄積を持つファイアウォール技術をはじめ、企業向けセキュリティソフト「Integrity」や暗号化ソフト「Pointsec」といった製品・技術をベースに開発されていると説明。OEMを受ける露Kaspersky Lab製ウイルス・スパイウェア対策エンジンを含め、各コンポーネントが単なる寄せ集めではなく、すでに実績を残したり、業界で高い評価を受けたりしているものだとアピールし、他社製品に対する優位性を主張している。

 その優位性の例として卯城本部長が説明したのが、不正アプリケーションの動作を防ぐ「Program Advisor」機能だ。これを利用すると、未知のプログラムがクライアントPC上で動作しようとした際にそれを検知して、Check Pointのプログラムデータベースにその“素性”を問い合わせ、マルウェアだと判定された場合には動作をブロックできる。ここで用いるデータベースは、世界に広く展開されているコンシューマ向けのファイアウォールソフト「ZoneAlarm」から日々寄せられるデータを蓄積してアップデートを続けており、相当な範囲のマルウェアをカバーできるという。これはすでにIntegrityで提供されている機能で新しいものではないが、統合による管理性の高さ以外にも、こうした先進的な取り組みを顧客にアピールすることで、セキュリティソフト市場での認知度を上げていきたい意向だ。


杉山隆弘社長
 ラインアップには、フル機能を備える「Total Security」、そこから暗号化関連やポート制御の機能を省いた「Secure Access」、逆に暗号化とポートの機能のみを備えた「Media Encryption」、HDDをまるごと暗号化する機能のみを搭載する「Full Disk Encryption」と、計4製品を用意している。価格はユーザー数によって変動するが、参考として5000ユーザー以上の場合で、Secure Accessが4800円、Total Securityが1万3600円。この製品の発売に伴ってIntegrityの販売は近日中に終息し、Endpoint Securityに切り替えられる予定だが、Integrityに対するサポートは当面継続される。

 なお同日に行われた製品発表会には、杉山隆弘社長も登壇。「昨年Check Pointでは、データセキュリティ企業のナンバーワンであるPointsecを買収し、ファイアウォールの導入しやすさを意識してUTMのアプライアンスをリリースした」と振り返った上で、「今年は、UTMソリューションにさらに注力。PointsecをIntegrityに統合し、アプライアンスのラインアップも、上位下位ともに拡大していく」との方針を述べた。

 またあわせて、ゲートウェイとエンドポイントの両セキュリティ製品を持つ総合ベンダーとしての強みを生かすため、ログ分析による可視化や統合管理といった面で両者の連携をさらに推進し、顧客にメリットを提供できるようにしていくとの姿勢を示している。「セキュリティのブロックをいくら積み上げてもバラバラな管理では仕方ない。UTM化したゲートウェイとシングルエージェントのクライアントによって企業セキュリティの最適化を提供し、セキュリティベースラインを高いレベルで維持できるようにしていく」(杉山社長)。



URL
  チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
  http://www.checkpoint.co.jp/
  ニュースリリース
  http://www.checkpoint.co.jp/pr/2008/20080207endpoint.html


( 石井 一志 )
2008/02/07 14:36

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.