チェック・ポイント、仮想ブラウザ機能を搭載したクライアント向けセキュリティソフト新版

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（以下、チェック・ポイント）は7月16日、クライアントPC向け統合セキュリティソフトの新版「Check Point Endpoint Security R72」を発表した。Web閲覧時のセキュリティを向上させる新機能などを搭載したのが大きな強化点で、7月下旬の提供開始を予定する。

　Check Point Endpoint Securityは、複数のセキュリティ機能を統合したクライアントPC向けソフトウイルス・スパイウェア対策、パーソナルファイアウォール、VPNクライアント、HDD暗号化、デバイスポートの制御とリムーバブルメディアの暗号化などの機能を1つのエージェントに統合して提供している。

WebCheckの概要

OneCheckによって、4つの認証を統合できる

　今回の新版では、Web閲覧時のセキュリティを高める「Check Point WebCheck」を新たに搭載した。この機能では、Webブラウザ起動時に、Windowsファイルやレジストリのコピーを作成する「仮想化エンジン」によって、WebブラウザがアクセスするOSの一部分のみを仮想化。マルウェアが、ユーザーが予期しないレジストリの変更などを行おうとしても、NTカーネルの呼び出しを仮想化エンジンへリダイレクトする「フック・エンジン」によって、すべて仮想環境に対して行われるようにするため、クライアントPCの実環境への影響を排除できるという。またこの仮想環境はWebブラウザ終了時にリセットされるので、次回以降に影響をおよぼすこともない。

　さらにWebCheckは、シグネチャとヒューリスティック技術を用いたフィッシングサイト検知機能を備えており、既知・未知のフィッシングサイトに対する防御機能を向上。加えて、不審なWebサイトにアクセスした場合に、ユーザーに警告を出すステータスチェック機能も備え、総合的なブラウザセキュリティ向上を実現するという。Webブラウザは、Internet Explorer 6/7/8とFirefox 2/3に対応する。

　一方、利便性向上という面では、ユーザーの負担となる認証作業を軽減するため、「OneCheck」シングルサインオン機能を新たに搭載した。従来は、フルディスク暗号化の起動前認証とWindowsログオンを連携させる機能は備えていたが、OneCheckではさらに、VPNとデータセキュリティ（メディア暗号化）利用時の認証についても統合が可能になっている。

　また、これも新機能である「VPN Auto-Connect」を併用すると、ネットワーク接続を切断することなく、LANと無線ネットワーク間を移動できるようになる。OneCheckで成功した認証に基づいて、バックグラウンドで自動的に接続処理を行う仕組みで、接続処理や認証処理を何度も行うことなく、シームレスかつ自動的にVPNに接続できる。

セキュリティ・コンサルティング本部 本部長の卯城大士氏

　なおチェック・ポイントでは今後、クライアントエージェントの統合のみならず、現在は3つに分かれてしまっている管理コンソールの統合も行う予定で、2009年第3四半期には提供できる見込み。セキュリティ・コンサルティング本部 本部長の卯城大士氏はこのメリットを「管理者の負荷を軽減することによって、クライアントセキュリティの徹底が図れる」と説明している。

　ラインアップは従来同様、全機能を利用できる「Total Security」、そこから暗号化関連やポート制御の機能を省いた「Secure Access」、暗号化とポート制御の機能のみを備えた「Media Encryption」、フルディスク暗号化機能のみを搭載する「Full Disk Encryption」、以上の4製品を用意する。価格はボリュームディスカウント制のためユーザー数によって変動するが、5000ユーザー以上の場合は、Secure Accessが6000円/ユーザー、Total Securityが1万4000円/ユーザー。WebCheckは、Total Securityでは無償提供されるが、Secure Accessではオプションとなり、1200円/ユーザー（5000ユーザー以上の場合）で提供される。