チェック・ポイント、セキュアな仮想デスクトップ環境を構築するUSBメモリ「Abra」

Check Point Abra

画面イメージ

製品の概要

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（以下、チェック・ポイント）は3月9日、PCユーザーに仮想的な作業環境を提供するUSBスティック「Check Point Abra」（以下、Abra）を発表した。Windows PCのUSBポートに挿すと、セキュアな企業デスクトップ環境を提供できる製品で、3月31日の販売開始を予定する。

　Abraは、仮想化デスクトップ技術を利用したUSBスティック。文書やアプリケーションを扱うためのセキュアな仮想作業環境を提供できるほか、暗号化メモリ機能、VPNクライアント機能などを備えている。

　利用にあたっては、AbraをホストとなるPCのUSBポートに挿して認証を受けると、キーロガーなどのスパイウェアに感染していないかどうかを自動的に確認。問題がなければ、Abra内に保存されているWindowsデスクトップが、ショートカットや文書とともに立ち上がってくる仕組みになっている。この仮想環境では、許可されたアプリケーションのみを利用でき、ユーザーが作成した文書も、常にAbraの仮想環境内で取り扱われるため、情報漏えいなどの危険性は最小限に抑えられているという。

　仮想環境とホストPCとのデータのやりとりは簡単に行えるが、もちろん管理者側でこれを禁じることも可能。Abra内部に保存されるデータは、256ビットのAES暗号化処理が施されるので、紛失などによる情報流出も防止できる。なお、Word、ExcelなどのアプリケーションはホストPCのローカルリソースを用いることから、ホストPCにこれらがインストールされていなければ、Abraの仮想環境からは利用できない。

　システム・エンジニアリング本部の小高克明氏は、「今あるWindows PCを、即座に自分だけのセキュアな仮想空間にするもの」とAbraを紹介。「自宅など社外での作業にこれを利用すれば、PCを配布する場合などと比べて大幅なコスト削減を実現する。また、当社のVPNゲートウェイではAbraからの通信を識別できるため、モバイル/リモートユーザーが外出先から社内アクセスする場合、Abraからの通信のみを受け入れるようにすることも可能」と述べ、具体的な利用シーンを示す。さらに、契約社員が持ち込んだPCとAbraを連携させてコンプライアンスを確保する、新型インフルエンザの流行対策として社員に配布する、といった活用例もあるとした。

　対応OSはWindows 7/Vista SP1以降/XP SP2以降で、いずれも32ビット版のみをサポートする。USBメモリの容量によって、4GB版、8GB版の2製品が用意されており、価格はそれぞれ2万2000円、3万2000円。利用するためには、チェック・ポイントの管理サーバー「SmartCenter」が必要となる。なお管理コンソールの「SmartDashboard」による集中管理により、チェック・ポイントのゲートウェイ製品を介して、ポリシーの管理やアップデートを行えるとしている。

■ハイエンドはアプライアンス、中小にはクラウドや仮想化を活用

代表取締役社長の杉山隆弘氏

　なお製品発表会には、代表取締役社長の杉山隆弘氏も出席し、グローバルでの売上高が対前年比14％増を記録するなど、好調な業績に言及。その一因として、特にハイエンド領域におけるセキュリティアプライアンスの展開が順調であることを挙げた。この背景には、Nokiaからのセキュリティアプライアンス事業買収で、ソフトウェア/ハードウェアの一元的な提供が可能になったこと、またきちんとしたマイグレーションパスを用意したことなどから、顧客の強い支持を受けている点があるという。

　また、永続ライセンスを提供するソフトウェアベンダーでは、ビジネスが成熟するのに従って売り上げに占める製品の比率が低下し、保守や付加サービスといったサブスクリプションの比率が高くなってくる。しかしチェック・ポイントでは、アプライアンスの売り上げ増により、売り上げに占める製品販売の比率が50％まで高まったとのこと。製品販売が増えれば、それに伴って今後のサブスクリプション売り上げ増も見込めるため、継続的なビジネスの拡大が図れるとした。

　また、ハイエンドをアプライアンスで攻める一方、中堅・中小企業などのローエンド市場については、仮想化、クラウド技術を活用していく姿勢を示す。それは、「現在の、変化する脅威に対応するためには、セキュリティポリシーを定常的に変更する必要があるが、専任担当者を置けない中堅以下の企業では、それが難しい」（杉山社長）ため。管理をMSP（マネージドサービスプロバイダ）に任せられるクラウドサービスであれば、企業にとっての負担は少なくなるので、中堅・中小企業でも利用しやすくなる。

　この分野では、Zscalerなどの専業ベンダーがすでに登場し、国内の市場開拓を進めているところ。チェック・ポイントでは、「VSX-1」「VPN-1 Power VSX」といった、仮想化技術を用いる大規模環境向け製品を用意しているので、こうした製品をMSP/ISPなどのパートナーに提供することで、サービスとしてのセキュリティ提供を強化したい考えだ。仮想化ではさらに、企業内での仮想化技術の活用ニーズに応える目的で、「VPN-1 VE」を用意し、サーバー統合のニーズに応えるとした。

　「こうした各製品のソースコードが1つであり、1つの管理コンソールで利用できるのは当社だけ。また、業種や企業規模に応じたニーズに対応するには、1つの製品では難しく、1つの箱に必要なアプリケーションを統合できるソフトウェアブレード・アーキテクチャに優位性がある。販売にあたっては、各市場に強いパートナーを拡大してカバレッジを広げていきたい」（杉山社長）。