チェック・ポイント、クラウドベースの脅威情報配信に対応した「Check Point R75.40」
統合OS「GAiA」も提供
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は8日、ソフトウェアブレードアーキテクチャをベースとした統合セキュリティ製品の新版「Check Point R75.40」を発表した。参考価格は、ソフトウェアブレード1つあたり年額19万8000円(税別)から。有効なサポート契約を持つ既存ユーザーは、無償でバージョンアップできる。
「Check Point R75.40」は、ファイアウォール、VPN、モバイルアクセス、IPS(侵入防御システム)、Identity Awareness(ユーザーID認識)、URLフィルタリングなどさまざまなセキュリティ機能から構成される統合セキュリティ製品。個々の機能がモジュール(ソフトウェアブレード)化されており、必要な機能を組み合わせて最適なセキュリティシステムを構築できる点が特徴という。また提供形態も、アプライアンス、オープンサーバー、仮想マシンなど多岐にわたっており、こちらもユーザーが最適なものを選択できる。
新版では、まず、新たな64ビットOS「Check Point GAiA」が導入された。従来は、Power-1/UTM-1などのチェック・ポイントのアプライアンスが採用している「SPLAT」と、同社が継承した旧Nokiaのアプライアンスが採用している「IPSO」の2系統のOSが混在していたが、これらの「いいとこどりをしたOSとして開発された」(システム・エンジニアリング本部の安藤正之本部長)という。
最大7000万接続に対応可能なスケーラビリティを備えるほか、IPv6利用の拡大をにらみ、従来は追加機能だったIPv6対応のクラスタリング、アクセラレーション、IPSなどの機能を標準機能として搭載。また、ダイナミックルーティングやマルチキャスト、VRRPやClusterXLといったクラスタ機能など、ネットワーク関連でも強化が図られた。
プラットフォームは、アプライアンス、オープンサーバー、仮想マシンなどのすべてに対応し、SPLATやIPSOのユーザーが容易に移行できるよう、これらと互換性があるCLIや使い勝手に配慮したGUIも用意するため、「ユーザーの既存資産を無駄にせず移行できる」(安藤本部長)とした。
 |  |
| Check Point GAiAの概要 | |
2つ目の強化は、クラウドベースの脅威情報配信サービス「ThreatCloud」に対応する点。ThreatCloudでは、世界中に設置されたセンサーやユーザーのゲートウェイから情報を吸い上げて、それらをもとにしたシグネチャを作成・配信。リアルタイムに近い保護機能のアップデートを実現する仕組みで、素早い防御によってユーザー企業の環境を保護するという。
具体的には、ボット発見のために2億5000万以上のURLを分析するのに加え、450万以上のマルウェア対策シグネチャを集積したり、30万以上のマルウェア感染サイトの情報を保有したりしており、これらの情報をもとにしたシグネチャを、ソフトウェアブレードへ迅速に配信する。また、ほかのセキュリティベンダーとシグネチャやレピュテーション情報のやりとりも行い、さらに精度を高めるとのこと。
対応するソフトウェアブレードは、IPS、Antivirus(アンチウイルス)、Anti-Botの3種類。このうちAntivirusのソフトウェアブレードでは、旧バージョンに対して300倍以上のシグネチャが提供されるほか、通信データとシグネチャとのマッチング作業がThreatCloud側へオフロード可能になるとした。また、Anti-Botソフトウェアブレードを利用すると、ボットに感染したPCの検出と、ボットから外部への通信のブロック、感染およびアクセスによるダメージの調査を行える。
 |  |
| ThreatCloudの概要 | システム・エンジニアリング本部の安藤正之本部長 |
このほか今回は、ログの収集・解析機能「Check Point SmartLog」も提供される。安藤本部長は、この特徴を「従来のツール『SmartView Tracker』と比べて約100倍の高速化が図られているだけでなく、管理ドメインをまたぎ、数十台・数百台のゲートウェイを一括検索することも可能で、数十億レコード規模の大規模環境にも対応する」と説明。セキュリティの可視化に貢献できるとした。
「当社では、人(ユーザー)を重要なセキュリティ要素と考える『3D Security』ビジョンを提唱してきたが、ワールドワイドで外的要因に対して“共闘”するThreatCloud、防御するためのソフトウェアブレード、実際のセキュリティの運用を考えたGAiAとSmartLogによって、この実現を支援する」(代表取締役社長の藤岡健氏)。
 |  |
| Check Point SmartLogの特徴 | 代表取締役社長の藤岡健氏 |