「他社ソフトのSoftware Blade化も計画中」、Check PointのCEOが明らかに

ギル・シュエッド会長兼CEO

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は10月27日、イスラエルCheck Point Software Technologies（以下、Check Point）創業者のギル・シュエッド会長兼CEOの来日に伴い、記者会見を開催。セキュリティ製品市場の動向、事業戦略などについて説明を行った。

　シュエッド氏はセキュリティ市場を振り返り、「1994年は、アンチウイルスとファイアウォールのみだった。それが2009年になって、技術の多様化、攻撃の複雑化により、セキュリティを構成する要素は格段に膨れ上がった」と説明。その中でCheck Pointは、「統合ゲートウェイ、単一の管理コンソール、単一のエンドポイント＆データセキュリティの3点に注力してきた」（同氏）とした。

　統合ゲートウェイに関しては、2007年に「UTM-1」、2008年に「Power-1」、2009年にNokia統合による「IPシリーズ」などを提供してきた。これに伴い、管理コンソールも一元化。一方、エンドポイント＆データセキュリティに関しては、クライアント向けの「VPN」「アンチウイルス/スパイウェア」「ファイアウォール」「プログラムコントロール」「ディスク暗号化」「メール保護」などのトータルセキュリティを単一のエージェントで制御できる製品を2008年に投入。2009年にはさらに強化を図り、各セキュリティへの「Single Logon」や、Webブラウザをクローズドな仮想環境レイヤで実行する「WebCheck」といった新機能を搭載した「Endpoint Security R72」も発表している。

　「これらはユーザーに評価をいただいた。しかしながら、お客さまの声を聞いていると、各種セキュリティはさまざまな導入段階にあり、それぞれのソリューションを進歩させたいのであって、必ずしもトータルソリューションばかりを求めているのではないということに気がついた。求められているのは拡張性だ。あらゆる企業規模、ニーズに対応できること、これまでのインフラを活用した上で新技術を実装できること。そういったことが何より重要だったのだ」（同氏）。

　そうして開発されたのが、いまやCheck Pointの代名詞でもある「Software Blade（SB）」というアーキテクチャである。これはセキュリティの各機能を独立したソフトモジュールとして提供するもの。ユーザーは必要なものを選んでアクティベートでき、柔軟性に富んだ拡張やこれまでの投資の保護が実現する。

　今後のChenk PointのフォーカスもSBに絞られているようだ。Nokia買収により、新ハードウェアのIPシリーズをリリースした同社だが、それ以上にSBへの投資は活発である。現在、セキュリティおよび管理のためのSBが合計20個ほど用意されているが、「今後もSBの拡充を図っていくつもりだ」とシュエッド氏。現時点で計画されているいくつかのアイデアを明らかにした。

　まず「データ漏えい防止の分野が重要。現在はエンドポイント＆データセキュリティのディスク暗号化で一部対応してはいるが、ネットワークを通じてのデータ漏えいを保護する領域は手つかず。来年以降、この市場に参入する計画がある。今後数年かけて取り組んでいくことになるだろう。また、他社のセキュリティソフト機能をSBに取り組むことも計画中。実際、いくつかのベンダーと、いかにSBアーキテクチャを公開していくかなどについて、やり取りを開始している。現時点で時期は未定だが、来年にも発表できればと考えている」（同氏）。また「こうしてSBを拡充していけば、トラフィックの内容を把握することも可能になるだろう」とも発言。これは米Palo Alto Networksの次世代ファイアウォール「PAシリーズ」を意識してのコメントだった。

　こうして見る限り、SBの拡充計画は順調のようだ。一方で、負荷分散やデータ圧縮などネットワーク周りの機能については、「SB化するつもりはない」（同氏）とし、セキュリティとネットワークは別々の分野であり、同社はあくまでセキュリティにこだわっていく方針も明らかにしている。