「サンドボックスの先を行く技術でハッカーに対抗する」――、チェック・ポイント新社長

　「サンドボックス技術によるマルウェアのブロック率が低下してきている。以前は90％程度ブロックできていたのが、今では80％程度になってきた。ハッカーやマルウェアがサンドボックスを逃れる技術で対抗しており、検知が難しくなっているのだ」――。

　こう警告するのは、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（以下、チェック・ポイント） 代表取締役社長のピーター・ハレット（Peter Hallett）氏だ。同社が2月25日に開催した会見にてこう述べたハレット氏は、新たな技術によって「われわれはハッカーの一歩先を行く」と強調した。

チェック・ポイント 代表取締役社長のピーター・ハレット氏

　ハレット氏は、2015年9月に同社の代表取締役社長に就任したばかり。就任以来初めて報道陣の前に姿を見せたハレット氏は、「2016年はサンドボックス技術の先を行く技術に注力する」と話す。その技術とは、同社の「SandBlast Threat Extraction」だ。これは、メールに添付されている攻撃に利用されやすいコンテンツを削除し、安全が確認された要素だけでファイルを再構成、無害化したファイルのみをユーザーに届ける仕組み。これにより、メールの添付ファイルを悪用した標的型攻撃などが防げるという。また、CPUレベルでOSとの通信を監視し、異常な動きを検知するといった技術によっても、サンドボックスをすり抜けたマルウェアが検知可能になると、ハレット氏は説明する。

　「日本で2015年に発生したサイバー攻撃関連の通信数は約545億1000万件で、2014年の倍に増加している。日本年金機構への攻撃で125万件の個人情報が流出したことが大きく注目されたが、今後マイナンバーを狙った攻撃や、2020年のオリンピック開催に向けた攻撃など、さらに攻撃の増加が予想される」とハレット氏は述べ、より強固なセキュリティ対策の重要性を説いた。

日本でのサイバー攻撃被害

　こうした中、大企業やデータセンターのセキュリティ対策を強化する製品としてチェック・ポイントは、大企業向けセキュリティアプライアンスとなる「Check Point 15000シリーズ」と、データセンター向けセキュリティアプライアンスの「Check Point 23000シリーズ」を発表した。

　チェック・ポイント システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏は、次世代のセキュリティプラットフォームの要件として、「ファイアウォールや侵入防御システム（IPS）、アンチウイルスなど、さまざまなセキュリティ対策を包括的にそろえたソリューションが求められている。また、HTTPS暗号化通信が増加していることから、すべてのSSLトラフィックを検査する必要もある。さらには、今後データ速度やデータ量が増加することを見据えた冗長性や拡張性も必要だ」と述べた。

チェック・ポイント システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏

　15000および23000シリーズは、こうした要件をすべて満たしているという。同シリーズでは、ハレット氏が注力するとしていたSandBlast Threat Extractionに対応していることはもちろん、ファイアウォール、IPS、アンチボット、アンチウイルス、アプリケーション制御、URLフィルタリング、サンドボックスといったすべての技術が統合されているほか、「SSL通信が100％検査できるよう最適化されている」と卯城氏。また増大するデータ量に対応するため、すべてのモデルで利用可能な40GB拡張カードを用意しているほか、アクセラレーションカードも準備中だという。

　新アプライアンスの中核となるプラットフォームは、同社がアプライアンスのパワーの指標として提示するSecurity Power Unit（SPU）の数値が、従来品の2～2.5倍になっているという。また、保守性に考慮し、フロントパネルLEDに電源やハードディスクのステータスを表示しているほか、ロケーションビーコンによってメンテナンスが必要なアプライアンスの位置が見つけやすくなっている。メンテナンス専用のネットワークインターフェースである「Lights Out Management」も備えており、「コンソールがダウンした際にもアプライアンスをリモート制御できる」と卯城氏は説明する。

　新アプライアンスは、同日より販売を開始する。価格は、15000シリーズが744万円から、23000シリーズが1733万円から（いずれも税別）となる。

Check Point 23000シリーズ

新アプライアンスの設計要件