チェック・ポイント、Web 2.0アプリを識別・制御する新ソフトモジュール

5万以上のアプリ情報を持つライブラリを活用


代表取締役社長の杉山隆弘氏

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は24日、Webアプリケーションの利用を安全に管理できる新製品「Application Control Software Blade」を発表した。

 新製品は、組織や社員固有のニーズに合わせてWebアプリケーションの利用ポリシーをきめ細かく定義できるソフトモジュール。昨今、80番ポート上で動作するアプリケーションが数千におよび、セキュリティや生産性向上を図るためには、これらを1つ1つ識別して個別に制御する必要がある。

 新製品では、IT管理者がポリシーをカスタマイズして、不適切なWebアプリケーションの利用を制御可能。ポリシー作成においては、 YouTube/Twitter/Facebookなどアプリケーションの名称を直接指定。Facebookのゲームやチャットなどの単位で制御できる。

Web 2.0アプリケーションの職場利用が進み始めている新製品はアプリケーション利用の検知と制御を行う
5万以上のアプリ情報を持つライブラリ「AppWiki」を活用

 アプリケーションデータベースには、5万以上のアプリケーション情報を保持するライブラリ「AppWiki」を活用。新たなアプリケーションに遭遇した際に、ユーザー自身で情報を追加できる。

 Active Directoryと連携してユーザー/グループ単位で使用可否を振り分けることも可能。これらの機能を組み合わせれば「SupportチームにのみSkypeを許可する」といったきめ細かさが実現する。

 これに加えて、独自技術「UserCheck」を備えるのが「他社製品との差別化要素」(代表取締役社長の杉山隆弘氏)。

 同技術では、単純な「許可/遮断」以外に、許可するが危険性についてユーザーに通知する「Inform」、アプリケーション起動直前にParsonal(用途)/Business(用途)/Cancelを選ばせる「Ask」、許可するが帯域制御や利用可能な時間を指定する「Limit」といったポリシーアクションをリアルタイムに実行できる。

 「これにより、アプリケーションの潜在的なリスクを社員に警告し、その利用が業務上必要なのかプライベートな目的かと問うことで、社員自身の意識向上を促せられる」(杉山氏)。

ただ許可/遮断するだけでなく、複数のポリシーアクションを実行できるアプリケーションを許可した上で、ユーザーに潜在リスクなどを通知する「Inform」。メッセージの日本語化も進められている

ユーザーに私的用途か業務用途か、キャンセルするかを問う「Ask」。特定のアプリケーションをいつも業務用途と回答するユーザーに対しては使用を許可するなど、Askからポリシーを自動生成することも可能になる予定許可するが帯域制御や利用可能な時間を指定する「Limit」。画面では利用可能な時間帯や1Mbps制限などの設定がうかがえる

 チェック・ポイントとPonemon Instituteが主要5カ国(日本/米国/英国/フランス/オーストラリア)で行った調査では、日本のITセキュリティ管理者の82%が「SNSやWeb 2.0アプリケーションが自社のセキュリティを大幅に低下させている」と回答し、そのうち71%が「今後5年以内に対応するソリューションの導入を検討している」ことが分かったという。

 さまざまなWeb 2.0アプリケーションが登場し、その企業利用(ITのコンシューマ化)が進むにつれ、アプリケーションをきちんと識別した上で制御を行うソリューションが求められている。チェック・ポイントでは、ローエンドからハイエンドのセキュリティアプライアンスに一貫して搭載できるソフトモジュールの柔軟性と、UserCheckなどのユニークな機能で、同市場に挑む考え。

 Application Control Software Bladeの想定価格は58万円。大学のような開放型ネットワークを利用せざるを得ない顧客を主な対象に、今後1年間で500本の販売をめざす。

関連情報