研究開発とさらなる高速化に力を注ぐチェック・ポイント：「ファイアウォールはレガシー」のイメージは誤り？

商用ファイアウォール製品の「元祖」ともいえる存在のチェック・ポイント・ソフトウェア・テクノロジーズ。同社は、サンドボックスやファイルの無害化といった新たなセキュリティ技術の研究開発と、さらなるパフォーマンスの向上に力を注いでいくという。

[高橋睦美，＠IT]

　商用ファイアウォール製品の「元祖」ともいえる存在が、チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）だ。モバイルやクラウドといったIT利用方法の変化、そして増加し続ける一方の脅威に対し、同社はどのようなネットワークセキュリティを提供しようとしているのだろうか。

　チェック・ポイントは2016年2月25日に記者説明会を開催し、脅威側のさらに一歩先を行くべく、引き続き研究開発に力を注ぎながら統合セキュリティを提供していく方針を示した。

チェック・ポイント・ソフトウェア・テクノロジーズ 社長のピーター・ハレット氏

　同社 社長のピーター・ハレット氏は、「ファイアウォールというとレガシーなイメージがあるかもしれないが、われわれは常に研究開発に投資し、OSよりも低いCPUのレイヤーでアノーマリーな動きを検知する脅威防御やサンドボックス、さらにはそれらをすり抜けてくるコンテンツを無害化する『SandBlast Threat Extraction』といった新しい技術を発表している」と述べた。こうした技術を通じて、脅威を検知するだけでなく保護まで実現し、リスクを抑えるという目的を達成すると言う。

　その上でピーター氏は、2016年の日本市場において「文書ファイルの無害化を統合した多層的なゼロデイ攻撃対策」「iOSやAndroidといったモビリティ向けのソリューション」「社会インフラとIoT（Internet of Things）」といった分野に注力するとした。

　加えて、チェック・ポイントでは、セキュリティ機器のさらなるパフォーマンス向上にも取り組むという。機能とパフォーマンスは相反する関係にあるが、その両立を目指すという。

　その一環としてチェック・ポイントは同時に、「Check Point アプライアンス 15000シリーズ」「同23000シリーズ」という新製品も発表した。既存の製品同様、「Software Blade」というアーキテクチャに基づいてファイアウォールやIPS（侵入防止システム）、アンチウイルス、アプリケーションコントロール、URLフィルタリング、サンドボックスといった複数のセキュリティ機能を提供する統合セキュリティアプライアンスだ。搭載するOSも従来シリーズと共通だが、独自の並列処理技術「CoreXL」を活用し、より高い性能を実現する点が特徴だ。帯域やデータ量は増加の一方をたどるであろうことを見据え、従来機種に比べ2倍以上の処理能力を実現するという。

　特に、今後確実に増加していくであろうHTTPS通信の検査も高速化されているという。SSL通信の検査に最適化することにより「負荷が高くても確実に暗号化通信を検査し、マルウェアを見逃さない」と、同社システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏は述べている。さらに、ネットワーク帯域の拡張をにらみ、40Gbps対応の拡張カードも提供する。価格は、Check Point アプライアンス 15000シリーズが744万円、同23000シリーズは1733万円（いずれも税別）となっている。

　卯城氏はこれら新製品を通じて「大量のデータに対し、パフォーマンスを妥協することなく奥深いセキュリティを提供していく」と述べている。