チェック・ポイントがシスコ、ネットスクリーンを評価しない理由

2004/10/15

チェック・ポイント・ソフトウェア・テクノロジーズの創業者で、副会長兼シニア・バイスプレジデントのマリウス・ナハト氏

 チェック・ポイント・ソフトウェア・テクノロジーズは10月13日、共同創始者で同社副会長兼シニア・バイスプレジデントのマリウス・ナハト(Marius Nacht)氏が来日し、2005年度に向けた事業戦略説明会を開催した。同氏は12年前にステートフルインスペクション技術の特許と取った3人のうちの1人。ナハト氏は、「われわれはセキュリティのみに焦点をあてた唯一の企業。われわれの企業哲学とは、プロアクティブなセキュリティを提供すること」と述べ、同社が持つセキュリティ技術の優位性を強調した。

 ナハト氏は「80%のインターネットユーザーは、ウイルス対策製品をはじめとするさまざまなセキュリティ製品を導入しているにもかかわらず、ワームの被害に直面している。つまり、ウイルス対策製品は十分な対策とはいい難い」と現状を分析する。また、「なぜIDSやIPSといった製品が必要なのか。チェック・ポイントとしては、これは本来ファイアウォールが努めるべき機能にすぎない。例えば、シスコやネットスクリーンのファイアウォールが本当に優れているのであれば、なぜ彼らはファイアウォールの後ろにIDSやIPSを設置するように推奨するのだろうか」と語る。

 チェック・ポイントでは、2003年末よりネットワークの境界部分、内部、およびWeb環境の3つを総合的にカバーする「Intelligent Security Solution」を旗印として、さまざまな製品を展開してきた。

 ネットワークの内部、つまりLAN環境を守る製品としてチェック・ポイントは「InterSpect」を投入した。ナハト氏は、「あくまでも内部セキュリティ・ゲートウェイであり、IDSではない。つまりファイアウォールが機能しないから追加で設置するという性格のものではない」と強調する。InterSpectは、LAN内部のゾーンセグメンテーションを行い、ネットワーク内部におけるワームや攻撃の拡散を防ぐ。

 また、各クライアントPCやサーバといったエンドポイントを個別に守る製品として「Integrity」を投入した。Integrityは同社が買収したZone Labsの「ZoneAlarm Pro」をベースに開発された。ナハト氏は「プロアクティブな対策をしなければ、ワームやスパイウェア、キーロガーといったさまざまな攻撃を防ぐことはできない」という。従来のウイルス対策製品の基礎となっているウイルス定義ファイル(シグネチャ)による防御は不完全だ、というわけだ。

 シグネチャによる防御の限界は、同社の新技術「Malicious Code Protector(MCP)」にも表れている。MCPは、Webサーバに対し、バッファオーバーフロー攻撃を引き起こすような悪意のあるコードをブロックする技術だ。トラフィックを流れるすべての実行可能なバイナリコードをバーチャルサーバシミュレータで解析し、既知の攻撃だけでなく未知の攻撃をも防御する。MCPは、Integrityに搭載される予定だ。

(編集局 岡田大助)

[関連リンク]
チェック・ポイント・ソフトウェア・テクノロジーズ

[関連記事]
買収進むセキュリティベンダ、チェック・ポイントの場合は? (@ITNews)
Webセキュリティに必要な第3の技術、チェックポイント (@ITNews)
チェック・ポイントがアプライアンスを出荷するのはなぜ? (@ITNews)
注目の「検疫LAN」、エンテラシスが自信満々の理由 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)