チェックポイントが方針を転換してリリースする製品とは?

2005/4/13

 チェック・ポイント・ソフトウェア・テクノロジーズは4月12日、ファイアウォール/VPN機能に新たにウイルス対策機能を追加した中規模事業所向け統合セキュリティ製品「Check Point Express CI」と、ブランチオフィスなどを対象にした無線LAN機能付きVPN/ファイアウォールアプライアンス「VPN-1 Edge W」を発表した。

Check Point Express CIのパッケージを持ってにこやかに話す卯城大士セキュリティ技術本部長
  Express CIは、50〜500ユーザー程度の中規模企業を対象としたファイアウォール/VPN製品。コアとなる技術は、実績のあるVPN-1と同等の性能を持つ。既存の製品(Check Point Express)が持つ機能に加えて、ウイルス対策機能を追加したのが特徴だ。Express CIのウイルス対策機能はコンピュータアソシエイツのエンジンをベースに開発された。ウイルスチェックは、インバウンド、アウトバウンドへの通信だけでなくExpress CIを経由してネットワークセグメントをまたぐような内部通信に対しても実施できる。

 従来チェック・ポイントでは、セキュリティの強度を高めるため、ファイアウォール/VPNとウイルス対策は別々の機器で運用することを推奨していた。Express CIは、これまでの同社の方針を転換して、ファイアウォール、VPN、不正侵入防御、ウイルス対策を1つの統合製品でまかなうことになる。卯城大士セキュリティ技術本部長によれば、これには大きく2つの理由があるという。

 まず、ユーザーが統合製品を求めていることが挙げられる。特にExpress CIがターゲットとしている中規模企業では、セキュリティ管理者をネットワーク管理者が兼任していることが多く、場合によってはセキュリティ技術に詳しくない。統合製品であれば導入も簡単なうえ、管理ツールも統合されているので運用コストの削減を図れる。卯城氏は、「中小企業といえども、インターネットを利用したビジネスを展開する以上、大企業と同等のセキュリティが求められている」と語る。

 2つ目の理由として、CPUやメモリの性能アップや、OSの信頼性の向上が挙げられる。これまでは、1つのプラットフォーム上で複数の機能を実行すると、それなりに負荷が掛かってしまいスループットが低下する心配があった。卯城氏は「チップ性能の向上により、複数の機能を統合したとしても十分なセキュリティ性能が確保できると確信した」という。OSに関しても、同社が開発したLinuxベースのセキュアOSであるCheck Point SecurePlatformによって脆弱性を減らし、高い信頼性を獲得することに成功した。

 CPUやメモリの性能の向上は新たなオプション機能をも実現した。例えばHTTPやFTPを対象としたウイルスチェックの場合、ファイルを構成するパケットすべてをバッファしてからスキャンを行うが、大容量ファイルを扱うとユーザーの体感速度は低下してしまう。Express CIでは、バッファリング中のパケットに対してウイルスチェックができるオプション機能を実装することで、この問題を解決している。

 Express CIは、4月末ごろから出荷開始予定。価格は、最小構成で64万円からとなっている。同時に発表されたVPN-1 Edge Wは、支店やリモートオフィスを対象とした小規模向けのVPN製品だ。同社が特許を持つステートフル・インスペクション技術だけでなく、このサイズの無線LAN製品としては初めてSuper-G標準に対応している。このため、最大108Mbpsのスループットと屋内で300メートル、屋外で1キロメートルの無線範囲を実現した。

 また、リモート支店での利用を想定しているため、管理者不在および複数のサイトでの導入・運用を念頭に開発された。Webベースのインターフェイスによりリモートから数分でセットアップができ、中央からSmartCenterによる統合管理が行える。ネットワーク接続に関する冗長性も確保している。通常利用するISPに加えて、トラブル発生時に自動的にバックアップ用のISPに切り替えたり、モデムによるダイヤルアップ接続に対応。VPN-1 Edge W自体を複数台用意するハイアベイラビリティ機能も実装している。

 そのほか、ポートVLANとタグVLAN両方をサポートしたり、USB 2.0ポートを使ったプリンタサーバ機能なども実装している。VPN-1 Edge Wは、無線部分の認可が下り次第販売が開始される予定で、ライセンスにより4製品が提供される。価格は、最小構成で12万8000円からとなっている。

(@IT 岡田大助)

[関連リンク]
プレスリリース(Check Point Express CI)
プレスリリース(VPN-1 Edge W)

[関連記事]
チェック・ポイントに聞く、内部セキュリティ対策が必要な訳 (@ITNews)
ネットワーク内部のセキュリティに照準、チェック・ポイント (@ITNews)
チェック・ポイントがシスコ、ネットスクリーンを評価しない理由 (@ITNews)
買収進むセキュリティベンダ、チェック・ポイントの場合は? (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)