“ファイアウォールの父”が語るチェック・ポイントの行方

2005/7/29

 チェック・ポイント・ソフトウェア・テクノロジーズの創業者が来日し、同社が2005年5月に発表したNGXプラットフォームと今後の展開について語った。2003年より次々と新製品を投入し、市場を拡大してきた戦略の第1フェイズは終了し、同社のすべての製品をセキュリティアーキテクチャであるNGXへ統合していく予定だ。

チェック・ポイント・ソフトウェア・テクノロジーズ 会長兼CEO ギル・シュエッド氏
 今回来日したのは、創業者にして会長兼CEOを務めるギル・シュエッド(Gil Shwed)氏。同氏は1993年に、ステートフル・インスペクション技術を開発した“ファイアウォールの父”として知られている。

 シュエッド氏は、「もはやWebサイトやメールがなくなればビジネスが成り立たなくなった。同時に、そのセキュリティを確保することが重要になり、セキュリティは企業の生産性に直結する課題となった」と分析する。さらに「デバイスの多様性、アプリケーションの多様性、ユーザーの多様性と、ネットワークはいよいよ複雑になっている。このすべてにおいてセキュリティを確保する必要があり、その方法は将来、インフラやアプリケーションが変化しても、それに耐え得るものでなくてはならない」と語る。つまり、いま、目に見えているリスクにだけ対応すれば良いという方法では不十分だということだ。

 チェック・ポイントでは2003年より、境界・内部・エンドポイントを守るレイヤードセキュリティを推進し、多くの製品(InterSpect、Integrity、Connectra、Eventia Analyzer/Reporterなど)をリリースしてきた。同社ではこのフェイズを、「エキスパンション(拡大)」と位置付けている。当然、デバイスが多くなれば、導入や運用に関するコストがユーザーの負担となってくる。これを解決するのが第2フェイズである「ユニフィケーション(統合)」であり、その基盤となるのがNGXだ。

 さらに第3のフェイズとして「ユニバーサル・アップデータビリティ」が提示された。その中核となるのは、同社が展開するセキュリティアップデートサービスであるSmartDefenseを強化した「Universal SmartDefense構想」だ。これは、新たな脅威が出現した場合に、運用者のセキュリティポリシーに応じて、従来のソフトウェアだけでなく、インフラそのものをリアルタイムかつダイナミックにアップデートしていくというもの。シュエッド氏は「単なるパッチマネジメントの域を超えた非常にユニークな技術となる」と予告する。

●新アーキテクチャ「NGX」の出だしは好調

 NGXは同社製品にとって4年ぶりのメジャーアップデートとなる。今年で創業12年目を迎えたチェック・ポイントが「セキュリティは絶対に必要だし、市場も拡大する。テクノロジも多様化していくし、これからどこを目指そう」と自問した成果だという。

 シュエッド氏によれば、NGXの発表以来、2000件近くのメディアパック(アップグレードパック)を出荷したという。同社マーケットインテリジェンスディレクターのアンドリュー・シンガー(Andrew Singer)氏によれば、これは想定よりも少し多いとのことで、好調な手応えを感じているようだ。

 シュエッド氏は、「NGXのような統合セキュリティアーキテクチャを展開しているベンダはほかに存在しない。エンドポイントセキュリティからゲートウェイセキュリティまでを一貫して保護できるのが強みだ」と自負している。

 1つのアーキテクチャに統合されることで「NGXに何らかの決定的な欠陥が生じると、すべてのデバイスに影響があるのではないか」という懸念もある。これに対してシュエッド氏は次のように反論する。

 「あくまでもNGXは1つのアーキテクチャに基づいたセキュリティプラットフォームであり、その上で展開されるデバイスはそれぞれ独自の技術を用いたものだ。故にその懸念は間違っている。むしろわれわれは、テクノロジというものはシンプルに保つことで、よりセキュアになると考えている。実際、成功したものは比較的シンプルに作られているものが多いのではないか」

 NGXの目標は、1つの戦略ですべてのレイヤにおけるセキュリティを確保することであり、すべてのユーザーのニーズに応えることだという。それ故、「セキュリティインフラに求められるものは柔軟性であり、新しいアプリケーションやサービスが導入するときに、セキュリティを言い訳にして、それらが排除されるべきではない」と語る。同氏の目指すセキュリティとは、これまで言われ続けてきたような「セキュリティと利便性はトレードオフの関係にある」という言説を覆すものだ。この疑問に対してシュエッド氏は自信ありげに「Yes」と答えたが、果たして……。

(@IT 岡田大助)

[関連リンク]
チェック・ポイント・ソフトウェア・テクノロジーズ

[関連記事]
「VoIPセキュリティで第2の革命を起こす」、チェック・ポイント (@ITNews)
チェックポイントが方針を転換してリリースする製品とは?(@ITNews)
チェック・ポイントに聞く、内部セキュリティ対策が必要な訳 (@ITNews)
ネットワーク内部のセキュリティに照準、チェック・ポイント (@ITNews)
チェック・ポイントがシスコ、ネットスクリーンを評価しない理由 (@ITNews)

情報をお寄せください:



最新記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
@IT