VPN-1は速度重視と防御範囲重視へ、チェック・ポイントが新ラインアップ

2006/5/12

 チェック・ポイント・ソフトウェア・テクノロジーズは5月10日、NGXプラットフォームの最新版を発表し、主力製品であるVPN-1をスループット重視の「VPN-1 Power」と多様なセキュリティ脅威に対応する「VPN-1 UTM」という2つのラインアップで展開する方針を打ち出した。

チェック・ポイントの製品担当副社長 ドリット・ドール博士

 VPN-1 Powerは既存のVPN-1と同等のネットワークセキュリティ機能(ファイアウォール、VPN、侵入防御)を維持しつつ、スループットを4倍(UDP 1518バイトの場合、1421Mbpsから5092Mbpsへと向上)にした製品。Webアプリケーションの利用が一般的となった情報システムで、接続数の増加や高いパフォーマンス要求に応える製品となる。同社製品担当副社長のドリット・ドール(Dorit Dor)博士は、「パフォーマンスを落としたくないからセキュリティを強化しないという声がユーザーから聞こえることもあるが、今後はそのような事態にはならない」と自信を見せる。

 一方のVPN-1 UTMは、その名が示すとおり統合脅威管理製品(Unified Threat Management)として幅広い脅威に対応する製品。ドール氏は他社の製品との差別化ポイントを「既存のUTMがファイアウォール、VPN、ウイルス対策、侵入検知/防御だけしか提供していないのに対して、スパイウェア対策、エンドポイント保護、Webサーバ保護、SSL VPNを追加した次世代UTM」と掲げる。

 「ネットワークにおいて最も脆弱な点はユーザーの目の前、つまり無数のエンドポイントにある。スパイウェアはまさに情報を漏えいさせるために意図されたプログラムであるし、WinnyのようなPtoPソフトウェアやインスタントメッセンジャーもしかりだ」と指摘する。また、Webサーバの防御機能によってSQLインジェクションなどを防御することもできるとし、「既存のUTMは機能が不十分だ。UTMに求められているのはセキュリティ技術のスーパーマーケットではなく、情報漏えいを念頭に置いたインフラ全体の保護である」と結論付ける。

 今後、VPN-1はPowerとUTMの2製品に整理される。「我々の製品ラインナップは複雑すぎた。これからはユーザーが何を求めているかに応じて、適切な製品を提供することになる」とドール氏は語る。価格はVPN-1 Powerが56万円から、VPN-1 UTMは12万8000円から。

(@IT 岡田大助)

[関連リンク]
チェック・ポイントの発表資料

[関連記事]
“脱チェック・ポイント=ファイアウォール”を目指す (@ITNews)
“ファイアウォールの父”が語るチェック・ポイントの行方 (@ITNews)
「VoIPセキュリティで第2の革命を起こす」、チェック・ポイント (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)