Tweet

GRC製品も傘下に収め「3Dセキュリティ」をさらに推進

「セキュリティをビジネスプロセスの一環に」、チェック・ポイントCEO

2011/11/29

　チェック・ポイント・ソフトウェア・テクノロジーズは11月29日、記者向け説明会を開催した。創業者にしてイスラエル本社の会長兼最高経営責任者（CEO）を務めるギル・シュエッド氏は、「セキュリティはビジネスプロセスの一環でなければならない」と述べた。

　「セキュリティはテクノロジからビジネスプロセスへ、またポイントプロダクトから包括的なソリューションへと変わらなければならない」（シュエッド氏）。

チェック・ポイント・ソフトウェア・テクノロジーズ 創業者／会長兼最高経営責任者（CEO） ギル・シュエッド氏

　設立当初はファイアウォールから始まったチェック・ポイントだが、最近は「3Dセキュリティ」というコンセプトを展開している。「ポリシー」「人」「実施（Enforcement）」という3つの方向から、包括的なセキュリティを提供するという考え方だ。

　3Dセキュリティに基づく製品が、2月に発表した「Check Point R75」だ。必要に応じてセキュリティ機能を拡張できる「Software Blade」というアーキテクチャを採用しており、ファイアウォールやVPNといった基本的なセキュリティ機能に加え、「Application Control Software Blade」「DLP Software Blade」「Mobile Access Software Blade」といった機能を追加できる。

　例えばApplication Control Software Bladeでは、IPアドレスやプロトコル分類といった伝統的なログ情報に代わり、アプリケーションの種類など、人間にとって意味のある情報を提供する。抽象的な情報ではなく、シンプルな情報に基づいてポリシーを明確化し、ビジネスプロセスに統合していく手助けになるという。

　またDLP Software Bladeは、機密情報が外部にアップロードされそうになった場合に単にアクセスをブロックするだけでなく、「この操作は、機密情報を漏えいさせる恐れがあり、セキュリティポリシーに抵触するのでブロックしました」といった具合に、なぜそのエラーが発生したかを明示する「UserCheck」という機能を実装した。これにより、ユーザーの理解を促し、積極的にセキュリティに関与させていく仕組みだ。

　こうした各機能は、Software Bladeアーキテクチャによって統合的に管理できる。ファイアウォールやVPN、暗号化など「さまざまなセキュリティ機能を個別に管理するのはあまりに複雑だ」とシュエッド氏は述べ、Software Bladeによって多層的な防御を実現しつつ、包括的な管理が可能になると説明した。

　同社はさらに11月、GRC（ガバナンス・リスク・コンプライアンス）ソリューションを提供するダイナセックの買収を発表した。既存のセキュリティ製品にGRC製品を組み合わせることで、セキュリティをビジネスプロセスと一体化し、コンプライアンスの観点からの管理も実現していくという。

　「ダイナセックはセキュリティ管理のためではなく、ビジネスプロセスを管理するための製品を提供している」（シュエッド氏）。数百種類のコンプライアンスに対応したテンプレートを備えており、「ハイレベルなコンプライアンスからローレベルの技術的なところまでをカバーする」（同氏）という。