チェック・ポイント・ソフトウェア・テクノロジーズは2016年2月25日、データセンター向けのセキュリティアプライアンス「23000シリーズ」と大規模向けの「15000シリーズ」を発表した。同日から受注も開始している。
 |
| 上から2月3日に発表された中小規模向け「700シリーズ」、大規模向け「15000シリーズ」、データセンター向け「23000シリーズ」。価格は15000シリーズが744万円~(税抜、以下同)、23000シリーズは1733万円~。 |
両シリーズの特徴は、①パフォーマンスの高さ、②ふるまい検知ではなくCPUレベルのサンドボックス機能、③きめ細やかな保守性などにあるという。
SSL通信や大量のデータを捌けるパフォーマンスチェック・ポイントが、①パフォーマンスの高さを追求した理由は次のとおりだ。
先進の脅威に対抗するには、様々なセキュリティ対策機能を実装する必要がある。それに加え、ネットワークのトラフィック量は年々増加しており、セキュリティ検査を行うべきデータ量は増えている。多くの機能を稼働させるとともに大量のデータを検査するには、それなりの処理性能が必要になる。
さらに、SSL通信の検査も欠かすことができない時代になってきた。
「ガートナーの調査によれば、2017年までには、企業を標的としたアタックの50%以上がSSL通信を悪用して攻撃を仕掛けてくる」。こう語るのは、同社システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏だ。
 |
| 暗号化された通信を悪用するマルウェアが増えている |
SSL通信を検査するには、暗号化された通信を復号化して中身をチェックし、そのあと改めて暗号化し直さなければならないが、それには強力なパワーが求められる。アプライアンスに十分な馬力が搭載されていないからとSSL通信の検査を諦めてしまっては、日々威力を増している脅威に対抗するのは難しい。
23000/15000シリーズは、従来の約250%となるパワーがある。それにより大量のデータと全てのSSL通信を検査し、多様なセキュリティ対策機能を稼働させることが可能だという。
