チェック・ポイント・ソフトウェア・テクノロジーズは2012年7月6日、2つの新製品を発表した。1つはボット対策を標準装備した脅威対策アプライアンス、もう1つはDDoS対策専用のアプライアンス「DDoS Protector」である。

チェック・ポイントといえば、1台のハードウェアアプライアンスで多様なセキュリティ機能を実現するSoftware Bladeアーキテクチャで知られるが、今回の新製品は両方とも特化型となっているのが特徴といえる。

チェック・ポイントが今回発表した2つの新製品

ボット対策など4つの脅威対策を標準装備

まずは脅威対策アプライアンスだが、これはアンチボット、アンチウィルス、IPS、URLフィルタリングの4つのSoftware Bladeを標準搭載した「脅威対策専用のアプライアンス」（藤岡健代表取締役社長）である。“入口対策”であるIPS、アンチウィルス、URLフィルタリング、そして“出口対策”となるアンチボットによって、脆弱性を悪用する脅威を多層的に防御できるという。

脅威対策アプライアンスで提供される機能

今回あえて脅威対策専用のアプライアンスを発表した理由について、藤岡氏は「日本のユーザーの場合、ファイアウォールとIPSを別々のユニットで導入する傾向が強い」ためと語った。つまり今回の新製品は、ファイアウォール専用機が導入されている環境で、それ以外の脅威対策をワンボックスで実現するためのソリューションという位置づけのようだ。

脅威対策アプライアンスで選択可能なハードウェアは、FWスループット11GbpsのCheck Point 4809と、FWスループット25～30GbpsのCheck Point 12209/12409/12609。「4つのソフトウェアを同時に動かすための必要十分な性能を用意している」と同社システム・エンジニアリング本部長の安藤正之氏は説明した。

脅威対策専用アプライアンスの価格

進化するDDoS攻撃に対応

一方、DDoS Protectorは、DDoS攻撃対策に特化したアプライアンスである。ADCベンダーのラドウェアと共同開発した。

チェック・ポイントは従来、IPSの1機能としてDDoS攻撃対策を提供していたが、「DDoS攻撃はかなり進化しており、それに対応するため今回、専用のアプライアンスを発表した」（安藤氏）という。

アプリケーション層への攻撃など、巧妙化する最近のDDoS攻撃の特徴

では、DDoS Protectorがどのように進化したDDoS攻撃を防ぐかというと、まずはネットワーク層の防御である。最近はネットワークやサーバーへのフラッド攻撃に、WebやDNSなどのアプリケーション層への攻撃が組み合わされるケースが増えているが、DDoS Protectorはマルチレイヤ対応になっている。また、未知の攻撃に対して、18秒以内に自律的にシグネチャを作成して防御を行えるというリアルタイムシグネチャ機能も備え、「数秒でDDoS攻撃をブロックできる」（安藤氏）という。

さらに専用アプライアンス化したことで、スループットは最大12Gbpsとキャリアクラスのパフォーマンスが提供可能になったとのこと。

DDoS Protectorのラインナップは、スループット0.5Gbps～12Gbpsまでの計7モデル。価格は304万～2720万円となっている。

DDoS Protectorの製品ラインナップ。企業グレードとデータセンターグレードの2ライン計7モデルを用意する