チェック・ポイント・ソフトウェア・テクノロジーズは2014年4月3日、記者説明会を開催した。会見の冒頭では、4月1日に新しく代表取締役社長に就任したばかりの堀昭一氏が挨拶。同氏は、これまでソフォスやノベル、アドビシステムズなどで日本法人社長を務めた人物だ。

堀新社長の挨拶に続いては、副社長の本富顕弘氏が、4つの柱からなる成長戦略について説明した。

チェック・ポイントの4つの成長戦略

1つめの成長戦略は、「FWから、NGFWへ」というもの。次世代ファイアウォール（NGFW）が登場してからだいぶ経つが、いまだファイアウォール（FW）を使っているユーザー企業は多い。そうしたユーザー企業にNGFW、具体的にはSoftware Bladeアーキテクチャによって提供する様々なセキュリティ機能を拡販していく。日本では、アプリケーションコントロールやボット対策、未知のマルウェアを検出するサンドボックスへの注目が高いという。

サンドボックスソリューションというと現在、ファイア・アイとパロアルトネットワークスがよく知られているが、チェック・ポイントの「Threat Emulation」は、超大規模に強いファイア・アイと中堅に強いパロアルトの間のマーケットを狙っているそうだ。

2つめは、大規模エンタープライズおよび中小企業マーケットの開拓である。本富氏によると、チェック・ポイントの日本市場での「スイートスポットは4000シリーズの後半」。キャリアやデータセンターなどの大規模エンタープライズ、日本企業の99.7％を占める中小企業への攻勢を強めていく。大規模向けについては、「日本でもやっと1案件1億円を超えるプロジェクトが出てきている」とのこと。

通信キャリアやデータセンター、そして中小企業マーケットを開拓へ

3つめは、マネージドセキュリティサービスの提供だ。運用・管理サービスの提供だけではなく、アプライアンス自体も月額課金でレンタル提供する点が特徴だという。

そして、4つめはエンドポイント・セキュリティの強化。チェック・ポイントではゲートウェイ・セキュリティ製品ではなく、業務データを暗号化したうえでプライベート環境から隔離するなどの機能を備えたモバイルデバイス向けのエンドポイント・セキュリティ製品も有している。

Software-Definedなセキュリティとは？

さらに、この日の会見では、チェック・ポイントの新たなセキュリティ・アーキテクチャである「Software-Defined Protection」（SDP）も紹介された。SDPとは、「今起きている脅威に場当たり的に対応してきた従来の考え方ではなく、『新しい脅威はやってくる』ということを前提に、将来の脅威に戦略的に対応していくという考え方に立っている」と同社セキュリティ・エバンジェリストの卯城大士氏は説明した。

具体的にはSDPは、実施レイヤ、制御レイヤ、管理レイヤの3層構造になっている。実施レイヤでは、保護対象のセグメント化を行う。例えば、「基幹サーバー」「モバイルデバイス」「営業部PC」など共通のセキュリティポリシーを適用するグループごとにセグメント化することで、ポリシー管理を整理できる。また、異なるセグメント間の通信を保護・制御し、社内に侵入したマルウェアなどの拡散を防ぐ。

Software-Defined Protectionの3層構造

制御レイヤは、セキュリティ機能を実施レイヤに配置するのが役割。世界中で集中した情報をベースにしたセキュリティインテリジェンスも活用し、動的にセキュリティ機能を提供していこうというのが、そのビジョンだ。管理レイヤは、その名の通り管理機能。セグメントごとにそれぞれの担当者が管理できたり、APIを介して外部システムから自動でポリシー変更などを行えるようにする。

また、Software-Defined Protectionというネーミングからも推察できる通り、SDN（Software-Defined Networking）との連携も強く意識されている。「セキュリティ環境は変わるし、ネットワーク環境も変わる。そうしたなか、迅速にセキュリティを守るのがSDPの目的」と卯城氏は語った。

SDNとも連携予定

なお、APIを通じた自動化やSDNとの連携などは今後、提供予定の機能となる。SDNについては、まずVMwareのSDNソリューションに対応し、その後、OpenFlowや他のベンダーをサポートしていく計画だという。