CPUレベルのサンドボックス搭載したセキュリティアプライアンスをチェック・ポイントが発表

チェック・ポイント・ソフトウェア・テクノロジーズは、セキュリティアプライアンス「15000シリーズ」「23000シリーズ」を発表した。全てのSSL通信を容易に検査できるパフォーマンスのほか、CPUレベルのサンドボックスを搭載していることなどが特徴だ。従来型サンドボックスをすり抜けるマルウェアも検知できるという。

チェック・ポイント・ソフトウェア・テクノロジーズは2016年2月25日、データセンター向けのセキュリティアプライアンス「23000シリーズ」と大規模向けの「15000シリーズ」を発表した。同日から受注も開始している。

上から2月3日に発表された中小規模向け「700シリーズ」、大規模向け「15000シリーズ」、データセンター向け「23000シリーズ」。価格は15000シリーズが744万円~(税抜、以下同)、23000シリーズは1733万円~。

両シリーズの特徴は、①パフォーマンスの高さ、②ふるまい検知ではなくCPUレベルのサンドボックス機能、③きめ細やかな保守性などにあるという。

SSL通信や大量のデータを捌けるパフォーマンスチェック・ポイントが、①パフォーマンスの高さを追求した理由は次のとおりだ。

先進の脅威に対抗するには、様々なセキュリティ対策機能を実装する必要がある。それに加え、ネットワークのトラフィック量は年々増加しており、セキュリティ検査を行うべきデータ量は増えている。多くの機能を稼働させるとともに大量のデータを検査するには、それなりの処理性能が必要になる。

さらに、SSL通信の検査も欠かすことができない時代になってきた。

「ガートナーの調査によれば、2017年までには、企業を標的としたアタックの50%以上がSSL通信を悪用して攻撃を仕掛けてくる」。こう語るのは、同社システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏だ。

暗号化された通信を悪用するマルウェアが増えている

SSL通信を検査するには、暗号化された通信を復号化して中身をチェックし、そのあと改めて暗号化し直さなければならないが、それには強力なパワーが求められる。アプライアンスに十分な馬力が搭載されていないからとSSL通信の検査を諦めてしまっては、日々威力を増している脅威に対抗するのは難しい。

23000/15000シリーズは、従来の約250%となるパワーがある。それにより大量のデータと全てのSSL通信を検査し、多様なセキュリティ対策機能を稼働させることが可能だという。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。