「ポート80の悪夢をどう振り払うか」――チェック・ポイントがWebアプリ向けセキュリティの新製品

太田智晴(編集部)

  •

    ページタイトルとURLがコピーされました

チェック・ポイント・ソフトウェア・テクノロジーズは2010年8月24日、Webアプリケーションの利用を検知・制御するための新製品「Application Control Software Blade」を発表した。個々のユーザー/グループごとに、Webアプリケーションの利用可否を制御することなどができる。ソフトウェアモジュールの形で提供され、チェック・ポイントのすべてのセキュリティ・ゲートウェイに導入できる。提供開始は2010年第4四半期、価格は58万円(税別)の予定。

例えば、サポート・チームに所属する従業員はSkypeの利用を許可といったように、Webアプリケーションの利用をコントロールできる

YouTubeやFacebook、Twitter、Skype、Gmailなど、HTTP(ポート80)上で動作するWebアプリケーションの利用が急増しているが、企業にとってWebアプリケーションには大きく3つの課題があるという。1つはセキュリティ上の問題だ。SNSなどのソーシャルメディア経由でウィルスやマルウェアに感染する例が増えてきている。2番目は、帯域の圧迫である。YouTubeなどの大容量コンテンツの利用者が増えれば、回線が逼迫して他の業務アプリケーションの利用に支障が出る恐れがある。最後は、生産性の損失だ。プライベートなWebアプリケーションの利用時間が増大すれば、生産性は当然低下する。

そこで、Webアプリケーションを識別し、利用制限などを行う「次世代ファイアウォール」などと呼ばれるソリューションが各ベンダーから提供されているが、チェック・ポイントのApplication Control Software Bladeもその一種といえる。ただし、競合製品にない次の特徴を備えているという。

まずは、「競合他社の10倍以上」(杉山隆弘代表取締役社長)という対応アプリケーションの数だ。4500以上のWebアプリケーション、5万以上のWeb2.0ウィジェットを認識できるとのことだ。

4500以上のWebアプリケーション、5万以上のWeb2.0ウィジェットに対応

また、Webアプリケーションの利用制限方法もユニークである。一般的にセキュリティポリシーは、管理者側がトップダウンで定義し適用する。ところが、チェック・ポイントのApplication Control Software Bladeの場合、従業員を関与させるボトムアップ型のアプローチを取り入れているのである。管理者が定めたポリシーに従い「許可/ブロック」を制御するだけでなく、同社独自のUserCheck技術により、許可するがその危険性についてユーザーに通知・教育する「Inform」、接続前に仕事か私用かを問い、そのログデータをより良いポリシー作成にも活かす「Ask」、帯域幅や利用可能な時間帯などを制限する「Limit」という制御方法も設定できる。

チェック・ポイントのUserCheck技術
エンドユーザーがWebアプリケーションの利用可否の意思決定に関与できる点がチェック・ポイントのソリューションの大きな特徴だという

例えば、YouTubeやTwitterなどは、業務で利用することもあれば、プライベートで利用することもある。また、マーケティング担当者に必要なのは何か、人事担当者に必要なのは何かなど、IT管理者が許可/ブロックすべきWebアプリケーションに関するすべてを把握することも困難だ。つまり、「社内の細かい事情に合わせたルールはなかなかできない」(システム・エンジニアリング本部の安藤正之本部長)のが実態であり、それゆえチェック・ポイントは使用可否の意思決定に従業員を関与させるアプローチを取ったとのことだ。

「ポート80の悪夢をどう振り払うか。単に止めればいい。単に可視化すればいい、というものではない。Webアプリケーションのベネフィットを最大限に活用しながら、同時にリスクをミニマイズするというのが、チェックポイントのWebアプリケーションコントロールの基本的な概念」(杉山社長)だという。

チェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社長の杉山隆弘氏
チェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社長の杉山隆弘氏

さらに、運用管理性の高さも強調された。Webアプリケーションの利用に伴う課題は、クラウド化の進展に合わせて急浮上してきた新しい問題である。こうした新しい脅威が登場するたびに、ピンポイントソリューションで対処する方法では、運用管理の手間はどんどん膨れ上がる。しかし、既存のゲートウェイにソフトウェアモジュールを追加していく「Software Blade アーキテクチャ」を採用するチェック・ポイントなら、多様な脅威を単一のコンソールから集中管理できるため、運用コストを抑えることが可能だとした。

チェック・ポイントのすべてのセキュリティ・ゲートウェイにApplication Control Software Bladeは導入可能。また、導入はワンクリックで、多様な機能を単一のコンソールから管理できる

杉山社長は会見で、フロスト&サリバンの調査において、ネットワークセキュリティ領域でのシェアが売上金額ベースで国内1位になったことも明らかにした。また、インテルのマカフィー買収についても触れ、「今後もセキュリティ業界では吸収合併が起こり続ける。近い将来、セキュリティベンダーの数は今の500社みたいな状態からミニマイズしていく」という見方を示したうえで、「チェックポイントは存続し続ける十分なレベニューとユーザー基盤、財務基盤、社員の質を維持している」と語った。

  •

    ページタイトルとURLがコピーされました

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可