セキュリティベンダーのチェック・ポイント・ソフトウェア・テクノロジーズは5月10日、セキュリティアプライアンス「VPN-1 UTM」と「VPN-1 Power」の2機種を発表した。どちらもすでに出荷が開始されている。今回発表された2機種は、同社の主力製品であるファイアウォール/仮想プライベートネットワーク(VPN)アプライアンス「VPN-1」を発展させたもの。
VPN-1 UTMは、VPN-1のファイアウォール、VPN、ウイルス対策、侵入防止(IDS/IPS)に加えて、ウェブアプリケーション・ファイアウォールやスパイウェア対策、エンドポイント保護などの機能を搭載している。また従来のIPSecに加えSSL VPNによるVPNも提供する。なお、VPN-1 UTMは、アプライアンスとしてはもちろん、汎用サーバにソフトウェアとして導入、利用することもできる。
Check Point Software Technologiesで製品担当副社長のDorit Dor氏は「VPN-1 UTMは、ウェブアプリのためのファイアウォールやスパイウェア対策など複数の機能を搭載、またそれらの機能を効率的に管理することで、これまでの統合脅威管理(Unified Threat Management:UTM)アプライアンスより進化した、次世代型UTMアプライアンスと言える」と、そのメリットを強調している。同製品は、これらのセキュリティ機能をまとめて搭載していることから、「セキュリティ担当者がいない中小企業、大企業の地域統括会社での利用に向いている」(Dor氏)という。
VPN-1 UTMに搭載されるエンドポイント保護とは、企業内のPCやPDAなどの端末を保護するというもの。従来のセキュリティアプライアンスは、サーバを守ることで内部ネットワーク全体を守ることに主眼が置かれていた。しかし、現在では「ネットワーク内にあるPCが一番脆弱となっている。多くのエンドユーザーが利用するPCに存在する脆弱性が攻撃されることで、企業ネットワークに与える被害は大きくなっている」(Dor氏)。このために、VPN-1 UTMではエンドポイント保護の機能を搭載している。
もう一方のVPN-1 Powerは、従来のVPN-1のパフォーマンスを向上させたものだ。Dor氏によれば「VPN-1で1421Mbpsだったスループットは、VPN-1 Powerでは5092Mbpsと、パフォーマンスは4倍になっている」という。VPN-1 Powerに搭載される機能は、VPN-1と同様のファイアウォールやIPSecによるVPN、ウイルス対策、IDS/IPSである。
VPN-1 Powerがパフォーマンス向上に主眼を置いているのは、「ネットワークの速度が上昇し、エンドユーザー数とウェブアプリケーションの両方が増加していることに加えて、脅威そのものが複雑化しているために、これまで以上にセキュリティアプライアンスの性能向上が求められている」(Dor氏)からだ。こうしたことから、VPN-1 Powerは大企業の本社全体で利用するのに最適としている。
今回発表になった2機種は、すでに出荷が開始されている。それぞれの予定価格はVPN-1 UTMが12万8000円、VPN-1 Powerが56万円となっている。