完全なセキュリティは専業ベンダーにしか提供できない--チェック・ポイント

　EMCによるRSA Securityの買収など、セキュリティ市場の統合が進んでいる。RSA Securityの社長は、「セキュリティ専業ベンダーは生き残れない」と発言しているほどだ。

　そのような情勢にあるなか、ファイアウォールで知られるイスラエルのCheck Point Software Technologiesが、ソフトウェアからハードウェアまでラインナップを拡充し、ピュアセキュリティベンダーを標榜している。同社の戦略について、グローバルマーケティングトップのJuliette Sultan氏、それにアジア太平洋担当バイスプレジデントのItzack Weinreb氏に話を聞いた。

--大手ベンダーによるセキュリティ企業の買収により、セキュリティがインフラに統合されるトレンドが指摘されています。この動きをどのように見ていますか？

Sultan氏

Juliette Sultan氏

　まず初めに、セキュリティを統合するということの意味について考える必要があると思います。ネットワーク機器ベンダーの多くがセキュリティ機能を提供していますが、この場合、純粋なセキュリティ技術がどうしても失われます。このほか、セキュリティをインフラの層として提供するところがありますが、インフラに統合しては我々のようなピュアなセキュリティ機能は提供できません。統合は注意深く行う必要があります。統合するものが増えると、個々の機能は劣ってくることに注意すべきです。

Weinreb氏

　セキュリティを統合するというのは、戦略的に間違っていると思います。スイッチベンダーがセキュリティも提供する場合、セキュリティへのフォーカスがなくなり、開発が後回しになります。当然、クオリティは劣化します。

　我々はピュアなセキュリティベンダーとして、セキュリティ技術の開発に多額の投資を行っています。

　顧客はセキュリティが統合された製品に欠陥があると判断した場合、すぐに乗り換えるでしょう。セキュリティは専門的な知識と開発が必要です。フォーカスは不可欠です。

Sultan氏

　セキュリティは現在、データ資産を保護するというだけでなく、責任であり、規制になっています。全体的な視点が必要なのです。

　統合されると、安全性だけでなく、管理も難しくなります。我々は管理コンソールを1つに統一し、見える化を実現しています。ポリシーを企業全体にプッシュし、それがきちんと施行されているかどうかを確認できるのです。セキュリティを管理するというのは、とても難しいことです。

--今回の開催された「Check Point Experience 2008 EMEA」では、5つのUTM製品が発表されました。UTM製品の動向は？