セキュリティ専業ベンダーのチェック・ポイント・ソフトウェア・テクノロジーズは3月10日、新しいアーキテクチャ「Software Bladeアーキテクチャ」を採用したセキュリティゲートウェイ製品の基盤ソフトの最新版「Check Point R70」を発表した。こうしたアーキテクチャを採用したのは業界初という。
Software Bladeアーキテクチャとは、ファイアウォールや仮想私設網(VPN)、侵入防御システム(IPS)、ウイルス対策、URLフィルタリングなどの独立した機能をモジュール化することで、必要な機能のみを選んで構築できるというもの。「Software Bladeコンテナ」がSoftware Bladeを束ねるプラットフォームとなる。「ハードウェアにおけるブレードの概念をソフトウェアに当てはめた」(同社セキュリティ技術本部本部長の西野謙一氏)ものだ。
現行の基盤ソフトのR65の後継になるR70では、あらかじめ20種類以上のSoftware Bladeが用意されており、導入環境が必要とするセキュリティ機能だけを選び出し、独自のセキュリティ環境を容易に構築できるようになっている。また、機能をモジュール化したことで、導入開始後にセキュリティ機能の拡張を行う場合も、新たなハードウェアの増設・設置を行うことなく機能をシステムに追加できる。このため導入コストや運用コストを大幅に削減することが可能となる。
今回のSoftware Bladeでは、IPS機能を強化している。クライアントからサーバ、OSの脆弱性、マルウェア・ワーム感染やその他の脅威に対する幅広い防御を実現しているという。スループットは、IPSが統合されたファイアウォール機能とあわせて最大10Gbpsとなっている。IPSの専門家でないセキュリティ管理者でも、簡単に利用できるモードが用意されており、また、拡張されたより綿密なIPS運用などさまざまなシナリオで柔軟に活用できることも特長となっているとしている。
チェック・ポイントによれば、従来、IPSはネットとの出入り口においてスループットが低下することを懸念して、機能を有効にしないユーザー企業が多数存在するという。そうした事態を受けて、同社はIPSのエンジンを新しく開発。それにより、従来の同社IPSと比較して最大22倍ものスループット向上を実現しているという。
新しく発表されたR70は、中堅・中小規模環境向け統合脅威管理(UTM)アプライアンス「UTM-1」シリーズや大規模向けファイアウォール/VPNアプライアンス「Power-1」シリーズといった同社主要製品に導入できる。2009年後半の製品出荷を予定している。