チェック・ポイント、ウェブからの脅威への対策を強化した企業向けセキュリティ製品を投入

大川淳 2009年07月16日 19時53分

  • このエントリーをはてなブックマークに追加

 チェック・ポイント・ソフトウェア・テクノロジーズは7月16日、エンドポイント・セキュリティ製品の新版「Check Point Endpoint Security R72」を発表した。

 新製品では、エンドユーザーの利便性を高めるとともに、エンドポイント・セキュリティをさらに強化している。新機能としては、ウェブ経由の脅威から企業内のコンピュータを保護するブラウザセキュリティ機能の「Check Point WebCheck」、1度のログインで、すべてのエンドポイント・セキュリティ・サブシステムをロック解除する統合認証機能の「OneCheck」、VPNを使いやすくする「VPN Auto-Connect」などが追加されている。

仮想化エンジンでマルウェア自動ダウンロードを排除

 「Check Point Endpoint Security R72」は、社内ネットワークなどのエンドポイント(末端)を、外部からの攻撃、不正アクセスから防御する。大きな特徴となる「Check Point WebCheck」は、ブラウザ・セキュリティ機能であり、デュアル・ブラウザ・モードを搭載する。これは、仮想化エンジンにによる仮想的なブラウザを活用することで、さまざまな危険因子の含まれたウェブサイトに接続した場合でも、有害な要素は、仮想ファイルシステム上で実行され、実際のOSには影響を与えないというもの。この機能により、「ドライブバイ・ダウンロード」と呼ばれる、マルウェアをダウンロードさせられてしまう攻撃やフィッシング攻撃が遮断され、企業ネットワークのユーザーは、ウェブサイトを安全に閲覧できるようになる。

 フィッシングに対する防御機能では、フィッシングサイトのヒューリスティック検出エンジンを搭載している。ヒューリスティック検出は、一般的な、定義ファイルを参照したマルウェア検出ではなく、解析したコードをいわば「読み解く」ことによって、不審な挙動を検出する。収集されたすべての情報を総合的に判断し、ウイルスではないかと疑われるような場合には、ユーザーに警告を発する。

 また、アクセスしたサイトの証明書の信頼性が不十分である場合、そのサイトのドメインの取得時期、スパム・ブロック・リスト、どこの国からの発信かといった点を検証するなどの方法でサイトを評価し、危険性がある場合には警告を表示する。

 「Check Point WebCheck」は、これらをはじめとする複数の手法により、定義ファイルにはない、新たな危険要因をできるかぎり排除することを図っている。ウェブブラウザは、Internet Explorer 6/7/8とFirefox 2/3に対応する。

統合ログイン機能で煩雑さを低減

 「OneCheck」は、統合ログイン機能を提供し、Windowsログインやディスク暗号化、メディア暗号化、VPNといったすべてのエンドポイント・セキュリティ・サブシステムを、1つのIDとパスワード対でログインし、自動的にロック解除できるようにする。セキュリティ強化のため、何重にも対策を講じると、保護の強度は上がるものの、操作が煩雑になり、利便性が損なわれてしまう。また、生産性が低下したり、エンドユーザーが「手間」を省くため、セキュリティ機能を低くしてしまうといった弊害が起きる。「OneCheck」では、高いセキュリティレベルを維持しつつ、そうした煩雑さを低減できる。

 「VPN Auto-Connect」は、ネットワークに接続したままで、LANと無線ネットワーク間を移動できるようにする機能。「OneCheck」を介した認証に基づき、自動的に接続処理を実行するため、企業ネットワークにリモートアクセスする場合、最適な設定を円滑に行える。この機能の利点は、接続処理や認証処理を何度も繰り返さずにすむ点だ。自動的にVPNに接続できることから、頻繁な再接続や再認証により引き起こされる認証エラーなどを防ぎ、ITヘルプデスクへの問い合わせなどを減らすことが可能になる。

 「Check Point Endpoint Security R72」の製品体系は基本的に、4つに分類される。アンチウイルス機能、VPN機能とファイアウォール機能などを備えた「Endpoint Security」、ディスク暗号化機能をもつ「Full Disk Encryption」、ポート管理、ストレージ機器の暗号化機能を担う「Media Encryption」、これらを統合し、すべての機能を利用できる「Endpoint Security Total Security」だ。価格は「同Total Security」の場合、1クライアントあたり1万4000円から。

卯城大士氏 チェック・ポイント・ソフトウェア・テクノロジーズ、セキュリティ・コンサルティング本部本部長の卯城大士氏

 チェック・ポイント・ソフトウェア・テクノロジーズ、セキュリティ・コンサルティング本部本部長の卯城大士氏は、企業内のシステムに対する最近の不正アクセスや攻撃が高度化、巧妙化している点を指摘。ウェブへのアクセスだけで被害を受けることが多くなったほか、ノートパソコンの利用が増えるなど、危険が増大しているとした。

 卯城氏は「管理者は対策のための負担が重くなり、エンドユーザーは、いくつものセキュリティソフトのインストールで、システムの安定性が低下したり、利便性が悪くなるなどの課題が出てきている」と述べ、Check Point Endpoint Security R72は「セキュリティ強化と利便性向上の両方を実現しており」これらの問題への解決策になるとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]