チェック・ポイント、ウェブからの脅威への対策を強化した企業向けセキュリティ製品を投入

大川淳

2009-07-16 19:53

 チェック・ポイント・ソフトウェア・テクノロジーズは7月16日、エンドポイント・セキュリティ製品の新版「Check Point Endpoint Security R72」を発表した。

 新製品では、エンドユーザーの利便性を高めるとともに、エンドポイント・セキュリティをさらに強化している。新機能としては、ウェブ経由の脅威から企業内のコンピュータを保護するブラウザセキュリティ機能の「Check Point WebCheck」、1度のログインで、すべてのエンドポイント・セキュリティ・サブシステムをロック解除する統合認証機能の「OneCheck」、VPNを使いやすくする「VPN Auto-Connect」などが追加されている。

仮想化エンジンでマルウェア自動ダウンロードを排除

 「Check Point Endpoint Security R72」は、社内ネットワークなどのエンドポイント(末端)を、外部からの攻撃、不正アクセスから防御する。大きな特徴となる「Check Point WebCheck」は、ブラウザ・セキュリティ機能であり、デュアル・ブラウザ・モードを搭載する。これは、仮想化エンジンにによる仮想的なブラウザを活用することで、さまざまな危険因子の含まれたウェブサイトに接続した場合でも、有害な要素は、仮想ファイルシステム上で実行され、実際のOSには影響を与えないというもの。この機能により、「ドライブバイ・ダウンロード」と呼ばれる、マルウェアをダウンロードさせられてしまう攻撃やフィッシング攻撃が遮断され、企業ネットワークのユーザーは、ウェブサイトを安全に閲覧できるようになる。

 フィッシングに対する防御機能では、フィッシングサイトのヒューリスティック検出エンジンを搭載している。ヒューリスティック検出は、一般的な、定義ファイルを参照したマルウェア検出ではなく、解析したコードをいわば「読み解く」ことによって、不審な挙動を検出する。収集されたすべての情報を総合的に判断し、ウイルスではないかと疑われるような場合には、ユーザーに警告を発する。

 また、アクセスしたサイトの証明書の信頼性が不十分である場合、そのサイトのドメインの取得時期、スパム・ブロック・リスト、どこの国からの発信かといった点を検証するなどの方法でサイトを評価し、危険性がある場合には警告を表示する。

 「Check Point WebCheck」は、これらをはじめとする複数の手法により、定義ファイルにはない、新たな危険要因をできるかぎり排除することを図っている。ウェブブラウザは、Internet Explorer 6/7/8とFirefox 2/3に対応する。

統合ログイン機能で煩雑さを低減

 「OneCheck」は、統合ログイン機能を提供し、Windowsログインやディスク暗号化、メディア暗号化、VPNといったすべてのエンドポイント・セキュリティ・サブシステムを、1つのIDとパスワード対でログインし、自動的にロック解除できるようにする。セキュリティ強化のため、何重にも対策を講じると、保護の強度は上がるものの、操作が煩雑になり、利便性が損なわれてしまう。また、生産性が低下したり、エンドユーザーが「手間」を省くため、セキュリティ機能を低くしてしまうといった弊害が起きる。「OneCheck」では、高いセキュリティレベルを維持しつつ、そうした煩雑さを低減できる。

 「VPN Auto-Connect」は、ネットワークに接続したままで、LANと無線ネットワーク間を移動できるようにする機能。「OneCheck」を介した認証に基づき、自動的に接続処理を実行するため、企業ネットワークにリモートアクセスする場合、最適な設定を円滑に行える。この機能の利点は、接続処理や認証処理を何度も繰り返さずにすむ点だ。自動的にVPNに接続できることから、頻繁な再接続や再認証により引き起こされる認証エラーなどを防ぎ、ITヘルプデスクへの問い合わせなどを減らすことが可能になる。

 「Check Point Endpoint Security R72」の製品体系は基本的に、4つに分類される。アンチウイルス機能、VPN機能とファイアウォール機能などを備えた「Endpoint Security」、ディスク暗号化機能をもつ「Full Disk Encryption」、ポート管理、ストレージ機器の暗号化機能を担う「Media Encryption」、これらを統合し、すべての機能を利用できる「Endpoint Security Total Security」だ。価格は「同Total Security」の場合、1クライアントあたり1万4000円から。

卯城大士氏 チェック・ポイント・ソフトウェア・テクノロジーズ、セキュリティ・コンサルティング本部本部長の卯城大士氏

 チェック・ポイント・ソフトウェア・テクノロジーズ、セキュリティ・コンサルティング本部本部長の卯城大士氏は、企業内のシステムに対する最近の不正アクセスや攻撃が高度化、巧妙化している点を指摘。ウェブへのアクセスだけで被害を受けることが多くなったほか、ノートパソコンの利用が増えるなど、危険が増大しているとした。

 卯城氏は「管理者は対策のための負担が重くなり、エンドユーザーは、いくつものセキュリティソフトのインストールで、システムの安定性が低下したり、利便性が悪くなるなどの課題が出てきている」と述べ、Check Point Endpoint Security R72は「セキュリティ強化と利便性向上の両方を実現しており」これらの問題への解決策になるとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]