チェック・ポイント・ソフトウェア・テクノロジーズは4月3日、2014年の事業戦略と新しいアーキテクチャ「Software-Defined Protection(SDP)」を副社長執行役員の本富顕弘(ほんぷ・あきひろ)氏などが説明した。同社では、4月1日付けで代表取締役社長に堀昭一氏が就任。それまで社長を務めていた本富氏は副社長に就いた。
本富氏は「チェック・ポイントはファイアウォール(FW)から、次世代ファイアウォール(NGFW)へ舵を切ってきた。多層防御と統合管理で強みを発揮できるのがチェック・ポイントである」と前置きして、こう説明した。
チェック・ポイント・ソフトウェア・テクノロジーズ 副社長 執行役員 本富顕弘氏
「これに加えて、大企業と中小企業へと展開すること、アプライアンス販売に加えてサービス提供に力を注ぐこと、ゲートウェイセキュリティからエンドポイントセキュリティへと展開することで、成長戦略を進めていく」
次世代ファイアウォールでは、「当社は29個のソフトウェアブレードを投入しているが、その中でもアプリケーションコントロール、ボット対策、THREAT CLOUDによる未知の脅威への対応、という3つのソフトウェアブレードが日本で評価されている。無償のSecurity Checkupを利用することで、セキュリティの健康を診断でき、これを利用した企業の60%が当社の製品を導入している」と解説した。
ユーザーターゲット拡大では「これまでの製品ラインアップを上下方向に広げることで、米国でトップ500社に高い導入率を持つ実績のように、国内トップ500社に対して販売を強化していく。(日本企業の)全体の99.7%を占める中小企業向けの新製品を2013年に投入。この1月からはチャネル販売できる仕組みも構築した」と語った。
マネージドセキュリティサービス「THREAT CLOUD」を通じて、「アプライアンスでの販売だけでなく、アプライアンスをレンタルし、月額課金サービスを提供する。ここでは他社ブランドでの展開も視野に入れている。その先には“Security as a Cloud Service”として、すべてのローミングデバイスのためのクラウド技術を提供する」ことを明らかにした。
※クリックすると拡大画像が見られます
※クリックすると拡大画像が見られます
エンドポイントセキュリティでは、モバイル端末向けにビジネスデータを暗号化し、プライベート環境から隔離すること、データアクセス時の認証を強制すること、改造デバイスを排除すること、データに期限を持たせることなどの管理機能を提供することで、この分野での展開を強化する姿勢をみせた。
本富氏は「次世代ファイアウォールでは、ソフトウェアブレードを追加することで平均10~15%の売上増となり、年度更新となるライセンス販売で5年で50%の売上増を見込んでいる。1億円規模のプロジェクトに毎四半期参加することを目指す。中小企業向けの新たな売り上げが計上できるほか、クラウドサービスにより継続的な成長を見込んでいる。これまでは数億円規模だったエンドポイントセキュリティは、2014年中に2~3倍に事業を拡大したい」と、成長戦略の具体的な目標についても言及した。
将来の脅威にも対応できるというSDP
SDPは、チェック・ポイントが目指す次世代ファイアウォールを中核とするアーキテクチャだ。モジュール型をベースとするSDPは、対象セグメントのトラフィックの検査と防御機能を実施する“実施レイヤ”、実施ポイントにリアルタイムの保護機能を配布する“制御レイヤ”、ビジネスプロセスとセキュリティを一体化する“管理レイヤ”の3層で構成される。
制御レイヤと実施レイヤを分離することで、実施ポイントはソフトウェアベースの制御レイヤから、最新保護機能をリアルタイムで取得。これにより、堅牢性と信頼性を高められるという。SDPでは、収集した脅威情報をもとに、保護機能を生成でき、モジュール型でオープンな管理体系で管理できるという。