チェックポイント、大企業向けFWに新モデル--全SSL化時代の検査が可能に

日川佳三 2016年02月26日 08時00分

  • このエントリーをはてなブックマークに追加

 チェック・ポイント・ソフトウェア・テクノロジーズは2月25日、多機能ファイアウォール機器のラインアップを刷新し、ミッドレンジからハイエンドに位置する後継新機種「15000」シリーズと「23000」シリーズの販売を開始した。新機種では、従来機種と比べて性能やメンテナンス性を高めた。

 新機種は「15400」「15600」「23500」「23800」の4製品。同社の性能指標「SPU」(Security Power Unit)で従来機と比較して見ると、「15400」が約2.2倍となる2600、「15600」が約1.9倍になる3850、「23500」が約1.3倍の4900、「23800」が約1.5倍となる6200。

15000シリーズと23000シリーズの位置付け
15000シリーズと23000シリーズの位置付け
23000シリーズの外観
23000シリーズの外観

 SPUの例として、5000ユーザーでインターネット接続が1Gbpsの環境で不正侵入防止システム(IPS)などのセキュリティ機能をほぼ全てオンにした場合、推奨SPU値が4328、必要SPU値が2164になる。このケースでは、「15400」で必要SPU値をクリアし、「23500」で推奨SPU値をクリアする。

 性能の向上によって、SSL(Secure Socket Layer)の検査もたやすくなったとアピールする。同社の計測によると、ウェブアクセス(HTTP/HTTPS)の全てをSSL化した場合での新機種の「15600」のスループットは、SSLを使わなかった場合の従来モデル(12600)のスループットを上回る。

 「現在では、ウェブアクセス全体の38%がSSL化されている。SSL通信を検査しても高いスループットを維持できることが求められている」(システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏)

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 Peter Hallett氏
チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 Peter Hallett氏
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリスト 卯城大士氏
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリスト 卯城大士氏

 SSLの検査とは、セキュリティゲートウェイ上でSSLセッションを仲介するなどして、通信内容を把握できるようにすることを指す。背景には、SSL通信ではエンドトゥエンドで暗号化されてしまうため、パケットをキャプチャしてもデータの中身が分からず、マルウェアの侵入や情報漏えいを検知できないという状況がある。

未知のマルウェア対策でサンドボックスとファイル無害化をアピール

 新機種4製品のソフトウェアは、同社のセキュリティゲートウェイ装置全体で共通。必要なセキュリティ機能をソフトウェアモジュール「Software Blade」の単位で組み合わせられる。標準で搭載する機能モジュールの種類に応じて、下位の「NGTP(Next Generation Threat Prevention:次世代脅威対策)」と、上位の「NGTX」(NGTP+サンドボックス+ファイルの無害化)の2種類を用意した。

 下位のNGTPは、次世代ファイアウォールや仮想私設網(VPN)などの基本機能に加え、IPS、ハッシュ値や振る舞いで検知するウイルス対策、C&Cサーバとの通信を遮断するボット対策、URLフィルタリング、アプリケーション制御、迷惑メール対策とメールセキュリティなどの機能モジュールで構成する。

 上位のNGTXは、NGTPの全機能モジュールに加えて、未知のマルウェアへの感染を防ぐ機能として同社独自のサンドボックス機能「Threat Emulation」と、ファイル無害化機能「Threat Extraction」が加わる。「現在、1時間あたり971個の未知のマルウェアが発見されている。未知のマルウェアへの対策が必要だ」(卯城氏)

 サンドボックスは、攻撃コードを含んだオフィス文書ファイルなどをゲートウェイ上の仮想環境で実際に動作させ、その振る舞いを調べる。同社のThreat Emulationでは、これに加えて、メモリ上に展開されたイメージを逆アセンブルし、不正なコードやサンドボックスを回避するコードを検知するという。

 「一般にサンドボックスのマルウェア検知率は年々下がってきており、現在は80%程度だ。この一方で、Threat Emulationなら今でも高い検知率を維持している」(代表取締役社長のPeter Hallett氏)

 ファイル無害化のThreat Extractionは、サンドボックスを補完する機能で、オフィス文書ファイルに含まれるマクロなどのプログラムコードやURLリンクなどを取り去って無害化する。使い方としては、ファイル無害化でコードを省いた文書ファイルをユーザーに届けるとともに、コードを省いていないオリジナルの文書ファイルをサンドボックスで検証する。問題がないと分かったら、ユーザーはオリジナルの文書ファイルを入手する。

 税別価格は、「15600」にNGTPをバンドルしたものが1173万円、NGTXをバンドルしたものが1362万円となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]