チェックポイント、大企業向けFWに新モデル--全SSL化時代の検査が可能に

日川佳三

2016-02-26 08:00

 チェック・ポイント・ソフトウェア・テクノロジーズは2月25日、多機能ファイアウォール機器のラインアップを刷新し、ミッドレンジからハイエンドに位置する後継新機種「15000」シリーズと「23000」シリーズの販売を開始した。新機種では、従来機種と比べて性能やメンテナンス性を高めた。

 新機種は「15400」「15600」「23500」「23800」の4製品。同社の性能指標「SPU」(Security Power Unit)で従来機と比較して見ると、「15400」が約2.2倍となる2600、「15600」が約1.9倍になる3850、「23500」が約1.3倍の4900、「23800」が約1.5倍となる6200。

15000シリーズと23000シリーズの位置付け
15000シリーズと23000シリーズの位置付け
23000シリーズの外観
23000シリーズの外観

 SPUの例として、5000ユーザーでインターネット接続が1Gbpsの環境で不正侵入防止システム(IPS)などのセキュリティ機能をほぼ全てオンにした場合、推奨SPU値が4328、必要SPU値が2164になる。このケースでは、「15400」で必要SPU値をクリアし、「23500」で推奨SPU値をクリアする。

 性能の向上によって、SSL(Secure Socket Layer)の検査もたやすくなったとアピールする。同社の計測によると、ウェブアクセス(HTTP/HTTPS)の全てをSSL化した場合での新機種の「15600」のスループットは、SSLを使わなかった場合の従来モデル(12600)のスループットを上回る。

 「現在では、ウェブアクセス全体の38%がSSL化されている。SSL通信を検査しても高いスループットを維持できることが求められている」(システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリストの卯城大士氏)

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 Peter Hallett氏
チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 Peter Hallett氏
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリスト 卯城大士氏
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 シニア・セキュリティ・エバンジェリスト 卯城大士氏

 SSLの検査とは、セキュリティゲートウェイ上でSSLセッションを仲介するなどして、通信内容を把握できるようにすることを指す。背景には、SSL通信ではエンドトゥエンドで暗号化されてしまうため、パケットをキャプチャしてもデータの中身が分からず、マルウェアの侵入や情報漏えいを検知できないという状況がある。

未知のマルウェア対策でサンドボックスとファイル無害化をアピール

 新機種4製品のソフトウェアは、同社のセキュリティゲートウェイ装置全体で共通。必要なセキュリティ機能をソフトウェアモジュール「Software Blade」の単位で組み合わせられる。標準で搭載する機能モジュールの種類に応じて、下位の「NGTP(Next Generation Threat Prevention:次世代脅威対策)」と、上位の「NGTX」(NGTP+サンドボックス+ファイルの無害化)の2種類を用意した。

 下位のNGTPは、次世代ファイアウォールや仮想私設網(VPN)などの基本機能に加え、IPS、ハッシュ値や振る舞いで検知するウイルス対策、C&Cサーバとの通信を遮断するボット対策、URLフィルタリング、アプリケーション制御、迷惑メール対策とメールセキュリティなどの機能モジュールで構成する。

 上位のNGTXは、NGTPの全機能モジュールに加えて、未知のマルウェアへの感染を防ぐ機能として同社独自のサンドボックス機能「Threat Emulation」と、ファイル無害化機能「Threat Extraction」が加わる。「現在、1時間あたり971個の未知のマルウェアが発見されている。未知のマルウェアへの対策が必要だ」(卯城氏)

 サンドボックスは、攻撃コードを含んだオフィス文書ファイルなどをゲートウェイ上の仮想環境で実際に動作させ、その振る舞いを調べる。同社のThreat Emulationでは、これに加えて、メモリ上に展開されたイメージを逆アセンブルし、不正なコードやサンドボックスを回避するコードを検知するという。

 「一般にサンドボックスのマルウェア検知率は年々下がってきており、現在は80%程度だ。この一方で、Threat Emulationなら今でも高い検知率を維持している」(代表取締役社長のPeter Hallett氏)

 ファイル無害化のThreat Extractionは、サンドボックスを補完する機能で、オフィス文書ファイルに含まれるマクロなどのプログラムコードやURLリンクなどを取り去って無害化する。使い方としては、ファイル無害化でコードを省いた文書ファイルをユーザーに届けるとともに、コードを省いていないオリジナルの文書ファイルをサンドボックスで検証する。問題がないと分かったら、ユーザーはオリジナルの文書ファイルを入手する。

 税別価格は、「15600」にNGTPをバンドルしたものが1173万円、NGTXをバンドルしたものが1362万円となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]