チェック・ポイント統一セキュリティ・アーキテクチャへの IPS-1 統合の第1フェーズとして、セキュリティ・イベントの相関分析および管理を実現

インターネット・セキュリティの分野で世界をリードするチェック・ポイント・ソフトウェア・テクノロジーズ・リミテ ッド（Check Point® Software Technologies Ltd. インターナショナル本社：イスラエル ラマット・ガン、会長兼 CEO：ギル・シュエッド、NASDAQ：CHKP、以下：チェック・ポイント）は本日、IPS-1™ の出荷開始を発表 しました。IPS-1™ は、NFR Security から買収した技術をベースにした侵入防御（IPS）専用のセキュリティ・ソリューションで、高精度かつリアルタイムの防御機能、他に類を見ない充実した管理機能、きめ細かなフォレンジック分析機能を備え、さまざまな導入形態に柔軟に対応できます。IPS-1™ は、既知か未知かを問わず、ワームや自動化されたマルウェアを始めとする複合型の脅威から企業を保護します。

チェック・ポイントでは、2007年1月の NFR Security 買収以降、NFR 製品、サービス、および社員のチェック・ ポイントへの統合を成功裡に進めています。 新たに獲得した技術を活用することで、顧客およびパートナーがチェック・ポイントの NGX™ 統一セキュリティ・アーキテクチャをさらに拡張し、企業を世界規模で保護するためのネットワークをこれまで以上に強化することを可能にします。

ＩPS-1 は、チェック・ポイント製品ファミリの中核をなすセキュリティ・イベント管理コンポーネントに統合されており、SmartCenter のコンポーネントでログの一元化を可能にする SmartView Tracker™ と、リアルタイムで のイベント相関分析および優先順位付けを提供する Eventia™ Analyzer による分析に対応しました。

この拡張により、チェック・ポイント製品をご利用中のお客様は、動的なアップデートを実施することで、即座 に Eventia Analyzer への IPS-1 のサポートを追加し、ファイアウォール・イベントや VPN イベントと同様に SmartCenter 管理コンソールを利用し IPS-1 のイベントを追跡できるだけでなく、これまでと同じ使い慣れた セキュリティ・イベント管理ツールを使用して重要なセキュリティ・イベントの表示、分析、優先順位付け、更にはイベントと他のチェック・ポイント製品やサード・パーティ製品が生成するイベント・データとの相関関係を分析することも可能になりました。 また、SmartView Tracker を使用することで、チェック・ポイント製品の動作確認、システムおよびセキュリティに関する問題のトラブルシューティング、法令遵守や監査を目的とする情報収集、ネットワークのトラフィック・パターンを分析するためのレポート生成などが可能になります。

チェック・ポイントのプロダクト・マーケティング担当ディレクターであるデイブ・バートン（Dave Burton）は、 「IT セキュリティのリーダー企業にとって、業務効率はますます重要になってきています。次世代の侵入防御の目標として、セキュリティ管理者に実用的な情報を提供することに焦点を合わせなければなりません。オペレーティング・システムのパッチ提供の遅れ、ハッカーの標的型攻撃による絶え間ない脅威などは、企業ネットワークの脆弱性を増大させる要因になります。ネットワークに IPS-1 のような純粋でプロアクティブ（事前予防的）な防御メカニズムを採用することで、ネットワーク攻撃の防御に必要な時間、コスト、および人員を最小限に抑えながら、重要なデータを確実に保護し、中断のないビジネス運営を可能にします」と述べています。

IPS-1 は、認識、適応、および対処が可能なセキュリティを提供します。ネットワーク環境を認識して環境内 の変更に適応し、ネットワークを攻撃から保護するための対応策を講じることができます。その結果、IT スタッフはより戦略的で付加価値の高いセキュリティ業務に集中できます。IPS-1 は、ワーム、トロイの木馬、アプリケーション層に対する攻撃、バッファ・オーバーフロー、自動化されたマルウェアなどの好ましくないネットワーク・トラフィックを、組織に影響が及ぶ前に素早く確実に遮断するための包括的なネットワーク保護機能を提供します。また、ネットワーク・アプリケーション・エンドポイントの管理機能により、不正なサーバや致命的な脆弱性によって生じたエクスポージャを警告および防御できます。他に類を見ないフォレンジック分析機能を備えた IPS-1 は、どのような規模の導入においても、IPS-1 Management Dashboard™ から一元的に定義、管理、および監視を行えます。

侵入の検知と防止はチェック・ポイントの中核的な戦略の一部であり、IPS-1 の投入は、チェック・ポイントの統一セキュリティ・アーキテクチャに基づいて、NFR Security の技術をチェック・ポイントの既存のファイアウ ォール、VPN、UTM、およびセキュリティ管理ソリューションに組み込んでいく意向を明確に示す第一歩です。 この戦略によりチェック・ポイントのソリューションのインテリジェント性がさらに高まることで、ネットワーク・セキュリティ・システムは、変化していく脅威に対して確実かつ迅速に適応し、ほかのシステムと連携してセキュリティ・ポリシーを実施したり集中管理制御を行なうことができるようになります。チェック・ポイントでは、高度な侵入検出/防止（IDS/IPS）技術を、ファイアウォール、VPN、UTM、およびセキュリティ管理ソリューションだけでなく、統一セキュリティ・アーキテクチャにも継続的に組み込んでいきます。

IPS-1 製品の特徴：

• ゼロデイ攻撃に対する強力な防御を含め、ネットワーク・レイヤとアプリケーション・レイヤの攻撃を防御するため、複数の検出および分析手法が採用されている Hybrid Detection Engine™
• 実施を指示および較正するためのユニークな機能である Confidence Indexing™ は、顧客環境にそって容易に完全な防御展開を可能とする柔軟性を提供
• 高度なフォレンジック分析およびレポート機能
• すべての IPS-1 センサーをリアルタイムでグラフィカルに表示する集中管理機能
• シグネチャおよびプロトコル・デコーダのカスタマイズを可能にする、高性能かつ柔軟なシグネチャ言語

出荷時期
チェック・ポイント IPS-1 は、1,330,000円(予価)からのラインナップで、発表同日より出荷が開始されます。
IPS-1 の詳細については、http://www.checkpoint.co.jp/ をご覧ください。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）はインターネット・セキュリティにおけるトップ企業として、世界中の企業向けファイアウォール、パーソナル・ファイアウォール、データ・セキュリティおよび VPN 市場においてマーケット・リーダーとして広く認められています。 チェック・ポイントは、ネットワーク・セキュリティ、データ・セキュリティ、およびセキュリティ管理ソリューションを含む広範囲なポートフォリオにより、IT セキュリティへの PURE なフォーカスを実現します。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースに対する広範なセキュリティ保護を実現する、統一されたセキュリティ・アーキテクチャを提供しています。更にチェック・ポイントは、業界をリードするデータ・セキュリティ・ソリューションである、Pointsec 製品ラインナップを通じ、PC やモバイル端末に保存してある各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm Internet Security Suite とその他のコンシューマ向けセキュリティ・ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。またチェック・ポイントは、350社を超える各分野のトップベンダーが提供する “ベスト・オブ・ブリード”ソリューションとの統合および相互運用性を実現するフレームワークである OPSEC（Open Platform for Security）により、自社ソリューションの能力をさらに拡大します。現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。チェック・ポイントの顧客には、Fortune 100社の全社と何万ものあらゆる規模の企業や組織が含まれています。