URLフィルタリングとアプリケーション制御の統合、SSL検査、新DLPのSoftware Bladeで「3D Security」ビジョンを強化

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表取締役社長　藤岡健）は本日、Software Bladeアーキテクチャ™をベースとするソフトウェアの最新版「Check Point R75.20」を発表しました。「R75.20」は、次の新機能を搭載した各Software Bladeにより、「次世代ファイアウォール」をさらに強化します。

・アプリケーション制御と統合化されたURLフィルタリング：ユーザのWebアクセスをリアルタイムで、きめ細かく制御します。またApplication Controlとの統合により、あらゆるWebアクセス制御の一元化が可能になります。チェック・ポイントのクラウド・ベースのWeb分類エンジンには、1億以上のWebサイト、24万以上のWeb 2.0アプリケーションおよびウィジェットが登録されています。

・SSL検査：SSLで暗号化されたトラフィックでも検査が可能となり（すべてのSoftware Bladeに対応）、GmailやTwitter、Facebookなどのサービスに対しても詳細なセキュリティ分析とデータの漏洩を防止します。

・DLP（データ損失防止）：Check Point DLPソリューションの機能強化により、社内においてもデータ漏洩の防止が可能になります。また、Microsoft Exchangeとの統合により、社内でやり取りされるデータを検査して個人や部門の間で発生するデータ侵害を防止します。

「R75.20」のSoftware Bladeは、「3D Security」に基づいて開発されています。これは、セキュリティを業務プロセスの一環として再定義し、「ポリシー」、「ユーザ」、「セキュリティ実施」の3つの要素を結び付けて、あらゆるセキュリティ・レイヤの保護性能を強化するビジョンです。

チェック・ポイントの製品担当バイスプレジデントであるドリット・ドール（Dorit Dor）は、「インターネット、およびマルウェアが急激な進化を遂げる中、従来のWebセキュリティ手法からの脱却が急務となっています。チェック・ポイントのURLフィルタリング・ソリューションは、Application Controlとの統合という独自のアプローチでWebアクセスを制御します。このため、数百万のWebサイトやアプリケーション、ウィジェットへのアクセスを一元化されたポリシーで制御できます。まさに幅広さと緻密さを両立させた、業界初の包括的なWebアクセス制御が実現しました」と述べています。

新しい統合URLフィルタリングは、Application Controlとの組み合わせで包括的なWebアクセス制御を実現するだけでなく、チェック・ポイントのUserCheckを活用することもできます。UserCheckは、社内ポリシーに基づいてユーザへの警告や教育を行いながら、業務上必要なWebサイトやインターネット・アプリケーションに限ってアクセスを許可するチェック・ポイント独自のセキュリティ技術です。現代におけるWebセキュリティとは、FacebookやYouTube、Yahoo!などのサイトへの単なるアクセス制御にとどまりません。多くの企業は社員のWebアクセスを制御することによって、プライバシーの侵害やセキュリティの低下、ネットワーク帯域の浪費、生産性低下を回避しながら、一方では業務上必要なアクセスを望んでいます。チェック・ポイントの統合ソリューションを採用することで、Webサイトおよびそこで提供されるアプリケーションやウィジェット（ゲームやインスタント・メッセンジャー、ストリーミング・メディアなど）へのアクセスを容易に制御し、ネットワークへのマルウェアの侵入や業務の生産性低下を防ぎます。

コルビー大学の情報セキュリティ担当ディレクターであるダン・シフ（Dan Siff）氏は、「導入済みのApplication ControlおよびファイアウォールにURLフィルタリングを組み合わせることで、これまでも十分に強力だったフィルタリングおよびポリシー管理機能がさらに拡充され、よりきめ細かくWebアクセス制御を行えるようになりました。さらにチェック・ポイントのSoftware Bladeアーキテクチャは、ネットワークのダウンタイムの短縮や複雑さの軽減、TCOの削減というメリットを実現しています」と述べています。

「R75.20」では、GmailやeBay、PayPalなど暗号化されたサービスについても企業ポリシーを実施できる包括的なSSL検査技術が追加されています。この技術を使用することで、オンライン・バンキングやヘルスケアなどのサイトについてはプライバシーを保護する一方、他のさまざまなサイトではセキュリティ・ポリシーを徹底できます。SSL検査技術は、DLPやIPS、Application Control、Antivirus & Anti-malware、URL Filteringなど、すべてのSoftware Bladeで利用可能です。

また、重要なビジネス情報を保護するためには、全体を網羅するデータ・セキュリティとユーザの特定も重要になります。従来のDLPソリューションでは外部に送信されるコンテンツのみが監視対象でしたが、｢R75.20｣ではDLP Software Bladeの機能が強化され、Microsoft Exchangeとの統合によって、部門間での機密メールも検査、制御可能となっています。社員の個人情報や企業の知的財産など機密情報のやり取りを、指定された個人や部門だけに制限できます。

「多くのお客様は、セキュリティ環境の複雑化を招くことなく最新の脅威に対抗できる、より強力なセキュリティ・ソリューションを常に求めています。チェック・ポイントが取り組んでいるのは、低コストで容易に導入できる先進的なセキュリティ・ソリューションの開発です。次世代ファイアウォールの導入を検討されているお客様は、チェック・ポイントが提供する単一の統合ソリューションを選択することで、理想のセキュリティ環境の構築が可能になります」とドールは述べています。

導入について
「R75.20」は、各種Check Pointセキュリティ・ゲートウェイに導入が可能です。また、すでにチェック・ポイント製品をご利用のお客様は、無償で「R75.20」にアップグレードいただくことができます。

・ユーザ向け販売価格：今回、機能強化されたURLフィルタリング、DLPは初年度無償で提供されます。

参考情報

・Check Point R75.20に関して
http://www.checkpoint.co.jp/campaigns/r75.20/index.html

・3D Securityに関して
http://www.checkpoint.co.jp/campaigns/3d-security/index.html

・Software Bladeアーキテクチャに関して
http://www.checkpoint.co.jp/products/softwareblades/architecture/index.html

・プレスリリース：「次世代ファイアウォール」をリードする「Check Point R75」の国内販売開始
http://www.checkpoint.co.jp/pr/2011/20110705R75_Japan_Launch.html

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。