チェック・ポイントの製品開発担当責任者として、今後市場に投入する予定のソリューションについて教えてください。
当社は、一貫した枠組みの中でセキュリティを更新可能にするための取り組みを続けています。そのなかで、さまざまな攻撃に対する防御策を更新可能にするための仕組みに特に注力していきます。これにより、我々はアプリケーション・ポリシーからネットワーク・ポリシーに至るまでのあらゆるアクセス・ポリシーのより効果的な実施を実現します。具体的には、実行を許可するアプリケーションのリストを更新するための新しいプログラム・アドバイザリなどが挙げられます。また、サーバ機能のエンドポイントへの統合や、ポリシーの実施ポイントの選択を可能にする機能の開発にも引き続き取り組んでいきます。こうした機能により、顧客は、無線や VoIP などのエージェントの種類に応じてポリシーを変更することが可能になります。
今、どの分野において最も新しい製品開発が進められているのでしょうか。
昨今、内部セキュリティや Web セキュリティに続く、当社にとっての新たな市場セグメントがいくつか形成されてきています。したがって、当社のロードマップもこれらの分野を視野に入れたものとなっています。 そうした新しい方向性の1つとして、Eventia があります。Eventia は、あらゆるネットワーク・コンポーネントで発生したすべてのセキュリティ・イベントを統合し、分析するための製品です。セキュリティ・イベント管理のトレンドは、管理負担を軽減する方向へ向かっていますが、これはチェック・ポイントが特に得意とする分野です。また、当社ではコンテンツ保護のための取り組みにも注力しています。当社の製品では、今までも発見したリスクを封じ込めるということが可能でしたが、新たな課題として、そのようなリスクに動的に対応可能な仕組みの開発に取り組んでいます。こうした仕組みの1つが「隔離」です。例えば、エンドユーザの PC にマルウェアがインストールされていて、ユーザがそうとは知らずにその PC を使用している場合には、単にその攻撃をブロックするだけでなく、セキュリティ担当者により問題そのものを解決できるよう支援したいと考えています。当社では、このような仕組みを「自動修復機能(Auto-Remediation)」と呼んでいます。
自動修復機能は、エンドユーザに対し、なぜその PC がブロックされたのか、その問題を解決するために何をすれば良いのかを通知する機能の一部です。また当社では、エンドユーザが PC を安全に保つために役立つアドバイザリも Web 上で提供しています。
研究開発部門について教えてください。
研究開発部門は規模を拡大しています。現在、サンフランシスコとイスラエルで人材を募集しており、全社員のおよそ 1/3の社員が研究開発に従事しています。当社では、研究開発部門のことを製品部門と呼んでいます。これは、この部門が製品を市場に投入しているのであって、単に研究のみを行っているわけではないからです。
なぜチェック・ポイントがこれほどの成功を収めることができたのでしょうか。
ここまで成功することができたのは、当社がセキュリティに専念し続けてきたからです。これは、それほど重要なことではないように聞こえるかもしれませんが、そうではありません。当社は、すべての製品/サービスにおいて、セキュリティを最も重要な価値として提供してきました。例えば、 VPN の場合、単なるVPN機能を提供する製品ではなく、セキュリティを兼ね備えた安全な VPN を実現する製品を提供するといった具合です。
また、ソフトウェアにフォーカスしてきたということも非常に重要です。当社は長年にわたり、ハードウェアを含む他の分野への参入を余儀なくされるような圧力を感じてきましたが、最終的にはそうした圧力を克服してきました。なぜなら、我々はソフトウェアこそが、セキュリティ上の脅威に対応するための柔軟性を実現する要因であると考えるからです。ソフトウェア以外の分野においては、他社とのパートナシップに基づき優位に展開しています。
オープンであるということも、当社の成功における大きな要因です。私たちは、他社とのパートナシップや新しい技術に対し、常にオープンな姿勢であり続けています。世の中には、すばらしいアイデアが数多くあり、当社よりもパートナーが得意である分野も数多くあります。私たちは、そうしたパートナーと協調することから、彼らから学ぶこともできるのです。何もかもを独力で行うことはできないと認識するのが重要なのではないでしょうか。アンチウイルス機能とコンテンツ検査機能を例に説明しましょう。
そのため当社の顧客は、導入先の環境が必要とする要件に最も適したソリューションを選ぶことができます。また、我々は、我々のセキュリティ・ソリューションを提供するにあたり、市場により必要とされるセキュリティ要件が異なることを理解しています。あるソリューションがアジア市場に適しているからといって、米国市場でもそうだとは限りません。 大切なのは、単にパートナー契約を結ぶだけではなく、パートナーと緊密に連携して優れた共同ソリューションを提供できるようにすると言うことです。
しかし何より重要なのは、当社には優秀な社員がいるということです。我々は、顧客を常に中心に発想し、どのようにすれば市場に受け入れられるかを意識し、製品開発に取り組んでいます。また当社では、チェック・ポイントという会社の中で社員が成長できる体制を整えています。長い年月をかけ、チェック・ポイントでは、優秀な人材に成長した数多くのマネージャを擁するすばらしいマネジメント・チームを作り上げました。そして、規模拡大に合わせ、彼らの責任の範囲も広げてきたのです。
Zone Labs を買収してから 1 年以上が経過しました。これは、チェック・ポイントが行った数少ない買収の1つですが、どのように統合がなされたのかを教えてください。
まず、私たちは 1つの企業として厳しい評価基準を設けています。当社では、買収を検討する企業を厳しくチェックし、また、実際に買収をする企業には大きな可能性を期待しています。Zone Labs の例で言えば、私たちはマーケット・リーダーを買収したということです。Zone Labs の買収によって、当社のポートフォリオに新しいレンジの製品が加わっただけでなく、当社に欠けていた、特定の技術分野における優位性がもたらされたと考えています。私たちは、すでに行ったいくつかの Zone Labs の製品の統合に続き、これからもさらなる統合を進めていきますが、それにとどまらず、両社の技術を相互に活用し、新しいソリューションも開発していく予定です。例えば、Zone Labs の買収により、エンドポイントの状態と内部ネットワーク・ポリシーとの間で協調施行(Cooperative Enforcement)を実施することが可能となりました。エンドポイント製品部門は現在、当社の製品部門全体にとって重要かつ不可欠な存在となっており、Zone Labs の買収は、あらゆる側面において大きな相乗効果を生んでいます。
現在、インターネットのセキュリティにとって最大の脅威とは何でしょうか。また、その対策としてどのような新技術が必要でしょうか。
私はチェック・ポイントに10年間在籍していますが、その間にさまざまな変化がありました。インターネットの黎明期には、セキュリティの世界はより単純で完全に受動的なものでした。しかし当時は、それで充分なポリシーを立てることができました。やがて、人々はネットワークやアプリケーションに関してより創造的になり、成熟したセキュリティへの意識を確立するに至りました。結果、予防的な技術の必要性を感じるようになったのです。チェック・ポイントは、これまでに予防のための技術を数多く開発してきました。予防的な技術とは、何かが起きつつあることを把握し、それに対処しようとするものなのです。
私たちが注意すべき真の脅威とは何でしょうか。
本当に注意しなければならないのは、公表されることのない脅威です。ハッカーは、重大な脆弱性を発見した時、それを公表などしてくれません。他人のシステムを攻撃するために利用するものなのです。我々にはその対策として、複数のコンポーネントからなるセキュアなアーキテクチャを構築し、様々な要素に適合するセキュリティ・デバイスを組み込むことが必要とされています。
Dorit Dor 博士は、チェック・ポイント・ソフトウェア・テクノロジーズの製品担当副社長で、チェック・ポイントのすべての製品開発部門のマネジメントを担当する。主な職責は、製品の開発段階から提供段階に至る研究開発と品質保証プロセスのマネジメント。チェック・ポイント入社以前は、イスラエル国防軍(IDF)の幹部としてさまざまな研究開発チームを率いていた。1993 年にはイスラエル国防賞を受賞。