ファイアウォール・ソフト大手,イスラエルCheck Point Software Technologiesの日本法人であるチェック・ポイント・ソフトウェア・テクノロジーズの代表取締役社長に,2006年8月1日,シマンテック前社長の杉山隆弘氏が就任した。同氏に企業セキュリティの動向を聞いた。杉山氏は「セキュリティ上の脅威が急増し変化している。セキュリティのサービスも進化し続けなければならない」と訴える。
---企業ネットワークにおけるセキュリティの動向と,今後のセキュリティ製品市場についてどう見ているか。
杉山隆弘氏: Check Pointはファイアウォール・ソフトで出発したセキュリティ・ベンダー。IP網サービスを用いた企業ネットワークの安全性をいかに従来の専用線のように高めるか,に注力し続ける。ファイアウォールに加えて,UTM(Unified Threat Management,統合脅威管理)やSSL-VPN,クライアント管理などを含めた統合セキュリティを提供していく。
例えば,クライアントPCなどのエンド・ポイント向けには,検疫ネットワークとクライアント・セキュリティのためのエージェント・ソフト「Integrity」を用意している。クライアントPCを経由した情報漏えいや社内LANへの攻撃を防止する。また,社内LAN接続に加え,遠隔アクセスのクライアントも管理する。SSL-VPN製品「Connectra」では,アクセスのたびに動的にダウンロードして実行するActiveXコントロール型のクライアント・ソフトを用意し,キャッシュの消去やキー・ロガー対策,検疫ネットワーク機能を提供している。この分野でもCheck Pointは始祖であり,米ConSentry Networksなどに対してOEM供給している。
世間の情勢は様変わりした。ID/パスワードの盗難や各種の犯罪など,セキュリティ上の脅威が急増している。変化している環境に対して,セキュリティのサービスも進化し続けなければならない。具体的には,ファイアウォールとIPS(Intrusion Prevention System,不正侵入防止システム)が合体した製品の需要が高まっていると感じている。シグネチャをベースとする不正侵入の事後対応ではなく,IPSを用いた事前対処が望まれている。この一方で,セキュリティ機能の追加によるスループットの低下は許されない。10Gビット・イーサネットの時代に突入しているのだ。
言葉で変化を説いても実際に変化に対処できなくては意味がない。Check Pointでは,変化し続ける脅威に合わせて,ソフトウエア・ベンダー自身がセキュリティ・ソフトの機能やセキュリティ情報をアップデートし続ける必要があると感じている。こうした理由で始めたサービス商品が「Smart Defense」だ。顧客企業に設置してあるセキュリティ・ソフトをネットワーク経由で自動的にアップデートするサービスである。
企業ネットワークも変容している。もはや1企業に1ファイアウォールではない。複数のゲートウエイ,複数のネットワーク,エンド・ポイント---。こうしたネットワーク環境を統合的に管理する必要がある。この概念をCheck Pointでは「USA」(Unified Security Architecture)と呼ぶ。従来のセキュリティ管理は,あたかも絆創膏でパッチを当てるかのように個別の危機に対してピン・ポイントで対処してきた。現在ではもう通用しないだろう。
USAを実現する解としてCheck Pointが用意する機能が,単一のダッシュ・ボードである「Smart Center」だ。Smart Centerを用いた統合管理が可能だ。Smart Centerの利用者は国内に1万人いる。Smart Centerをセキュリティ管理手順の“標準”にしたい。このために,もっとSmart Centerの利用者を増やしたい。ユーザー企業は,その場しのぎで絆創膏を貼ってきた歴史に終わりを告げなければならない。ベンダーは統合管理が可能になるよう,標準化を進めていかなければならない。
あくまでも標準の形成が大切と言っているのであって,Check Point製品だけで企業ネットワークを占有しようと考えているわけではない。セキュリティ関連ビジネスには700社が参加しているのだ。Check Pointではセキュリティ製品同士が機能連携するための標準を形成するために「OPSEC」(Open Platform for Security)と呼ぶ企業アライアンスを作成した。ウイルス対策ソフトやフィルタリング・ソフト・ベンダーなど350社以上が参加してくれている。公開されたAPI(Application Program Interface)を経由して,個々のソフトウエア同士の連携が可能になる。
