チェック・ポイント・ソフトウェア・テクノロジーズは2009年3月10日,2009年の事業説明会を開催。セキュリティ・エンジンの新版でブレード・サーバーと似た考え方を取り入れた製品群「Software Blade」の国内投入,事業買収したフィンランドNokiaのセキュリティ製品によるラインナップ強化などの戦略を説明した。これら製品面の強化に加えて,「セキュリティ専業で経営基盤が盤石なのは唯一当社だけ」(杉山隆弘社長,写真1)という強みを生かし,エンタープライズ市場での勝ち残りを目指す。
2009年の目玉は,同社が「セキュリティ専業ベンダーならではの革命的なセキュリティ・アーキテクチャ」(杉山社長)と位置付けるSoftware Blade(写真2)。UTMを構成するファイアウォールやIPS,ウイルス対策などの各機能をブレード・サーバーに模したもので,管理や拡張のしやすさを訴求する。「機能ごとに型番を持ち,個別に購入してユーザーが自由に組み合わせられる」(杉山社長)。
技術的には,コア数に応じてリニアにスループットが向上する「Check Point CoreXL」などの技術によって,物理ブレードと同感覚での機能追加を実現する。現行のセキュリティ・エンジンCheck Point R65の次のバージョン「R70」に組み込み,「Power-1」「UTM-1」の両アプライアンス製品のエンジンおよび単体パッケージ製品として2009年後半に国内投入する。
ソフトウエア・ベースのフェイルオープン機能でスループット優先が可能に
Software Blade以外にR70で大きく変わったのはIPSに関する部分。負荷の少ない保護機能を自動的に有効にし,負荷の高い保護機能は有効にしないなど,スループットを一定に保つポリシー設定が可能になる。またセキュリティ保護よりスループットを優先する「フェイルオープン」機能をソフトウエアとして実装。IPSアプライアンスの「IPS-1」シリーズが持つハードウエア・ベースのフェイルオープン機能と並んで,スループット重視の大規模ユーザーのニーズに応える。
杉山社長はこのほかの取り組みとして,「アプライアンス・ソリューションの拡張」と「製品の強化・進化」を紹介。仮想ファイアウォールを最大150生成できる「VSX-1」の拡販,Nokia製品のラインナップへの追加と将来の統合,クライアント・セキュリティ製品「Check Point Endpoint Security」の日本語版提供などを実施する計画だ。
