写真1●イスラエルCheck Point Software Technologiesアジア太平洋セールス担当副社長のItzack Weinreb氏

[画像のクリックで拡大表示]

写真2●イスラエルCheck PointのIPSエンジンの概要

[画像のクリックで拡大表示]

　「IPS（侵入防御システム）が革命の時を迎えている。高負荷に耐える技術によって，現在マイナーな製品に過ぎないIPSは，メジャーなセキュリティ製品へと生まれ変わる」。チェック・ポイント・ソフトウェア・テクノロジーズが2009年6月16日に開催した記者説明会の席上，イスラエルCheck Point Software Technologiesアジア太平洋セールス担当副社長のItzack Weinreb氏（写真1）は2009年の重点目標の一つとしてIPSの普及を挙げた。

　チェック・ポイントは2009年4月に，機能の取捨選択が容易なUTM向けOSを搭載したUTM（統合脅威管理）アプライアンスを投入した（関連記事）。同じく4月にNokiaのセキュリティ部門の買収を完了し，ネットワーク機器から派生した拡張性のある「IPアプライアンス」シリーズをラインナップに加えた（関連記事）。UTMアプライアンス・ベンダーとしては後発のチェック・ポイントだが，これらの施策により米Fortinetなど先行UTMベンダーに対する追撃体制を整備した。これにより，「2位，3位に甘んじているシェアを1位に引き上げる」（Weinreb氏）ことを2009年下期以降の目標に据える。

　UTMアプライアンス・ベンダーとしてCheck Pointが強調するのは，IPSエンジンにおける優位性だ。

　一般にIPSはアプリケーション・レベルの攻撃を解析・遮断するため負荷が高い。このため「高トラフィックをさばくためにIPSは真っ先にオフにされてしまう」（Weinreb氏）。一方で，セキュリティ脆弱性の公開からパッチ提供までの空白期間を防御するものとして，IPSの必要性は高まりつつあるとWeinreb氏はいう（写真2）。

　そこで，同社はマルチコアCPUの特定コアにIPSエンジンを割り当て，解析に負荷のかかるパケットのみをIPSエンジンで処理する技術を実装。IPSの機能とファイアウォールなど他のセキュリティ機能とが相互に影響を与えにくいアーキテクチャとした。これにより，「IPSの導入率をメジャーなセキュリティ製品並みに引き上げる」（Weinreb氏）のが狙いである。