チェック・ポイント・ソフトウェア・テクノロジーズは2011年7月5日、東京で記者向け発表会を開催し、企業向けファイアウォールの新製品「Check Point R75」(以下、R75)の販売を開始したことを発表した(写真1)。同社代理店を通じて販売し、価格(ユーザー向け参考価格)は19万8000円からとなっている。
R75は、同社が「次世代ファイアウォール」(Next Generation FireWall、NGFW)と位置付けるソフトウエアベースのファイアウォール。2009年3月に発売した前バージョン「R70」の後継となる製品で、同社のアプライアンス(ボックス型ファイアウォール専用機)やx86ベースのサーバー機などにインストールして利用する。
「次世代」の定義は比較的あいまいだが、多くのファイアウォールベンダーは従来のIPアドレスやポート番号ベースで通信を制御するファイアウォールという枠を超えて、「アプリケーションやユーザー単位」できめ細かく通信を監視および制御できるタイプのファイアウォールのことをこう呼んでいる。
R75の特徴は、「ソフトウェアブレード」(SWブレード)と呼ぶ機能モジュールによって、ファイアウォールに様々な機能を追加できるアーキテクチャになっている点にある。具体的には、(1)IPS(不正侵入防御)、(2)Application Control(アプリケーション制御)、(3)Mobile Access(モバイルデバイス管理)、(4)DLP(データ損失防止)、(5)Identity Awareness(ユーザーID認識)---などのSWブレードを用意。ユーザーはこれらを自由に組み合わせて利用できる。
R75が備える数ある新機能のうち、特にユニークなのが「UserCheck」という機能である。これは、管理者がファイアウォールに設定したポリシー(通信の許可や拒否を決めるルール)に違反した通信を社員が実行しようとした場合に、単に遮断するのではなく、社員のパソコン画面上にポリシー違反などを伝えるメッセージを表示するというもの(写真2)。社員が受け取ったメッセージに対して返信することもできるようになっている。
この仕組みにより、社員はなぜ通信が遮断されたかを詳しく知ることができ、セキュリティ意識を高めることにつながる。同時に、業務上必要であるなどポリシー設定の方に問題があると感じれば、管理者に対してその旨を説明できるようになる。「ユーザー企業の管理者がファイアウォールのポリシーを最初から厳密に決めるのは難しい。UserCheckを使うことで、比較的緩いポリシーから始めて利用者の判断を取り入れながらより良いポリシーを作成できる」(同社システム・エンジニアリング本部の安藤正之 本部長、写真3)。
ポリシー自体も、同社の従来製品と比べてより柔軟に設定できるようになっている。ゲームやファイル共有など業務に関係ない特定の通信を禁止したい場合、設定画面上で「Gaming」「P2P File Sharing」のようにアプリケーションカテゴリを指定するだけで、対象カテゴリに属する様々なアプリケーションをまとめて禁止できる。
同社によれば、カテゴリは80以上用意しており、4400以上のアプリケーションおよび24万以上のソーシャルネットワークウィジェットを含むという。送信元や宛先についても、IPアドレスなどに加えて「特定のユーザーやグループ」を指定して通信を制御することが可能となっている。
当初、「価格(ユーザー向け参考価格)は19万5000円」としていましたが、発表会の配布資料の価格記載に誤りがありました。正しくは「19万8000円」です。本文は修正済みです。[2011/07/06 18:10]
