日経ビーピー・ジェーピーデジタルアリーナITプロテックオンケンプラッツメド・ウェーブ日経BPエキスパート経営とIT
0
無料 会員登録
有料サービス
メルマガ登録
ログイン
ITpro Tech ITpro Data ITpro Start ITpro Watcher
ますます拡大するエンドポイントのセキュリティ脅威 アプリケーションの制御により「Winny」を遮断

今日,企業のPCはウイルスやワーム,スパイウェアといったエンドポイントをねらったセキュリティの脅威にさらされている。こうした脅威によって,情報漏えい事件が現実に起これば,企業のビジネスに甚大なダメージを及ぼすことは言うまでもない。チェック・ポイント・ソフトウェア・テクノロジーズが提供する「Check Point Integrity」は,今日の企業にとって最大の課題ともなっているエンドポイント・セキュリティ対策を実現する製品だ。


許可したアプリケーションのみ ネットワークへのアクセスを許可

昨今,ファイル共有ソフト「Winny」で感染を広げるウイルスによって,重大な個人情報漏えい事件が頻発している。そのため,エンドユーザーが利用する個々のPC,すなわちネットワークの「エンドポイント」に対するセキュリティが,大きくクローズアップされている状況だ。「Check Point Integrity」はまさに,今日の企業にとって最大の課題ともなっているエンドポイントを狙った脅威に対し,セキュリティ対策を実現する製品である。この製品自体は,パーソナルファイアウォールの定番として世界中のユーザーに愛用されている「ZoneAlarm」をベースに,エンタープライズ向けの拡張を施したものだ。企業ユースに適した管理機能と,よりトータルなエンドポイントセキュリティ機能を装備している。

中でも注目されるのが,ユーザーが利用するPC上のあらゆる通信アプリケーションを自動認識し,アプリケーション単位での利用制限が可能となっていることだ。具体的には,企業が許可した通信アプリケーションのみをIntegrityに設定することで,それ以外のアプリケーションの通信を遮断することができる。例えば,Winnyのようなファイル共有ソフトやインスタントメッセンジャー,VPNソフトなど,企業にとって有害と思われるものをだ。もちろん,仮にPCがワームやスパイウェアに感染しているようなケースで,これらのプログラムが勝手に情報を外部に送信しようとしても,すべてブロックされることになる。


また,外部へのアクセスを制御するファイアウォール機能が,Integrityには備えられており,社内リソースへのアクセス権をユーザーごとに設定することができる。あるユーザーにはファイルサーバーへのアクセスは許すが,その他のサーバーへのアクセスは許可しないといった具合だ。これにより,個人情報や機密情報に対して,特定のユーザーだけにアクセスを認めるといった運用が可能で,重要な情報の流出防止に大きな効果がある。

そのほかのセキュリティ機能として,クライアントPCに仕掛けられたスパイウェアを検知,削除するためのアンチ・スパイウェア機能も提供されている。ここで利用されるシグネチャは,チェックポイントの提供する「SmartDefense」によって自動アップデートすることができる。加えて,バッファオーバーフロー攻撃をはじめとした悪意のあるコードを補足する「Malicious Code Protector」という機能が提供されていることも,Integrityならではの特長である。


集中管理機能の搭載により各PCへのポリシー適用も容易

Integrityでは,アプリケーションの利用制限やアクセス制御を行うために必要となるクライアントPC個々のポリシーを,Webインターフェイスを通し,管理サーバー上で一括作成,各PCに適用することが可能だ。集中管理機能が提供されていることにより,管理者はクライアントPCそれぞれにポリシーを設定して回るといった必要がなく,作業負荷が大幅に軽減する。それだけでなく,設定をユーザーまかせにすることがないため,その施行を徹底させることもできるのだ。さらにIntegrityは,ユーザーグループ(IPアドレスやRadiusなどの認証単位)に応じてポリシーを振り分けることも可能となっている。

また,ポリシーの運用に関してとりわけ注目されるのが,PCが社内にあるときと社外に持ち出された場合とで,異なるポリシーを動的に割り当てることが可能となっていることだ。例えばWinnyによる情報流出事件などは,基本的に社内においてではなく,ユーザーの自宅など社外で発生している。企業ネットワーク内で対策を施しても,高い効果は得られない。そこで,PCを社外に持ち出したときにも,Winnyのようなピア・ツー・ピア・アプリケーションやインスタント・メッセンジャーなどによるネットワークアクセスを禁止する,といったポリシーを適用することもできるわけだ。

管理機能として,詳細なログ収集によるレポーティングもサポートしている。今企業の間で大きく取り沙汰されている「日本版SOX法」のような法制度対策として,コンプライアンスの面でも有効な監査データの提供も可能だ。


“持ち込みPC”によるリスクも検疫機能により解消

こうしたセキュリティ機能の数々に加え,Integrityでは“持ち込みPC”対策となる検疫機能も装備している。持ち込まれたPCがネットワークに接続された際,Integrityの管理サーバーから最新のポリシーを当該PCにダウンロードする。それと共に,そのポリシーとそのPCのセキュリティ状態を確認するのだ。具体的にはWindowsのパッチやウイルス対策ソフトのパターンファイルの適用状況などを,リビジョン番号やタイムスタンプによって比較する。適合の場合には通信を許可し,不適合ならばそのPC自身のファイアウォール機能によってすべての通信を遮断するというものだ。このときパッチなどを更新するため,アップデートサーバーのみにアクセスを許可するといったことも可能である。

これまで見てきたように,Integrityは強力なセキュリティ機能と検疫機能を提供することで,ますます多様化するエンドポイントにおける脅威へ的確な対策を可能にし,企業はシステムのセキュリティレベルを適正に維持することができるのだ。



資料請求サービス実施中


お問い合わせ先

会社名 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
所在地 〒160-0022 東京都新宿区新宿5-5-3 建成新宿ビル6F
URL http://www.checkpoint.co.jp
TEL 03-5367-2500 (代表)
e-mail info_jp@checkpoint.com




ITproについてITproへのお問い合わせ・ご意見情報提供・プレスリリース日経BP書店
広告について著作権・リンクについて個人情報保護・プライバシーポリシーについて		 プライバシーマーク
日経BP社 Copyright© 1995-2006 Nikkei Business Publications, Inc. All rights reserved.
このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社,またはその情報提供者に帰属します。
掲載している情報は,記事執筆時点のものです。