チェック・ポイント・ソフトウェア・テクノロジーズは2015年6月5日、工場などの過酷な環境に設置できるように耐環境性能を確保して小型きょう体を採用したセキュリティゲートウエイ機器の新モデル「Check Point 1200R」(写真)を発表した。SCADA(監視制御システム)などをサイバー脅威から守る。米国発表の5月26日に国内でも販売を開始した。価格はオープンだが、米国での市場参考価格は1500ドルから。
工場設備の監視制御システムを不正攻撃から保護することを目的としたセキュリティゲートウエイ機器。工場などの過酷な環境に設置しても問題なく動作し続けられるように、耐環境性能を確保した。コンパクトなきょう体をファンレス構造として可動部品を排除。動作環境は摂氏マイナス40度からプラス75度。変電所などに設置する機器の基準であるIEC61850-3/IEEE1613や、耐温度や耐圧力などの基準IEC60068-2に準拠したという。性能はエントリークラスに相当し、物理ポートは1000BASE-T×6、ファイアウォールスループットは2Gビット/秒。
OSは他モデルと共通で、機能面では劣らない。セキュリティ機能モジュールの「Software Blade」各種を、必要に応じて追加できる。標準で搭載する機能モジュールの数によって、下位の「NGFW」(次世代ファイアウォールやVPNなどの基本機能を提供)構成と上位の「NGTP」(次世代脅威対策)構成を用意した。NGTP(次世代脅威対策)構成は、IPS(不正侵入防止)、ウイルス対策、ボット対策、URLフィルタリング、アプリケーション制御、迷惑メール対策とメールセキュリティ、の機能を最初から備える。
ウイルス対策は、Webやメールを介して社内に入ってくるマルウエアを、ハッシュ値や振る舞いによって検知する。一方のボット対策は、攻撃者がインターネット上に用意した司令塔(C&C)サーバーとの通信を遮断する。C&Cサーバーのリストを使うほか、通信パターンの分析や通信パケットの解析によって判断する。IPSについては、監視制御システムで使われるアプリケーションに固有のシグネチャーを200種類以上搭載した。
