イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズは5月13日、ファイアウォール製品の新版「Check Point VPN-1/FireWall-1 Next Generation with Application Intelligence」を6月3日に出荷すると発表した。アプリケーション層への攻撃に対する防御機能を大幅に拡充する。例えば、SQL Slammerといったワームによる、アプリケーションの脆弱性を利用した攻撃を防御する。
「今や、インターネット上の脅威はネットワーク層よりもアプリケーション層の方が深刻だ。アプリケーション層への攻撃もファイアウォールで防御する必要がある」とチェック・ポイントの卯城大士(うしろだいじ)技術部長は語る。そのため、同社は新版にアプリケーションへの攻撃を防御するための技術「Application Intelligence」を搭載した。
あわせて同社は、アプリケーション層の脆弱性が発見された時に、ユーザーのファイアウォールの設定をネットワーク経由で変更する有償サービスを顧客に提供する。サービス契約を結ばない顧客にも、どのようにファイアウォールの設定を変更すれば不正アクセスが防止できるかという情報を提供する。「ファイアウォールで被害を食い止めている間に、ユーザー企業では、該当するアプリケーション・ソフトへのパッチの適用といった根本的な解決策の実行が可能」(同)。パッチ適用作業は、サーバーの稼働を停止したり、適用後にシステムの正常稼動テストをするといった作業が必要で負荷が大きい。そのため、ユーザー企業の対策が遅れ、被害が拡大する傾向があった。
ネットワークとアプリケーションの二つの層で万全のセキュリティを求める場合、ユーザー企業はアプリケーション・ゲートウェイ(アプリケーション用のファイアウォール)とネットワーク用のファイアウォールを別個に設置する必要があった。今回の製品を利用すると「別個に設置するよりもかなり高速にチェックできる」(卯城部長)という。
