チェック・ポイント・ソフトウェア・テクノロジーズは5月12日、SSL-VPNアプライアンス（専用サーバー）「Check Point Connectra（写真）」を6月に出荷すると発表した。社員が外出先や自宅から社内システムにアクセスする場合などに利用する。SSL-VPN機能に加え、ファイアウォール機能や侵入検知・防御システム（IDS/IDP）機能を備える“多機能型”であることが特徴だ。

　SSL-VPNは、通信をSSL（セキュア・ソケット・レイヤー）で暗号化し、VPN（実質的な専用線網）を構築する技術。クライアント・パソコンに専用のソフトウエアをインストールしておく必要がないなどのメリットから、社内システムへのリモート・アクセスに採用する企業が増えている。

　しかしチェック・ポイント・ソフトウェア・テクノロジーズの卯城（うしろ）大士セキュリティ技術本部長は、「SSL-VPNだけでは通信経路の途中で通信内容を読み取らないようにすることしかできず、攻撃者が正規のユーザーを装って社内システムを攻撃するといったことは防げない」と指摘する。その上で「ConnectraはIDS/IDP機能を搭載したことで、そうした攻撃を防げる」と、同製品の有用性を強調する。

　Connectraは正規のユーザーを装ってアクセスしてきた場合の攻撃を防ぐべく、不正なSQLコマンドやOSのコマンドを排除する機能を備える。さらに、SSL-VPNはWebアプリケーションを利用する際に使うことが多いため、Webアプリケーションに対してなされることが多い攻撃を防ぐソフトを開発し、搭載した。具体的には、クロスサイトスクリプティングと呼ばれるWebサイトのぜい弱性をついた攻撃やバッファ・オーバーフローなどの悪意のあるコードによる攻撃などを、新ソフトは防ぐ。

　卯城本部長は、「クライアント・パソコンがスパイウエアやトロイの木馬型のワームなどに感染している場合に接続を拒否する機能などを7月にも追加する。正規のユーザーによる情報漏えいやウイルス/ワーム感染を防ぐことができ、より高いセキュリティが保てる」という。

　ネットワークの規模やユーザー数に応じて、Connectra1000/2000/6000の3機種を提供。価格はConnectra1000を50ユーザーで使う場合で190万円から。また同社は、ファイアウォール/VPNソフト「Check Point VPN-1」にConnectraのSSL-VPN機能を追加できるソフト「SSL Network Extender」を用意。7月にも提供開始する。SSL Network Extenderの価格は25ユーザーの場合で36万8000円からである。