チェック・ポイント・ソフトウェア・テクノロジーズは2月8日、クライアント向けのセキュリティ対策ソフトの新版「Check Point Integrity 6.0」と、社内のネットワーク機器やサーバーのログを集約して一元的に分析するソフト「Check Point Eventia Analyzer」の出荷を始めた。
Integrity 6.0は、クライアントにインストールするセキュリティ対策ソフトと管理サーバーからなる。クライアントに搭載したソフトは、受信したパケットを解析。バッファ・オーバーフローを起こす可能性があるデータや悪意のあるコードが含まれていれば、受信データを廃棄する。また、クライアントがメールを大量に配信するような、ウイルスに似た動きをすれば、直ちにプログラムを停止する仕組みも持つ。
新版での強化点は、管理サーバーが「SmartDefenseプログラム」に対応したこと。攻撃やウイルスを検知するための最新情報を、チェック・ポイントから自動的にユーザー側の管理サーバーに配布する。例えば新しいウイルスに関する情報が迅速に配布され、危険を回避しやすくなる。また、Windows 98/2000/NT4.0/XPのみだったサポートをWindows Server 2003やRedHat Enterprise Linux ES 3.0およびDB2に対応した。
一方、Eventia Analyzerは、社内にあるサーバーやネットワーク機器からログを収集して分析。その結果をレポート形式で保存できる。これにより、個々の機器のログだけでは見つけにくい攻撃でも、その痕跡を探り出しやすくなる。無視できる攻撃なのか、または本当に危険な攻撃なのか判断することも可能だ。どの機器からどんなログを取得するかは、GUIベースで設定できる。
主な管理対象は、チェック・ポイントのファイアウォール/VPN製品のほか、米シスコシステムズや米ジュニパー・ネットワークスのルーターやスイッチ。また、Syslog形式でログを出力できる機器ならば、ベンダーによらず対象にできる。
価格はIntegrity 6.0が25ユーザー用で40万円。SmartDefenseプログラムに参加するために、管理サーバー1台当たり年間16万円が別途必要になる。Eventia Analyzerの価格は288万円から。管理対象とするデバイス数により異なる。
