PR

 「今後10年にわたるファイアウオール製品のキー・テクノロジを提供していく」。こう語るのは、「FireWall-1」や「VPN-1」といったセキュリティ製品の大手ベンダー、米チェック・ポイント・ソフトウェア・テクノロジーズのジェリー・アンガーマン社長だ。

 チェック・ポイントが掲げる次世代ファイアウオール製品のキー・テクノロジとは、今年5月に発表した「アプリケーション・インテリジェンス」。ネットワーク層だけでなく、アプリケーション層でやり取りするデータを高速処理して、攻撃を防ぐという技術である。

 従来からアプリケーション層を監視し攻撃を防ぐ技術はあった。しかし、複数パケットに分かれていたデータをつなぎ合わせて、攻撃を検知して防ごうとしても、処理に時間がかかることもあった。そこでチェック・ポイントは、これまで専用のアプリケーションが担当していたパケット処理を、OSに担当させて処理性能を高める技術を開発した。パケット処理性能は従来方式に比べて10倍程度向上しているという。

 チェック・ポイントは、これまで「ステートフル・インスペクション」と呼ぶ技術を開発して製品に組み込んできた。ステートフル・インスペクションとは、社内から社外にデータを送信するときにだけ、必要な通信ポートを自動的に開くという技術。通信しないときには、通信ポートを閉じているので、セキュリティを高められる。「当社が開発したこの技術は、この10年間でファイアウオール製品のデファクト・スタンダードになっている」(アンガーマン氏)。

 チェック・ポイントは、アプリケーション・インテリジェンスを、ステートフル・インスペクションに続く新技術と位置付ける。先月出荷開始した「Check Point VPN-1/FireWall-1 NG」の最新版にこの技術を盛り込んだ。

西村 崇=日経コンピュータ