イスラエルのファイアウォール・ベンダー大手チェック・ポイント・ソフトウエア・テクノロジズは,同社が提唱するセキュリティ・アーキテクチャ「セキュア・バーチャル・ネットワーク」(SVN)の新アーキテクチャ(SVN PhaseII)を発表し,7月末からSVN PhaseII 2に基づく新製品の出荷を始めた。SVNは,従来型のファイアウォールだけでなく,サーバーやクライアント・マシン,アプリケーションなど,個々の要素ごとにセキュリティ向上を図るために同社が考案したセキュリティ・アーキテクチャ。2000年2月にSVNとそれに基づいた製品群「CheckPoint2000」を発表した。今回発表したSVN PhaseIIは,このSVNの拡張版である。

SVN PhaseIIでの拡張部分は,アプリケーション・ソフトのレベルでのセキュリティ強化。ファイアウォール製品のFireWall-1やVPN(仮想プライベート・ネットワーク)製品のVPN-1に,「UserAuthority」と呼ぶ拡張モジュールを追加することで実現する。具体的には,ユーザーのIPアドレスなどFireWall-1/VPN-1で処理するトラフィックの情報をユーザー認証用のデータとしてUserAuthorityに格納する。アプリケーション・サーバーはそれぞれ,ユーザーからのアクセス要求を受けると,FireWall-1などのUserAuthorityに問い合わせてユーザーを認証する。この結果に基づいて,アプリケーション側でアクセス制御を実行できる。ただし,アプリケーション・サーバーには,UserAuthorityにアクセスするエージェント・ソフトを搭載する必要がある。このエージェントは,チェック・ポイントが提供するソフト開発ツール「UserAuthority API」を使って開発できる。 (Y.K.)