ソフトウェア型の利点を生かして速度を大幅に向上
チェック・ポイント、セキュリティ製品新バージョンはさらに速く
2007/03/20
チェック・ポイント・ソフトウェア・テクノロジーズは3月20日、同社が3月13日に発表した同社セキュリティ製品プラットフォームの新バージョン、「NGX R65」および今後の事業展開についてプレス向けに説明した。
NGX R65は同社のファイアウォール/VPN/IPS製品「VPN-1 Power」と統合脅威管理(UTM)製品「VPN-1 UTM」の共通プラットフォーム。つまりNGX R65のバージョンアップは、VPN-1 PowerおよびVPN-1 UTMのバージョンアップを意味する。
前バージョンR63と新バージョンR65のパフォーマンス比較今回のバージョンアップの最大のポイントはパフォーマンスの向上。ファイアウォール機能で従来バージョン「R63」と比べ約20%の高速化を図ったという。同社では、同社製品がハードウェアとソフトウェアを一体的に提供するアプライアンス製品ではなく、ソフトウェア製品であることから、最新の廉価なマルチコアCPU搭載コンピュータのパワーを生かすことができると訴える。
グラフはデュアルコアCPUを搭載したコンピュータでのパフォーマンスを前バージョンと比較したものだが、ファイアウォール機能で12Gbpsを達成しているほか、侵入防御についても従来比約2倍の5Gbps以上を達成したという。
「数千万円もする他社のセキュリティアプライアンスに比べ、約400万円でこの数値を達成できるというのは、明らかにコストパフォーマンスが高い」と同社 セキュリティ技術本部長 卯城大士氏は訴える。同氏によると、ジュニパー・ネットワークスのNetScreen-5400はファイアウォールで10Gbpsの性能を提供するとしながら、ディープパケットインスペクションを実行すると、パフォーマンスは95%低下するという。
R65のそのほかの特徴としては、ソフトウェアのモジュール化が進んだため、稼働を止めることなくバージョンアップや新機能への対応ができるようになったこと、そしてエンドポイント製品との協調動作ができるようになったことがある。
チェック・ポイント セキュリティ技術本部長 卯城大士氏後者はまず、同社のエンドポイント製品である「Integrity」と同社のセキュリティゲートウェイとの組み合わせで実現する。各クライアントPCにインストールしてセキュリティを確保するIntegrityが、特定PCのセキュリティ違反を検知すると、同社のゲートウェイはこの情報を取得してネットワーク的に遮断することができる。さらにR65では、インテルのvProテクノロジーに対応。ゲートウェイでセキュリティ違反が検知されると、これを該当PCのネットワークアダプタに通知し、このPCをネットワーク的に隔離することが可能だ。
同社は最近、セキュリティ関連企業の買収を積極的に行っている。その1つがIPS製品ベンダであるNFR Securityの買収だ。卯城氏によると、チェック・ポイントは来週に旧NFR SecurityのIPSを「IPS-1」として発表するという。卯城氏は「IPSは単独製品と統合型製品に二極化している」と話し、IPS-1は当面単独製品として、VPN-1製品群とは別個に販売・マーケティングを行っていくという。
もう1つ、注目されるのはエンドポイントデータ暗号化ベンダであるポイントセックの買収だ。同じエンドポイント用製品でもネットワークセキュリティを担うIntegrityと暗号化製品であるPointsecでは役割が異なる。だが、将来は単一の管理ツールで双方を管理できるようにするほか、PointsecをIntegrityのオプション製品として売り出すことも考えられるという。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
