セキュリティポリシーを定義する3つのディメンジョン
Check Pointの主力製品はSMBからエンタープライズまで、フルレンジをカバーするセキュリティアプライアンスの数々である。主軸のラインナップは大きく2つあり、ひとつはWebアプリケーションの脆弱性を突く攻撃やデータ消失の危険性といったある特定の脅威に対して威力を発揮する専用アプライアンス、もうひとつはあらゆる脅威やリスクへの対応を謳った統合アプライアンスで、Check Pointはこれを「次世代型ファイアウォールアプライアンス(Next Generation Firewall Appliance)」と呼んでいる。
そして同社の全ソリューションを貫くポリシーをライシュ氏は「3Dセキュリティ」と呼んでいる。
「ビジネスをドライブするために、いまやセキュリティは欠かせない。だがセキュリティはトレードオフの世界であり、リスクやコストとセキュリティのバランスをどのように取るか、それは企業ごとの判断に依る。我々はその判断を適切に行うために、セキュリティポリシーを3つのディメンジョンで規定することを推奨している。これが3Dセキュリティだ」(ライシュ氏)
ではセキュリティポリシーを取り囲む3つのディメンジョンとは何を指すのだろうか。ライシュ氏は以下のように説明している。
- どんなことがあってもallow(許可)しなければならないプロトコルまたはサービス
- 組織やユーザのタイプ、使用するデバイスのタイプ
- コントロールおよびマネジメントのレベル(インタフェースの使いやすさ、可視化など)
「ビジネスを遂行する上で絶対必要な、allowすべきサービスをブロックするわけにはいかない。重要なのは"どのポートを空けているのか"を認識していること。また、セキュリティの要件はその組織が軍隊なのか、銀行なのか、eコマースなのか、ユーザの利用するデバイスの中心はPCなのかモバイルなのかで大きく異なってくる。ユーザに対して行うセキュリティ教育もまったく違うものになる。さらにセキュリティマネジメントをどのレベルに想定しているのかも重要」(ライシュ氏)
そして組織のポリシーに適した3Dセキュリティは、ファイアウォールアプライアンスを単に導入するだけでは実現しない。ここでCheck Pointが提唱するのが「レゴブロックのように、必要なセキュリティの機能をブレード(刃)のようにアプライアンス上に配備する」(ライシュ氏)というSoftware Bladeである。
専用アプライアンスまたは統合アプライアンス上に、その組織がより強化したいセキュリティ機能――モバイルアクセスの管理、URLフィルタリング、アンチウイルス、アンチボットといった個別の機能をオンデマンドでソフトウェアとして提供するものだ。基本的なセキュリティ機能に加え、ポリシー上、より強力な防御が必要な部分に個別で対応できる点が特徴だ。なお、Software Bladeにはいくつかのブレードを組み合わせたバンドルパッケージも組織のタイプ別に数種類用意されている。
