「R77」では、未知の脅威に対抗する最新のThreatCloud Emulation Service、パフォーマンス拡張技術であるCheck Point HyperSpect、Check Point Compliance Software Blade、 新しい集中デバイス管理機能、RADIUSおよびIF-MAPの統合によるユーザ・アイデンティティ認識機能の拡張、および統合型セキュア・オペレーティング・システムCheck Point’s GAiAの強化を含む50種以上の製品強化が実現されているという。「R77」は、幅広い脅威に対応するセキュリティ、コンプライアンス監視および実運用環境における大幅な性能向上を既存のゲートウェイに対し総合的に提供するという。
「R77」の主な特徴は次のとおり。
・Check Point ThreatCloud Emulation Service
チェック・ポイントのThreatCloud Emulation Serviceは、未知の(ゼロデイ)攻撃、マルウェアの新亜種、標的型攻撃やAPT(Advanced Persistent Threats)からの感染を防御。ThreatCloud Emulation Serviceは、電子メールの添付ファイルや、ファイルのダウンロード、Webコンテンツへの直接アクセスにおいて不審なファイルを発見すると、直ちに実行をエミュレートして不正活動の有無を確認し、マルウェアと判断されたファイルを即座にブロック。新たに見つかった脅威の攻撃情報は、クラウド上にナレッジ・ベースを構築する協調型ネットワークThreatCloudで共有され、他の環境でもこの脅威を自動的に防御。
・Check Point HyperSpect
「R77」は、Check Point HyperSpectを搭載した初の製品。HyperSpectは、幅広い最適化およびアクセラレーションを通じて、ハードウェアの利用効率を最大限に高めた適応性の高いコンテンツ検査エンジン。HyperSpectを利用し、あらゆるハイエンド・プラットフォームにおいてパフォーマンスの大幅な改善が可能。例えば、実運用環境におけるパフォーマンスを最大で50%改善。
・Check Point Compliance Software Blade
2013年3月に発表されたCompliance Software Bladeは、各種規制の幅広い知識と300を超えるセキュリティ上のベスト・プラクティスを活用する、次世代ファイアウォールの統合および完全自動化を両立した業界初のコンプライアンス監視ソリューション。ポリシーを変更した場合の即座の通知、チェック・ポイントのすべてのSoftware Bladeにおけるセキュリティ状況の継続的な評価、コンプライアンスとセキュリティを強化するための推奨案の提示により、外部のコンプライアンス要件や内部のセキュリティ要件の複雑さを軽減。
また、新しい集中デバイス管理機能により、複数のセキュリティ・ゲートウェイを効率的に運用管理することがでるという。集中管理コンソールであるSmartDashboardのプロビジョニング機能は、複雑な環境における設定エラーを防ぎ、セキュリティ環境の運用管理コストの削減を実現するという。
さらに、強化された統合型セキュア・オペレーティング・システムCheck Point GAiAは、ダウンタイムを90%削減したアップグレードおよびアップデートの高速化やセキュリティ管理者向けのWeb UIの利便性向上を実現するとしている。
■Software BladeのWebページ
http://www.checkpoint.co.jp/products/softwareblades/architecture/index.html
