Tweet

Web 2.0系アプリケーションを把握しコントロール

チェック・ポイント、HTTP内のアプリを細かく制御する新モジュール

2010/08/24

　チェック・ポイント・ソフトウェア・テクノロジーズは8月24日、Webアプリケーションの識別とコントロールを行う「Application Control Software Blade」を発表した。同社の「Software Blade」アーキテクチャに基づく製品で、ゲートウェイセキュリティ製品上で動作する。価格は58万円で、2010年第4四半期の出荷を予定している。

　Application Control Software Bladeは、SkypeやFacebook、YouTubeといったWeb 2.0系アプリケーションの制御に特化したセキュリティ製品だ。4500種類以上のアプリケーション／5万以上のウィジェットを登録したデータベース「Check Point AppWiki」に基づいて、どのユーザーがどんなアプリケーションにアクセスしようとしているかを把握。ユーザーの利用権限に基づいて、利用を許可したり禁止したり、あるいはその中間でユーザーに通知を行ったりする。

　同社はこれまでも、ファイアウォール製品を強化する形で「Application Intelligence」機能を提供してきた。「Application Intelligenceでは、HTTPやSMTP、FTPといった昔からあるアプリケーションの制御が可能だ。しかし今日では、HTTPの中でさらにいろいろなアプリケーションが出てきている」（同社システム・エンジニアリング本部 本部長 安藤正之氏）。Application Control Software Bladeは、そうした同じプロトコル上で動作する異なるアプリケーションを識別し、コントロールを行うという。

　特徴は、ユーザー自身の意識向上を支援する「UserCheck」機能だ。同社が4月に発表した情報漏えい対策製品「Check Point DLP」にも同種の機能が備わっているが、ポリシーに反するアプリケーションにアクセスしようとした際、リアルタイムに警告ウィンドウを表示し、ユーザーに自覚を促す。業務上どうしても必要なアプリケーションであれば、確認の上で利用を許可したり、時間や帯域幅などに制限を設けた形で利用させることが可能だ。

　「どのユーザーがどのアプリケーションを利用しようとして警告を受けたかは、ログに記録される。これを基に、どの部門がどんなアプリケーションを業務で利用するかを把握し、よりきめ細かなコントロールにつなげることができる」（安藤氏）。

　Application Control Software BladeはActive Directoryとの連携が可能で、ユーザー／グループ単位で制御が可能だ。また、新しいアプリケーションが登場した際には、専用インターフェイスを通じてCheck Point AppWikiに情報を追加できるという。