[新製品・サービス]

アプリとユーザーを判別してアクセス制御、チェック・ポイントがファイア・ウォール機能拡張モジュール

2010年8月24日(火)

チェック・ポイント・ソフトウェア・テクノロジーズは2010年8月24日、ファイア・ウォールの機能拡張モジュールの1つとして、アプリケーションの種類やアプリケーションを使用中のユーザーを認識してアクセス制御の材料にする製品を発表した。これまで同社が提供してきたアクセス制御の方式と比べて、特に、HTTPを使って通信するアプリケーションを、より細かく制御できるようになる。

 製品名は「Application Control Software Blade」。2010年第4四半期に出荷する。参考価格は58万円(税別)。販売目標は初年度500本、5億円。同社のファイア・ウォール/セキュリティ・ゲートイウエイ製品に組み込んでセキュリティ機能を拡張するモジュール製品群「Software Blade」の新ラインアップとして提供する。

 新製品の狙いは、HTTPを使って通信するアプリケーションのような、IPアドレス/ポート番号による古典的なアクセス制御をバイパスするように作られたアプリケーション通信を、より細かく制御すること。登録済みのアプリケーション名を指定してアクセスを制御できる。登録済みのアプリケーションは、記事執筆現在で150個以上のカテゴリ、4500個以上のアプリケーション、5万個以上のウィジェット。

 あるIPアドレスを現在リアルタイムに使用中のユーザーも判別し、アクセス制御に利用する。この方法として、外部のActive Directoryに問い合わせる。ユーザー/グループとアプリケーション種類を組み合わせることで、「業務部門Aは業務アプリケーションAを利用できる」といった、アクセス制御ポリシーを運用できるようになる。

 なお、同社の製品はこれまでも、アプリケーションの通信内容を分析してアクセス制御に利用することができていたが、今回提供する新製品により、特にHTTPベースのアプリケーションを、より細かく的確に判別できるようになる。

関連記事

アプリとユーザーを判別してアクセス制御、チェック・ポイントがファイア・ウォール機能拡張モジュールチェック・ポイント・ソフトウェア・テクノロジーズは2010年8月24日、ファイア・ウォールの機能拡張モジュールの1つとして、アプリケーションの種類やアプリケーションを使用中のユーザーを認識してアクセス制御の材料にする製品を発表した。これまで同社が提供してきたアクセス制御の方式と比べて、特に、HTTPを使って通信するアプリケーションを、より細かく制御できるようになる。

PAGE TOP