2005-04
22
23:57:00
CheckPointが2種類の特許を取得


セキュリティホール memo経由

チェック・ポイント、2つのエンドポイント・セキュリティ技術で特許認定を取得
『アンチウイルス協調施行のためのシステムと技法(System and Methods Providing Anti-Virus Cooperative Enforcement)』に関する特許・・(略)・・この強力な協調施行技術は、最新のアンチウイルス・ソフトウェアを適用していないパーソナル・コンピュータが脆弱な企業リソースや情報に接続できないようにすることで、ウイルス、マルウェア、およびその他のインターネットから生じる脅威からネットワークを保護します。
また、『間接的アクセス制御のためのセキュリティ・システムと技法(Security System and Methodology for Providing Indirect Access Control)』に関する特許・・(略)・・信頼できるプログラムのみがインターネット上へ通信を行えるようにする仕組みを示し(略)他のインターネットに接続されたデバイスに損害をもたらしうる悪意のあるアウトバウンド通信を実行することで発生するワーム、ウイルス、およびトロイの木馬などマルウェアを防止します。当特許に示されている技術は、チェック・ポイント製品ならびに同社の Zone Labs コンシューマー事業部の製品に適用されます。

あまり話題になっていないように思うんですが、実はどちらもかなりのインパクトを及ぼす特許じゃないかなと感じます。


最初の特許はVPN-1(FW-1のVPN派生製品)のVPNクライアントに付帯している機能だったでしょうか(ちょっと自信無し)。請求項はよく分かりませんが、特にVPN環境などの場合にアンチウイルス・ソフトが導入されているなど組織ポリシーにあったクライアント接続しか受け入れない、といった使用方法が可能となりそうです。
Check PointのVPNクライアントは他にも、VPN接続する際にはVPNトンネル以外のリアルなルーティングを全て閉じて踏み台にされないようにするなど、なかなかユニークな機能が付いていたりします。
これらの示す方向こそ「検疫ネットワーク」の具現化なのでしょう。ChackPoint製品ではInterSpectが該当するようです。
もし社内ネットワーク管理者なら、本当にきちんと動くなら今すぐにでも導入したい度一二位を争う技術だと思うのですが、検疫ネットワークでは「どのような方法でクライアントを検疫状態にするか」とともに、そもそも「どのような基準で検疫クライアントを決定するか」も重要な要素となるので、こうしたベース技術を握るのなら、ますますCheckPointの寡占化は広がりそうですね。
二番目の特許はZone Alerm(そう言えばCheck Pointに買収されたんでした)でのアプリケーション毎ルール設定機能のことでしょう。ご承知の通りと思いますが、外部ネットワークへ接続しに行くようなアプリについて、どのアプリを許可して許可しないかを設定する機能があります。従来のファイアウォールにおけるプロトコル毎のルールではなくアプリ毎のルールに出来る点が味噌ですね。
今ではどのパーソナル・ファイアウォール製品でも付いている機能ですので、Symantecなど他の競合ベンダーはどうするんでしょう。
どちらも請求項も読んでいませんし、そもそも米国特許なので日本国内特許ではまた別の話ではあるんですが、どちらかというとコンシュマーまたはクライアント側技術に弱かったCheckPointと今後のセキュリティ業界の成り行きに比較的影響を及ぼすような予感が。

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください