チェック・ポイント・ソフトウェア・テクノロジーズ日本法人は2009年10月27日、本社会長兼CEO（最高経営責任者）であるギル・シュエッド（Gil Shwed）氏の来日に合わせ記者会見を開催した。シュエッド氏は、今年3月に発表した新アーキテクチャ「Software Blade」の狙いや今後の戦略を語った。

Check Point Software Technologiesの会長兼CEO、ギル・シュエッド氏

　1994年にファイアウォール・ソフトウェア「FireWall-1」を市場に投入したチェック・ポイントは、「サポートの単一化」「ソフトウェアとハードウェアの統合」という顧客ニーズの高まりに応じるかたちで、2007年にUTM（統合脅威管理）アプライアンスの「UTM-1」を発表した。さらに翌2008年には、ファイアウォール、VPN、IPS（侵入防御システム）を統合したハイエンド向けのアプライアンス「Power-1」もリリースしている。

　シュエッド氏は、こうしたアプライアンス製品の提供によって「セキュリティ対策の複雑さを排除し、扱いやすいものにするというアプローチが顧客に評価された」一方で、ある課題にも気づかされることになったと語る。それは、「顧客はそれぞれ個別の問題を抱え、それぞれ個別の（セキュリティ対策の）段階にあるということだ」（シュエッド氏）。

　「必ずしもすべての顧客が『あらゆる問題に対応できるトータル・ソリューション』を求めているわけではない。過去に行った投資を保護しながら新たなテクノロジーを追加し、現在利用しているインフラを少しずつ改善していきたいというのが実際のニーズだ」（シュエッド氏）

　「Software Blade」アーキテクチャは、そうした要望に応えるべく開発されたものだという。このアーキテクチャでは、セキュリティ・ゲートウェイとセキュリティ管理に関係する各種機能が、仮想的な“ブレード”としてモジュール化されている。各Software Bladeは独立してジョブを実行する一方で、単一コンソールでの集中管理に対応しており、顧客は必要な機能をアクティベートして利用することができる。

　「顧客は必要な機能を、必要なタイミングで導入することができる。ハードウェアの購入時に『5年後、10年後にどんな機能が必要か』と考える必要がない。また、組織の拡大によって機能強化が必要になれば、同じ種類のブレードを追加して複数稼働させることも可能だ」（シュエッド氏）

　Software Bladeアーキテクチャは今年3月リリースの「Check Point R70」で実装されており、現在のところUTM-1やPower-1、「IPアプライアンス」シリーズ（買収により製品ラインに統合された旧Nokia製アプライアンス）、セキュリティ管理アプライアンス「Smart-1」などが対応している。

　またSoftware Bladeとしては、セキュリティ・ゲートウェイ（ファイアウォールやIPsec VPN、アンチマルウェア、Webセキュリティなど）とセキュリティ管理（ネットワーク・ポリシー管理、エンドポイント・ポリシー管理、IPSイベント管理など）で、現在およそ20種類が提供されている。シュエッド氏は、「今後、数カ月おきに新しいSoftware Bladeを投入し、さらにセキュリティ・レイヤーを追加していく」と述べた。

チェック・ポイント・ソフトウェア・テクノロジーズ日本法人の代表取締役社長、杉山隆弘氏は「新しいセキュリティ需要に対して、新しいパートナー、新しい製品の拡充で対応していきたい」とあいさつした

　なお、他のベンダーに対してもSoftware Bladeアーキテクチャを公開していく予定はあるかとの質問に対し、シュエッド氏は「幾つかのベンダーと協議中だ。どのように、またどの程度オープンにするのかを検討しており、来年には発表できればと考えている」と回答した。ただし、ロードバランサやWAN高速化といった、セキュリティ以外の機能を提供するSoftware Bladeについては「それぞれを求める顧客層が違う」として、そうした考えはないことを明言している。

　「Software Bladeは、セキュリティを変革するアーキテクチャ。そのコンセプトは顧客規模に関係なく受け入れられており、発表から6カ月ほどだが、すでに全セールスの半分はこの（Software Bladeを実装した）バージョンから上がってきている」（シュエッド氏）