ユーザーを追跡・認識する新ID管理機能を備えた「Check Point R75」 - クラウド Watch(情報元のブックマーク数)

Checkpointの新製品は、ユーザをトラックできる機能を持っているようです。

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は22日、ネットワーク・セキュリティソフトの最新版「Check Point R75」を発表した。
最新版では、「Application Control」「Identity Awareness」「DLP」「Mobile Access」の4つのSoftware Blade(SB)を導入した。同日発表した新ビジョン――セキュリティをビジネスプロセスの一環として再定義し、「ポリシー」「ユーザー」「実施」の3要素を結びつける「3D Security」に基づき、いかにポリシーとユーザーを有機的にひも付け、確実な保護を実施するかという点に着眼している。
ポリシー定義では、従来のIPアドレス・ポート番号(プロトコル)による定義だけでなく、ユーザー・グループ単位でのアプリケーション識別、利用の可否といった制御を実現。例えば、「マーケティング部のみFacebookを利用可能」といった定義が行える。

ユーザーを追跡・認識する新ID管理機能を備えた「Check Point R75」 - クラウド Watch

IPでの紐付けではなく、シングルサインオンの認証情報を持ってくる感じなのかな。

昨今のゲートウェイセキュリティでは、ユーザーをいかに識別するかが大きな課題といえる。一昔前のように1人1台のデバイスからの社内アクセスに気を払えばよい時代から、いまでは1人で数台のデバイスをもち、スマートフォンのような次世代の端末からも企業内へアクセスされるようになった。ユーザーとIPアドレスを1対1でひもづけるのは容易ではなく、誰がどんな端末でどんなネットワークを通じてやってきても、きちんと識別できなければならなくなったのだ。
それを実現するIdentity Awareness SBは、Check Point R75における1つの中核を担う。「この機能のおかげで、1人で複数のデバイスを持つような環境でも、管理者が多すぎるIPアドレスとネットワークの管理に頭を悩まさずに済むわけだ」(同社)。

スマートフォンなどのモバイル端末には、Mobile Access SBで対応する。端末に専用のアプリをインストールすることで、シンプルで安全なアクセスを実現する機能だ。従来はIP-Sec VPNのみに対応していたが、WebベースのSSL VPNもサポート。シングルサインオンで企業のWebアプリケーションに快適にアクセスできるという。

ユーザーを追跡・認識する新ID管理機能を備えた「Check Point R75」 - クラウド Watch

screenshot