ニュース

チェック・ポイント、創業者のシュエッドCEOが2014年のセキュリティ課題を解説

Check Point Software Technologies Ltd.会長兼CEO ギル・シュエッド氏

 ファイアウォールなどのセキュリティ製品を開発する、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社が7日に開催したイベント「Check Point Security Tour 2014(CPST 2014)」に、Check Point Software Technologies Ltd.の創業者 会長兼CEOのギル・シュエッド氏が来日。それに合わせて開催された記者会見でシュエッド氏は、セキュリティ製品の動向について語った。

 シュエッド氏は、2014年時点でのセキュリティの課題として、「増加する攻撃」「モバイルが最大の弱点」「迅速な対応に課題」「増大するポイント製品」の4つを挙げた。

 そして、そのために必要なものとして、「脅威からの保護」「セキュリティインテリジェンス(攻撃に関する情報収集)」「モバイルセキュリティ」の3つの自社技術を挙げ、「将来に対応するセキュリティ“Check Point 2014”」として解説した。

 「脅威からの保護」については、「1つのテクノロジーや1つの階層ではなくあらゆるサイバー脅威に対応する必要がある」と氏は語った。まず、既知の脅威についてファイアウォール、IPS、アンチウイルスなどで対応すると同時に、未知の脅威にも対応する必要があるとして、サンドボックス上で動作させることで未知の脅威を検出する「Threat Emulation」技術を挙げた。

 また、感染しないような対策としてIPSやアンチウイルス、Threat Emulationを挙げると同時に、感染してしまったあとの対策として、ボットの感染を検出して通信を遮断する「Anti-Bot」技術や、データ漏えい防止の「DLP(Data Leakage Protection)」ソリューションを紹介した。

 「セキュリティインテリジェンス」については、新しい脅威の情報をリアルタイムで配信し、製品の検知データをアップデートする「ThreatCloud」を紹介した。さらに、5月に開始した、セキュリティ企業や機器ベンダーなどが脅威情報を販売するマーケットプレイス「ThreatCloud IntelliStore」を紹介した。パートナーとしてiSIGHT Partners、SenseCy、PhishLabs、CrowdStrike、NetClean、IIDらが参加し、それぞれ得意分野の脅威情報を提供している。シュエッド氏は「これからも多くのパートナーが増えるだろう」と語った。

 「モバイルセキュリティ」について、シュエッド氏は、ビジネスのデータを個人のデータから分離することと、データを暗号化することの2つの原則を説明。そのうえでモバイルの情報保護技術として、3つのレイヤーの技術を紹介した。まず、文書を作る時点から暗号化し、誤ってほかに渡っても読めないようにする「ドキュメントセキュリティ」。次に、モバイル端末の中でビジネスの情報を専用の領域(コンテナ)に分離し、たとえ端末を貸してもビジネス情報にはアクセスできないようにする「Check Point Mobile」。3つめが、モバイルのトラフィックをクラウド内でスキャンする「クラウドにおけるセキュリティ」だ。

「脅威からの保護」。既知の脅威から未知の脅威まで、感染前の対策から感染後の対策までカバーする
「セキュリティインテリジェンス」。新しい脅威の情報を配信する「ThreatCloud」と、パートナーが脅威情報を販売する「ThreatCloud IntelliStore」
「モバイルセキュリティ」。データの「分離」「暗号化」の2つの原則と、「ドキュメントセキュリティ」「Check Point Mobile」「クラウドにおけるセキュリティの実施」の3つのレイヤーの技術

 そのほか、同社が3月に発表したセキュリティアーキテクチャ「Software Defined Protection(SDP)」についても解説した。PCやゲートウェイなどのエンドポイントの「実施レイヤー」、企業ごとのポリシーをもとに実施レイヤーを制御する「制御レイヤー」、ポリシーの管理や視覚化などの「管理レイヤー」の3つのレイヤーからなる。シュエッド氏は「SDPこそが将来にわたってセキュリティを作れる」と主張した。

 また、ローエンドからハイエンドまでのセキュリティゲートウェイ製品や、セキュリティ管理アプライアンス「Smart-1」についても紹介した。

 なお、Check Point Software Technologies Ltd.は、2013年に創立20周年を迎えた。シュエッド氏は最後に「これからの20年も、みなさまのお手伝いをしていきたい」と語った。

Software Defined Protection(SDP)
セキュリティゲートウェイ製品
セキュリティ管理アプライアンスSmart-1
セキュリティゲートウェイ製品の最上位モデル「Check Point 61000」

高橋 正和