チェック・ポイント新CEO、「ハイブリッドメッシュアーキテクチャがセキュリティの重要な要素に」

　Check Point Software Technologiesは18日、タイ・バンコクにてアジア太平洋地域の顧客に向けた年次イベント「CPX 2025 Bangkok」を開幕した。2日間のイベントで、約1650人が出席した。

CPX 2025

　Check Pointでは、12月に同社の共同創業者で長年CEOを務めていたギル・シュエッド（Gil Shwed）氏が取締役会長に就任し、新CEOとしてナダヴ・ザフリール（Nadav Zafrir）氏を迎え入れたばかり。今回のイベントは、アジア太平洋地域の顧客の前にザフリール氏が初めて登場するイベントとなった。

Check Point Software Technologiesの新CEOに就任したナダヴ・ザフリール氏

　Check PointのCEOに就任する以前のザフリール氏は、セキュリティやデータ＆AIといった分野に特化するベンチャーキャピタル、Team8の共同設立者でマネージングパートナーだった。またTeam8の前には、イスラエル国防軍のサイバー司令部を設立、エリート部隊となる8200部隊の司令官を務めていた。現在はCheck PointのCEOとして活躍する傍ら、さまざまな民間サイバーセキュリティ企業の取締役も務めている。

　ザフリール氏は、Check Pointに入社した理由として、「まずは従業員が非常に情熱的だ。30年以上ここで働いてる人もいて、その情熱に刺激を受けた。また、Check Pointには最高のセキュリティ技術が集結していることも大きい」と語る。

　同氏は、Miercomによるセキュリティベンチマークから、「Check Pointは99.9％のマルウェア防御率を達成し、ゼロ＋1Dayマルウェアに対する防御率で最高の評価を得ている。ファイアウォールにおける既知の脆弱性に対するリスクも最も低かった。脆弱性を完璧になくすことは困難だが、2024年の脆弱性は1件のみで、他社の11件や16件などと比較すると大幅に低いことがわかる。その脆弱性も24時間で修復している」とし、「この数字には大きな意味がある。今後も最高のセキュリティを提供することに注力する」と述べた。

他社製品との比較

　続けてザフリール氏は、AI時代におけるサイバーセキュリティについて、「変わらないこと」、そして「すでに変化していること」という視点から展望を語った。

　まず変わらないこととして、「今後もハイパーコネクテッドなネットワークへの依存は継続する。また、ネットワークのエンドノードには人間が存在し続けるため、ヒューマンエラーや脆弱性が悪用されるリスクはこれからも残る」とする。

　次に、すでに変化していることとして、「AIを活用したディープフェイク攻撃が増加しているほか、攻撃対象領域も拡大している。攻撃者はAIモデルそのものや学習データを標的にするようになり、攻撃の原因特定が困難になってきている。攻撃者はAIを活用することで、攻撃の高速化や高度化、大規模化、低コスト化が可能になっており、複雑なネットワーク環境によってセキュリティリスクはより高まっている」とザフリール氏。同氏は、2020年に発覚した米SolarWindsへの攻撃を引き合いに出し、「あのような攻撃がAIによって強化され、より深刻な被害をもたらす可能性もある」と警告する。

　こうした中、ザフリール氏は、「Check Pointのビジョンは、AI時代におけるハイパーコネクテッドな世界を保護することだ」と語る。「AIを活用したセキュリティ対策を提供し、AIの安全な利用を支援することを目指す。また、リアルなプラットフォームを構築し、透明性の高い情報を提供することで、責任あるイノベーションを推進する」（ザフリール氏）。

ハイパーコネクテッドネットワークを一元管理

　特に、「ハイブリッドメッシュアーキテクチャが今後のサイバーセキュリティの重要な要素になる」とザフリール氏は述べ、「ハイブリッドメッシュアーキテクチャは、柔軟な接続性を提供し、IDや位置情報などさまざまな要素に基づいてセキュリティを強化する」とした。

ハイブリッドメッシュアーキテクチャ

進化を続けるInfinity Platform

　ザフリール氏によると、2024年に発表した「Check Point Infinity Platform」は、ハイブリッドメッシュアーキテクチャに対応したセキュリティプラットフォームだという。今回のイベントでも、最高プロダクト責任者のナタリー・クレマー（Nataly Kremer）氏が、Infinity Platformのさまざまな新機能を紹介した。

Check Point Software Technologies 最高プロダクト責任者 ナタリー・クレマー氏

　そのひとつが、「Infinity AI Copilot」で自律的なセキュリティ運用が可能になったことだ。これまでのAI Copilotは、人間の質問に回答したり、人間が指示したことに対応したりする生成AIだったが、今回の新機能では、AI Copilotが企業のポリシーやアクセスルールなどさまざまなコンテキストを認識したうえでポリシーの適用を自動化できるようになった。クレマー氏はこの機能について、「セキュリティの管理を効率化するエージェントへと進化した。自律的なゼロトラストに向けたレベルアップだ」としている。

　また、クラウドベースでゲートウェイを監視するAIエージェントの「Infinity AIOps」も登場した。同機能では、ゲートウェイをプロアクティブに監視し、障害を事前に予測。CPUやメモリの使用率など、セキュリティインフラの状態をリアルタイムに監視し、必要に応じて自動的にエスカレーションする。

　さらに、Infinity Platform全体のIDを一元管理する「Infinity Identity」は、サードパーティーのIDプロバイダーとシームレスに連携し、ハイブリッド環境全体に一貫したアクセス制御を提供する。今回新たにMicrosoft DefenderやMicrosoft Intuneなど、対応するIDソースが拡大した。

　「Check Pointのハイブリッドメッシュセキュリティソリューションは、トラフィックをクラウドに集中させる競合他社とは異なり、オンプレミス、デバイス、クラウドでセキュリティを一元管理するため非常に効率的だ。ネットワーク全体でポリシーを統合し、AIによって管理作業の効率も高まる。今後もCheck Pointでは、プラットフォームの統合や、AIベースのアプリケーションの保護に引き続き投資する」と、クレマー氏は述べた。