チェック・ポイント新社長の青葉雅和氏が経営方針を説明、新製品の国内市場向け展開も

クラウドセキュリティの拡張

　卯城氏は、Check Pointはクラウドセキュリティへの取り組みにかなりの経験があるとして、ネットワークやAPI、ワークロード保護、コードセキュリティなどにわたるCloudGuard製品群を挙げた。

　その中から今年の注力製品として、CloudGuard AppSecを取り上げた。CloudGuard AppSecは、WebアプリケーションやWeb APIのセキュリティだ。さらに、2021年12月に世界的に問題になったLOG4Jの脆弱性に対して、MLによるリスクベースのエンジンによって、唯一事前の防御を提供できていたと主張した。

クラウドセキュリティのCloudGuard製品群

CloudGuard AppSecによるLOG4J脆弱性の防御実績

　またコードのセキュリティにおいては、2月にイスラエルのSpectral社を買収したことを紹介した。クラウド上でコードをスキャンして脆弱性や悪意のあるコードを検出する技術を持つ会社で、「開発のスピードを落とさずにセキュリティのリスクを減らす」と卯城氏は説明した。

Spectral社の買収

　さらに新しい取り組みとして、クラウド上で次世代ファイアウォール機能をサービスとして導入できる「CloudGuard FWaaS」も紹介された。現在はプレビュー段階で、まずAWS上で提供している。

CloudGUard FWaaS

SASE/SSEの機能強化

　次に卯城氏は、リモートワーク向け統合セキュリティソリューション「Harmony」から、SASEの「Harmony Connect」を紹介した。

　Harmony Connectについて卯城氏は、Network as a ServiceとSecurity as a Serviceにより、ビジネスインフラとビジネスするユーザー側をフルメッシュでつなぐと説明した。

　Harmony Connectについて、ネットワークレベルのアクセスの強化（1月発表）を卯城氏は挙げた。クライアントにエージェントを入れずにアプリケーションを限定して利用できるアプリケーションに対して、エージェントを入れてより幅広いアクセスが可能になるのがネットワークレベルのアクセスだ。

　強化としては、まず、クラウドでレイヤー3のネットワーク接続を提供するVPN-as-a-Serviceがある。また、接続するPCなどのデバイスについて、パッチの適用やセキュリティ機能の動作などを事前に確認するデバイスポスチャ検証もある。

　また、クライアンレス接続についても、OSのネイティブRDPクライアントに対応したことも紹介した（1月発表）。

リモートワーク向け統合セキュリティソリューション「Harmony」

SASEの「Harmony Connect」

Harmony Connectのネットワークレベルアクセスの強化

Harmony Connectのアプリケーションレベルアクセスの強化

　そのほか今年強化していくものとして、Eメールのセキュリティを、卯城氏を挙げた。Check Pointでは、フィッシング対策を強化するためにEメールセキュリティの企業Avanan社を2021年8月に買収し、Harmony Emailに組み込んだ。「Avananの技術とわれわれの技術を組み合わせることで、より正確で効果のあるフィッシング対策を実現する」と氏は語った。

EメールセキュリティでのAvanan社の買収

ネットワークセキュリティの戦略と新機能

　最後はネットワークセキュリティとして、次世代ファイアウォール製品Quantumシリーズの説明だ。

　新しい製品として、1月に「Quantum Lightspeed」がリリースされた。卯城氏は特徴として、250～800Gbpsの超高速スループットと、3μsの超低レイテンシー、最大3Tbpsのスケーラビリティという高性能を挙げた。

　Quantum Lightspeedのターゲットとして卯城氏は、Eコマースにおいてビジネスの拡大へのスケーラビリティでの対応や、証券取引や仮想通貨などのトレーディングにおける低遅延などを挙げた。

Quantum Lightspeed

Quantum Lightspeedのターゲット

　また、QuantumのSD-WAN機能がリリースされる予定も紹介された。アプリケーションを識別してルーティングを変える機能を拡張して、アプリケーションベースのポリシーの適用や、複数WAN回線の条件による振り分けなどの機能をQuantumに組み込むという。

Quantum SD-WAN

　さらに、QuantumのIoTデバイスへの対応も紹介された。新機能としては、ネットワーク上のデバイスを発見するエンジンにより、セキュリティポリシーでセキュリティ状態をチェックしたり、シャドーITを発見したりするという。

QuantumのIoTソリューション

　最後に、各ソリューションの情報を統合して表示する「Infinity Portal」において、DLP（データ損失防止）ポリシーなど横ぐしで対応を強化したことも紹介された。

Infinity Portal

Infinity Portalの強化

Infinity PortalのDLPポリシー対応

統計情報

　まず2021年のサイバー攻撃数だ。2020年対比で、グローバルで50％増、国内で85％増、APACで255増となった。

　さらに、1組織あたりの週平均サイバー攻撃数が、2021年第2四半期には、日本がグローバルを超えた。これについて卯城氏は「2021年の夏にあった運動会の前後にサイバー攻撃が大きく増えた」と説明した。

2021年のサイバー攻撃数

　続いて、マルウェアのタイプとファミリー別の動向だ。タイプとしてはグローバルでも日本でもボットネットが一番多い。またマルウェアのファミリーとしては、最近ではEmotetが猛威をふるっていると卯城氏は語った。

マルウェアのタイプとファミリー別の動向

　悪用されたマルウェアを発見年別に見ると、2017年に発見されたマルウェアの悪用が目立つ。月ごとに見ると、2021年に発見されたマルウェアが当然増えているが、2017年に発見されたマルウェアが安定した数で使われていることがわかる。

悪用されたマルウェアを発見年別に見る

　脆弱性悪用のタイプとしては、多くはWebサービスが狙われていることがわかる。方法としてはリモートコードの実行が一番多く、2021年に発見された脆弱性の中で約4000件がリモートコードの実行だったと卯城氏は説明した。

脆弱性悪用のタイプ

4つのトピック

　セキュリティレポートでの4つのトピックとして、「サプライチェーン」「クラウド」「モバイル」「ランサムウェア」が取り上げられた。

　まずは、サプライチェーン攻撃が、その影響度の大きさもあって、問題になっていることが紹介された。

　サプライチェーン攻撃は、規模では650％増。66％が未知の脆弱性悪用だという。これを防ぐために、権限/ロールの制御で、どんな権限を渡しているかを把握し、不用意に高い権限を渡していないかなどの見直しが重要だと卯城氏は説明した。

　またサプライチェーン攻撃のもう1つのパターンとして、外部ライブラリに脆弱性などがある場合も説明された。

トピック：サプライチェーン攻撃

　クラウドについては、サプライチェーン攻撃と同様に、ロール引き受け攻撃による権限昇格が大きな課題となっている卯城氏は説明した。APIキーなどを取られることで攻撃が広がるという。

　さらに、クラウドサービスプロバイダ自身のサービスに存在する欠陥も2021年にいくつか出てきたと紹介された。プラットフォームにバグがありうることを意識して構成していく必要があるという。

トピック：クラウド

　モバイルで目立つのは、以前からあったSMSフィッシング（SMiShing）が攻撃者にとって成功していることだと卯城氏は報告した。SMiShingツールはいまアンダーグラウンドで安価で流通しているのだという。

　また、2021年にはモバイル端末用のスパイウェア「NSO Pegasus」がプライバシー情報を集めていたことも紹介された。

トピック：モバイル

　ランサムウェアについては、国内でも2021年に大きな事故があり、「増加したのは明白」と卯城氏は語った。

　今後の予想としてはまず、米国政府が本気の捜査を開始し、逮捕者が出てきていることを紹介。さらに犯罪グループで内紛があり内部のチャット情報が流出したこともあり、「犯罪フォーラムで協力者を集めるのがやりにくくなっている」と卯城氏は説明した。

　ただし、「ランサムウェアが普及したのはもうかるから。多少金額が減っても、もうかるならやってくる」とも卯城氏は警告した。

トピック：ランサムウェア

　卯城氏は最後に余談と断って、サイバーパンデミックと生物学的パンデミックを照らし合わせた教訓がレポートに載ったことを紹介した。

　さらにそこから「サイバーセキュリティハイジーン」というアプローチを勧めていると語った。従来のサイバーセキュリティのハイジーン（衛生）はパッチ適用だったが、そのほかにセグメンテーションや従業員への研修なども含めて考えているという。

サイバーパンデミックと生物学的パンデミック

サイバーセキュリティハイジーン