ニュース
チェック・ポイント、統合的なセキュリティ対策を実現する脅威防止製品群を発表
発表会レポート
2023年4月21日 06:30
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は20日、セキュリティ被害を事前に防ぐ防止機能を強化した「Check Point Horizon XDR/XPR」、「Check Point CloudGuard CNAPP」、「Check Point Quantum SD-WAN」の3製品を発表した。脅威が入り込んだことを「検知」するのみならず、脅威が入り込むことを「防止」することに注力し、個別最適ではなく、トータルにセキュリティ対策を進めることを目指す。
「チェック・ポイントといえば依然としてファイアウォールのベンダーという印象が強いが、統合的なセキュリティ対策を提供するべく、買収などによってラインアップを増強している。しかし、日本のマーケットでの認知度はまだ低いので、今回の発表などにより、セキュリティの統合プラットフォーマーとしての認知度を上げていきたい」(チェック・ポイント セールスエンジニアリング本部長の永長純氏)。
統合的なセキュリティを実現するための3製品をリリース
チェック・ポイントは、従来の「ファイアウォールのベンダー」とのイメージから、「統合的なセキュリティを提供するベンダー」へのイメージ脱却を進めている。今回提供する新製品も、サイロ化したポイントソリューションではなく、統合的なセキュリティを実現するための製品だ。
「当社はセキュリティのレベルアップするために、COMPREHENSIVE(包括的)、CONSOLIDATED(統合的)、COLLABORATIVE(協働的)という“3つのC”の原則にのっとり、製品ソリューション群を展開している。今日はその中で、クラウドのセキュリティを実現するCloudGuard、ネットワークのセキュリティを実現するQuantum、統合管理とセキュリティ運用のためのHorizonの3領域の新製品を提供する」(チェック・ポイント ビジネス・セキュリティ・エバンジェリストの笠原俊和氏)。
「Check Point Horizon XDR/XPR」は、脅威検知ではなく、防止優先型のXDRソリューション。環境全体で攻撃を、防止・検出・調査・対応する、侵害の発生を事前に防ぐことを第一に考えた防止優先の製品となっている。
主な特徴は、セキュリティ環境のあらゆる部分において、潜在的な脅威を明らかにし、即座にかつ包括的に脅威を防止する点。ブロック、プロセスの終了、資産の隔離、ファイルの隔離といった防止措置を即座に講じ、チェック・ポイント製品をはじめサードパーティ製セキュリティ製品の統合が可能という。また攻撃の振る舞い、コンテキスト、被害状況の可視化と、侵害の指標に関する詳細な分析結果を組織にもたらし、合理化されたサイバーセキュリティ管理を実現するとした。
さらに、侵害に関する指標やグローバルな脅威状況、チェック・ポイントによるリサーチやサードパーティによるインテリジェンスフィードなど、複数のデータセットをもとに抽出した脅威とイベントの相関関係インテリジェンスを用い、セキュリティ体制を継続的に改善。コラボレーティブなセキュリティオペレーションを実現し、企業のセキュリティ運用の統合・最適化を行って、セキュリティチームとITチームの連携を強化するとしている。
「Check Point CloudGuard CNAPP(Cloud Native Application Protection Platform)」は、CIEM(Cloud Identity & Entitlement Management)、AWP(Cloud Identity & Entitlement Management)、パイプラインセキュリティツールに加え、ERM(Effective Risk Management)により、リスクに対するスマートな優先順位付け機能を提供する。セキュリティチームは、俊敏性をサポートしながら、アプリケーションライフサイクル全体にわたって、コードからクラウドまでの包括的な脅威防止に注力できるとした。なお、企業にとって重要な脅威に焦点を当てているため、課題となっていた運用の複雑さを軽減。複雑さを最小限に抑えることで、脅威環境そのものもまた抑制する。
「Check Point Quantum SD-WAN」は、今年新たに発表したCheck Point Quantumゲートウェイの最新ソフトウェアブレード。高いレベルのセキュリティと最適化されたネットワーク、およびインターネット接続機能と組み合わせ、第5世代のサイバー攻撃からブランチオフィスの保護を実現する。
なお実際のセキュリティ被害として、同社が発行している「サイバーセキュリティレポート2023」では、2022年のグローバルなサイバー攻撃数は38%増となったと分析している。この他にも、データを暗号化するのではなく、データやシステムを抹消するワイパーが乱立するなど、2022年はランサムウェアが暗号化による身代金ではなく、データ破壊や強奪というより凶悪なものにシフトしたという。
さらに、2023年には新しい脅威トレンドが生まれる可能性があると指摘する。「リサーチチームでは、今後、話題になっているChatGPTをはじめとした生成型AIによって、誰でも利用できるサイバー攻撃ツールが登場し、普及する可能性もあると見ている。こうした推測からも、サイバー攻撃の数は今後も増えていくと予測している」(チェック・ポイント サイバー・セキュリティ・オフィサーの卯城大士氏)。
こうした現状から守るために、チェック・ポイントではセキュリティ対策をサイロ化しやすいポイント型ではなく、面で全体を守る体制へと変化するべきと指摘する。
「2022年10月、大阪急性期・総合医療センターがランサムウェア被害に遭い、電子カルテなどが暗号化され、6週間、外来診療がストップする大きな被害が起こった。こうした被害を受けないために、アタックサーフェイスに対するベストブリードを導入していくお客さまが非常に多いが、結果的に個別最適のソリューションが乱立し、サイロ化。セキュリティ対策が複雑化する事態に陥っている。そうした事態にならないためには、全体の管理をプラットフォームで行い、運用自体はシンプルに、何か起こった際にもすぐに対応できるセキュリティ対策であることが必要だといえる」(永長氏)。
また、「今回の新製品投入で防御力を強化する製品群はそろってきたが、自動化や各製品間の連携による脅威対策強化といった点ではさらなる開発が必要。本日発表のXDR/XPRは、かなり広範囲に、なおかつ高レベルの対策を実現できているものの、クラウドの先までセキュリティ範囲を広げるために、よりインテリジェンス機能の拡充を行い、自動的に脅威対策するといったことも考えなければならないのではないか」(笠原氏)とし、製品間連携や自動化などをさらに進めると説明した。