チェック・ポイント・ソフトウェア・テクノロジーズは9月27日、クラウドコンピューティングの新時代に必要な企業の変化を支援するための、パブリック/プライベート/ハイブリッドの各クラウド環境を網羅する包括的な脅威対策と管理機能を軸としたクラウドセキュリティの新たなビジョンを発表した。
より安全なクラウド活用のために同社が掲げているビジョンは以下の通り。
サイバー脅威に対する高度な保護
従来よりオンプレミス型ソリューションでは、アプリケーションレベルのセキュリティと、高度なマルウェアからの保護機能を提供してきたが、クラウドセキュリティ向けのツールは十分ではなかった。また多くの場合、セキュリティ面での不安により企業のITセキュリティ下で積極的にクラウドサービスを利用することがなかった。このためチェック・ポイントは、オンプレミス資産と同様にクラウド資産をセキュリティ上のエクスプロイトや脅威から保護するための、高度な脅威対策を提供する。
あらゆるトラフィックと脅威の可視化
従来の企業統制の域を超えるデータがますます増加するなか、チェック・ポイントはクラウド上のデータに悪用されたり影響を与えたりする恐れのある脅威やその他の悪意のある活動を含め、クラウド環境で実行中のワークロードの可視化を実現する。これにより、セキュリティチームが攻撃対象領域の範囲について正確な情報を入手し、十分なリスク軽減能力を確保できるようになる。
セキュリティ管理と実施
企業は、セキュリティ統制の権限を仮想ネットワークおよびクラウドプロバイダと共有しているため、アプリケーションのワークロードやデータの増加に対応しながら一貫したセキュリティ態勢を維持するのは困難となっている。チェック・ポイントは各クラウドプロバイダが使用するツールや技術上の違いを簡素化し、難解なセキュリティポリシーの策定と実施に透明性と一貫性を持たせる。
ロギングとレポーティング
企業がデータやワークロードをIT統制下にある機器からクラウド環境に移行する場合など、異なる複数ソリューションを切り替えて使用するなかで、ネットワークのトラフィックや脅威活動の全体像は把握しづらくなってきている。チェック・ポイントは、企業に明確な管理と包括的なレポートを実現するツールを提供し、企業の高度な監査や規制遵守レポートを支援する。
チェック・ポイントの脅威対策は、VMware NSX、Cisco ACI、OpenStack、Microsoft Azure、Amazon Web Services(AWS)といったSDN/クラウド技術と統合して導入でき、あらゆるクラウドプラットフォームに有効という。同社のクラウド環境向けソリューション「vSEC」に「R80 Management」を組み合わせることで、業界の主要なソリューションとポリシーの一貫性を保ちながらセキュリティを強化し、企業の物理的ネットワークやクラウド環境をすべて単一の管理コンソールで確実に保護するとのこと。
