チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表

國谷武史 (編集部)

2023-04-20 14:13

 チェック・ポイント・ソフトウェア・テクノロジーズは4月20日、サイバー攻撃の防御を重視した新たなセキュリティ製品群を発表した。企業や組織の複雑なITシステム環境を「面」で保護する方向性を掲げている。

新製品などを発表したビジネスセキュリティエバンジェリストの笠原俊和氏、執行役員 セールスエンジニアリング本部長の永長純氏、サイバーセキュリティオフィサーの卯城大士氏(左から)
新製品などを発表したビジネスセキュリティエバンジェリストの笠原俊和氏、執行役員 セールスエンジニアリング本部長の永長純氏、サイバーセキュリティオフィサーの卯城大士氏(左から)

 同日の製品発表会で執行役員 セールスエンジニアリング本部長の永長純氏は、同社が掲げた方向性について説明した。企業や組織でDX推進などを背景にITシステム環境が複雑化する一方、多種多様なセキュリティソリューションが個別あるいは限定的な連携で機能するサイロ化にあると指摘した。

 また、多くのセキュリティ製品がサイバー攻撃など「検知」を重視しているとする。脅威が検知されることは、既に侵害されている状態でもあり、企業や組織が複雑なITシステム環境下で侵害に対応するには、ITシステム環境を熟知した上で高度なスキルが要求されるという。ITシステム環境は今後さらに複雑化し、攻撃される範囲や経路なども複雑になり脅威への対応が困難になるとして、同社ではITシステム環境を「面で防御」する方向性を重視していると説明している。

チェック・ポイントが掲げた「防御優先」セキュリティの方向性で「3C」をコンセプトにしている
チェック・ポイントが掲げた「防御優先」セキュリティの方向性で「3C」をコンセプトにしている

 「面で防御」の方向性では、「3C」(Comprehensive=包括的、Consolidated=統合的、Collaborative=協働的)のコンセプトを掲げる。「Comprehensive」では、エンドポイントからクラウドまでのあらゆるIT環境とそれらへの攻撃経路にも包括的に対応する。「Consolidated」では、あらゆるIT環境のセキュリティ対策の運用管理や監視などを統合的にすることで脅威に即応する。「Collaborative」では10万組織のユーザーから提供される情報を基にした同社の脅威防御とパートナーのセキュリティソリューションを協調動作させることによる高度な防御だという。

 永長氏は、長らく同社がこの方向性に沿って買収を含むソリューションの拡充と統合に取り組んできたと説明。第三者機関のMiercomによる評価で、出現して間もないマルウェアの防御率が99.7%、出現して間もないフィッシングサイトの検知漏れが0.1%だった実績を示し、同社の方向性が有効だと強調している。

 今回発表した新製品は、「Horizon XDR/XPR」「CloudGuard CNAPP」「Quantum SD-WAN」の3つで、ビジネスセキュリティエバンジェリストの笠原俊和氏は、いずれも上述の方向性に基づいて防止を優先したソリューションだと概要を紹介した。

 Horizon XDR/XPRは、拡張型脅威検知&対応(XDR)ソリューションで、同社のクラウドセキュリティ「CloudGuard」、リモートアクセス保護「Harmony」、ネットワークセキュリティ「Quantum」、統合脅威分析基盤「THREAT CLOUD」にパートナーソリューション全てが連動し、脅威の防御、検知、調査、対応を行う。また、検知した脅威への対応を自動化する「Horizon PlayBlocks」機能(プレビュー)では、「ServiceNow」や「Slack」などを用いた脅威対応ワークフローも構築できるとした。

プレビューとなるHorizon XDR/XPRのHorizon PlayBlocks機能。検知した脅威の封じ込めや再攻撃の遮断といった対処を自動化するという
プレビューとなるHorizon XDR/XPRのHorizon PlayBlocks機能。検知した脅威の封じ込めや再攻撃の遮断といった対処を自動化するという

 CloudGuard CNAPPはクラウドアプリケーションのセキュリティツールになる。クラウド上の各種資産や設定状態(ポスチャー)、各種ログなどの情報を分析してリスクを算出し、適切な改善を図る「Effective Risk Management」機能と、エージェントレスでクラウド上のワークロードを検出、保護する「Agentless workload protection」、クラウド上の資産に対する過剰な権限の割り当てを検知して是正する「Cloud entitlement management」機能を提供する。

CloudGuard CNAPPのEffective Risk Management機能。クラウド環境のリスク評価と改善をガイダンスする
CloudGuard CNAPPのEffective Risk Management機能。クラウド環境のリスク評価と改善をガイダンスする

 Quantum SD-WANは、クラウドアクセスサービスエッジ(SASE)とSD-WANの機能を統合したセキュリティゲートウェイ製品で、ゼロトラストセキュリティモデルに基づくアクセス制御や情報漏えい防止、可視化などを行えるとしている。

Quantum SD-WANの機能概要
Quantum SD-WANの機能概要

 発表会では、サイバーセキュリティオフィサーの卯城大士氏が直近の脅威動向も説明した。同社の観測では、2021~2022年にサイバー攻撃が世界全体で38%、日本で27%増加し、脆弱(ぜいじゃく)性攻撃も公開からの期間が新しい脆弱性を標的にする傾向が強まっているという。

 また、2022年はロシアによるウクライナへの侵攻で各種組織のITシステムの破壊を狙う「ワイパー型マルウェア」による攻撃が増加したとのこと。ランサムウェア攻撃については、データの不正な暗号化とインターネットなどへの暴露による多重脅迫が増えていたものの、最近では攻撃者が不正な暗号化を面倒な手口と考えるようになり、暴露や破壊の手口で被害者を脅迫する傾向にあるという。

ランサムウェア攻撃の手口は、暗号化が犯罪者にとって面倒になり、データの暴露や破壊で手っ取り早く被害者から金銭を奪う傾向にあるという
ランサムウェア攻撃の手口は、暗号化が犯罪者にとって面倒になり、データの暴露や破壊で手っ取り早く被害者から金銭を奪う傾向にあるという

 この他にも、攻撃者が業務アプリケーションやOS標準ツールを悪用してセキュリティ対策システムの検知を逃れる手法を高度化させており、2023年に入ってIoT機器を狙う攻撃が急増しているなどの現状も明らかにした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]