トップインタビュー

チェック・ポイントは後発のSASEでもリーダーに--最高戦略責任者に聞く打ち手

末岡洋子

2025-02-27 06:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 イスラエルのセキュリティ企業Check Point Software Technologiesは2024年末、創業32年目にして初めて最高経営責任者(CEO)を交代した。ファイアウォールで創業し、その後にクラウド、メールなどとソリューションを拡大してきた同社。製品では、セキュアアクセスサービスエッジ(SASE)に注力するという。

 同社は、タイ・バンコクで2月18~19日に開催したイベント「CPX 2025」において、「ハイブリッド・メッシュ・セキュリティ」を打ち出した。会場で最高戦略責任者のItai Greenberg氏に話を聞いた。

--日本でも企業や組織がマルチクラウド、ハイブリッドクラウドを進めている。これらの環境でCheck Pointは、どのようにサイバーセキュリティ対策を支援する戦略なのか。

Check Point Software Technologies 最高戦略責任者のItai Greenberg氏
Check Point Software Technologies 最高戦略責任者のItai Greenberg氏

 顧客は、これまでデータセンターのみを保護すれば良かったが、現在ではデータセンターに加えて、複数のベンダーのクラウドを使用している。

 クラウドには、インターネットとつなぐフロントドア、そして、企業や従業員とつなぐバックドアの2つの入口がある。2つのドアでアプリケーションやサービスが入ることを許可するが、ハッカーもここから侵入する。インターネット、つまり、フロントドアから侵入することもあれば、時には感染したコンピューターを持つ従業員や、クラウドに入って何らかの作業を行う請負業者など、バックドアから侵入することもある。つまり、フロントドアとサービスドアの両方を保護する必要がある。

 クラウドベンダーが提供するセキュリティはそれぞれ異なり、データセンターには別のセキュリティがある。これに対して、われわれは全てにおいて1つのソリューションを提供する。Amazon Web Services(AWS)、Google Cloud、(Microsoftの)Azure、Oracle Cloud Infrastructure、Alibaba Cloudなどのハイパースケーラー、データセンターと同じポリシー、管理、セキュリティで横断的に保護できる。

 フロントドアには、ファイアウォールなどネットワークセキュリティ、ウェブアプリケーションファイアウォールやAPIセキュリティがあり、バックドアにはゼロトラストで対策を講じる。そして、データセンター、ブランチなども含むハイブリッド・メッシュのネットワークセキュリティを提供する。デジタル資産がどこにあっても保護できる。

--「Infinity」のプラットフォーム戦略を進めている。ほかのセキュリティベンダーもプラットフォームを掲げているが、Check Pointの差別化は何か。

 最初に伝えたいのは、われわれは5年以上前からプラットフォームを推進してきたということだ。他社のように、いきなり“プラットフォーム”という言葉を使い始めたのではない。

 われわれの「Infinity」は、一から構築した。データレイク、全ての情報やインテリジェンスなど必要なものを備え、全ての製品が同じインテリジェンスを使用する。ログからポリシーまで全てが統一されており、同じポータルで管理できる。ここ数年は、InfinityへのAIの統合を進めているが、これにより顧客の運用コスト削減、セキュリティ価値のさらなる改善を実現するだろう。

 このように、技術を縫い合わせてプラットフォームと呼んでいるわけではない。製品ごとに開発が必要で、異なるログ、異なるポリシー、異なるインテリジェンスがあるような状況は、組織にとっては悪夢だ。

 ちなみに、われわれは製品の数が少ない方が良いと思っている。少ない製品が全て連携して動作する世界を実現している。ここも大きな差別化だ。

--CPX 2025では、SASEに大きなスポットを当てた。Check Pointは、「SASEは後発」と認めているが、ここでの戦略をどのようなものか。

 後発だからこそ他社や自社のこれまでの経験からの学びを考慮してアーキテクチャーを組むことができた。先ほどハイブリッド・メッシュ・ネットワークの話をしたが、Check PointのSASEは、フルメッシュのSASEとSD-WANを組み合わせている。ハイブリッド、つまり全てのトラフィックをクラウドに送るのではなく、デバイス内やブラウザー内でもセキュリティを実現できる。ベンチマークでは、われわれのSASEのインターネットセキュリティの速度が他社の2倍という数字が出ている。このようなハイブリッド型はCheck PointのSASEの大きな差別化となる。

 Check Pointは、会社としてもSASEにコミットしている。研究開発、買収の両方でSASE戦略を進めていく。実際にわれわれの「Infinity SASE」は、SASEとSaaSセキュリティの2社の買収技術が入っている。

買収か、提携か

買収か、提携か

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

「トップインタビュー」 バックナンバー

関連記事

関連キーワード
チェック・ポイント・ソフトウェア・テクノロジーズ
ゼロトラストセキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
  3. セキュリティ

    最も優秀なファイアウォールソリューションとは?Forrester調査に見る主要ベンダー10社の比較
  4. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]