チェック・ポイント・ソフトウェア・テクノロジーズは6月19日、事業戦略説明会を開き、ますます複雑化する企業の環境に即して、AIを中心とした統合型のセキュリティプラットフォーム「Infinity」の提供に注力すると表明した。
Check Point Software Technologies CTO室 サイバー・エバンジェリスト責任者のBrian Linder氏
説明会では、まずCheck Point Software Technologies CTO室 サイバー・エバンジェリスト責任者のBrian Linder氏がグローバルでの同社の戦略を紹介。同氏は、今日の企業のビジネス環境を「ハイパーコネクテッドワールド」と表現した。
その背景には、ITシステムがオンプレミス中心からクラウドやエッジを含むハイブリッド型へ移行し、人の働き方もオフィス中心から自宅や出先も含むハイブリッド型に移行している。ビジネスとテクノロジーの変化では、人中心の労働集約的なプロセスが、AIを用いてより効率的なプロセスを実行するものになっていくという。
こうした様相を踏まえてサイバーセキュリティでは、AIの活用と悪用という2つの側面が浮上。AIを悪用するサイバー攻撃などの脅威が懸念されるが、Linder氏は必要とされるセキュリティを現実のモノとして提供していくことが重要だと強調した。
事業戦略を構成する3つの要素(説明会資料より)
Linder氏は、ハイパーコネクテッドワールドへの変化に対応していく同社の戦略として、「ハイブリッドメッシュセキュリティアーキテクチャー」「プラットフォーム」「オープンガーデンアプローチ」の3つを挙げる。
ハイブリッドメッシュセキュリティアーキテクチャーは、現在の企業が必要とするさまざまなセキュリティ機能が個々に強力でありながらメッシュ状に協調・連携し、企業の環境に適応していくというもの。これはセキュリティ対策によって人や組織が縛られないためのアーキテクチャーだといい、拡張性や柔軟性などと安全性を担保するとした。
Infinityプラットフォームは、ハイブリッドメッシュセキュリティアーキテクチャーに基づく各種のセキュリティ機能を統合管理する単一のプラットフォームになり、脅威防御の基盤「ThreatCloud」やオンプレミス保護の「Quantum」、クラウド保護の「CloudGuard」、ワークスペース保護の「Harmony」などで構成される。
Linder氏は、同社では、将来的にAIによる自律的なセキュリティ運用の実現を目指し、段階的な取り組みをしているとも説明した。現在は、セキュリティ運用をAIで支援するフェーズになり、例えば、ThreatCloudのAI機能でリアルタイムな防御を提供する。ThreatCloudの95種類のエンジンのうち55種類がAIベースだという。セキュリティ運用を支援するAIエージェントも拡充し、「Co-Pilot アシスタント」「AIOps」「Policy Insights & Auditor」など機能特化型のAIエージェントがある。Linder氏は、AIエージェントが個々に機能しつつ、連携して統合的に機能することにより、自律的なセキュリティ運用を可能にしていくと述べた。
さらにInfinityにおいて、企業の多様なセキュリティ要件に対応するのがオープンガーデンアプローチだとした。多数のパートナーとのエコシステムを通じて、同社が顧客に提供可能なポートフォリオを充実したものにしており、現時点で100社以上の連携ソリューションを実現しているという。
「オープンガーデンアプローチ」のパートナーエコシステムによる充実したソリューションポートフォリオを実現するという(説明会資料より)
直近では、脅威インテリジェンスのCyberint Technologiesを買収してプラットフォームにおける外部脅威への対応を強化したほか、クラウド領域でクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のWizと協業し、包括的なクラウドセキュリティを提供する。5月には脅威エクスポージャー管理のVeritiを買収により加えた。
国内の事業戦略もグローバルに準じたものになるが、チェック・ポイント・ソフトウェア・テクノロジーズ 社長の佐賀文宣氏は、同社の最新調査から日本では製造や金融サービス、ハードウェア関連の組織に対する攻撃が多いと説明。海外は、教育/研究、通信、政府/軍事が上位となっている。
日本企業が求めるセキュリティでは、サプライチェーンや多様性のあるIT戦略、持続性を重視する経営が重要な要素だとした上で、Infinityプラットフォームの展開と、パートナーと連携した国内でのInfinityの採用拡大に注力していくとした。
