セキュリティマネジメント Summit
Summer 2021 - Review -
チェック・ポイント・ソフトウェア・テクノロジーズ

あらゆる対策を統合管理
コスト削減と防御力強化を両立

サイバー攻撃を行う攻撃者の手法や狙いは、ますます悪質化し続けている。現在の攻撃は規模の広さと高度な手法の両方を合わせたマルチベクターな第5世代の攻撃が主流になってきている。当然、企業のセキュリティ対策もアップデートしなければならないが、大きな課題となるのが、複数の対策を積み上げた際の管理負荷の増大だ。それに対してチェック・ポイント・ソフトウェア・テクノロジーズは、複数の対策を一元的に管理するセキュリティの統合を提案している。

マルチベクターな第5世代のサイバー攻撃

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 代表取締役社長 西村 雅博氏
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
代表取締役社長
西村 雅博
 新型コロナウイルスの感染症拡大に伴って急速に広がっていったリモートワーク。既にニューノーマルな働き方として社会に定着しつつあり、多くの企業が今後もリモートワークを継続していく意向を示している。

 このリモートワークに対応するためにモバイルやクラウドの活用が急増するなど、企業のIT環境は急激に変化している。当然、セキュリティも再考しなければならない。

 「より悪質な『第5世代攻撃』が急増しています。例えば、約1万8000の組織に影響を与えたSUNBURSTによるサプライチェーン攻撃や、米国パイプライン企業へのランサムウエア攻撃は記憶に新しいはずです。日本でもVPNの脆弱性を悪用したランサムウエアによる被害が発生しています。これらは新たな攻撃トレンドの始まりです」とチェック・ポイント・ソフトウェア・テクノロジーズの西村 雅博氏は述べる。

 チェック・ポイント・ソフトウェア・テクノロジーズは1993年に設立されたイスラエルに本社を置くセキュリティ企業。世界で約5300人の従業員が同社に籍を置き、そのうち30%以上が研究開発に従事している。

 では、第5世代攻撃とはどのような攻撃か。西村氏は、アンチウイルスで対応できた攻撃を第1世代、ファイアウオールで対応できた攻撃を第2世代、IPSで対応できた攻撃を第3世代、そして振る舞い分析で対応できた攻撃を第4世代と位置付け、第5世代攻撃は「マルチベクター攻撃」だと表現する。つまり、モバイルやクラウドなどの脆弱な対象や経路を狙う攻撃から始まり、企業や組織の重要なアセットにたどり着く高度な攻撃が増えているというのだ。そして、同時に多くの企業のセキュリティ対策が、いまだ第3世代にとどまっているとも指摘。今すぐにでも第5世代の対策に引き上げる必要があるという。

 「ただし、ここでも大きな課題に直面します。攻撃対象や経路が増え、複雑になれば、対応するためのセキュリティ技術も増える。結果、セキュリティ対策はより複雑になり、運用管理負荷が増大していく。既に企業は複数のベンダーのソリューションを導入し、分散した管理コンソールを使って、負担の伴う運用管理を行っています。大きな負担はいずれ対策の破綻につながり、セキュリティリスクの高まりにつながる。そうさせないためにも『セキュリティの統合』が急務になっています」と西村氏は述べる。

複数の製品を再定義して
1つのアーキテクチャに統合

 長年同社は、セキュリティ対策のカバレッジ拡大を目指し、製品ラインアップを強化し続けてきた。古くから同社を知る人はファイアウオールの会社だと捉えているかもしれないが、現在は80を超す製品ラインアップを持っている。

 その上でセキュリティの統合を目指し、すべてのソリューションの位置付けを再定義。優先すべきセキュリティニーズを明確にし、そのためにどの対策が必要になるのかを改めて整理した。それが、大きく「クラウド」「ネットワーク」「ユーザー&アクセス」の3つのカテゴリ、それらを支える「ThreatCloud」という脅威インテリジェンス、そして、あらゆるソリューションを一元管理できる「Infinity-Vision」という統合コンソールからなるサイバーセキュリティアーキテクチャ「Check Point Infinity」である(図1)。  「これだけ広範なセキュリティソリューションを持ち、それらを1つのコンソールで統合管理できるベンダーは、そう多くないと自負しています」(西村氏)

対策の高度化とコスト半減に成功した

 3つのカテゴリのうち「ユーザー&アクセス」は、特に昨今のリモートワークの拡大を受けて整理されたソリューション群となる。

 「リモートワークの安全性を担保するには、自宅や外出先、オフィスのどこで、PCやスマートフォンなど、どのデバイスを使っても安全・安心という世界を実現しなければなりません。そのためにはアンチウイルスやEDR(Endpoint Detection and Response)などによるエンドポイント対策はもちろん、クラウド上のセキュリティサービスを経由して、オフィスへのリモートアクセスや、Webサイトへの安全なアクセス、フィッシング対策、SaaSの安全な利用、電子メールの保護など、多岐にわたるセキュリティ技術が必要になります。これらを複数のベンダーから導入してしまうと、先ほど指摘したように複雑な管理によって負担が増大してしまう。それに対して、当社は『HARMONY』というブランドにソリューションに統合(図2)。すべての対策を一括で提供できる上、単一コンソールですべてを管理し、セキュリティ運用も統一化できます」と西村氏は述べる。  具体的に「Harmony Connect」は、クラウド上のセキュリティサービスとして、ゼロトラスト型のリモートアクセスと支社拠点からSD-WAN経由のアクセスに対応する、いわゆるSASE(セキュアアクセス サービスエッジ)を提供。クライアントレスで利用できるのも大きな特長の1つ。例えば、派遣社員が利用する管理外のデバイスにクライアントを展開する必要がなく、派遣社員であってもリモートワークに対応できる。また「Harmony Browse」は、標準ブラウザにナノエージェントを付加することでフィッシングサイトへのアクセスおよびマルウエアのダウンロードを防ぐ。さらに「Harmony Endpoint」はEDRとしてエンドポイントを保護し、「Harmony Mobile」は、スマートデバイスを狙う脅威に対応する。そして、「Harmony Email & Office」は、Microsoft 365やGoogle Workspaceにも対応するメールセキュリティを提供する。

 しかも、各ソリューションは個別に購入することも可能だが、HARMONYとして一括購入することで、トータルコストを半額以下に抑えることができる。

 実際に、HARMONYを含むCheck Point Infinity全体を導入することで、セキュリティ対策を高度化しながらコストを大幅に削減できた事例もある。講演では、2拠点に合計740床を持つスペインのある病院の事例が紹介された。

 この病院では、5200人のスタッフが働いており、自社でデータセンターも運用している。これらをカバーするためのセキュリティをすべてCheck Point Infinityにリプレースした結果、セキュリティ対策のレベルを一足飛びに第5世代に高度化しただけでなく、セキュリティの年間コストを590万ドルから270万ドルへと半分以下にすることに成功したのだ。「Check Point Infinityを利用することで、現在の第5世代攻撃への対応と、セキュリティ統合によるコスト削減を同時に実現できます」と西村氏は改めて強調する。

 サイバー攻撃が悪質化していることだけでなく、セキュリティ人材が不足しがちなことを考慮しても、対策の高度化と運用管理負荷およびコストの低減を両立できるCheck Point Infinityは、有効な選択肢となるはずだ。
資料ダウンロードはこちら
資料ダウンロードは
こちら
セキュリティマネジメント Summit
Summer 2021 - Review -
TOPへTOPへ
資料ダウンロードはこちら
資料ダウンロードはこちら
お問い合わせ
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 TEL:03-6205-8340
URL:https://www.checkpoint.com/jp/
E-mail:info_jp@checkpoint.com
105-0001 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F