チェック・ポイント・ソフトウェア・テクノロジーズ

変化の激しい不確実な時代に求められる
サイバーセキュリティー対策の要諦とは

コロナ禍や国際紛争を契機に脅威が活性化するなど、サイバー攻撃の動向は不確実性をはらんだものとなっている。
企業には、そうした不確実性を踏まえ上で、様々な攻撃ベクトルを想定したセキュリティー対策が求められる。
インターネットセキュリティの専門ベンダーとして知られるチェック・ポイント・ソフトウェア・テクノロジーズは、
そうした観点に立った実効性のある各種ソリューションを提供し、時代の要請に応えている。

攻撃の件数、影響範囲、
被害額がさらに拡大

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 サイバーセキュリティ オフィサー 卯城 大士氏
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティ オフィサー
卯城 大士
 セキュリティー上の脅威が拡大傾向にある。日本国内だけでなく世界的にもサイバー攻撃の件数は激増しており、被害額も拡大傾向にある。また、ウクライナ紛争もそうした動きに1つの契機を与えており、紛争当事国はもちろん、同盟国などに対する攻撃も頻発している。

 そうしたサイバー攻撃の中でも、特に日本国内で深刻な被害をもたらしているのがランサムウエアだ。2022年第1四半期では、昨年同時期と比べて、被害を受けた企業は1週間当たり110組織に1件から98組織に1件へと、12%増加している。

 「ランサムウエア攻撃というと、身代金の支払いを余儀なくされることが脅威として認識されていますが、実際には対応や復旧、弁護士の依頼、モニタリングなどのコストが膨らむことにも留意が必要です。当社では、そうした二次コストが身代金そのものの実に7倍にのぼると見ています」とチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の卯城 大士氏は語る。

 また、1つの脆弱性の影響が広範囲に及ぶことも近年の大きな特徴だ。例えば、2021年12月にApache Log4jの脆弱性の問題が顕在化したが、それを突いた攻撃が世界中で多発した。「国内でも、脆弱性発覚から3カ月の間で48%の組織が関連した何らかの攻撃を受けています」と卯城氏は言う。

DX推進の中で求められる
対策の新たな視点

 サイバー攻撃が拡大傾向にある一方で、企業の間ではDXの必然性が叫ばれる中でクラウドの活用が広がっている。さらには、昨今のコロナ禍を受けてリモートワークが企業に浸透してきているという状況もある。

 「そこで、ゼロトラストによる対策の必要性が強調されています。クラウド/ネットワークセキュリティーやSASE(Secure Access Service Edge)/SEE(Security Service Edge)、DevSecOps、オーケストレーションによる自動化、エンドポイント/モバイルセキュリティー、そして人という各要素の相関性の中で対策を検討していくことが重要です」と卯城氏は強調する。

 そこでぜひとも踏まえておくべきなのが、ビジネスの環境や社会情勢は常に予測不可能であり、セキュリティーの脅威の動向も変化してくるということだ。そうした変化に柔軟に対応できるよう備えておかなければいけない。それには、サイバー攻撃の特性を見極めた適切な対策を施していくことも重要だろう。

 また、ビジネス環境の変化が加速する中では、企業自身が提供するサービスのリリースサイクルも短期化する。これに関し、DevOpsと呼ばれるアプローチの実践も進んでいる。サービスの開発、運用の間に、セキュリティーの実装や検証を組み込んだDevSecOpsの実践こそがいまや必須となってきている。

 さらに、DXの推進を念頭に様々な業務プロセスのデジタル化が加速する状況では、守るべき資産も大きく拡大する。「セキュリティーの運用や管理が複雑化することになり、そうした部分をいかに簡素化し、効率化していくかということも非常に重要となります」と卯城氏は指摘する。

予想困難な脅威動向を
踏まえた実効性ある対策を

 チェック・ポイントはそのような認識に立って、一連のセキュリティーソリューションを提供している。代表例として挙げられるのが、「Harmony Email & Collaboration」だ。

 最近のサイバー攻撃では、まずフィッシングメールなどがターゲットに送付され、悪意ある添付ファイルや本文に埋め込まれたリンクにより、初期のマルウエアが持ち込まれる。その後、攻撃準備を経て攻撃マルウエアによって実際の被害が引き起こされるという流れとなる。

 ここで着目したいのが、メールが攻撃のエントリーポイントとなるということだ。ユーザーがメール受け取る前段階で脅威を阻止できれば、攻撃者は次のプロセスに進めない。「Harmony Email & Collaborationは、Microsoft 365やGoogle Workspace(旧称:G Suite)のメール機能にインラインの形で組み込まれ、ユーザーのメールボックスに届く前に、脅威を含むメールや疑わしいメール、危険なメールを排除する仕組みを提供しています」と卯城氏は話す。

 また、セキュリティー対策の運用や管理の複雑化を解消するソリューションとして、チェック・ポイントは「Check Point Infinity」を提供している。クラウドからネットワーク、メール、リモートアクセス、モバイルを含むエンドポイントに至る、トータルな対策ソリューションを一括して管理、運用できる統合的な仕組みを実現している(図1)。  「管理者用UIとなる『Infinity Portal』では、メニューから対象を選択して、ドリルダウン操作により詳細な設定が可能で、各セキュリティーソリューションの出力したログへの統合的なアクセスや、相関分析を行うこともできます」と卯城氏は語る。

 さらにチェック・ポイントでは、先に触れたLog4jのように突発的に脆弱性が顕在化し、拡大する脅威への対策として「CloudGuard AppSec」を提供(図2)。その特徴は、シグネチャはほとんど使わず、流れている世界中のトラフィックをAIが学習し、プロアクティブな保護を実現していることだ。これについて卯城氏は「Log4jの問題が発生した際にも、すでにCloudGuard AppSecでは当該の脅威に向けた対策が完全にとられている状態になっていました」と紹介する。  SASE/SSE領域のソリューション提供にも、特に大きな力を割いて臨んでいる。その中核をなすのが「Harmony Connect」であり、本社や拠点、モバイルを含むテレワーク端末などロケーションを問わず、インターネットアクセスに対する、IdP連携やアプリケーションポリシーに基づくゼロトラストネットワークアクセスやFirewall as a Service、Webセキュリティーを統合した防御を実現する。

 チェック・ポイントでは、情報漏えい対策の強化のために、DLPソリューションの強化も進めている。「個人情報やコンプライアンス関連情報など、保護すべき機密データのタイプなどに応じて、エンドポイントやSASE、メール、クラウドのストレージサービスなど、いずれの対策レイヤーでチェックを行うかというポリシーの設定を一括して行い、管理できる仕組みが提供されることになります」と卯城氏は言う。

 予想困難な脅威動向、突発的に顕在化する脆弱性などの不確実性を踏まえ、様々な攻撃ベクトルを想定した実効性のあるセキュリティー対策が求められている。チェック・ポイントの提供する一連のソリューションは、まさにそうした要請に応えるものだといえる。
セキュリティマネジメント Summit 2021 Winter ~ウィズコロナ時代にサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~
お問い合わせ
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 TEL:03-6205-8340
URL:https://www.checkpoint.com/jp/
E-mail:info_jp@checkpoint.com
105-0001 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー25F