セキュリティはビジネスプロセスとして捉えるべき - チェック・ポイントCEO

チェック・ポイント・ソフトウェア・テクノロジーズは11月29日、Check Point Software Technologiesの創業者兼会長兼CEOのギル・シュエッド氏が来日したのに伴いプレス向けに発表会を開催し、同社の今年度のビジネスについて説明を行った。

同氏は初めに、今年2月に新ビジョンとして発表した「3D Security」について語った。「セキュリティの脅威は高度化かつ複雑化する一方であり、既存のポイントソリューションでは十分ではない。そこで、セキュリティをビジネスプロセスの一環として捉える必要があるが、そのためのビジョンが『3D Security』となる」

3D Securityを取り入れることで、「ポリシー」「人」「セキュリティ対策の実施」を結びつけた形で、セキュリティをビジネスプロセスに組み込むことが可能になる。同氏は、3D Securityに取り組むにあたり、「まずはプロセスとポリシーを定義すべき」と述べた。現在、企業のセキュリティポリシーは「わかりにくい」「非実用的」といった状態にあり、ユーザーは理解できていないため、「シンプル」かつ「実用的」で、会社の誰もがわかるような状態に変える必要があるという。企業がそれを実現するため、同社は「テンプレート」の開発を進めている。

同氏はセキュリティをビジネスプロセスに組み込んだ例として、3D Securityを初めて具現化した製品「 Check Point R75」を紹介した。同製品は、Software Blade アーキテクチャをベースとしたネットワーク・セキュリティ・スイートで、「Application Control」、Identity Awareness、DLP(データ損失防止)、および Mobile Access という4つのSoftware Bladeを提供する。

文字が羅列しているセキュリティログは意味を理解することが難しいが、「Application Control Software Blade」の管理画面では、セキュリティログがアプリケーションごとに、ユーザー数や危険度が表示されるため、ネットワークの中で起こっていることを簡単に把握できる。また、一般的なシステムにおけるユーザーへのメッセージは詳細な説明がなく、解決法まで踏み込んでいないが、「DLP」でユーザーに表示される画面では、明確な説明と解決・対策法が明示されている。

同氏は、今年10月に3D Securityを強化する目的で買収したGRC(ガバナンス、リスク管理、コンプライアンス)ソリューション・ベンダーのダイナセックについても触れた。ダイナセックのGRCソリューション「easy2compl」とセキュリティを統合することで、セキュリティとコンプライアンスのシームレスなトータル管理が実現するという。

また、easy2complにチェック・ポイントの既存のセキュリティ・ソリューションと組み合わせれば、ファイアウォール、VPN、アプリケーション・コントロール、IPS、DLP、モバイルアクセス、エンドポイントポリシーといった機能に適用可能なポリシーを定義し、適切に管理できるようになる。

同社は来年に、ボットをブロックするSoftware Blade「Check Point Anti-Bot」の提供を開始する。「ウイルス対策ソフトだけではボットを発見できない」と同氏。同製品はあらゆるゲートウェイに対応し、処理速度は40Gps以上となっている。