チェック・ポイント、新マネージド・セキュリティ・サービスを5月から提供

チェック・ポイント・ソフトウェア・テクノロジーズは12月14日、たくさんのログファイルの中から重要なアラートだけを選択して、管理者に警告する「Check Point ThreatCloud Managed Security Service」と、マルウェアへの感染など、重大なセキュリティ・インシデント発生時に、専門家によるサポートを提供する「Check Point ThreatCloud Incident Response」の2つのサービスの国内提供を、2013年のGW明けをめどに開始すると発表した。

「Check Point ThreatCloud Managed Security Service」は、チェック・ポイントの分析エンジンを利用して、数千件のイベントから、重要なアラートを24時間365日リアルタイムに抽出し、管理者に通知する月額課金のサービス。ポリシーは定期的にチューニングされ、カバレッジとパフォーマンスを最適化する。

1日あたり数千件のイベントから1週あたりに数件の実用的なアラートを抽出

なお、こちらのサービスは同社が提供する「Threat Prevention Software Blade」のうち、IPS、Antivirus、Anti-Botの3つのサービスを利用していることが前提となる。

このサービスには、自社でThreat Prevention Software Bladeを導入しているユーザー向けに提供される「スタンダード」「プレミアム」という2つのサービスがあるほか、ゲートウェイ用サーバも含めて提供される「エリート」がある。

「Check Point ThreatCloud Managed Security Service」の3つのサービス

一方、「Check Point ThreatCloud Incident Response」は、同社のサービスを利用する必要はなく、危険度の高い情報セキュリティ・インシデントの発生時に実施すべき対応策や実用的な復旧措置をアドバイスするもの。30日間のログ・データはThreatCloudにほぼリアルタイムに暗号化、圧縮されて保存され、解析に利用される。


「Check Point ThreatCloud Incident Response」の概要	「Check Point ThreatCloud Incident Response」の特徴

セキュリティ・インシデントの発生時のシナリオ

システム・エンジニアリング本部本部長村田眞人氏は「スマートデバイスやプリンタなど、企業は守らなければならないデバイスが増えており、2020年には500億台のデバイスがネットワークに接続されるといわれている。企業はこれらすべてを保護しなければならない。そのため企業は、IPSやアンチボット、アンチウィルスの大量のイベントを24時間体制で監視して、実際の侵入を検知、阻止する必要がある。また、脅威防止ポリシーも継続的に最適化、管理して、対応計画を策定して攻撃から迅速に復旧する対策が必要だ。しかし、これらを自社だけで行うのは不可能だ」と、今回のサービスを発表した背景を説明した。

また、代表取締役社長藤岡健氏は、2013年のSecurity Trendsとして、以下の8つを発表し、内容を解説した。

2013年のSecurity Trends

1.ソーシャル・ネットワークを経由した攻撃の増加
2.標的型攻撃の高度化
3.依然存在する内部リスク
4.BYODの浸透によるリスクの拡大
5.クラウドサービスはセキュリティで差別化される
6.HTML5の機能を悪用した攻撃の増加
7.ボットネットの脅威拡大
8.攻撃経路の連携により多層防御の重要性が増する

チェック・ポイント・ソフトウェア・テクノロジーズ代表取締役社長藤岡健氏

「ソーシャル・ネットワークを経由した攻撃の増加」については、FacebookやLinkedInのサービスは個人情報をオープンにしており、これらを利用してコンタクトを取り、機密情報を取得するといったことが2013年は増大してくると指摘。個人のプロフィールを利用した犯罪に警戒が必要だとした。

「標的型攻撃の高度化」では、最近は長い時間をかけて、企業の情報を盗み出す傾向があり、すぐに大きな被害になるわけではないので、企業側も発見しにくい傾向があるという。

「依然存在する内部リスク」については、一番効果的で甚大な被害を与えるものだが、米国の調査では、内部犯罪であるということを把握するまでに平均2年8カ月もかかるというデータもあり、原因の特定には時間がかかるという。また、米国では発表前の決算情報を盗みだし、インサイダー取引などを行った例もあるため、再度、社員のモラル向上のための教育をする必要があるとした。

「BYODの浸透によるリスクの拡大」では、スマートデバイスのカメラやボイスレコーダーの情報を盗み出す犯罪が増えているという。

「クラウドサービスはセキュリティで差別化される」では、クラウド上に保存された情報が標的型攻撃のターゲットなる傾向が強まっており、クラウド事業者に対して、自社のセキュリティポリシーや運用ルールの確認が必要で、クラウド事業者のセキュリティ対策にも最新の注意が必要だという。

「HTML5の機能を悪用した攻撃の増加」については、新しい技術はセキュリティ対策が不十分な傾向があり、HTML5をテスト運用で利用している場合は、ターゲットになりやすいので注意が必要だとした。

「ボットネットの脅威拡大」については、日々新しい手法のボットが出現するので、世界の新しいスタイルの事例をウォッチする必要があるとした。

そして、「攻撃経路の連携により多層防御の重要性が増する」では、最近は精度の高い標的型攻撃が増え、特定環境でしか動かないものもあり、被害がマルウェアによるものなのか判別しにくくなっているという。そのため、複雑なシナリオに対応するには、多層的なセキュリティ対策を行い、自社だけなく、世界で起きた事象をシェアしていくことが必要だとした。