チェック・ポイント・ソフトウェア・テクノロジーズはこのほど、日本法人設立から20周年を迎えたことに伴い、イベント「チェック・ポイント・エクスペリエンス 2017 ジャパン」を開催した。同イベントには、創業者兼CEOのギル・シュエッド氏が来日し、講演を行った。
シュエッド氏の講演に先立ち、チェック・ポイント・ソフトウェア・テクノロジーズの代表取締役社長を務めるピーター・ハレット氏が、2017年の脅威について説明した。
-
チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 ピーター・ハレット氏
ハレット氏は、2017年の脅威のトレンドとして、「国家レベルのハッキングツールの搾取と悪用」「モバイルソフトウェア・ボットネットの台頭」「進化を続けるマクロベースのダウンローダ」「新たなバンキング・マルウェアの台頭」を挙げた。
今年、米国家安全保障局(NSA)から大量のハッキングツールが盗まれ、それらの1つである「EternalBlue」を悪用して、ランサムウェア「WannaCry」が開発されたことは記憶に新しい。こうしたツールの拡散により、重要インフラなどにおけるリスクが高まるという。
加えて、ハレット氏は2017年の傾向として、「倍増する攻撃数」「巧妙化する技術」「増加するセキュリティ投資」を挙げた。「攻撃数が倍増しているうえ、攻撃に用いられている技術において実態がわからないものが増えており、その結果、セキュリティ投資が増えている」
こうした状況に対応するため、ハレット氏は「われわれは、1つのアーキテクチャ「Check Point INFINITY」で、クラウドやモバイルなどあらゆるセキュリティレイヤに対し脅威対策と統合管理システムを提供している」と説明した。
続いて、Check Point Software Technologies 創業者兼CEOギル・シュエッド創業者兼CEOのギル・シュエッド氏が講演を行った。
-
Check Point Software Technologies 創業者兼CEOギル・シュエッド創業者兼CEO ギル・シュエッド氏
シュエッド氏は、2018年に予想されるサイバー・セキュリティのトレンドとして、「攻撃は引き続き拡大し、あらゆる環境が標的になる」と述べた。キーワードとして、「あらゆるネットワークが標的になる」「クラウドへの移行の加速」「モビリティ」を挙げた。
こうしたリスクが予測される中、どのような対策を打つべきか。同社の顧客が利用しているセキュリティ対策製品を調査したところ、90%以上が不十分だという結果が出たという。
シュエッド氏はその理由について、「多くの企業がポイントソリューションを導入しているが、それでは抜けが生じて、いわば雨漏りしてしまう。この状態では、攻撃は不可避だ」と説明した。
ポイントソリューションを組み合わせて利用している状態は、ソリューションはカバーできる範囲が不完全であり、マルウェアなどに侵入されたら、損害を最小限に抑えるため、それらを検出し緩和ツールが必要となる。
そこで、同社があらゆる環境を防御する環境として提言するのが「インフィニティ・アーキテクチャ」だ。同アーキテクチャは防御に特化した統合型アーキテクチャで、次世代ファイアウォール、リアルタイムでの脅威情報の共有、高度な脅威対策を、モバイル・クラウド・ネットワークに提供するとともに、これらの一元管理を行う。
-
チェック・ポイントが提供する統合型アーキテクチャ「インフィニティ・アーキテクチャ」
そして、シュエッド氏は「インフィニティ・アーキテクチャ」は脅威からの防御において強みがあるだけでなく、攻撃を受けた際の措置にかかるコストにおいてもアドバンテージがあることを示した。
ポイントソリューションを組み合わせたアーキテクチャにおいては、攻撃を特定するまでに平均で40日、対策に必要なコストは66万7500ドルかかるのに対し、「インフィニティ・アーキテクチャ」においては攻撃を特定するまでに平均2日、対策にかかるコストは6800ドルしかかからないという。
-
ポイントソリューションによるアーキテクチャと「インフィニティ・アーキテクチャ」において、攻撃を受けた際の対策にかかる時間とコストの比較
シュエッド氏は、「これほどのコストの差があるからこそ、インフィニティ・アーキテクチャは大きなブレークスルーを果たした」と語った。脅威を統合的に管理できるインフィニティ・アーキテクチャだからこそ、「次なる攻撃を阻止することが可能なのだ」と講演を結んだ。
