チェック・ポイント・ソフトウェア・テクノロジーズは7月31日、東京・浜松町の浜松町コンベンションホールでプライベートイベント「CPX(Check Point Experience) 2019 Tokyo」を開催した。本稿では、基調講演の模様をお届けしよう。

初めに、チェック・ポイント・ソフトウェア・テクノロジーズの社長を務める荒川勝也氏が登壇した。同氏は、「2018年10月のイベントでは、チェック・ポイント・ソフトウェア・テクノロジーズが大きく変わると宣言したが、その変化を感じもらえただろうか。Dome 9やSandBlast Mobileを中心とするクラウド、モバイル、エンドポイントの新たなテクノロジーを導入する顧客が増えている。また、ネットワークセキュリティにおいても、Maestroという新たなアーキテクチャを持ったアプライアンスに切り替える顧客が増加している。チェック・ポイントの大きな変化に乗り遅れないようにしてほしい」と語った。

  • チェック・ポイント・ソフトウェア・テクノロジーズ 社長 荒川勝也氏

また、今年2月にAPACおよび日本のジェネラルマネージャ兼副社長に就任したSharat Sinha(シャラット・シンハ)氏は、「チェック・ポイントは、25年にわたってサイバーセキュリティ分野のリーダーにあり、成長を続けている。クラウド、モバイル、エンドポイント、そして、データセンターやネットワーク、IoTを含めた統合型のセキュリティを提供することができる企業だ。これらの製品、サービスを提供することで、皆さんのビジネスの成長を支援していく。日本は、グローバルビジネスにとって重要な市場である。継続的に投資をし、最新のテクノロジーを提供していく」と語った。

  • Check Point Software Technologies APAC担当ジェネラルマネージャ兼副社長 Sharat Sinha氏

世界で恐れるべきリスクトップ5に入る「サイバー攻撃」「データ漏洩」

続いて、Check Point Software TechnologiesのChief Marketing OfficerであるPeter Alexander(ピーター・アレクサンダー)氏が、「Cyber Security for 2020」というテーマの下、講演を行った。

  • Check Point Software Technologies Chief Marketing Officer Peter Alexander氏

Alexander氏は「チェック・ポイントは昨年25周年を迎え、今年は創業26年目となる。セキュリティの分野は経験がものをいう。したがって、われわれは長い歴史を通じて、業界で最も深いサイバーセキュリティに関する知識や経験を蓄積していると自負している」と語った。

Alexander氏は、同社が2018年度に1億を超える未知の攻撃をブロックしたことを紹介した。「いまだに多くの企業がサイバーセキュリティの被害を受けている。世界経済フォーラムでは、世界で最も恐れるべきリスクのトップ5に、サイバー攻撃とデータ漏洩が入っている」と、サイバー攻撃のリスクの重要性を指摘した。

国によっては、銀行が攻撃されると、経済そのものが大きな影響を受ける場合がある。また、電気、水道、ガス、放送が途絶えるといった被害が発生するおそれもある。さらに、全企業の46%がサイバー攻撃を受けており、全世界の消費者の36%が何らかのデータを失っている。「2018年には、インドでサイバーアタックによって10億人以上のデータが流出する事件もあった。今こそ、サイバーセキュリティの未来と戦略について考えることは重要」(Alexander氏)

サイバー攻撃が発生する3つの理由

ここで、Alexander氏は、セキュリティ技術が進展しているにもかかわらず、多くの事件が発生している理由を3つの観点から示した。

1つ目は「検知ありきの考え方」としている点だ。「検知のテクノロジーに頼っているユーザーが多い。だが、検知を受けたということは、その時点で侵入されたということ。自宅のアラームが鳴れば、それは誰かが侵入したことを意味する。脅威も同じで、検知された時は既に時遅しである。脅威が侵入したら、自宅に泥棒が入った時は比べものにならないほど一気に伝搬する。検知ありきの考え方ではいけない」と、Alexander氏は説明した。

2つ目の理由は「現在の攻撃レベルに見合う保護ができていない」という点だ。

「サイバー攻撃は第5世代に入っており、拡張性のあるメガ攻撃が増えている。大規模なランサムウェアが発生しているが、これらを仕掛けるためのテクノロジーは簡単にダークウェブで購入できる。しかし、多くの企業では第5世代のサイバー攻撃に対する対策ができていないだけでなく、平均的には、2.8世代の対策を行っているに過ぎない。WannaCryに対する攻撃に対して脆弱な企業がいまだに多いのが実態であり、Windowsの最新のセキュリティパッチが当てられていない中小企業も多い」(Alexander氏)

  • 現在の攻撃レベルに対する保護

ここでいう第5世代の攻撃とは、国や産業を越えた大規模な攻撃やクラウドやモバイル、ネットワークといった複数の経路を使った攻撃、戦闘グレードの技術を用いた攻撃、変異する悪意のあるソフトウェアを用いた攻撃などを指す。

3つ目の理由は、「環境が複雑になりすぎている」という点だ。

現在、全世界に2600社以上のセキュリティ・ベンダーが存在しており、多くの企業が30以上のベンダーの製品を利用しているという。

「これらの製品には相互に互換性がない。そのため、多くのテクノロジーを混在させて使うことになり、結果として、どこかに漏れが発生する。感染ファイルをブロックしようと考えると、攻撃者は9つの経路から攻撃するが、それに対し、8つのセキュリティ技術が必要になる。それぞれに対応するには72の技術が必要になる。毎年3つの攻撃経路と、3つのセキュリティ技術が追加されると、複雑性は3年で倍増し、416もの組み合わせで対応しなくてはならない計算だ。もはや複雑すぎて対応できない」と、Alexander氏は話した。

サイバー攻撃に対処するための策とは?

こうした3つの課題への対策について、Alexander氏は「統合して、シンプルにするというのが唯一の回答になる」と述べた。

「セキュリティ製品を統合することで、検知ベースから防止ベースに変えることができ、新たなベンダーの製品を導入しなくても済むようになる。こうした動きは、私たちだけでなく、すべてのセキュリティ・ベンダーがやらなくてはならないことであり、ユーザーもそれに向けた決断をしなくてはならない」と、Alexander氏は話した。

さらに、「統合という観点でいえば、新たなアーテキテクチャへと抜本的に変える必要がある。それはネットワーク、エンドポイント、モバイル、クラウドを、共通化された1カ所の環境から管理できる必要がある。すでに新たなアーキテクチャに変えて統合を図ったユーザー企業は、そうではないユーザー企業と比べて、セキュリティの適用範囲が広く、ソリューションコストもが低く、セキュリティ技術者も少なくて済むが、それでいて強固なセキュリティレベルを実現することができている」と、統合の効果を紹介した。

一方で2020年以降には、新たな第6世代の攻撃が生まれると予測する。その背景にあるのがIoTの広がりとスマートシティの誕生だという。

「IoTは利便性を高めるものだが、同時にIoTを保護し、IoTから私たちを保護することも大切である。あるカジノでは、水槽の温度管理システムがハッキングされた。また、工場出荷時点で監視カメラにマルウェアが仕込まれていたという例もあった。IoTの時代にはそうしたところにも脆弱性が生まれる。今は1ユーザー当たり5台のデバイスを管理すればよいが、2020年以降は、IoTの広がりによって、1ユーザーあたり50台のデバイスを管理しなくてはならない。第6世代の攻撃には、こうした規模の広がりやさらなる複雑性を捉えた、第6世代のセキュリティが必要である。これまではクラウドのセキュリティが大切だったが、これからはクラウドによるセキュリティが大切になり、そのように考え方を変える必要がある。多くのセキュリティ・ベンダーがそうした考え方に移行し始めている」と指摘した。

  • 第6世代の攻撃

チェック・ポイントのセキュリティアーキテクチャ「INFINITY」

チェック・ポイントでは、TheratCloudにより、クラウドによるセキュリティを提供しているという。

「ここでは、1日860億のトランザクションに対応しており、これはGoogleの検索数よりも多い。また、1日400万ファイルの仮想実行を行い、1日7000のゼロディファイルを止めている。これは25年間にわたって蓄積されてきたナレッジによるものである」とし、「もはや、クラウドベースのセキュリティでないと、多様な環境にセキュリティを適用できない。そして、AIも欠かせなくなっている。また、オープンなアーキテクチャであることもより重要になっている。強靱なセキュリティであるだけでなく、一元化された制御、時間をかけないテクノロジーの実装、さまざまなデバイスに対応できることも大切である。これがサイバーセキュリティの将来の姿である」と位置づけた。

加えて、チェック・ポイントは、セキュリティアーキテクチャとして「INFINITY」を提供している。「INFINITY」は、ネットワークからエンドポイントまで、クラウドやモバイルを含めた形で脅威情報、保護情報を一元化して、環境全体を網羅できる。

チェック・ポイントは「INFINITY」を機軸とし、さまざまサービスを提供している。INFINITYでは、検知ではなく、防御を行い、シンプル化するための統合を図り、未来を見据えて、クラウド中心のサイバーセキュリティを提供することができる。「これまで25年に渡って、世界を安全にものにしてきた。これからの25年もサイバーセキュリティへの取り組みを緩めない」とした。

  • チェック・ポイントのセキュリティアーキテクチャ「INFINITY」

最後にAlexander氏は、「チェック・ポイントは、サイバー犯罪対策において、信頼できるパートナーであると思ってもらいたい。ともにサイバー犯罪に立ち向かっていきたい」と語り、講演を締めくくった。