チェック・ポイント・ソフトウェア・テクノロジーズは8月25日、IoT 向けのセキュリティ事業を開始すると発表した。これに伴い、スマートビルディング、スマートシティ、ヘルスケア、工場、重要インフラの分野において高度なサイバー攻撃からIoTデバイスと、ネットワークを保護する総合セキュリティソリューション「IoT Protect」を販売開始した。
IoT Protectは、脅威インテリジェンスサービスとIoTに特化したセキュリティサービスを活用し、IoTネットワークやIoTデバイスレベルで未知のサイバー攻撃もブロックする脅威防止とセキュリティ管理機能を提供する。
同社のセキュリティゲートウェイとIoT Protect Nano Agentにより、ネットワークレベルでのセキュリティとポリシー管理を実現し、デバイス上のランタイム保護を可能としている。
主な機能として「IoTデバイスの可視化とリスク分析」「修正パッチが適用できないデバイス上でも脆弱性の低減とゼロデイ攻撃の防止を実現」「直感的なゼロトラストネットワークセグメンテーションと管理」の3点を挙げている。
IoTデバイスの可視化とリスク分析では主要なデバイス検出エンジンと統合し、あらゆるネットワーク上のIoTデバイスを識別して分類し、安全性の低いパスワード、古いファームウェア、既知の脆弱性などのリスクを明らかにするとしている。
脆弱性の低減とゼロデイ攻撃の防止については、修正パッチを適用できないファームウェアやレガシーOSを搭載したIoTデバイスでもセキュリティ上の欠陥を修正する「仮想パッチ」を適用することが可能。
また、IoTに特化した60種類ものセキュリティサービスを搭載しており、デバイスやサーバへの不正アクセス、トラフィックを特定して阻止することができ、IoTを標的としたマルウェア攻撃を防止。また、独自のIoT Protect Nano Agentをデバイスに組み込み、ゼロデイ対策を内蔵することができるという。
ゼロトラスト ネットワークセグメンテーションと管理に関しては、デバイスの属性やリスク、プロトコルに基づいてIoTネットワークファブリック全体にきめ細かいセキュリティルールを適用・実施し、ITネットワークとIoTネットワークのどちらも単一画面での包括的なセキュリティポリシー管理をサポートする。
新ソリューションは、IoTディスカバリーエコシステムを提供し、ヘルスケア、工場、スマートオフィス、スマートビルディングの分野で数十万台のIoTデバイスを保護することが可能とし、さまざまな分野のIoTデバイスの脅威検出と分類に特化したテクノロジーパートナーのオープンフレームワークを備えている。
現在、Armis、MediGate、Claroty、Ordrなどがパートナーで、1600件以上のOTプロトコル、アプリケーション、コマンドをサポートし、HIPAA、NERC CIP、GDPRなどの規制に対するコンプライアンスに対応。脅威防止機能は、脅威インテリジェンスデータベースであるチェック・ポイントのThreatCloudを利用している。
