新たな脅威にはポイントではなく包括的なセキュリティ対策が必要

インターネットはもはや社会インフラとなっており、ビジネスにとどまらずあらゆる社会活動に欠かせないものである。しかしその裏側には様々な脅威が潜んでおり、企業は外部からの攻撃だけでなく、情報漏えいなど内部からの脅威にもさらされている。

5月21日都内で開催された『Check Point Security Tour 2013』の基調講演では、二人目のスピーカーとしてチェックポイント・ソフトウェアテクノロジーズの代表取締役社長、藤岡健氏が登壇。「Check Point2013──セキュリティの進化とビジョン」と題し、最新の脅威から組織を守るためにチェックポイントが提唱する「多層防御」の概要について解説を行った。

チェックポイント・ソフトウェアテクノロジーズの代表取締役社長、藤岡健氏

大企業本社から支社まであらゆる環境にハイレベルなセキュリティを提供

開口一番に藤岡氏は、チェックポイントの設立からのビジョンである「We Secure the Internet」を強調し、「セキュリティをビジネスの推進要因にすることが我々の使命だ」と訴えた。

そんな同社が提供するセキュリティの柱となるのが、高いパフォーマンスとそれを支える優れたプラットフォーム、それに日々変わっていく脅威に対して単品だけでなく統合的にセキュリティを提供できる新たなセキュリティ技術である。

昨年には、新しいハイエンド向けプラットフォームを採用し、従来の3倍ものパフォーマンスを発揮する「Check Point 61000セキュリティ・システム」という、業界最速の性能を誇るセキュリティ・アプライアンスを発売している。

ただし、企業のネットワークセキュリティ対策では、本社には"鉄壁"の防御を施すところは多いが、支社や支店などのネットワークにはセキュリティの"穴"が開いていることも少くない。

藤岡氏は、「組織の防御力は、最も弱い部分のレベルと組織全体が同じになってしまう。いくら本社が鉄壁の防御であっても支社が弱ければ本社もまた支社と同じセキュリティレベルとなってしまうのだ」と主張する。

「Check Point 1100 Appliance」

そこでチェックポイントが、支社や支店向けのセキュリティアプライアンスとして提供しているのが、5月半ばに登場したばかりの「Check Point 1100 Appliance」だ。この製品は、同社が実績を誇るエンタープライズレベルのセキュリティを支社・支店環境にも提供するもの。Software Bladeアーキテクチャを活用しており必要と思われる機能が集約されたオールインワンアプライアンスとなっている。その高機能にもかかわらず10万円を切るという低コストを実現しているのだ。

「企業のあらゆる環境に合ったかたちで、ほぼすべての領域でセキュリティを提供できるよう製品を用意している」(藤岡氏)

多層型防御をより強固にする最新ソリューション

続いて藤岡氏は、チェックポイントの2013年のフォーカス分野について言及した。

「あらゆるタイプの脅威から組織を守るために、統合型の脅威対策を一層強固なものにする。単一ではなく企業として統合的にセキュリティを確保するためのソリューションをマネジメント技術までを含めて提供していくのだ」(藤岡氏)

その要となるのが、同社が誇る包括的な脅威対策ソリューションで実現する多層防御型の保護対策である。

それは以下のような複数のソリューションの連携によって実現される。

1.ファイアウォール
　ネットワークへの安全なアクセスを実現

2.IPS
　既知の脆弱性を悪用する攻撃を阻止

3.ANTIVIRUS
　マルウェア感染ファイルのダウンロードを阻止

4.ANTI-BOT
　感染マシンを検出してボット管理者との通信を遮断

5.DDoS
　サービス妨害攻撃に対処(ネットワークおよびアプリケーション層の保護を数秒で自動的に達成)

6.THREATCLOUD
　マルウェアに対応する業界初のグローバルな強調体制

このうちTHREATCLOUDは、チェックポイントが2012年から運用しているものだ。世界中の顧客のゲートウェイから攻撃情報を入手して新しい脅威が発見されると、その情報をクラウドにアップロードする。そして自動的に世界中の顧客へと提供されて、それぞれの組織で最新の情報を基にした防御が可能となるのである。

「世界中で新しい脅威が次々と誕生しているため、企業単体での対策にはもはや限界がある。世界各国で顧客の情報を共有して、脅威に対して『共闘』していこうというのが新しい我々の考え方だ」(藤岡氏)

このような、チェックポイントと顧客による協調体制をさらに拡大するために、今年新たに2つのサービスを提供していくという。

1つは「Mnaged Securitey Service」で、専門スタッフがサポートする24時間体制のセキュリティ監視を行うもの。そしてもう1つの「Incidnt Response Service」は、セキュリティ専門家グループ「Aチーム」により大規模なネットワーク攻撃に対応するというものだ。

さらに、新しいタイプの攻撃への有効な対策として、この講演当日に同社がリリースしたのが、「Check Point Threat Emulation」である。Threat Emulationは、ソフトウェアブレードで提供されるため、既存のソリューションに追加して利用することが可能だ。

Threat Emulationの仕組みは、不審なファイルを検知するとローカルのアプライアンスもしくはクラウド上の仮想サンドボックスにアップロードする。そこでエミュレートしながら振る舞いを分析することで、新たなマルウェアを特定するのである。マルウェアを検出するとそれを遮断して、情報はTHREATCLOUDへと送られる。そして、世界中のゲートウェアのセキュリティ情報が即座にアップデートされるのである。

藤岡氏は会場に向けて次のように訴えかけ、講演を締めくくった。

「日々生まれてくる新たなセキュリティの脅威に対して、なるべく速くよりプロアクティブに対策を行えるようにしていきたい。そのためにも日本だけでなくワールドワイドにお客様と連携していく必要があると強く感じている。データセンターから大企業の本社、そして支社・支店に至るすべてのタイプの組織に対し、高いパフォーマンスと最適なプラットフォーム、それに新たなセキュリティ技術を提供することで、お客様のセキュリティレベルを引き上げるようますます努力して行きたい」(藤岡氏)