チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役 荒川勝也氏

チェック・ポイント・ソフトウェア・テクノロジーズは11月29日、記者説明会を開催し、10月1日に代表取締役に就任した荒川勝也氏が2019年度の事業戦略を説明した。

荒川氏は冒頭、Dome9について説明した。Dome9は、クラウド向けのセキュリティおよびコンプライアンス自動化ソリューションを提供しており、同社の顧客企業は、Amazon Web Services、Microsoft Azure、Google Cloudにわたるマルチクラウド環境の保護に同社のプラットフォームを利用している。

チェック・ポイントは、「Dome9」の買収により、完全統合型セキュリティ・アーキテクチャ「Infinity」およびクラウド・セキュリティ製品を強化することを狙っている。

荒川氏は「今、チェック・ポイントは成長が期待できる大切な時期にある。その理由の1つがDome9。Amazon Web Services(AWS)のマネージドサービスプロバイダー(MSP)がDome9のビジネスに興味を持っているほか、既に国内の金融機関もDome9の利用をスタートしている。また、ソフトバンクのファンドがDome9に投資していたこともあり、ソフトバンクはDome9の営業体制を整備していた」と話した。

チェック・ポイントは今年25周年を迎えており、来年は創業26年目となる。荒川氏は「26年目のチャレンジとして、グローバルでは『Check Point 2.0』、日本では『Back to Start-up』を目指す」と語った。

具体的に、グローバルでは、ネットワーク、エンドポイント、モバイル、クラウドにおけるセキュリティの統合管理を強化していき、国内では、Dome9の買収を契機に初心に帰り、ビジネスのスピードと顧客満足度を上げていくという。「入社当初、チェック・ポイントには何かが足りないと思っていたが、Dome9の買収でピースが埋まった」と荒川氏。

同社は、セキュリティ・アーキテクチャ「Infinity」の下、ネットワーク、エンドポイント、モバイル、クラウド関連の製品を提供しているが、2019年度はクラウドとモバイルに注力する。

クラウドについては、Dome9の製品のほか、前日にはSaaS向けのセキュリティサービス「CloudGuard SaaS」の提供開始を発表している。また、モバイルについては、新たな代理店との契約を進めているそうだ。

  • 2019年度のチェック・ポイントの日本における注力製品と市場

モバイルとクラウド製品の注力に伴い、営業体制の拡充も行う。2019年度はモバイル・セキュリティとクラウド・セキュリティをエマージング市場として、同市場向けのチャネル営業部とハイタッチ営業部を設け、人員を新規採用する。

2018年12月の業績としては、エンドユーザーとして大手ハイテク企業、損保企業、自動車販売と契約予定であるとともに、MSPとしてAWSのMSPとの契約予定であることが紹介された。

チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エバンジェリスト 卯城大士氏

セキュリティ・エバンジェリストの卯城大士氏からは、同日に発表された10月のGlobal Threat Index(世界の脅威指標)のポイントが紹介された。同レポートによると、マルウェアのランキングに引き続きマイニング・ツールが上位を占める一方、リモート・アクセス型トロイの木馬(RAT)が初のトップテン入りしたという。

卯城氏は、日本の動向として注目すべき点として、バンキング・マルウェア「Ramnit」の新たなキャンペーンが検出されたことを挙げた。Ramnitは大部分がリムーバブルドライブやパブリックFTPサービスにアップロードされたファイルに感染させて拡散するワーム。同社の調査で、RamnitのC&Cサーバが日本の金融機関を狙っていることが明らかになったという。

もう1つの注目点としては、今年11月にDJI製ドローンの脆弱性を発見したことが紹介された。チェック・ポイントの研究者は、DJIのバグ報奨プログラムの下、DJIのユーザー・アカウントへの不正アクセスを可能にする攻撃手順を報告したという。

卯城氏は、「今回発見した脆弱性を悪用すると、コミュニティサイトをハッキングして、アカウント情報を窃取することが可能になる。われわれは以前、LGのロボット掃除機に関してもWeb管理ポータルの脆弱性を発見した。これらに共通しているのはモバイルアプリ。いわば、システムのリモコンのような位置づけにあるモバイルアプリに脆弱性があると、IoTシステムのコントロールを乗っ取られるおそれがある」とその危険性を訴えた。

  • チェック・ポイントの研究者が発見したDJI製ドローンの脆弱性