チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は4月20日、複雑化したセキュリティ運用を解決する3つの新製品「Check Point Horizon XDR/XPR」、「Check Point CloudGuard CNAPP」、「Check Point Quantum SD-WAN」に関する説明会を開催した。

組織を取り巻くIT構造は、DX(デジタルトランスフォーメーション)や働き方の多様化により、従来のオンプレミス型から多様なデバイスがネットワークにつながり、状況が複雑化している。それにより、脅威アクターが侵入できる攻撃ベクターは拡大しており、ポイント・ソリューション型のセキュリティ運用では人的リソースが足りなくなっているのが現状だ。

同社の調査によると、2022年はグローバルでサイバー攻撃が前年比で38%増加している。特にIoTデバイスに対するサイバー攻撃が急増しており、2023年第1四半期(週平均)でIoT攻撃を受けた組織の割合はグローバルで54%(前年比41%増)、日本国内で52%(68%増)だった。

サイバーセキュリティ オフィサーの卯城大士氏は、「特に教育や研究分野でIoTデバイスの攻撃が急増している。1週間に131件が報告されており(前年比34%増)、サイバー犯罪者は、教育機関での不十分な対策を狙って、豊富な個人データにアクセスしようとしている」と、現状を俯瞰した。

  • チェック・ポイント サイバーセキュリティ オフィサー 卯城大士氏

    チェック・ポイント サイバーセキュリティ オフィサー 卯城大士氏

新サービスは、同社が提案する3つの観点「Comprehensive(包括的)」、「Consolidated(統合的)」、「Collaborative(協働的)」で支援を行うものという。

  • セキュリティをレベルアップする3つの原則と製品群

    セキュリティをレベルアップする3つの原則と製品群

1つ目の新商品「Check Point Horizon XDR/XPR」は、脅威の防止を最優先とするXDRソリューションだ。チェック・ポイントおよびサードパーティーのセキュリティソリューションとの統合により、サイバー脅威によるネットワーク全体への影響を防止することができるとのこと。

  • Horizon XDR/XPR

    Horizon XDR/XPR

インテリジェントなデータ相関により、電子メールやクラウド、ネットワーク、エンドポイントなどの全ベクタにわたり攻撃を阻止できる。これにより、「サイバー脅威の影響を最小化し、管理者やアナリストが発生した事態と関連するエンティティを理解するためのシンプルなエクスペリエンスを提供する」と、ビジネス・セキュリティ・エバンジェリストの笠原俊和氏は説明した。

  • チェック・ポイント ビジネス・セキュリティ・エバンジェリスト 笠原俊和氏

    チェック・ポイント ビジネス・セキュリティ・エバンジェリスト 笠原俊和氏

具体的には、セキュリティ環境のあらゆる部分において、潜在的な脅威を明らかにし包括的に脅威を防止できる。また、ブロック、プロセスの終了、資産の隔離、ファイルの隔離といった防止措置を講じることができ、チェック・ポイント製品やサードパーティー製セキュリティ製品の統合が可能だ。

さらに、攻撃の振る舞い、コンテキスト、被害状況の可視化と、侵害の指標に関する詳細な分析結果を提供することもできる。

2つ目の新製品「Check Point CloudGuard CNAPP(Cloud Native Application Protection Platform)」は、侵害の発生を事前に防ぐことを第一に考えた防止優先のCNAPP(Cloud Native Application Protection Platform)。CIEM(Cloud Identity & Entitlement Management)、AWP(Cloud Identity & Entitlement Management)、パイプラインセキュリティツールに加え、ERM(Effective Risk Management)により、リスクの優先順位をスマートに付ける機能を提供する。

  • Check Point CloudGuard CNAPP(Cloud Native Application Protection Platform)

    Check Point CloudGuard CNAPP(Cloud Native Application Protection Platform)

これによりセキュリティチームは、DevOpsの俊敏性をサポートしながら、アプリケーションライフサイクル全体にわたって、コードからクラウドまでの包括的な脅威防止に注力できる。なお、統合されたアウトプットはシンプルで理解しやすく、企業にとって重要な脅威に焦点を当てているため、課題となっていた運用の複雑さを軽減し、脅威環境そのものもまた抑制することが可能になるとしている。

  • CloudGuard CNAPP - Effective Risk Management (ERM)

    CloudGuard CNAPP - Effective Risk Management (ERM)

  • CloudGuard CNAPP 4つの新しい製品

    「CloudGuard CNAPP」を構成する4つの新製品

3つ目の新製品「Check Point Quantum SD-WAN」は、新たに発表したCheck Point Quantumゲートウェイの最新ソフトウェアブレード。堅牢なセキュリティと最適化されたネットワークおよびインターネット接続機能を組み合わせて、第5世代のサイバー攻撃からブランチオフィスの保護を実現するという。

  • Check Point Quantum SD-WAN

    Check Point Quantum SD-WAN

セールスエンジニアリング本部長の永長純氏は、「チェック・ポイントといえばファイアウォールのベンダーというイメージを持っている人は少なくないはずだ。しかし、統合的なセキュリティ対策を提供するために、買収などによってラインアップを増強している。日本での認知度はまだまだ低いので、今回の発表を契機として、セキュリティの統合プラットフォーマーとしての認知度を上げていきたい」と、意気込みを述べていた。

  • チェック・ポイント セールスエンジニアリング本部長 永長純氏

    チェック・ポイント セールスエンジニアリング本部長 永長純氏