サイバーセキュリティの脅威は高度化する一方で、クラウドやデジタル化によりその重要性はさらに高まっている。ファイアウォールで知られるCheck Point Software Technologiesは、エンドポイント、クラウドセキュリティなどの技術を揃え、プラットフォーム戦略を進めている。Check Point社長のRupal Hollenbeck氏に話を聞いた。

  • Check Point社長のRupal Hollenbeck氏

    Check Point社長のRupal Hollenbeck氏

CISOはビジネスリスクについても配慮する必要がある

--2022年に社長に就任されました。現在の主な任務について教えてください。

Hollenbeck氏(以下、敬称略):現職の前に約1年、取締役会としてCheck Pointに関わった後で社長職に就きました。Check Pointの状況を理解した上で参画した形になります。

社長としての任務は、Check Pointの持続的な成長とイノベーションを支援することです。Check Pointは組織を安全にすることをミッションとしており、サイバーセキュリティの重要性はかつてないほど高まっています。

これまでサイバーセキュリティはテクノロジーの課題と捉えられていましたが、現在はビジネスの問題となっています。

そのようなことから、社長として営業・マーケティング、顧客オペレーション、顧客サクセスなどあらゆるチームを見ており、CEOと取締役会がCheck Pointのミッションを実現するのを支援しています。

--CISOなどセキュリティ担当者の課題をどのように見ていますか?

Hollenbeck:CISO(最高情報セキュリティ責任者)の課題は企業の規模に関係なく共通しています。セキュリティの問題は複雑になっており、攻撃ベクトルも攻撃対象も広がっています。これが意味することは、自分たちの部署だけでは解決できなくなっているということ、そしてベンダーのポイントソリューションを入れても対応できないということです。

セキュリティがビジネスの問題になっていることから、CISOはビジネスリスクについても考える必要があります。さらには、もし自分たちが安全であっても、自社のサプライチェーンは安全ではないかもしれません。このような課題も耳にします。

このような課題に対応するため、Check Pointではプラットフォーム戦略をとっています。小規模な機能であれば自社が必要としているものに合わせてプラットフォームの機能を使うことができ、大企業では、さまざまな機能を使いながら、セキュリティに関わる他のチームとのコラボレーションができます。

「Infinity」プラットフォームを中核としたプラットフォーム戦略

--ここ数年でCheck Pointは「Infinity」プラットフォームを中核に据えたプラットフォーム戦略に軸足を移しています。Check Pointは技術・リサーチ力で知られていますが、プラットフォーム企業となるためのにはそれ以上のものが求められます。

Hollenbeck:Check Pointは10年ほど前からプラットフォームを構築してきました。自社開発と買収によりクラウドセキュリティに拡大して製品のギャップを埋め、2022年ごろからInfinityアーキテクチャをプラットフォームとして明確に市場に打ち出しました。

プラットフォームという言葉を使うセキュリティ企業もありますが、Check Pointのプラットフォームは真の意味で機能を備えています。プラットフォームの上に製品があるだけでは、顧客に価値をもたらしません。そこでCheck Pointのプラットフォームはいくつかの特徴を持ちます。3つご紹介します。

1つ目として包括的であるということ。サイバー攻撃は高度に複雑になっており、包括的でないと対応できません。また、プラットフォーム上の製品が連携できるかどうか。ここはCheck Pointが大切にしているところで、さまざまな関係者がコラボレーションできることが今日のサイバーセキュリティでは重要です。

2つ目は、統合。50のベンダーから50の製品を購入しても最大の価値は得られません。3つ目は、それぞれが連携可能であること。製品を統合しても連携がなされていなければリスクは残ります。連携によりコラボレーションが可能となります。これこそが、Check Pointのプラットフォームの最大の魅力と言えます。

  • セキュリティをレベルアップする3原則と製品群

    セキュリティをレベルアップする3原則と製品群

--コラボレーションでは具体的にどのような機能を提供する計画ですか?

Hollenbeck:われわれは2023年末に「Playblocks」を発表しました。これはセキュリティのためのコラボレーション機能となり、ある部分での攻撃に関するデータを共有することで、効果的に対策をとることができます。

Playblocksは自動化のためのプラットフォームでもあり、内部の脅威の隔離など自動化の”Playbook”を提供します。

これに、「Infinity Core Services」としてサービスレイヤーを加えることで、プラットフォームを活用したコラボレーションを支援します。

AIへの考え方

--Check Pointのプラットフォーム企業への転身をどのように評価し、プレジデントとしてどのように加速させていくのでしょうか? ファイアウォールが売上の中心となっていますが、今後売上の比率をどのように変えていく計画でしょうか?

Hollenbeck:転身は完了したと見ています。Check Pointはプラットフォーム企業となっており、それを市場に伝えていく段階に入ります。イベントなどあらゆる機会を通じて、顧客、パートナーにCheck Pointのプラットフォームについて伝えて行きます。

私はプレジデントとして、顧客やパートナー1社1社と関係をさらに良いものにしながら、われわれの戦略を伝えていくことが大事だと考えています。

Infinity Platformの登録企業は300社を超えており、増加しています。直近の四半期ではセキュリティサブスクリプションの売り上げは2億6600万ドルで、前年同期比15%増となりました。会計年2023年では前年比14%増です。Infinityはすでに売上の10%以上を占めるに至っており、今後収益の重要な柱になっていくでしょう。

--Check PointではAIをどのように捉えていますか?Check Pointの進化にどのような影響を与えるのでしょうか?

Hollenbeck:AIはオンプレミスとクラウドの両方で活用され、大規模言語モデルが大きくなるについれてクラウドでサービスとして提供され、われわれはそれを利用するのが当然になっていくと見ています。

Check Pointのセキュリティ技術という点では、チャットベースで製品を操作するCo pilot、脅威クラウドAIなどAIの活用は以前から始まっており、さまざまな製品を横断して活用する技術となります。

今後の影響については、現時点では未知数です。言えることは、AIはすでにわれわれの働き方を変えつつあり、その勢いは加速しているということ。大きなチャンスをもたらす可能性を秘めていると思います。

--日本市場をどのように見ているのか、お聞かせください。

Hollenbeck:日本に住んでいたこともあり、個人的に日本をとても近い国と感じています。客観的に言えば、日本はスキルある労働力があり、金融から製造まで世界的に重要な産業があります。

われわれの日本チームは、素晴らしいリーダーシップの下でローカルに即した事業計画があり、成長を続けています。日本は世界的に見てモバイルやIoTで先行している市場で、Check Pointの技術がさらに大きな価値をもたらすことができると考えています。