チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表

今回は「チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 チェック・ポイント・ソフトウェア・テクノロジーズは4月20日、サイバー攻撃の防御を重視した新たなセキュリティ製品群を発表した。企業や組織の複雑なITシステム環境を「面」で保護する方向性を掲げている。

 同日の製品発表会で執行役員 セールスエンジニアリング本部長の永長純氏は、同社が掲げた方向性について説明した。企業や組織でDX推進などを背景にITシステム環境が複雑化する一方、多種多様なセキュリティソリューションが個別あるいは限定的な連携で機能するサイロ化にあると指摘した。

 また、多くのセキュリティ製品がサイバー攻撃など「検知」を重視しているとする。脅威が検知されることは、既に侵害されている状態でもあり、企業や組織が複雑なITシステム環境下で侵害に対応するには、ITシステム環境を熟知した上で高度なスキルが要求されるという。ITシステム環境は今後さらに複雑化し、攻撃される範囲や経路なども複雑になり脅威への対応が困難になるとして、同社ではITシステム環境を「面で防御」する方向性を重視していると説明している。

 「面で防御」の方向性では、「3C」(Comprehensive=包括的、Consolidated=統合的、Collaborative=協働的)のコンセプトを掲げる。「Comprehensive」では、エンドポイントからクラウドまでのあらゆるIT環境とそれらへの攻撃経路にも包括的に対応する。「Consolidated」では、あらゆるIT環境のセキュリティ対策の運用管理や監視などを統合的にすることで脅威に即応する。「Collaborative」では10万組織のユーザーから提供される情報を基にした同社の脅威防御とパートナーのセキュリティソリューションを協調動作させることによる高度な防御だという。

 永長氏は、長らく同社がこの方向性に沿って買収を含むソリューションの拡充と統合に取り組んできたと説明。第三者機関のMiercomによる評価で、出現して間もないマルウェアの防御率が99.7%、出現して間もないフィッシングサイトの検知漏れが0.1%だった実績を示し、同社の方向性が有効だと強調している。

 今回発表した新製品は、「Horizon XDR/XPR」「CloudGuard CNAPP」「Quantum SD-WAN」の3つで、ビジネスセキュリティエバンジェリストの笠原俊和氏は、いずれも上述の方向性に基づいて防止を優先したソリューションだと概要を紹介した。

 Horizon XDR/XPRは、拡張型脅威検知&対応(XDR)ソリューションで、同社のクラウドセキュリティ「CloudGuard」、リモートアクセス保護「Harmony」、ネットワークセキュリティ「Quantum」、統合脅威分析基盤「THREAT CLOUD」にパートナーソリューション全てが連動し、脅威の防御、検知、調査、対応を行う。また、検知した脅威への対応を自動化する「Horizon PlayBlocks」機能(プレビュー)では、「ServiceNow」や「Slack」などを用いた脅威対応ワークフローも構築できるとした。

 CloudGuard CNAPPはクラウドアプリケーションのセキュリティツールになる。クラウド上の各種資産や設定状態(ポスチャー)、各種ログなどの情報を分析してリスクを算出し、適切な改善を図る「Effective Risk Management」機能と、エージェントレスでクラウド上のワークロードを検出、保護する「Agentless workload protection」、クラウド上の資産に対する過剰な権限の割り当てを検知して是正する「Cloud entitlement management」機能を提供する。

 Quantum SD-WANは、クラウドアクセスサービスエッジ(SASE)とSD-WANの機能を統合したセキュリティゲートウェイ製品で、ゼロトラストセキュリティモデルに基づくアクセス制御や情報漏えい防止、可視化などを行えるとしている。

 発表会では、サイバーセキュリティオフィサーの卯城大士氏が直近の脅威動向も説明した。同社の観測では、2021~2022年にサイバー攻撃が世界全体で38%、日本で27%増加し、脆弱(ぜいじゃく)性攻撃も公開からの期間が新しい脆弱性を標的にする傾向が強まっているという。

 また、2022年はロシアによるウクライナへの侵攻で各種組織のITシステムの破壊を狙う「ワイパー型マルウェア」による攻撃が増加したとのこと。ランサムウェア攻撃については、データの不正な暗号化とインターネットなどへの暴露による多重脅迫が増えていたものの、最近では攻撃者が不正な暗号化を面倒な手口と考えるようになり、暴露や破壊の手口で被害者を脅迫する傾向にあるという。

 この他にも、攻撃者が業務アプリケーションやOS標準ツールを悪用してセキュリティ対策システムの検知を逃れる手法を高度化させており、2023年に入ってIoT機器を狙う攻撃が急増しているなどの現状も明らかにした。

元記事: https://japan.zdnet.com/article/35202867/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Natureが赤外線飛距離1.5倍の新型スマートリモコン「Nature Remo mini 2 Premium」を7月7日より発売
IoT
2021-06-25 15:03
Zoom、「iPad Pro」のセンターフレーム機能に正式対応
IT関連
2021-05-28 01:09
Apple Music、ロスレスとDolby Atmos空間オーディオに対応 ハイレゾも追加費用なしで6月から提供開始
イラスト・デザイン
2021-05-19 11:09
カーネギーメロン大学発先進「触覚センシング技術」の社会実装を推進するFingerVisionが1億円のシード調達
IT関連
2022-03-26 16:07
アップルに続きグーグルもGoogle Playへの「セーフティ」セクション追加を予告
ソフトウェア
2021-05-09 11:27
「Office」のVBAマクロをデフォルトでブロックする機能が復活
IT関連
2022-07-28 07:10
カクテルが自走するカプセルトイ、「あちらのお客様からです」 上坂すみれさん考案
くらテク
2021-06-22 04:02
東京五輪ケイリン先導車の技術を用いた電動アシスト自転車、パナソニックが発売
くらテク
2021-07-31 09:56
シャープが「水曜どうでしょう」のディレクターをあえて起用した理由 コラボ首掛けスピーカーの発売で
くらテク
2021-07-15 01:38
学生のうつ症状を85%の精度で検出 スマホと活動量計でAI監視 カーネギーメロン大学など開発 :Innovative Tech
トップニュース
2021-02-17 18:14
国内企業のIT投資は増加基調、DXに“停滞感”も–ITR調査
IT関連
2023-11-22 18:38
サーバレスアプリのビジュアル開発ツール「AWS Application Composer」が正式版に。簡単にAWSサービスの構成や連携、デプロイなどが可能に
AWS
2023-03-09 17:25
NTTとスカパーJSAT、7月に合弁会社–無人飛行の「HAPS」でネットワークを広域化
IT関連
2022-04-28 20:56
阪神本線でローカル5GやAI画像認識などの実証実験–アイテック阪急阪神らが実施
IT関連
2022-12-08 18:30