チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表

今回は「チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 チェック・ポイント・ソフトウェア・テクノロジーズは4月20日、サイバー攻撃の防御を重視した新たなセキュリティ製品群を発表した。企業や組織の複雑なITシステム環境を「面」で保護する方向性を掲げている。

 同日の製品発表会で執行役員 セールスエンジニアリング本部長の永長純氏は、同社が掲げた方向性について説明した。企業や組織でDX推進などを背景にITシステム環境が複雑化する一方、多種多様なセキュリティソリューションが個別あるいは限定的な連携で機能するサイロ化にあると指摘した。

 また、多くのセキュリティ製品がサイバー攻撃など「検知」を重視しているとする。脅威が検知されることは、既に侵害されている状態でもあり、企業や組織が複雑なITシステム環境下で侵害に対応するには、ITシステム環境を熟知した上で高度なスキルが要求されるという。ITシステム環境は今後さらに複雑化し、攻撃される範囲や経路なども複雑になり脅威への対応が困難になるとして、同社ではITシステム環境を「面で防御」する方向性を重視していると説明している。

 「面で防御」の方向性では、「3C」(Comprehensive=包括的、Consolidated=統合的、Collaborative=協働的)のコンセプトを掲げる。「Comprehensive」では、エンドポイントからクラウドまでのあらゆるIT環境とそれらへの攻撃経路にも包括的に対応する。「Consolidated」では、あらゆるIT環境のセキュリティ対策の運用管理や監視などを統合的にすることで脅威に即応する。「Collaborative」では10万組織のユーザーから提供される情報を基にした同社の脅威防御とパートナーのセキュリティソリューションを協調動作させることによる高度な防御だという。

 永長氏は、長らく同社がこの方向性に沿って買収を含むソリューションの拡充と統合に取り組んできたと説明。第三者機関のMiercomによる評価で、出現して間もないマルウェアの防御率が99.7%、出現して間もないフィッシングサイトの検知漏れが0.1%だった実績を示し、同社の方向性が有効だと強調している。

 今回発表した新製品は、「Horizon XDR/XPR」「CloudGuard CNAPP」「Quantum SD-WAN」の3つで、ビジネスセキュリティエバンジェリストの笠原俊和氏は、いずれも上述の方向性に基づいて防止を優先したソリューションだと概要を紹介した。

 Horizon XDR/XPRは、拡張型脅威検知&対応(XDR)ソリューションで、同社のクラウドセキュリティ「CloudGuard」、リモートアクセス保護「Harmony」、ネットワークセキュリティ「Quantum」、統合脅威分析基盤「THREAT CLOUD」にパートナーソリューション全てが連動し、脅威の防御、検知、調査、対応を行う。また、検知した脅威への対応を自動化する「Horizon PlayBlocks」機能(プレビュー)では、「ServiceNow」や「Slack」などを用いた脅威対応ワークフローも構築できるとした。

 CloudGuard CNAPPはクラウドアプリケーションのセキュリティツールになる。クラウド上の各種資産や設定状態(ポスチャー)、各種ログなどの情報を分析してリスクを算出し、適切な改善を図る「Effective Risk Management」機能と、エージェントレスでクラウド上のワークロードを検出、保護する「Agentless workload protection」、クラウド上の資産に対する過剰な権限の割り当てを検知して是正する「Cloud entitlement management」機能を提供する。

 Quantum SD-WANは、クラウドアクセスサービスエッジ(SASE)とSD-WANの機能を統合したセキュリティゲートウェイ製品で、ゼロトラストセキュリティモデルに基づくアクセス制御や情報漏えい防止、可視化などを行えるとしている。

 発表会では、サイバーセキュリティオフィサーの卯城大士氏が直近の脅威動向も説明した。同社の観測では、2021~2022年にサイバー攻撃が世界全体で38%、日本で27%増加し、脆弱(ぜいじゃく)性攻撃も公開からの期間が新しい脆弱性を標的にする傾向が強まっているという。

 また、2022年はロシアによるウクライナへの侵攻で各種組織のITシステムの破壊を狙う「ワイパー型マルウェア」による攻撃が増加したとのこと。ランサムウェア攻撃については、データの不正な暗号化とインターネットなどへの暴露による多重脅迫が増えていたものの、最近では攻撃者が不正な暗号化を面倒な手口と考えるようになり、暴露や破壊の手口で被害者を脅迫する傾向にあるという。

 この他にも、攻撃者が業務アプリケーションやOS標準ツールを悪用してセキュリティ対策システムの検知を逃れる手法を高度化させており、2023年に入ってIoT機器を狙う攻撃が急増しているなどの現状も明らかにした。

元記事: https://japan.zdnet.com/article/35202867/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
フェイスブックもグーグルと同様に職場復帰する従業員にワクチン接種を義務付け
パブリック / ダイバーシティ
2021-08-01 09:51
DuckDuckGo、「Windows」向けデスクトップブラウザーのパブリックベータ版を公開
IT関連
2023-06-24 02:50
Google Cloud、AWSやAzureと10Gbps/100Gbpsの専用回線でインターコネクトできる「Cross-Cloud Interconnect」を発表
AWS
2023-06-06 21:33
エヌビディア、生成AIの繁栄支えるコンピューティング基盤を解説
IT関連
2023-07-25 17:19
陳列事例を素早く共有–スーパーマーケット展開のヤマザワ、「LINE WORKS」導入
IT関連
2023-11-09 11:06
Apple、WWDC21のDigital Lounge登録受付を開始
IT関連
2021-06-03 16:02
TISと日本IBM、メインフレームのモダナイゼーションで協業
IT関連
2021-06-07 21:37
ベーシック、日程調整ツール「bookrun」をオープンベータで提供
IT関連
2023-04-07 20:42
EUがAIのリスクベース規則の罰金を全世界年間売上高の最大4%で計画、草案流出で判明
パブリック / ダイバーシティ
2021-04-30 21:34
凸版とGMOブランドセキュリティ、模倣品対策におけるサービスで協業
IT関連
2023-04-25 23:14
常陽銀行、データ分析基盤に「VantageCloud on Azure」を採用–顧客への価値提供を向上
IT関連
2024-07-24 23:52
京都信用金庫、インボイス管理サービス「Bill One」導入–信用金庫としては初めて
IT関連
2022-12-13 06:58
マイクロソフトのナデラCEOがアップルに「Windows版iMessageを歓迎する」と呼びかけ
ソフトウェア
2021-06-26 09:19
DNAに“設計図”以外の新機能を発見 酵素活性を強める効果
科学・テクノロジー
2021-06-10 15:51