チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表

今回は「チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 チェック・ポイント・ソフトウェア・テクノロジーズは4月20日、サイバー攻撃の防御を重視した新たなセキュリティ製品群を発表した。企業や組織の複雑なITシステム環境を「面」で保護する方向性を掲げている。

 同日の製品発表会で執行役員 セールスエンジニアリング本部長の永長純氏は、同社が掲げた方向性について説明した。企業や組織でDX推進などを背景にITシステム環境が複雑化する一方、多種多様なセキュリティソリューションが個別あるいは限定的な連携で機能するサイロ化にあると指摘した。

 また、多くのセキュリティ製品がサイバー攻撃など「検知」を重視しているとする。脅威が検知されることは、既に侵害されている状態でもあり、企業や組織が複雑なITシステム環境下で侵害に対応するには、ITシステム環境を熟知した上で高度なスキルが要求されるという。ITシステム環境は今後さらに複雑化し、攻撃される範囲や経路なども複雑になり脅威への対応が困難になるとして、同社ではITシステム環境を「面で防御」する方向性を重視していると説明している。

 「面で防御」の方向性では、「3C」(Comprehensive=包括的、Consolidated=統合的、Collaborative=協働的)のコンセプトを掲げる。「Comprehensive」では、エンドポイントからクラウドまでのあらゆるIT環境とそれらへの攻撃経路にも包括的に対応する。「Consolidated」では、あらゆるIT環境のセキュリティ対策の運用管理や監視などを統合的にすることで脅威に即応する。「Collaborative」では10万組織のユーザーから提供される情報を基にした同社の脅威防御とパートナーのセキュリティソリューションを協調動作させることによる高度な防御だという。

 永長氏は、長らく同社がこの方向性に沿って買収を含むソリューションの拡充と統合に取り組んできたと説明。第三者機関のMiercomによる評価で、出現して間もないマルウェアの防御率が99.7%、出現して間もないフィッシングサイトの検知漏れが0.1%だった実績を示し、同社の方向性が有効だと強調している。

 今回発表した新製品は、「Horizon XDR/XPR」「CloudGuard CNAPP」「Quantum SD-WAN」の3つで、ビジネスセキュリティエバンジェリストの笠原俊和氏は、いずれも上述の方向性に基づいて防止を優先したソリューションだと概要を紹介した。

 Horizon XDR/XPRは、拡張型脅威検知&対応(XDR)ソリューションで、同社のクラウドセキュリティ「CloudGuard」、リモートアクセス保護「Harmony」、ネットワークセキュリティ「Quantum」、統合脅威分析基盤「THREAT CLOUD」にパートナーソリューション全てが連動し、脅威の防御、検知、調査、対応を行う。また、検知した脅威への対応を自動化する「Horizon PlayBlocks」機能(プレビュー)では、「ServiceNow」や「Slack」などを用いた脅威対応ワークフローも構築できるとした。

 CloudGuard CNAPPはクラウドアプリケーションのセキュリティツールになる。クラウド上の各種資産や設定状態(ポスチャー)、各種ログなどの情報を分析してリスクを算出し、適切な改善を図る「Effective Risk Management」機能と、エージェントレスでクラウド上のワークロードを検出、保護する「Agentless workload protection」、クラウド上の資産に対する過剰な権限の割り当てを検知して是正する「Cloud entitlement management」機能を提供する。

 Quantum SD-WANは、クラウドアクセスサービスエッジ(SASE)とSD-WANの機能を統合したセキュリティゲートウェイ製品で、ゼロトラストセキュリティモデルに基づくアクセス制御や情報漏えい防止、可視化などを行えるとしている。

 発表会では、サイバーセキュリティオフィサーの卯城大士氏が直近の脅威動向も説明した。同社の観測では、2021~2022年にサイバー攻撃が世界全体で38%、日本で27%増加し、脆弱(ぜいじゃく)性攻撃も公開からの期間が新しい脆弱性を標的にする傾向が強まっているという。

 また、2022年はロシアによるウクライナへの侵攻で各種組織のITシステムの破壊を狙う「ワイパー型マルウェア」による攻撃が増加したとのこと。ランサムウェア攻撃については、データの不正な暗号化とインターネットなどへの暴露による多重脅迫が増えていたものの、最近では攻撃者が不正な暗号化を面倒な手口と考えるようになり、暴露や破壊の手口で被害者を脅迫する傾向にあるという。

 この他にも、攻撃者が業務アプリケーションやOS標準ツールを悪用してセキュリティ対策システムの検知を逃れる手法を高度化させており、2023年に入ってIoT機器を狙う攻撃が急増しているなどの現状も明らかにした。

元記事: https://japan.zdnet.com/article/35202867/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
GitHubのバグ発見報奨金、2020年の支払額は約5700万円 報告件数は過去最多
セキュリティ
2021-07-17 11:36
ドローンを使ったショーを手がける石川県拠点のドローンショーがエイチ・アイ・エスと全国自治体向け販売代理店契約
IT関連
2022-02-25 04:42
マクニカと横浜FC、最先端技術を活用してスポーツビジネスを変革へ
IT関連
2023-02-02 02:07
セガ、Qlikのデータ分析製品群を導入–約450のレポートを自動生成
IT関連
2022-06-08 06:54
横浜市、タレントマネジメントシステムに「テックタッチ」導入–人事部への問い合わせを削減
IT関連
2023-11-11 20:37
NECと筑波大、顔映像から浮腫の度合いを推定する技術開発
IT関連
2023-02-15 20:46
メインフレームを作り続けるIBM、クラウドシフトを進める富士通、それぞれの思惑とは
IT関連
2022-04-16 03:59
【コラム】暗号資産の処理量に応じた課金モデルは再考の時期にきている
IT関連
2022-02-01 14:30
スマホを臨床的に認められた血圧計にするアプリをSiri開発者と科学者の「Riva Health」が開発中
ヘルステック
2021-04-05 12:15
オラクルとマイクロソフト、「Oracle Database@Azure」を発表
IT関連
2023-09-16 11:38
凸版印刷ら、ふじみの救急病院で新型コロナの検査結果を管理する実証
IT関連
2022-10-05 07:13
[速報]マイクロソフト、企業向け「Bing Chat Enterprise」プレビュー開始、個人ユーザーも月額5ドルで利用可能。Inspire 2023
Microsoft
2023-07-19 02:58
最終回:CPM導入で真のDXを成し遂げた企業で起きる“3つの変化”
IT関連
2023-11-01 01:46
完全バーチャルで開催されるGoogle I/O 2021に期待すること、Android 12、アシスタント、いくつかのハードウェア
イベント情報
2021-05-17 23:32