チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表

今回は「チェック・ポイント、「攻撃防御優先」の新セキュリティ製品群を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 チェック・ポイント・ソフトウェア・テクノロジーズは4月20日、サイバー攻撃の防御を重視した新たなセキュリティ製品群を発表した。企業や組織の複雑なITシステム環境を「面」で保護する方向性を掲げている。

 同日の製品発表会で執行役員 セールスエンジニアリング本部長の永長純氏は、同社が掲げた方向性について説明した。企業や組織でDX推進などを背景にITシステム環境が複雑化する一方、多種多様なセキュリティソリューションが個別あるいは限定的な連携で機能するサイロ化にあると指摘した。

 また、多くのセキュリティ製品がサイバー攻撃など「検知」を重視しているとする。脅威が検知されることは、既に侵害されている状態でもあり、企業や組織が複雑なITシステム環境下で侵害に対応するには、ITシステム環境を熟知した上で高度なスキルが要求されるという。ITシステム環境は今後さらに複雑化し、攻撃される範囲や経路なども複雑になり脅威への対応が困難になるとして、同社ではITシステム環境を「面で防御」する方向性を重視していると説明している。

 「面で防御」の方向性では、「3C」(Comprehensive=包括的、Consolidated=統合的、Collaborative=協働的)のコンセプトを掲げる。「Comprehensive」では、エンドポイントからクラウドまでのあらゆるIT環境とそれらへの攻撃経路にも包括的に対応する。「Consolidated」では、あらゆるIT環境のセキュリティ対策の運用管理や監視などを統合的にすることで脅威に即応する。「Collaborative」では10万組織のユーザーから提供される情報を基にした同社の脅威防御とパートナーのセキュリティソリューションを協調動作させることによる高度な防御だという。

 永長氏は、長らく同社がこの方向性に沿って買収を含むソリューションの拡充と統合に取り組んできたと説明。第三者機関のMiercomによる評価で、出現して間もないマルウェアの防御率が99.7%、出現して間もないフィッシングサイトの検知漏れが0.1%だった実績を示し、同社の方向性が有効だと強調している。

 今回発表した新製品は、「Horizon XDR/XPR」「CloudGuard CNAPP」「Quantum SD-WAN」の3つで、ビジネスセキュリティエバンジェリストの笠原俊和氏は、いずれも上述の方向性に基づいて防止を優先したソリューションだと概要を紹介した。

 Horizon XDR/XPRは、拡張型脅威検知&対応(XDR)ソリューションで、同社のクラウドセキュリティ「CloudGuard」、リモートアクセス保護「Harmony」、ネットワークセキュリティ「Quantum」、統合脅威分析基盤「THREAT CLOUD」にパートナーソリューション全てが連動し、脅威の防御、検知、調査、対応を行う。また、検知した脅威への対応を自動化する「Horizon PlayBlocks」機能(プレビュー)では、「ServiceNow」や「Slack」などを用いた脅威対応ワークフローも構築できるとした。

 CloudGuard CNAPPはクラウドアプリケーションのセキュリティツールになる。クラウド上の各種資産や設定状態(ポスチャー)、各種ログなどの情報を分析してリスクを算出し、適切な改善を図る「Effective Risk Management」機能と、エージェントレスでクラウド上のワークロードを検出、保護する「Agentless workload protection」、クラウド上の資産に対する過剰な権限の割り当てを検知して是正する「Cloud entitlement management」機能を提供する。

 Quantum SD-WANは、クラウドアクセスサービスエッジ(SASE)とSD-WANの機能を統合したセキュリティゲートウェイ製品で、ゼロトラストセキュリティモデルに基づくアクセス制御や情報漏えい防止、可視化などを行えるとしている。

 発表会では、サイバーセキュリティオフィサーの卯城大士氏が直近の脅威動向も説明した。同社の観測では、2021~2022年にサイバー攻撃が世界全体で38%、日本で27%増加し、脆弱(ぜいじゃく)性攻撃も公開からの期間が新しい脆弱性を標的にする傾向が強まっているという。

 また、2022年はロシアによるウクライナへの侵攻で各種組織のITシステムの破壊を狙う「ワイパー型マルウェア」による攻撃が増加したとのこと。ランサムウェア攻撃については、データの不正な暗号化とインターネットなどへの暴露による多重脅迫が増えていたものの、最近では攻撃者が不正な暗号化を面倒な手口と考えるようになり、暴露や破壊の手口で被害者を脅迫する傾向にあるという。

 この他にも、攻撃者が業務アプリケーションやOS標準ツールを悪用してセキュリティ対策システムの検知を逃れる手法を高度化させており、2023年に入ってIoT機器を狙う攻撃が急増しているなどの現状も明らかにした。

元記事: https://japan.zdnet.com/article/35202867/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Instagramがハラスメントに対処する新しいツール「Limits」のテストをしていることを認める
ネットサービス
2021-07-26 19:41
開発者はブロックチェーンプロジェクトをどう見ているのか
IT関連
2021-06-23 09:17
独立系ベンチャーキャピタル「One Capital」が1号ファンドを160億円でクローズ
VC / エンジェル
2021-05-20 05:35
電脳交通のタクシー事業者向けクラウド型配車システムの導入エリアが35都道府県を突破
モビリティ
2021-06-04 16:22
飲食店の予約・顧客台帳サービス手がけるトレタと凸版印刷が提携、フードデリバリー領域新サービスを2021年末までに提供
フードテック
2021-05-20 10:35
グーグルやIBMら、AI原因の雇用喪失に対応する団体結成–10年間で9500万人をリスキリングへ
IT関連
2024-04-06 09:13
マイクロソフト「Pluton」チップ活用、初のArm版「Windows 11」ノートPCへの期待
IT関連
2022-03-11 04:00
NTT Com、自律型人材育成基盤を提供–従業員の「目指す姿」を基にレコメンド
IT関連
2023-12-21 13:38
AI導入の前にデータの整理が重要な理由–準備不足が招くさまざまな問題
IT関連
2024-11-16 19:07
デジタルキューブ、地方企業の事業承継を支援するクラウドサービスを提供
IT関連
2023-10-21 08:48
現実世界の物理的なセキュリティを近代化するBase Operationsが2.3億円調達
セキュリティ
2021-02-14 02:06
UI銀行、マネーロンダリング対策で「継続的顧客管理」への対応強化
IT関連
2024-01-30 16:01
ビジネスメール詐欺の被害が急増–被害にあった企業の8割はMFA未使用
IT関連
2022-10-01 01:12
漫画の海賊版が再び拡大 サイト相次ぎ被害急増、「漫画村」超す
IT関連
2021-03-30 08:45