セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要(チェック・ポイント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要(チェック・ポイント)

研修・セミナー・カンファレンス セミナー・イベント

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月7日、同社の創業者であり会長兼CEOであるギル・シュエッド氏による「未来をセキュアに=Secure Your Future」を開催した。これは同日、同社のイベント「Check Point Security Tour 2014(CPST 2014)」において行われたもの。ギル氏の来日は3年ぶりとなる。ギル氏は、インターネットが世界で24億人、モバイルユーザ15億人が利用する生活の一部になった反面、今後重要インフラがインターネットに接続されると攻撃にさらされると懸念を示した。

ギル氏は2014年のセキュリティ課題として、急増するマルウェアや長期間潜伏するボット、標的型攻撃など「増加する攻撃」、企業の情報をも保存している「モバイルが最大の弱点」、デバイスの増加による「多すぎるポイント製品」、経験や人材不足による「迅速な対応に課題」の4点を挙げた。この課題を解決するのに必要なことは「資産を保護するための単一の戦略」であり、その要素として「脅威保護」「セキュリティ・インテリジェンス」「モバイル・セキュリティ」の3つがあるとした。

「単一の戦略」において有効なソリューションとして、ギル氏は同社が提供する新しいアーキテクチャ「Software Defined Protection(SDP)」を紹介した。SDPは「実施ポイント」「制御レイヤ」「管理レイヤ」の3つの層により構成され、将来のサイバーセキュリティに対応するアーキテクチャであるとした。実施ポイントはPCやゲートウェイなど、保護を行う部分であり、制御レイヤは、実施ポイントに対し実施内容を決定する最もインテリジェンスな部分となる。管理レイヤは管理者に視覚化した情報を提供する部分だ。

また、セキュリティ・インテリジェンスに対応する要素として、「ThreatCloud」により防御情報をリアルタイムにSoftware Bladesにアップデートされる点を強調した。これには「ThreatCloud IntelliStore」というサイバー・インテリジェンス・マーケットが含まれる。これは、複数のソースからユーザーがフィードを選択し、すべてのゲートウェイを保護するというもの。現時点では「iSIGHTPARTNERS」「SenseCy」「PHISHLABS」など6社が参画しており、今後もパートナーを増やしていくという。

モバイル・セキュリティでは、ビジネス情報を保護するために「モバイル端末での分離」と「ソースでのデータ暗号化」を行う。具体的に、エンド・トゥ・エンドでドキュメントを暗号化する「ドキュメント・セキュリティ」、各デバイスでのセキュアなコンテナ「Check Point Mobile」、モバイル内のトラフィックをクラウド内でスキャンする「クラウドにおけるセキュリティ実施」を挙げた。ギル氏はさらに、リリースしたばかりの最速モデル「61000」、データセンター向け「41000」を含む同社のセキュリティ・ゲートウェイ・アプライアンスのラインアップも紹介した。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  8. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×