セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要(チェック・ポイント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要(チェック・ポイント)

研修・セミナー・カンファレンス セミナー・イベント

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は8月7日、同社の創業者であり会長兼CEOであるギル・シュエッド氏による「未来をセキュアに=Secure Your Future」を開催した。これは同日、同社のイベント「Check Point Security Tour 2014(CPST 2014)」において行われたもの。ギル氏の来日は3年ぶりとなる。ギル氏は、インターネットが世界で24億人、モバイルユーザ15億人が利用する生活の一部になった反面、今後重要インフラがインターネットに接続されると攻撃にさらされると懸念を示した。

ギル氏は2014年のセキュリティ課題として、急増するマルウェアや長期間潜伏するボット、標的型攻撃など「増加する攻撃」、企業の情報をも保存している「モバイルが最大の弱点」、デバイスの増加による「多すぎるポイント製品」、経験や人材不足による「迅速な対応に課題」の4点を挙げた。この課題を解決するのに必要なことは「資産を保護するための単一の戦略」であり、その要素として「脅威保護」「セキュリティ・インテリジェンス」「モバイル・セキュリティ」の3つがあるとした。

「単一の戦略」において有効なソリューションとして、ギル氏は同社が提供する新しいアーキテクチャ「Software Defined Protection(SDP)」を紹介した。SDPは「実施ポイント」「制御レイヤ」「管理レイヤ」の3つの層により構成され、将来のサイバーセキュリティに対応するアーキテクチャであるとした。実施ポイントはPCやゲートウェイなど、保護を行う部分であり、制御レイヤは、実施ポイントに対し実施内容を決定する最もインテリジェンスな部分となる。管理レイヤは管理者に視覚化した情報を提供する部分だ。

また、セキュリティ・インテリジェンスに対応する要素として、「ThreatCloud」により防御情報をリアルタイムにSoftware Bladesにアップデートされる点を強調した。これには「ThreatCloud IntelliStore」というサイバー・インテリジェンス・マーケットが含まれる。これは、複数のソースからユーザーがフィードを選択し、すべてのゲートウェイを保護するというもの。現時点では「iSIGHTPARTNERS」「SenseCy」「PHISHLABS」など6社が参画しており、今後もパートナーを増やしていくという。

モバイル・セキュリティでは、ビジネス情報を保護するために「モバイル端末での分離」と「ソースでのデータ暗号化」を行う。具体的に、エンド・トゥ・エンドでドキュメントを暗号化する「ドキュメント・セキュリティ」、各デバイスでのセキュアなコンテナ「Check Point Mobile」、モバイル内のトラフィックをクラウド内でスキャンする「クラウドにおけるセキュリティ実施」を挙げた。ギル氏はさらに、リリースしたばかりの最速モデル「61000」、データセンター向け「41000」を含む同社のセキュリティ・ゲートウェイ・アプライアンスのラインアップも紹介した。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. DMARCの国内ISP導入事例

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. 2017年8月25日 名和利男の目に映った光景

  8. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×