「AIとプラットフォーム化でセキュリティはこう変わる」 チェック・ポイントが新戦略

「他社はマーケティング用語として『AI』と言っているが、チェック・ポイントは違う。我々はAIを駆使している。すでにAIを具現化し、圧倒的な能力を提供していることがチェック・ポイントのセキュリティの特徴だ」

2024年5月21日、チェック・ポイント・ソフトウェア・テクノロジーズは新戦略発表のための記者説明会を開催した。日本法人社長の佐賀文宣氏は、新戦略の軸の1つである「AI」についてこのように述べ、同社の先進性をアピールした。

チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人社長の佐賀文宣氏

チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人社長の佐賀文宣氏(左)と、
執行役員 セキュリティ・エンジニアリング統括本部長の永長純氏

同氏によれば、サイバー攻撃者がRaaS(Ransomware as a Service)などのクラウドとAIを使って攻撃手法を高度化しているとの同様に、それを防御する仕組みも「クラウド」と「AI」を駆使することで進化する、パラダイムシフトが起こっているという。ファイアウォール等の製品をセンサーとして収集した脅威情報をクラウドに集約。かつ、脅威の分析や対処の自動化、セキュリティ運用の効率化などにAIを駆使するというアプローチだ。

これを実現するため、チェック・ポイントは7年前からセキュリティ対策の「プラットフォーム化」を進めてきたと佐賀氏は述べた。個々の製品・サービス単体で守るのではなく、クラウドに情報とインテリジェンスを集約し、それとネットワークやデバイス、クラウドに配置された検知・防御の仕組みを連動させる。これにより、サイロ化によって脅威検知・防御に制限が生じたり、効率性が損なわれることを回避できる。ネットワークとデバイス、クラウドらが連携・共同することで、対処の自動化もやりやすくなる(下図表)。

クラウド供給型プラットフォームにすることのメリット

クラウド供給型プラットフォームにすることで得られるメリット

シスコやパロアルトなど、20以上の他社製品が連携

そのプラットフォーム化を実現したのが、2023年にリリースした「Infinity XDR/XPR」だ。

XDR(Extended Detection and Responsec)は、サイバー脅威を検知・対処するためのソリューションであり、すでに導入・活用が広がっている。対して、XPRはExtended Prevention & Responseの略であり、つまり「防止・予防(Prevent)を意識したソリューション」であることが特徴だと、セキュリティ・エンジニアリング統括本部長の永長純氏は説明した。

2023年にリリースした「Infinity XDR/XPR」

2023年にリリースした「Infinity XDR/XPR」

具体的には、チェック・ポイント製のソリューションを拡充し、かつ連携・統合するとともに、他社ソリューションも組み合わせてプラットフォームの防御力を高める。「プラットフォームに必要な要素があれば、買収によって穴を埋め、厚みを出す。他社とも協業する」(永長氏)。

最近では、2023年9月にAtmosec社を買収。SaaaSのふるまいなどからデータ盗難やサプライチェーン攻撃を自動的に防止することでSaaSベースの脅威に対抗する「Harmony SaaS」をリリースした。また、2023年8月に買収したperimeter 81社の技術を使って、セキュアウェブゲートウェイやゼロトラストアクセス等をリリース。「Harmony SASE」を強化している。

さらに、Infinity XDR/XPRには、これらチェック・ポイントのソリューションだけでなく、「シスコシステムズやパロアルトなど20以上のサードパーティ製品も取り込んでプリベント(予防)することが可能だ」(永長氏)。

無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。