セキュリティ運用を“シンプル”に Check Pointが「3つの新製品」を提供：NEWS

サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。

[松本一郎，TechTargetジャパン]

　セキュリティベンダーのチェック・ポイント・ソフトウェア・テクノロジーズは2023年4月20日に記者説明会を開催。サイバーセキュリティ運用が複雑化している現状を踏まえた3つの新製品「Check Point Horizon XDR/XPR」「Check Point CloudGuard CNAPP」「Check Point Quantum SD-WAN」の国内提供を同日に開始した。

　近年、「デジタルトランスフォーメーション」（DX）に取り組むため、オンプレミスとクラウドサービスを共に利用する「ハイブリッドクラウド」構成のITインフラを採用する企業が目立っている。チェック・ポイントでプリセールス部門を統括する永長 純氏は、こうした現状を受けて「サイバーセキュリティという観点ではアタックサーフェス（攻撃対象領域）が拡大した」と指摘する。

企業の「ベストオブブリード」戦略にも課題

併せて読みたいお薦め記事

セキュリティを運用する人材はなぜ足りないのか

• セキュリティ担当者が辞めたくなる会社、働きたくなる会社を分ける条件
• セキュリティ担当者は「燃え尽き症候群」の一歩手前？　そのメカニズムを探る
• “転職志望者”を量産する「セキュリティ担当」の過酷な現実

チェック・ポイント・ソフトウェア・テクノロジーズの永長 純氏

　企業はDXを推進する際、セキュリティ対策を並行して進めることが一般的だ。その際、セキュリティ対策において「個々の領域で最適な製品を利用する『ベストオブブリード』型を導入する企業が目立つ」と永長氏は説明する。

　ベストオブブリードは各分野で高機能なツールを利用できるが、セキュリティ運用の視点では各ツールの運用ノウハウが個別最適化し、個々のツールが連携できずに孤立するサイロ化や、運用の複雑化が進んでしまう懸念がある。「企業が最終的に望む形は拡大したアタックサーフェスを隙間なく保護し、全体の運用管理もシンプルにできることだ」と永長氏は指摘する（図）。

図　既存セキュリティ対策の状況と企業が望む姿のギャップイメージ（出典：チェック・ポイント・ソフトウェア・テクノロジーズ）

　運用管理をシンプルにする方法の一つが、単一のベンダーで多様なセキュリティ対策を実現することだ。ベンダーを統一することで、製品間をスムーズに連携させて単一ダッシュボードでログ管理をしたり、エンジニアの学習コスト低減を図ったりするなど、運用負荷の軽減が期待できる。そうした背景から、チェック・ポイントはツールの開発やベンダーの買収によって自社製品のラインアップを拡充している。

チェック・ポイント・ソフトウェア・テクノロジーズの笠原俊和氏

　3つの新製品について「クラウド全体を面で守る、全拠点を面で守る、これにより企業全体を面で守るという考えで提供するツールだ」と、チェック・ポイント・ソフトウェア・テクノロジーズでビジネス・セキュリティ・エバンジェリストを務める笠原俊和氏は強調する。

　同社が今回発表した新製品の特徴は次の通りだ。

1. Check Point Horizon XDR/XPR
   • メール、サーバ、クラウド、エンドポイント、ネットワークなどの複数のセキュリティレイヤーにわたって脅威の動向を検知する「XDR」（Extended Detection and Response）。検知だけでなく、即座に感染端末の隔離やマルウェアの停止などの具体的な対処まで実行する点が特徴。
2. Check Point CloudGuard CNAPP
   • クラウドインフラを統合的に保護する「CNAPP」（Cloud Native Application Protection Platform）。チェック・ポイントが従来提供してきた、クラウドインフラで稼働するID保護や脆弱性管理などのツール群を1つに統合した。クラウドインフラに包括的なセキュリティ対策を適用できる。
3. Check Point Quantum SD-WAN
   • 次世代ファイアウォール（NGFW）機能と、SD-WAN（ソフトウェア定義WAN）を組み合わせたゲートウェイ製品。各拠点の通信を検査する。