クラウドからの提供、AI/生成AIによる支援、そして「コラボレーション」の重要性を強調
「Check Pointはプラットフォーム企業」とシュエッドCEO、AIアシスタントなど発表
2024年02月06日 07時00分更新
セキュリティ製品ベンダーのCheck Point Software Technologiesが、2024年1月31日から2日間、タイ・バンコクで年次カンファレンス「CPX APAC 2024」を開催した。31日の基調講演では同社のCEO、ギル・シュエッド氏がステージに立ち、ここ数年間同社が進めてきたプラットフォーム戦略を中心に、最新の製品を発表した。
Check Point Software Technologies CEOのギル・シュエッド(GIl Shwed)氏
高度化/複雑化するサイバー脅威に対抗できるのは「プラットフォーム」だけ
Check Pointは31年前の1993年、ステートフルインスペクション型のファイアウォールを開発してスタートした。同社を共同創業し、現在もCEOとして同社を率いている人物がシュエッド氏だ。
Check Pointではその後、ファイアウォールから守備範囲を拡張し、現在はネットワークセキュリティの「Quantum」、エンドポイントセキュリティの「Harmony」、クラウドセキュリティの「CloudGuard」、そして管理/セキュリティオペレーションの「Horizon」という4つの製品/サービスブランドを展開する。すべての製品は共通基盤である統合セキュリティ管理プラットフォーム「Infinity Platform」が支えており、脅威インテリジェンスサービス「ThreatCloud」によって最新の脅威に対抗する適切な保護を実現する。
現在のCheck Pointが展開する製品ポートフォリオ
そんなCheck Pointがここ数年進めてきたのが「プラットフォーム戦略」である。
同社の調べでは2023年、世界で5000件以上の大規模なサイバー攻撃が発生した。この数は前年比で90%増だという。シュエッド氏は「攻撃する側はありとあらゆる方法や手段で攻撃を仕掛けてくる。攻撃は高度化し、複雑化している」と警鐘を鳴らす。
特にこれからの“AI時代”には、攻撃者は当然ながらAIも活用して、よりスマートな攻撃を展開してくることになる。人々を混乱させ、だますディープフェイクも、生成AIの進化で容易に作成できるようになっている。
「このような状況におけるセキュリティ対策として、唯一の方法がプラットフォームだ」とシュエッド氏は強調する。
統合管理プラットフォーム「Infinity Platform」を刷新、2つの点で強化
前述したとおり、Check Pointの製品群は「Infinity Platform」が支えているが、今回のイベントでは同プラットフォームを刷新/機能強化することを発表した。
プラットフォームの重要な強化ポイントは2つ、「AIによる支援」と「クラウド経由」である。
まず「AIによる支援」では、先述した脅威インテリジェンスのThreatCloudが有する90以上のセキュリティエンジンのうち、50以上でAIを活用していると説明した。その数は1年前まではおよそ40であり、同社が急ピッチでAI活用を進めていることがわかる。
シュエッド氏は「AIによる支援を新たなレベルに引き上げる」と述べて、新サービス「Infinity AI Copilot」を発表した。これまでバックエンドでのみ活用してきたAIを、フロントエンドにも拡大する。
Infinity AI Copilotは、生成AIの自然言語による対話能力をを活用して、オペレーションやセキュリティ上の分析を支援するサービスだ。同社が30年にわたって蓄積してきたセキュリティナレッジでトレーニングされており、「最もパワフルなセキュリティチームメートになる」とシュエッド氏。
ライブデモでは、統合セキュリティ管理サービスの「Quantum Smart-1 Cloud」において、「特定のユーザーが米国にあるSAPサーバーにアクセスできない」という事象に対し、Copolitに解決方法を尋ねるシーンが披露された。問い合わせを受けたCopilotは、ログを参照してアクセス遮断の原因になっているルールを指摘。「このルールを修正するか」とユーザーに問い、ユーザーが「はい」と答えると、自動的にルールを変更してポリシーをインストールした。
ライブデモの様子(右のウィンドウがInfinity AI Copilot)。自然言語による対話により、誤ったルール設定を自動修正する様子がみられた
Check Pointによると、Infinity AI Copilotを活用することで、イベント解析、実装、トラブルシューティングといったセキュリティタスクや管理業務において最大90%の時間を削減できるという。
Infinity AI Copilotは、まず同社のクラウドサービスに対応するものが提供される。さらに2024年後半には、オンプレミス製品でも利用できるようになる予定だという。
クラウドからのプラットフォーム提供で「コラボレーション」を加速
2つ目の「クラウド経由」は、プラットフォームの機能をクラウドから提供することを指している。クラウドからの提供によって、企業のネットワーク、端末、モバイル端末、電子メール、クラウドのワークロードのすべてに対して、最新の脅威情報に基づいた包括的な保護が実現できる。
ただしシュエッド氏は、プラットフォームをクラウド経由で提供する最大のメリットは「コラボレーション」だと説明する。これを通じてセキュリティチームが情報を共有し合うことにより、対策をより高速に、効果的に進めることができる。
「チームがコラボレーションすることで、サイバー攻撃にも効果的に対抗できる。さらに、AIの力が組み合わさることで何をすべきかなどもわかる。チームのコラボレーションによりセキュリティをより強固にできる」(シュエッド氏)
そこでCheck Pointがローンチしたのが「Infinity Playblocks」だ。セキュリティ製品/技術ごとに分断されたサイロ化を解消し、自社内のどこかで脅威が検出されたら自動的にアクションを開始、コラボレーティブな予防策も実行して脅威を封じ込める。
「Infinity Playblocks」では40近くのプレイブックをあらかじめ用意している。XDR/XPRでは20種以上の外部コネクタも提供
シュエッド氏は、Check Pointの技術ソリューションの優位性を示すものとして、セキュリティ製品の独立調査機関であるMiercomのベンチマークテスト結果を2つ紹介した。ゼロ+1デイマルウェアに対するブロック率は99.8%で、競合と15ポイント以上の差を付けて1位となった。また177種の未知のマルウェアを使ったテストでも、すべてをブロックして1位になっている。
ゼロ+1デイマルウェアのブロック率、未知のマルウェア177種の“見逃し”個数のテスト結果。いずれもCheck Pointが1位となっている
このほかCheck Pointは同イベントの会期中に、最大1000ユーザーのSMB向けファイアウォール「Quantum Spark」ラインの新製品である「Quantum Spark 1900」「Quantum Spark 2000」も発表した。AIと機械学習により脅威防御のパフォーマンスを向上させるなどの特徴が備わっている。
SMB向けファイアウォール「Quantum Spark」シリーズに上位モデル2 機種を追加
このほか、「Harmony SaaS」としてSaaSのアクセスのセキュリティソリューションなども発表した。2023年9月に買収したAtmosecの技術をベースとしたものとなる。
基調講演のまとめとしてシュエッド氏は、「Check Pointはプラットフォーム企業だ」と強調した。クラウドで提供し、AIが支援するプラットフォームによって、セキュリティを次のレベルに引き上げ、世界最高レベルのセキュリティを実現すると語る。
「ここでの重要なポイントがコラボレーションだ。Check Pointはこの1年間、コラボレーションに大きな投資をしてきた。コラボレーションを通じてさまざまな要素が協調して連動することで、高いレベルの保護が実現する」(シュエッド氏)
