標的型攻撃は複数のソフトウェアブレードの組み合わせでガード

新OSやマネージドサービスも！チェック・ポイントの2012年

2012年03月19日 06時00分更新

文● 大谷イビサ／TECH.ASCII.jp

3月16日、チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は、2012年の事業戦略説明会を開催した。発表会では、新アプライアンスの投入やマネージドサービスの展開のほか、APT(Advanced Persistent Threat）と呼ばれる標的型攻撃に対する取り組みも披露された。

2011年の好調な業績をIPSビジネスが支える

　冒頭、チェック・ポイント代表取締役社長の藤岡健氏は、ビジネスの概況を説明した。同社はグローバルで昨年対比14％増となる12億4700万ドルの打ち上げを挙げ、日本でも昨年対比29％増という好調な業績を上げたという。

チェック・ポイント代表取締役社長藤岡健氏

　藤岡氏は伸張した要因として、金融と通信、官公庁系のビジネスが伸びたこと、昨年10月に投入した新アプライアンスが好調だったこと、そしてThreat Prenventionと呼ばれるIPSビジネスが躍進したことなどを挙げた。特にIPSビジネスに関しては、大手企業や官公庁への攻撃が相次いだ昨年の動向を受け、2010年に比べて大きく伸張したという。「毎分毎秒単位で新しいマルウェアが登場している。既存のファイアウォールやアンチウイルスでは防げなくなっている」（藤岡氏）という状況で、従来のセキュリティ対策が限界に至っていることが市場でも認知されてきたようだ。

2011年のビジネスの伸張

　精度や性能に関しての評価も高く、第三者テスト機関 NSS LabsでのIPSの試験では、他社に比べてデフォルト設定での検出が優れていたと説明した。とはいえ、「お客さんの話を統合すると、海外に比べて日本のファイアウォールの数は約1/5に過ぎない。業界によっては1/10だ」とのことで、今後もファイアウォール＋VPNのユーザーに、IPSやアンチウイルス、ボット対策などの導入を進め、市場の開拓に注力していくという。

デフォルト設定で高い精度を実現するIPS

　また、2012年の戦略としては、まず旧ノキアのIPシリーズとチェック・ポイント系アプライアンスで分かれていたOSを統合した「GAIA」を載せた新アプライアンスの導入や、複数のイベントを見える化する「SmartEvent」を積極的に展開していくことを発表した。さらにチェック・ポイント自身のマネージドサービスの計画も明らかにされた。サービスは脅威管理を含めた「IPS Managed Service」とSMB向けアプライアンスである「Safe@Office」を用いた「SMB Cloud Service」が用意され、パートナー経由で提供される予定となっている。

既存のOSを統合した新OS「GAIA」を搭載した新アプライアンス

IPSとSMB Cloudという2つのマネージドサービスを計画中

　続いてAPTと呼ばれる標的型攻撃への対応について説明したチェック・ポイントシステム・エンジニアリング本部本部長安藤正之氏は、「多くの企業が毎秒で100回、1日で8万回という猛烈な攻撃に晒されている。こうなると従来のようなシグネチャ配信だけでは追いつかない」と現状を概説した。

チェック・ポイントシステム・エンジニアリング本部本部長安藤正之氏

　これに対して、チェック・ポイントは複数の階層において攻撃を防ぐ、「マルチレイヤ・セキュリティ」を推奨している。特に昨今企業を脅かすAPTに関して、IPSやAnti Virus&AntiMalware、最新のAnti Botなどのソフトウェアブレードの組み合わせが有効だと説明した。Anti Bot Software Bladeは、ボットに感染したPCが外部のコマンドサーバーと通信する際に、そのパターンやふるまいを分析し、ボットの感染を防ぐ事後対策向けのブレード。クラウドで登録された、2億5000万以上のコマンドサーバーのアドレス、2000以上のボットネットにより、ボットに感染したPCを検出できるという。

複数階層のセキュリティ対策でAPTを阻止

Shady Ratという攻撃を複数の階層で遮断するメカニズム

　また、クラウドを活用することで高いパフォーマンスも維持しており、最上位機種の61000アプライアンスでは40Gbpsというスループットを実現しているとアピールした。これに既知の脆弱性に対する脅威や攻撃を防ぐシグネチャや、ゼロデイ攻撃を防ぐためのアノマリ分析を可能にするIPSやアンチウイルスを組み合わせることで、ボット遮断できるという。

　あわせて同日付で無料のセキュリティ・リスク分析サービス「3D Security 分析レポート」の提供を開始した。これはセキュリティリスクの高いアプリケーションやWebサイト、侵入の試み、機密データの漏えい、帯域の浪費などの脅威を分析するもの。ユーザー拠点にアプライアンスや仮想アプライアンスを設置することで、情報収集を行なうことで、最短1時間で結果が得られるという。3D Security 分析レポートは日本語で提供され、同社の専門ページから申し込みを行なえる。