IoTデバイスの自動検出から脅威検知／防御、資産管理、ファームウェア管理／脆弱性分析までを簡素化

チェック・ポイント、IoT時代のセキュリティ統合管理「Infinity Next」発表

　インターネットが一般に普及し始めて、すでに四半世紀ほどが経過した。その間にサイバー空間と物理空間の混交が進み、個人の生活や企業活動の大部分はネットに依存するようになり、あらゆる場面で「つながる」ことが当たり前となった。それに伴って増加したのが、サイバー攻撃やサイバー犯罪だ。

　個人や企業が「つながる」ポイントが増えたことで、サイバー攻撃の対象と手口も多様化した。その状況に対応すべく、防御側では攻撃対象ごとに“ポイントソリューション”が乱立していく。その結果、対策漏れや攻撃兆候の見落としなどが発生し、進化／深化するサイバー攻撃に対して最新の対策を展開できない企業も少なくない。

チェック・ポイント・ソフトウェア・テクノロジーズ 共同創業者で会長兼CEOを務めるギル・シュエッド（Gil Shwed）氏

　「――しかも、セキュリティ対策をしていると言っても、IPS（侵入検知と防御）止まり。攻撃者の目がすでにモバイルやIoT、クラウドに向かっているにもかかわらず、防御側の対策はそのレベルに追いついていないのが現状だ」。チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント） 会長兼CEOのギル・シュエッド氏はそう指摘する。

　こうした課題を解決するためには、新たなデバイスがネットワークに追加されたとき、秒速でそれを保護下に置き、リアルタイムな検知と防御を適用するようなセキュリティソリューションが必要だ。さらに運用管理面では、自動化の技術も取り入れながら、多様なITアセット（IT資産）の管理を簡素化する仕組みが求められる。

　チェック・ポイントが2020年1月14～16日、タイ・バンコクで開催した「CPX 360 2020 Asia」では、それを実現する同社の新コンセプト「Infinity Next」が披露された。

IoT時代に向けた「Infinity Next」を発表した

IoT時代に必要となる「シンプル」「セキュア」な運用管理

　Infinity Nextでは、ネットワークやクラウド、IoT、ワークロード、モバイル、エンドポイントなど広範なITアセットのグループに対して、適切なポリシーやルールを適用するための「Infinity Portal」という管理ポータルが提供される。

Infinity Nextのポータル「Infinity Portal」

　ルールはシンプルに作成できる。たとえば「警報器」や「監視カメラ」といったアセットに対して、「仮想パッチ適用」や「IoTワークロード保護」「アンチボット」といった対策、あるいは「Slackへのイベント通知」「ログ記録」などのトリガーを適用するといった具合で、用意されたブロックを組み合わせるようなかたちだ。

IoTデバイス向けの保護ルール作成例

　Infinity Nextでユニークなのは「ナノエージェント」だ（現在はアーリーアクセス対象）。これはネイティブ制御を可能とするエージェントの総称で、クラウドサービス向けのAPI、ソフトウェア組み込み用コード、Linuxやコンテナなどの組み込み用コードのほか、カスタマイズ可能なオープンソースのコードも用意している。これにより既知／未知の脅威に対するランタイム検知／保護、ワークロードへのポリシー適用のほか、クラウドと組み合わせた包括的なIoTセキュリティを提供する。

さまざまな場所に展開できるナノエージェント

ナノエージェントの概念図

　たとえば、IoTデバイス検知機能ではMedigateやCynerio、SCADAfence、ARMISなどと連携し、医療機器や生産設備、監視カメラなどが検知可能だ。ファームウェア分析機能では、エージェントを介してIoTデバイスのファームウェアを検証し、脆弱性を深刻度で分類するとともに、内在する問題と実行可能な対策を提示する（アーリーアクセス対象）。

各産業のパートナーとオープンに連携し対応デバイスを強化。またファームウェア分析機能も提供

　さらに今後は、IoTデバイスのリアルタイム分析やリスク評価、リスクデータに基づくポリシー自動作成および適用が可能な「IoT Security Manager」も提供予定だ。

チェック・ポイントのIoTセキュリティソリューション

　IoT時代において、資産管理ツールなどを使って社内ネットワークにつながるデバイスを可視化することは必須となるはずだ。だが、その先のセキュアな運用管理まで組み込むのは難しい。デバイスのファームウェアについても、自動更新機能や統合管理ツールを提供するメーカーはあるものの、メーカーごとにそれを使うのは煩雑だ。そして煩雑さは、見落としや脆弱性の放置などのリスクを生み出す。

　チェック・ポイントのグローバルセキュリティストラテジスト、エディ・ドイル（Eddie Doyle）氏は、Infinity Portalの狙いを次のようにまとめた。

　「セキュリティは多くの人にとって簡単ではないし、人を選ばず簡単にすることはさらに難しい。われわれにできることは、複雑さをなるべく廃してシンプルに適用、運用管理できるようにすること。それがセキュリティを高めることにつながる」（ドイル氏）

ASCII倶楽部

アクセスランキング

1. 

   ITトピック

   “VMware買収”が契機となり大転換　2025年は「再仮想化／脱仮想化」の年に

2. 

   ビジネス

   Backlogは未来を楽にする　最初は手間だけど、1年後は使った自分を褒めたくなる

3. 

   サーバー・ストレージ

   AIサーバーで好調なSupermicro、“水冷化”進む日本市場にトータルラックソリューション

4. 

   デジタル

   新AIサービス「Google Agentspace」とは？ 統合検索・自動化・情報整理で働き方を変える

5. 

   ITトピック

   参加費は一人30万円越え！　それでも多くの企業がラスベガスに集う

6. 

   ITトピック

   進まないアプリケーションのモダナイズ／転職で稼げるプログラミング言語は／賃上げに「満足」は半数に満たず、ほか

7. 

   TECH

   業務で使えるExcel関数テクニック − 関数を使った動的な範囲指定のコツ

8. 

   TECH

   GitHubの 超・超・超 基本的な使い方まとめ

9. 

   ビジネス

   町工場を“しぶしぶ継いだ”女性社長の挑戦、葛藤、馳せる未来

10. 

    エンタープライズ

    4500年かかるはずだったJavaのバージョンアップを生成AIで実現した話

集計期間：

2024年12月14日~2024年12月20日