IoTデバイスの自動検出から脅威検知／防御、資産管理、ファームウェア管理／脆弱性分析までを簡素化

チェック・ポイント、IoT時代のセキュリティ統合管理「Infinity Next」発表

　インターネットが一般に普及し始めて、すでに四半世紀ほどが経過した。その間にサイバー空間と物理空間の混交が進み、個人の生活や企業活動の大部分はネットに依存するようになり、あらゆる場面で「つながる」ことが当たり前となった。それに伴って増加したのが、サイバー攻撃やサイバー犯罪だ。

　個人や企業が「つながる」ポイントが増えたことで、サイバー攻撃の対象と手口も多様化した。その状況に対応すべく、防御側では攻撃対象ごとに“ポイントソリューション”が乱立していく。その結果、対策漏れや攻撃兆候の見落としなどが発生し、進化／深化するサイバー攻撃に対して最新の対策を展開できない企業も少なくない。

チェック・ポイント・ソフトウェア・テクノロジーズ 共同創業者で会長兼CEOを務めるギル・シュエッド（Gil Shwed）氏

　「――しかも、セキュリティ対策をしていると言っても、IPS（侵入検知と防御）止まり。攻撃者の目がすでにモバイルやIoT、クラウドに向かっているにもかかわらず、防御側の対策はそのレベルに追いついていないのが現状だ」。チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント） 会長兼CEOのギル・シュエッド氏はそう指摘する。

　こうした課題を解決するためには、新たなデバイスがネットワークに追加されたとき、秒速でそれを保護下に置き、リアルタイムな検知と防御を適用するようなセキュリティソリューションが必要だ。さらに運用管理面では、自動化の技術も取り入れながら、多様なITアセット（IT資産）の管理を簡素化する仕組みが求められる。

　チェック・ポイントが2020年1月14～16日、タイ・バンコクで開催した「CPX 360 2020 Asia」では、それを実現する同社の新コンセプト「Infinity Next」が披露された。

IoT時代に向けた「Infinity Next」を発表した

IoT時代に必要となる「シンプル」「セキュア」な運用管理

　Infinity Nextでは、ネットワークやクラウド、IoT、ワークロード、モバイル、エンドポイントなど広範なITアセットのグループに対して、適切なポリシーやルールを適用するための「Infinity Portal」という管理ポータルが提供される。

Infinity Nextのポータル「Infinity Portal」

　ルールはシンプルに作成できる。たとえば「警報器」や「監視カメラ」といったアセットに対して、「仮想パッチ適用」や「IoTワークロード保護」「アンチボット」といった対策、あるいは「Slackへのイベント通知」「ログ記録」などのトリガーを適用するといった具合で、用意されたブロックを組み合わせるようなかたちだ。

IoTデバイス向けの保護ルール作成例

　Infinity Nextでユニークなのは「ナノエージェント」だ（現在はアーリーアクセス対象）。これはネイティブ制御を可能とするエージェントの総称で、クラウドサービス向けのAPI、ソフトウェア組み込み用コード、Linuxやコンテナなどの組み込み用コードのほか、カスタマイズ可能なオープンソースのコードも用意している。これにより既知／未知の脅威に対するランタイム検知／保護、ワークロードへのポリシー適用のほか、クラウドと組み合わせた包括的なIoTセキュリティを提供する。

さまざまな場所に展開できるナノエージェント

ナノエージェントの概念図

　たとえば、IoTデバイス検知機能ではMedigateやCynerio、SCADAfence、ARMISなどと連携し、医療機器や生産設備、監視カメラなどが検知可能だ。ファームウェア分析機能では、エージェントを介してIoTデバイスのファームウェアを検証し、脆弱性を深刻度で分類するとともに、内在する問題と実行可能な対策を提示する（アーリーアクセス対象）。

各産業のパートナーとオープンに連携し対応デバイスを強化。またファームウェア分析機能も提供

　さらに今後は、IoTデバイスのリアルタイム分析やリスク評価、リスクデータに基づくポリシー自動作成および適用が可能な「IoT Security Manager」も提供予定だ。

チェック・ポイントのIoTセキュリティソリューション

　IoT時代において、資産管理ツールなどを使って社内ネットワークにつながるデバイスを可視化することは必須となるはずだ。だが、その先のセキュアな運用管理まで組み込むのは難しい。デバイスのファームウェアについても、自動更新機能や統合管理ツールを提供するメーカーはあるものの、メーカーごとにそれを使うのは煩雑だ。そして煩雑さは、見落としや脆弱性の放置などのリスクを生み出す。

　チェック・ポイントのグローバルセキュリティストラテジスト、エディ・ドイル（Eddie Doyle）氏は、Infinity Portalの狙いを次のようにまとめた。

　「セキュリティは多くの人にとって簡単ではないし、人を選ばず簡単にすることはさらに難しい。われわれにできることは、複雑さをなるべく廃してシンプルに適用、運用管理できるようにすること。それがセキュリティを高めることにつながる」（ドイル氏）

ASCII倶楽部

アクセスランキング

1. 

   クラウド

   富士通がソブリンクラウドで米オラクルとの協業を決めた“3つのポイント”

2. 

   デジタル

   「生成AIはPoCから実践へ」Google Cloud Next '24で幅広い発表

3. 

   デジタル

   被災者と支援者が語る能登半島地震のリアル　支援で見えた仕組み作りの大切さ

4. 

   AI

   テーマは対話　OpenAI日本法人代表となった長崎忠雄氏が語ったこと

5. 

   ビジネス

   テラスカイ「2030年までに連結売上700億円目指す」事業戦略を説明

6. 

   Team Leaders

   UiPath、自動化×AIを加速させるドキュメント処理特化の独自LLMを発表

7. 

   クラウド

   NRI、ソブリンクラウドとして「Oracle Alloy」を国内初稼働

8. 

   TECH

   Gemini 1.5 Proの特徴とは？ Gemini API経由で試す

9. 

   TECH

   FIXER、デジタル庁より「標準型電子カルテα版」の開発を受託

10. 

    TECH

    LLM活用はチャットだけじゃない、自由記述文を共通フォーマットに落とし込む方法を学んだ

集計期間：

2024年04月13日~2024年04月19日