EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化 「ITP元年」を掲げるチェック・ポイントの戦略とは

edited by Security Online   2021/02/26 08:00

 昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。

拡大するセキュリティの範囲

チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人 代表取締役社長 西村雅博氏
チェック・ポイント・ソフトウェア・テクノロジーズ
日本法人代表取締役社長 西村雅博氏

 昨年1月23日、新型コロナウイルス感染症の拡大を阻止するために武漢がロックダウンされたことを皮切りに、世界中の多くの国と地域でも同様に都市封鎖が行われた。これに呼応するかのように、世界中では多くのハッカーがサイバー攻撃を開始し、なんと1日あたり最大で20,000件ものコロナウイルス感染症関連の攻撃が実行されたという。

図1. 新型コロナウイルス感染症が拡大に併せて、ハッカーの活動も拡大
図1. 新型コロナウイルス感染症の拡大に併せて、ハッカーの活動も拡大
[画像クリックで拡大]

 その中でも急増しているのが二重恐喝型のランサムウェア攻撃をはじめとした、第5世代攻撃だとチェック・ポイント代表取締役社長 西村雅博氏は説明する。

 図2のように1990年前後から普及してきたアンチウイルス保護を第1世代とし、チェック・ポイントが「FireWall-1」によって先駆者となったファイアウォールが第2世代。そして、実現が目指されているナノセキュリティが最上位の第6世代に位置している。この中で、第5世代マルチベクターに相当する攻撃がコロナ禍を契機に活発化している。

図2. 攻撃と対策を世代ごとに分類
図2. 攻撃と対策を世代ごとに分類
[画像クリックで拡大]

 たとえば、昨年末から注目を集めているのがSolarWinds製品の脆弱性(英語)を突いた、「Sunburst」と呼ばれるマルウェアを利用したサイバー攻撃だ。バックドアによるサプライチェーン攻撃によって、既にアメリカの政府機関をはじめとした多くの企業・組織が侵害されており、18,000もの組織に潜在的な影響を与えている。

 こうした動きを背景にチェック・ポイントは、”次の2年間でどの分野のセキュリティを優先させるか”というグローバル調査を行っており、「リモートワーク環境の安全」「エンドポイント・モバイルセキュリティ」「パブリック・マルチクラウドのセキュリティ」の3つを懸念しているユーザーが多いことがわかったという。

 そこで同社は、サイバーセキュリティの役割を「リモートアクセス」「クラウドセキュリティ」「SOC/セキュリティ管理」「ネットワークセキュリティ」という4つを軸に再定義し、「CHECK POINT INFINITY」という統合セキュリティで挑んでいくとしている。

図3.「CHECK POINT INFINITY」の概略図
図3.「CHECK POINT INFINITY」の概略図
[画像クリックで拡大]

 「たとえば注目を集めているSASEに関しては、リモートアクセスの領域だけで取り上げられることが多いのですが、私たちはエンドポイントやタブレットなどのモバイル端末、Eメールセキュリティなど包括的に支えていくことが大切だと考えております。今も『Connect』というSASEソリューションを展開していますが、2月からはグローバルで『Harmony』という包括的な製品を展開していきます」(西村氏)

 とはいえ、ユーザー企業からするとセキュリティに投資できる予算は限られており、総合的なセキュリティを構築するための負担は大きいのが現実だ。このギャップを埋めるためのユニークな施策として同社では、定額の料金を支払うことで「CHECK POINT INFINITY」に包含されているソリューションが使い放題となるサブスクリプション制度「Infinity Total Protection(ITP)」を提供している。たとえば、社員数が1,000名規模の企業であれば、社員一人当たり約4万円。つまり、年間約4,000万円を支払うことで、UTMやクラウドセキュリティ、エンドポイントなどのソフトウェアライセンスを含んだ包括的なセキュリティ体制を構築することができるというものだ。

 これにより、セキュリティ対策が万全でなかった大企業のグループ企業やサプライヤーなどのセキュリティレベルを一気に上げることができる。西村氏は「海外子会社からサプライチェーン攻撃で機密情報を抜き取られることを防ぐための、大きな取り組みになると思っています。日本企業の取り組みは海外から3年ほど遅れている部分もあり、昨年から今年にかけてサプライチェーン攻撃対策に対する需要が増えてきたと感じます。今年は、日本におけるITP元年になるでしょう」と強調した。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5