SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

「ITP元年」を掲げるチェック・ポイントの戦略とは

 昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。

拡大するセキュリティの範囲

チェック・ポイント・ソフトウェア・テクノロジーズ 日本法人 代表取締役社長 西村雅博氏
チェック・ポイント・ソフトウェア・テクノロジーズ
日本法人代表取締役社長 西村雅博氏

 昨年1月23日、新型コロナウイルス感染症の拡大を阻止するために武漢がロックダウンされたことを皮切りに、世界中の多くの国と地域でも同様に都市封鎖が行われた。これに呼応するかのように、世界中では多くのハッカーがサイバー攻撃を開始し、なんと1日あたり最大で20,000件ものコロナウイルス感染症関連の攻撃が実行されたという。

図1. 新型コロナウイルス感染症が拡大に併せて、ハッカーの活動も拡大
図1. 新型コロナウイルス感染症の拡大に併せて、ハッカーの活動も拡大
[画像クリックで拡大]

 その中でも急増しているのが二重恐喝型のランサムウェア攻撃をはじめとした、第5世代攻撃だとチェック・ポイント代表取締役社長 西村雅博氏は説明する。

 図2のように1990年前後から普及してきたアンチウイルス保護を第1世代とし、チェック・ポイントが「FireWall-1」によって先駆者となったファイアウォールが第2世代。そして、実現が目指されているナノセキュリティが最上位の第6世代に位置している。この中で、第5世代マルチベクターに相当する攻撃がコロナ禍を契機に活発化している。

図2. 攻撃と対策を世代ごとに分類
図2. 攻撃と対策を世代ごとに分類
[画像クリックで拡大]

 たとえば、昨年末から注目を集めているのがSolarWinds製品の脆弱性(英語)を突いた、「Sunburst」と呼ばれるマルウェアを利用したサイバー攻撃だ。バックドアによるサプライチェーン攻撃によって、既にアメリカの政府機関をはじめとした多くの企業・組織が侵害されており、18,000もの組織に潜在的な影響を与えている。

 こうした動きを背景にチェック・ポイントは、”次の2年間でどの分野のセキュリティを優先させるか”というグローバル調査を行っており、「リモートワーク環境の安全」「エンドポイント・モバイルセキュリティ」「パブリック・マルチクラウドのセキュリティ」の3つを懸念しているユーザーが多いことがわかったという。

 そこで同社は、サイバーセキュリティの役割を「リモートアクセス」「クラウドセキュリティ」「SOC/セキュリティ管理」「ネットワークセキュリティ」という4つを軸に再定義し、「CHECK POINT INFINITY」という統合セキュリティで挑んでいくとしている。

図3.「CHECK POINT INFINITY」の概略図
図3.「CHECK POINT INFINITY」の概略図
[画像クリックで拡大]

 「たとえば注目を集めているSASEに関しては、リモートアクセスの領域だけで取り上げられることが多いのですが、私たちはエンドポイントやタブレットなどのモバイル端末、Eメールセキュリティなど包括的に支えていくことが大切だと考えております。今も『Connect』というSASEソリューションを展開していますが、2月からはグローバルで『Harmony』という包括的な製品を展開していきます」(西村氏)

 とはいえ、ユーザー企業からするとセキュリティに投資できる予算は限られており、総合的なセキュリティを構築するための負担は大きいのが現実だ。このギャップを埋めるためのユニークな施策として同社では、定額の料金を支払うことで「CHECK POINT INFINITY」に包含されているソリューションが使い放題となるサブスクリプション制度「Infinity Total Protection(ITP)」を提供している。たとえば、社員数が1,000名規模の企業であれば、社員一人当たり約4万円。つまり、年間約4,000万円を支払うことで、UTMやクラウドセキュリティ、エンドポイントなどのソフトウェアライセンスを含んだ包括的なセキュリティ体制を構築することができるというものだ。

 これにより、セキュリティ対策が万全でなかった大企業のグループ企業やサプライヤーなどのセキュリティレベルを一気に上げることができる。西村氏は「海外子会社からサプライチェーン攻撃で機密情報を抜き取られることを防ぐための、大きな取り組みになると思っています。日本企業の取り組みは海外から3年ほど遅れている部分もあり、昨年から今年にかけてサプライチェーン攻撃対策に対する需要が増えてきたと感じます。今年は、日本におけるITP元年になるでしょう」と強調した。

次のページ
2021年に留意すべきトピックとは

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13977 2021/02/26 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング