EnterpriseZineニュース

チェック・ポイントとNVIDIAが提携　AIクラウドインフラ向けセキュリティ高速化と企業保護の強化へ

EnterpriseZine編集部[著]

2024/05/16 16:10

通知

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は、NVIDIAとの提携によるネットワークおよびAIクラウドインフラ向けセキュリティの高速化と、その実現を通じた企業の保護の強化について発表した。

　両社の複数年の協力関係は、次の3つの主要分野にわたるという。

NVIDIA BlueFieldデータ処理ユニット（DPU）を搭載したAIクラウドインフラの安全性を確保し、企業による生成AIアプリケーションの安全な開発および実装を可能にする
ファイアウォール検査のためにNVIDIA ConnectXの高速ネットワーキングプラットフォームを活用することで、ネットワークセキュリティを高速化
NVIDIA Spectrumプラットフォームを搭載したインテリジェントスイッチの使用により、オンプレミスでクラウドスケールのネットワークセキュリティ提供を支援

　以下がこれらの主要分野になるという。

AIクラウドインフラのセキュリティを実現

　AIのトレーニングおよび推論の大半はクラウドで行われるため、AIクラウドインフラの安全確保は不可欠に。クラウドにおける混乱はAIアプリケーションの開発・実装能力に影響するという。従来のクラウドセキュリティソリューションは、マルチクラウド、オンプレミス、エッジのワークロードにまたがる脅威の防止には不十分であり、サイバー攻撃の新たな前線でデータや資産を保護するための設備も十分ではないとしている。

　こうしたセキュリティ上の課題に対処するため、Check Point AI Cloud ProtectはAI時代の大きく変化するセキュリティ要件に対応。実装と適合を容易に実現できるよう設計され、AIのパフォーマンスを最大限確保しながら、統合に手間のかからない、導入後すぐに実効性を発揮できるセキュリティを提供すると述べている。

　新たなクラスのAIクラウドデータセンターをサポートするNVIDIA BlueField-3 DPUプラットフォームとNVIDIA DOCAソフトウェアフレームワーク上に実装されるAI Cloud Protectは、NVIDIA AIによって加速されたデータセンターとシームレスに統合され、AI特有の脅威に対する強固な防御を提供するとしている。

AI特有の脅威に対する強固な防御：モデルの逆変換や盗用、その他の攻撃ベクトルに対して、高い効率によって効果的に防御できるよう組織を支援
スケーラブルかつシームレスな統合：多様なAI環境への導入が容易で、組織のニーズに合わせたセキュリティ対策の成長を確かなものにする
最適化されたパフォーマンス：AIのパフォーマンスに影響を与えることなく、NVIDIAの技術インフラを活用してセキュリティプロセスを個別に実行し、AI運用を支障なく確実に継続する

AI搭載Quantum Force Security Gatewaysの高性能ファイアウォール強化

　Quantum Force Security Gatewaysは、NVIDIAのConnectX-7 NICs（ネットワークインターフェースカード）を活用。これらのモジュール式 NICは、ラインレートスループットで動作する40/100Gポート経由で、ソフトウェア定義型かつハードウェアアクセラレーションのファイアウォールパケット処理を提供するという。これにより、Quantum Force Security Gatewayは、1台のアプライアンスで最大1,400 Gbps（1.4 Tbps）のファイアウォールスループットの維持が可能になり、非アクセラレーテッドのソリューションに比べて10倍の性能向上を実現するとしている。また、チェック・ポイントのセキュリティゲートウェイシリーズは性能およびポート密度がそれぞれ2倍に向上しているという。

　企業やクラウド事業者は、内部トラフィックのセキュリティ確保とセグメント化を高速で行えるようになり、膨大なVMマイグレーションやテラバイト規模の日常的なバックアップを、これまでの数時間から数分に短縮できるようになったとしている。加えて、遅延性の影響を大きく受けるアプリケーションを持つ組織は、2マイクロ秒以下の超低遅延を維持しながら、数百Gbpsのスピードで、高頻度取引などを含む大量のトランザクションを保護できると述べている。

Check Point Quantum MaestroとNVIDIA Spectrumによる高度なネットワークセキュリティ

　Quantum Maestro Orchestratorインテリジェント負荷分散ファイアウォールクラスタは、NVIDIA Spectrumをベースとしたイーサネットのスイッチプラットフォームと切れ目なく統合されているという。この設計により、システムに強靭性を備えつつ、最大1,000Gpbs（1Tbps）の高度なセキュリティスループットを実現。この統合により、チェック・ポイントのセキュリティオペレーティングシステムであるGaiaが、オーケストレーターであるこれらのスイッチ上で直接操作できるようになるという。その結果、ゼロデイ防御のためのレイヤー1から7にわたる完全なディープパケット検査で妥協することなく、高速イーサネットスイッチのデータプレーン接続と、高性能アプリケーション向けにカスタマイズされたセキュリティオペレーティングシステムとの組み合わせが実現していると述べている。

ネットワークセキュリティを加速させるコラボレーション

　チェック・ポイントは、NVIDIAとの提携を単に製品の統合を超えるものと考えているという。最新テクノロジーの活用を通じて、様々なセキュリティ能力を向上させるだけでなく、より安全で安心、かつ限りのないデジタルの未来に向けた基盤の構築を進めていくと述べている。

この記事は参考になりましたか？

印刷用を表示

関連リンク: プレスリリース

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事